>>1257120
>Написать, что надо именно винда 10 pro нельзя говорит мне тот кто будет всей этой закупкой заниматься
Пиздит.
>Допускается использование в описании объекта закупки указания на товарный знак при условии сопровождения такого указания словами "или эквивалент" либо при условии несовместимости товаров, на которых размещаются другие товарные знаки, и необходимости обеспечения взаимодействия таких товаров с товарами, используемыми заказчиком, либо при условии закупок запасных частей и расходных материалов к машинам и оборудованию, используемым заказчиком, в соответствии с технической документацией на указанные машины и оборудование;
Пункт 1 части 1 статьи 33 Федерального закона № 44-ФЗ в редакции от 23.04.2018

Кириллический callerid на хардварных телефонах это миф или реальность?

>>1257733
>>что там до сих пор нету защиты от wannacry
>Внешних ip-адресов с открытыми 139, 445 портами днем с огнем уже как год не найдешь.
А зачем тебе внешние, там вроде было в условиях аудит внутри сети
а ещё это было для примера, к тому, что многие организации не обновляются годами
>>если находишь уязвимость, то идёшь в Metasploit и делаешь експлойт под уязвимость
>уже как с 2 года использую метасплойт, но чтобы с его помощью сделать эксплойт, нужно как минимум знание руби. И самого метасплойта, причем на уровне разраба.
Так там есть базовые эксплойты, уровня введите ваш ИП адрес и всё готово, например на всякие там реверсшеллы
идеально вообще писать свой на С++, но это для умных

ну что это за лоли там в ОП посте с раздвинутыми ногами. Как теперь на работе сидеть в треде? подумают, что педафил

>>1257881
а вот двачую, лучше бы красивую коммутационную стойку показали

Нужна помощь в настройке netflow на коммутаторе.

flow record NFArecord
match ipv4 tos
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match interface input netflow
match interface output netflow
collect counter bytes
collect counter packets
collect timestamp sys-uptime first
collect timestamp sys-uptime last
!
!
flow exporter ELK
destination 172.17.214.33
transport udp 9966
!
!
flow monitor NFAmonitor
exporter ELK
cache timeout inactive 30
cache entries 10000
record NFArecord

Вот настроил это. Теперь мне надо собирать трафик и отправлять его на netflow коллектор. Как мне это правильно делать?
У меня на коммутатре interface vlan X заведены, хочу видить весь IP трафик из влана в влан. А лучше ещё и l2 трафик, если это возможно.

>>1257926
>отправлять его на netflow коллектор. Как мне это правильно делать?
Переадресацию поставь

>>1257902
>коммутационную стойку показали
От этого блевать уже хочется, а тяночки такой у меня никогда не будет.

>>1257833 (OP)
Вопрос из прошлого треда.

Хочу снимать с виндовых дисктопов нагрузку на дисковую подсистему (в процентах, как выводится в виндовом мониторе ресурсов) и отправлять на нагиос.

Как из консоли получить эти данные? Как отправить знаю, уже настроил nsclient++

>>1257931
SNMP, естественно

>>1257929
>такой
бля, тебе сколько, лет 30, ей, сколько, лет 14 30-14=16 вот на столько лет тебя посадят на бутылку
не знаю, меня всегда любили тянуэ,
наверное потому, что я накаченный альфач,
хотя после рождения двух детей из солидарности к жене набрал десяток лишних кг

>>1257935
Зря ты это сказал, теперь моча потрет тред.

>хотя после рождения двух детей из солидарности к жене набрал десяток лишних кг
А почему жена не сбросила ИЗ СОЛИДАРНОСТИ?

>>1257941
>А почему жена не сбросила ИЗ СОЛИДАРНОСТИ?
ну я не против её лишнего веса всегда любил пухлых, с большим задом, да и сам наконец-то расслабился и ем ЭКЛЕРЫ, моё любимое блюдо - блинчики обмазанные нутеллой, или нутелла с шоколадным печеньем, или сникерс обмазанный нутеллой
Ещё люблю рафаэлло, могу за раз съесть около килограмма, но это пиздец дорого

Мы с женой сейчас неделю ничего не едим, а в выходные объедаемся, ну чтобы не набирать выше набранного
У нас ещё доза 12 литров колы на неделю, правда сейчас пьём лайт, чтобы не толстеть

>Зря ты это сказал, теперь моча потрет тред.
не подумал, не знал, что тут есть моча, да ей 18 уже главное не репортить

>>1257949
>блинчики обмазанные нутеллой, или нутелла с шоколадным печеньем, или сникерс обмазанный нутеллой
>Ещё люблю рафаэлло, могу за раз съесть около килограмма, но это пиздец дорого
Просто пиздец.
Ты там не помри в 45.

>У нас ещё доза 12 литров колы на неделю, правда сейчас пьём лайт, чтобы не толстеть
Ебать. И за зубами следи.

Ты личинок своих так же приучишь питаться?

>>1257953
>Ты личинок своих так же приучишь питаться?
нет, у нас только два дня в неделю такие

в 45 помру - так помру, биологический долг перед своим родом я выполнил, а жена и так получит всё, что нажито непосильным трудом, бедствовать надеюсь не будет

за зубами слежу, я их испортил, как бы не было смешно, не после колы, а после чупачупсов в 2004 году

>>1257926
Ты модель циски напиши - оно везде по-разному делается. Например, на ASR, есть изи-перформенс:

performance monitor context CONT profile application-experience
exporter destination 10.10.10.1 source Port-channel3.286 transport udp vrf MYCOMPANY port 2055
traffic-monitor application-response-time
traffic-monitor media
traffic-monitor url
exit

Эти команды сами создадут все рекорды/мониторы/экспортеры, останется только повесить на порт:

int Port-channel3.286
performance monitor context CONT
exit

А если всё руками делать, то можно вообще чудеса творить, вроде двух разных рекордов через разных экспортеры и всё это в единственном мониторе:

flow record type performance-monitor ART
match ipv4 protocol
match application name account-on-resolution
match connection client ipv4 address
match connection server ipv4 address
match connection server transport port
match services waas segment account-on-resolution
collect counter bytes long
collect counter packets long
collect connection new-connections
collect connection delay response to-server sum
collect connection server counter responses
collect connection delay response to-server histogram late
collect connection delay network to-server sum
collect connection delay network to-server max
collect connection delay network to-client sum
collect connection delay network to-client max
collect connection client counter packets retransmitted
collect connection delay network client-to-server sum
collect connection delay network client-to-server max
collect connection delay application sum
collect connection delay application max
collect connection delay response client-to-server sum
collect connection transaction duration sum
collect connection transaction counter complete
collect connection server counter bytes long
collect connection server counter packets long
collect connection client counter bytes long
collect connection client counter packets long
collect services waas passthrough-reason

flow record type performance-monitor RTP
match ipv4 protocol
match ipv4 source address
match ipv4 source prefix
match ipv4 destination address
match ipv4 destination prefix
match transport source-port
match transport destination-port
match transport rtp ssrc
collect routing forwarding-status
collect ipv4 dscp
collect ipv4 ttl
collect ipv4 source mask
collect ipv4 destination mask
collect transport packets expected counter
collect transport packets lost counter
collect transport packets lost rate
collect transport round-trip-time
collect transport event packet-loss counter
collect transport rtp jitter mean
collect transport rtp jitter minimum
collect transport rtp jitter maximum
collect interface input
collect interface output
collect counter bytes
collect counter packets
collect counter bytes rate
collect timestamp interval
collect application media bytes counter
collect application media bytes rate
collect application media packets counter
collect application media packets rate
collect application media event
collect monitor event

flow exporter MEexp
destination 10.10.28.14
transport udp 9996

flow exporter IPFIX
destination 10.10.28.14
transport udp 9996
export-protocol ipfix

flow monitor type performance-monitor RTP
record RTP
exporter MEexp

flow monitor type performance-monitor ART
record ART
exporter IPFIX

class-map match-any REALTIME
match any
match protocol rtp audio
match protocol rtp video

class-map match-all ART
match any

policy-map type performance-monitor RTPmon
class REALTIME
flow monitor RTP
class ART
flow monitor ART

interface GigabitEthernet0/0/0
service-policy type performance-monitor input RTPmon
service-policy type performance-monitor output RTPmon

Но, ISR, особенно старые - нихуя такого не умеют конечно, там всё намного проще, примерно как ты и написал, только на интерфейс не повесил.

>>1257962
>Ты модель циски напиши - оно везде по-разному делается. Например, на ASR, есть изи-перформенс:
у меня каталист 4500-Х, хочу собирать трафик между вланами, которые на нем маршрутизируются.

Пример конфига, ктобы понять что я имею ввиду:

interface TenGigabitEthernet1/1/1
description Trunk to 6floor
switchport mode trunk
channel-group 2 mode active

interface TenGigabitEthernet2/1/1
description Trunk to 6floor
switchport mode trunk
channel-group 2 mode active

int po2
descr TO_6floor
switchport mode trunk


Interface vlan60
desc 6Floor
ip add 192.168.60.1 255.255.255.0


--------------------

И например есть ещё 4 этаж такой же. Вот хочу видеть трафик между ними.

>>1257957
>бедствовать надеюсь не будет
Ну ты сравни - нихуя не делать и постоянно получать значительный профит
или нихуя не делать, постепенно растрачивая твое наследство
или после твоей смерти все сразу потратить и искать работу (станет шлюхой, продаст детей)

>>1257881
NSFW включи.

>>1257935
>меня всегда любили тянуэ
>>1257948
>тян на кассе откровенно липнет
Не хочу вас расстраивать, но, скорее всего, это всё ваши маня-фантазии и на самом деле тянкам на вас также похуй, как и на всех остальных...

>>1257949
>и сам наконец-то расслабился и ем ЭКЛЕРЫ, моё любимое блюдо - блинчики обмазанные нутеллой, или нутелла с шоколадным печеньем, или сникерс обмазанный нутеллой
>Ещё люблю рафаэлло, могу за раз съесть около килограмма, но это пиздец дорого
Охуенно, братан. Сам обожаю такое всё, могу есть сладкое бесконечно, четыре плитки шоколада подряд под сладкий чай — на изичах. Правда, я вешу 68 кг при росте 183 см, метаболизм, как у мыши.

>>1257968
Не моё, всё на маму, ну думаю, что внуков она не выселит

Сдадут все квартиры в ДС, будут получать пассивной в районе 150к в месяц

не будем дальше вскрывать эту тему
>>1257969
>как и на всех остальных
не, знаю я тянок и как они липнут, просто тяны стали отнимать слишком много времени, им же отдача нужна, а это требует времени, сейчас надо строить карьеру

>>1257979
Тебе не нужна новая жена? Я готова хоть сейчас.

>>1257969
>Не хочу вас расстраивать, но, скорее всего, это всё ваши маня-фантазии и на самом деле тянкам на вас также похуй, как и на всех остальных...

Двачую этого!
Скорее всего это что-то из разрыдя "Она поставила мне лайк, наверное она хочет меня!"
Не теште себя иллюзиями, аноны, это просто вежливость тех тянок, и ничего более.

>>1257966
Ну так ты можешь один и тот же монитор повесить сразу на несколько разных интерфейсов. Только тут надо быть осторожным, т.к. если, например, повесить и на логику, и на физику, то одни и те же данные будут приходить на коллектор дважды и суммироваться там! А самое разумное - это вешать один монитор на аплинк, обычно это делают на маршрутизаторе, конечно, чтобы сразу со всей площадки трафик мониторить.

>>1257976
у меня 115кг, обхват бицепса сейчас 49см, помимо шоколада я ещё съедаю около 4-5кг мяса в неделю потому, что люблю метаболизм у меня средней, если я ему на 5к ккал, то толстею, на 3 -
худею, лучшая форма была на 105кг, когда вены выпирали

>>1257989
>Ну так ты можешь один и тот же монитор повесить сразу на несколько разных интерфейсов. Только тут надо быть осторожным, т.к. если, например, повесить и на логику, и на физику, то одни и те же данные будут приходить на коллектор дважды и суммироваться там! А самое разумное - это вешать один монитор на аплинк, обычно это делают на маршрутизаторе, конечно, чтобы сразу со всей площадки трафик мониторить.

interface Port-channel2
//this is port-channel to SW3750, want to collect ingress traffic on in interface
description Trunk to 6floor
switchport
switchport mode trunk
end

Core-4500x(config-if)#ip flow monitor NFAmonitor in
% Flow Monitor: Flow Monitor 'NFAmonitor' - Incompatible traffic type: Record has Undetermined, monitor applied with IPv4

У меня то такая ебола выскакивает! Чего ему надобно?!

Core-4500x(config-vlan-config)#ip flow monitor NFAmonitor input
% Flow Monitor: Flow Monitor 'NFAmonitor' - Incompatible traffic type: Record has Undetermined, monitor applied with IPv4

Core-4500x(config-vlan-config)#ip flow monitor NFAmonitor layer2-switched input
% Flow Monitor: Flow Monitor 'NFAmonitor' - Incompatible traffic type: Record has Undetermined, monitor applied with IPv4

>>1257990
>у меня 115кг, обхват бицепса сейчас 49см
объям талии и рабочие веса в студию, скорее всего ты жиробасик.

>>1257990
Ты не в Одессе живешь случаем?

>>1257991
Ты, вероятно, неправильно написал вот эту часть:

flow record NFArecord
match ipv4 tos
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match interface input netflow
match interface output netflow
collect counter bytes
collect counter packets
collect timestamp sys-uptime first
collect timestamp sys-uptime last

Тут некоторые опции нельзя друг с другом сочетать. Попробуй убрать всё лишнее, а потом добавлять новое. Ну и еще вариант - ты где-то в имени рекорда опечатался, когда его в монитор добавлял. Также я не уверен, что на любой интерфейс можно вешать что угодно...

>>1257999
в ДС

>>1257997
сейчас не очень, я же говорю, набрал

Я не стремлюсь за весами
я поднимаю на бицулю от 32 до 48кг, 6 подходов по 16 повторений, жим сейчас 80кг 6х40 становую и присяд после того как друзья уехали на тот свет с грыжами и разрывами менисков стал делать с весом 70 на присяд 6х16 и становая 4х20 с 80кг, никаких напрягов и травм, правда иногда сухожилия болят, но помогает найз

>>1258004
>Тут некоторые опции нельзя друг с другом сочетать. Попробуй убрать всё лишнее, а потом добавлять новое. Ну и еще вариант - ты где-то в имени рекорда опечатался, когда его в монитор добавлял. Также я не уверен, что на любой интерфейс можно вешать что угодно...
а не в курсе, ip flow и на L2 транк добавлять можно? Или только на L3 или Vlan interface?

>>1258008
>Я не стремлюсь за весами
>я поднимаю на бицулю от 32 до 48кг, 6 подходов по 16 повторений, жим сейчас 80кг 6х40 становую и присяд после того как друзья уехали на тот свет с грыжами и разрывами менисков стал делать с весом 70 на присяд 6х16 и становая 4х20 с 80кг, никаких напрягов и травм, правда иногда сухожилия болят, но помогает найз
Такими весами руку 49 см не сделаешь! Меня не обманешь!
>80кг 6х40
на 40 повторений?

>>1258009
По идее ему похуй, потому что он работает на низком уровне и внутрях настраивается как QoS:

class-map match-any REALTIME
match any
match protocol rtp audio
match protocol rtp video

class-map match-all ART
match any

policy-map type performance-monitor RTPmon
class REALTIME
flow monitor RTP
class ART
flow monitor ART

Но конкретные кейсы и ограничения ты можешь на циско ком поискать.

>>1258011
>Такими весами руку 49 см не сделаешь! Меня не обманешь!
ну ещё 5 подходов с гантелями по 16кг супинации по 20 повторений
Молот 4 подхода по 20

да 40 повторений в жиме

Я люблю памп, гоняются за весами только в рахе, а потом удивляются почему не растут, но не будем вскрывать эту тему тут, мне просто лень объяснять, почему это так, может потом пруф кину, который сто лет назад постил в физач, лол

Эй вы, еще хуи свои поскидывайте сюда. Тут не /fiz

>>1258026
я уже написал, что тут не физ, нахуй ты повторяешь за мной

>>1258027
Где? Покажи пальцем.

>>1258004
>Ты, вероятно, неправильно написал вот эту часть:
так и есть. Убрал лишнее - заработало.

Вопрос такой:

У меня из влана в влан идет пакет. На обоих интерфейсах включен ip flow.
Мне два раза оптравиться на коллектор одна и таже информация? сначала с одного интерфейса, а отом с другого?

>>1258054
>У меня из влана в влан идет пакет. На обоих интерфейсах включен ip flow.
>Мне два раза оптравиться на коллектор одна и таже информация? сначала с одного интерфейса, а отом с другого?
Да, монитор сработает два раза! Поэтому я и писал, что монитор обычно вешают на самый главный аплинк, например, между ядром и роутером или между роутером и провайдером - смотря где и что ты хочешь смотреть.

>>1258058
А как насчет запрлаты?

>>1257934
Зачем мне snmp, если я по сети доставляю до сервера через другой протокол (nsca)? Мне именно консольную команду нужно, чтобы в процентах загруженность диска получить и отдать её по этому протоколу на сервер.

>>1258063
Затем, что SNMP в винде включается в два клика и может сразу отдавать нужные тебе данные! Ты же предпочитаешь использовать какой-то другой протокол, что выливается в необходимость получения данных нестандартным способом... В конце концов, ты можешь включить SNMP локально, по snmp забирать данные скриптом и отдавать их в свой протокол - такое вот вырезание гланд через задницу...

>>1258065
>В конце концов, ты можешь включить SNMP локально
Не, это ёбань какая-то.
>Ты же предпочитаешь использовать какой-то другой протокол
Хотел проверить обратные проверки, когда хост сам на сервер шлёт данные о своём состоянии. Собственно это работает.

Сейчас нужно какую-нибудь поваршельную команду, чтобы выдергать загруженность, и её просто в виде проверки оформить.

>>1258063
> я по сети доставляю до сервера через другой протокол (nsca)
Не нужно

>SNMP
Для этого и был сделан.

>>1258073
А он может в шифрование и обратные проверки?

>>1258080
v3 может

>>1258071>>1258080
Может! Для шифрования - v3 используй.
>хост сам на сервер шлёт данные о своём состоянии
SNMP trap - это называется. Т.е. есть такая возможность уже есть в протоколе SNMP. Хуевость этого подхода в необходимости настраивать отправку трапов на каждом своем устройстве/сервера. Зато нагрузка на сервер мониторинга около нулевая, в отличие от ситуации, где он сам делает периодические централизованные проверки.

>поваршельную команду, чтобы выдергать загруженность
Как найдешь, запость сюда, будет интересно посмотреть на грабли...

От чего зависит поддержка телефонов кириллических callerid?
Астериск должен отдавать эти данные в определенной кодировке? Или кодировку должен поддерживать аппарат? Как узнать, поддерживает ли ее аппарат, если в ебанутой документации про кодировки ни слова?

>>1258083
Я ps не люблю, и дрочиться с ним особо не хочется. Так что ищу простые способы, задача для увеселения всё равно - хочу данные собирать по тому что диск дрочит и какая средняя нагрузка в системе.

>>1258085
>ищу простые способы
Тогда твой выбор - snmp

>>1258087
А там точно отдаётся именно загруженность диска задачами, а не оставшееся место в процентах (ну или занятое)?

>>1258088
Проверь.

>>1258091
Ну, если бы я горел желанием сделать всё сам и без подсказок, я бы советов не спрашивал. SNMP на винде я до этого не трогал и что там к чему не знаю.

>>1258085
На самом деле я ХЗ как винда считает загрузку диска в процентах... Потому что для дисков всё сложнее, чем кажется. Есть количество операций ввода/вывода в единицу времени - так вот у диска оно сильно зависит от характера нагрузки и поэтому непонятно что брать за 100%. Вот, например, копирование с hdd на ssd 5 гигового файла:

sar -b 1 30
Linux 4.16.8-1-ARCH (anonsrv) 24.05.2018 _x86_64_ (8 CPU)
13:01:29 tps rtps wtps bread/s bwrtn/s
13:01:30 1006,00 937,00 69,00 239872,00 1728,00
13:01:31 935,00 935,00 0,00 239360,00 0,00
13:01:32 872,00 870,00 2,00 223232,00 32,00
13:01:33 944,00 935,00 9,00 239360,00 224,00
13:01:34 937,00 937,00 0,00 239872,00 0,00
13:01:35 961,00 934,00 27,00 239104,00 256,00
13:01:36 944,00 935,00 9,00 239360,00 4144,00
13:01:37 1127,00 934,00 193,00 239104,00 242656,00
13:01:38 1101,00 937,00 164,00 239872,00 246152,00
13:01:39 1073,00 935,00 138,00 239360,00 245816,00
13:01:51 976,00 907,00 69,00 232192,00 136040,00
13:01:52 951,00 890,00 61,00 227840,00 47024,00
13:01:53 944,00 907,00 37,00 232192,00 1592,00
13:01:54 930,00 890,00 40,00 227840,00 3368,00
13:01:55 764,00 719,00 45,00 184064,00 74520,00
13:01:56 1153,00 907,00 246,00 232192,00 476656,00
13:01:57 939,00 902,00 37,00 230912,00 74936,00
13:01:58 976,00 907,00 69,00 232192,00 132288,00
13:01:59 945,00 908,00 37,00 232424,00 67704,00
13:02:00 996,00 907,00 89,00 232192,00 153992,00
13:02:05 940,00 908,00 32,00 232448,00 56656,00
13:02:06 989,00 907,00 82,00 232192,00 159744,00
13:02:07 980,00 905,00 75,00 231680,00 142496,00
13:02:08 940,00 907,00 33,00 232192,00 64464,00
13:02:09 891,00 812,00 79,00 207712,00 149744,00
13:02:10 34,00 1,00 33,00 24,00 63056,00
13:02:11 37,00 0,00 37,00 0,00 73320,00
13:02:12 20,00 0,00 20,00 0,00 38208,00
13:02:13 18,00 1,00 17,00 8,00 33272,00
13:02:14 108,00 0,00 108,00 0,00 115904,00

И, сар, как можно видеть, не умеет измерять загрузку дисков по отдельности...

>>1258057
>Да, монитор сработает два раза! Поэтому я и писал, что монитор обычно вешают на самый главный аплинк, например, между ядром и роутером или между роутером и провайдером - смотря где и что ты хочешь смотреть.
А как же трафик между вланами мониторить? Трафик с главного апплинка и так мониториться средствами фаерволла.

А если сделать для всех вланов vlan config XX; ip flow ex XXX input?

>>1258093
Так подними и посмотри. Какие подсказки нужны?

>>1258098
>трафик между вланами мониторить
Если честно, я не понимаю зачем это вообще делать - горизонтальный трафик никому неинтересен (потому что, во-первых, его обычно почти нет, во-вторых, потому что сами сети ядро/агрегация/доступ - идеологически являются вертикальными), поэтому никогда о таком и не задумывался. Но можно повесить на int vlan 10 монитор, чтобы смотреть конкретно за 10 вланом - будет виден весь трафик между 10 вланом и всей остальной сетью.

>>1258108
Подсказки о том какие проверки делаются по smtp. Учитывая то что написал анон тут >>1258094 , вполне вероятно что там таких проверок нет, и в итоге придётся городить скрипты которые отдавать нужные значения будут. И если это будет так, то мне легче скрипт гипотетический запускать из nsclient++

>>1258117
Тьфу, снмп, я постоянно их путая.

>>1258120
Отключают от кривых рук, конечно. Но сам с ним работать тоже работать не умею.

>>1258120
От кривых рук.

Я вам смешных картинок из /pr-огромача принес...

>>1258120
Не, он в определённой степени добро, но не полностью
У меня есть ЦентОС под DLP, DLP создаёт своего юзера и группу и полностью себя изолирует, но пока SELinux включен, он просто безбожно тормозит, и я не знаю как с этим бороться, хотя я и не искал, а учитывая, что у меня на всём сервере только одно ДЛП, да заббикс агент я его нахуй вырубаю
Наверное в сценариях много служб он имеет больший профит

>>1258128
Про жаваскрипт никуя не понял.

>>1258133
Ну там кора в том, что [] не равно "\t", а "\t" не равно "0", но все они по отдельности равны 0 - это такое глобальное деление на ноль, т.е не соблюдение транзитивности. JS подобным говном всегда славился... Олсо у них и операций сравнения больше чем равно и не равно, лол, есть всякие === и !== - ОМСК полный, короче.

>>1258133
Вот еще пример уебищности этого мейнстримового языка:
>Значения null и undefined равны == друг другу и не равны ничему другому. В других сравнениях (с участием >,<) их лучше не использовать, так как они ведут себя не как 0

Сколько получает сис адимин в Спб?

>>1258202
>Сколько получает сис адимин в Спб?
20 т.р - 200 т.р

>>1258204
>20 т.р - 200 т.р
Есть возможность устроиться без опыта работы и без соответствующего образования? В компах шарю, хожу за копейки людям винду устанавливаю

>>1258222
>В компах шарю, хожу за копейки людям винду устанавливаю
я думал можно тысяч за 5 переустанавливать. Винда, драйвера на мыш, драйвера на клавиатуту, антивирус, проверка на вирусы, настройка интернета, установка гугл хром, установка обоев на рабочий стол. Всё денег стоит, не?

>>1258226
Таких мастеров-вымогателей потом ловят и пиздят - куча случаев уже есть.

>>1258229
>Таких мастеров-вымогателей потом ловят и пиздят - куча случаев уже есть.
А за что? Что ты вымогаешь?
Ты говоришь, так, мол, и так, установка гугл хром стоит 1000 р. Устанавливаем?
Какое тут вымогательство?

не наебёшь — не проживёшь, ептыть!

>>1258231
Какая разница, за что, лол?

Дополню аноны выше - их не просто ловят и пиздят. Их ловят, пиздят и сажают. Потому что это изи вей по закрытию плана по району.

>>1258226
>Всё денег стоит, не?
Одному моему клиенту чайнику, кстати похож на персонаха фильма Пыль (я думал таких не существует) наделали работ на 11 кусков, я сам лично видел перечень..я охуел

вопрошающий про сис админа

>>1258236
>сажают
на бутылку?

>>1258231
Есть мастера, которые заламывают прайс уровня драйвер за 500 рублей, драйверов надо штук 20 поставить на новую систему, вот уже 10к из ниоткуда возникли, ведь ставит их спец. тулзами, а не вручную - потом что-то может и некорректно из-за этого работать, кстати. Еще есть люди, которые предлагают собрать новый системник всего за 120к, пихая туда железа максимум тыщ на 70 - выходит почти штука зелени мастеру за работу, лол! За это их и пиздят. Но в целом наебизнес знатный, ведь 90% населения в IT нихуя не шарит...

>>1258241
В первый раз да.

>>1258235
После login: admin у тебя нет \r\n или чего-то такого...

>>1258242
>Еще есть люди, которые предлагают собрать новый системник всего за 120к
но ведь в магазине уже есть готовые системники? это что совсем на лохов рассчет?

>>1258247
Ну так это же профессиональные разводилы, которые втираются в доверие, убеждают, что в магазине будет дороже и хуже железо... При том ходят по квартирам и обрабатывают лохов не те люди, которые в подвале из говна эти системники собирают. Это реально большой наебизнес с владельцами, наемными работникам, разводилами, расклейщиками рекламы в подъездах. Всё, конечно, абсолютно нелегально - никаких кассовых чеков или юр. лиц у них не существует, хотя об этом могут тоже врать...

>>1258236
>Дополню аноны выше - их не просто ловят и пиздят. Их ловят, пиздят и сажают. Потому что это изи вей по закрытию плана по району.
Чевоблядь. За что их сажать-то, ебанутый?

>>1258334
Ты дурачок? Где ты видел "компьютерного мастера" с кассовым аппаратом за поясом?

>>1258336
>с кассовым аппаратом за поясом?
в дс такие и ходят, вроде, или знакомые от знакомых у нас сгуха за пиратский софт, а лицензию хз кто и как дарить и передавать будет
А за работу можешь ничего не брать

Как итог ты получаешь накладную от руки и чек на скрепке

>>1258350
>сгуха за пиратский софт
а откуда они напрмер поймут что винда пиратская, если образ лицензионный но просто крякнутая через таблетку??

вопрошающий про сис админа

>>1258350
Потому что в дс таких ебали с 2000 по 2010 год. Именно с кассами и ходят, потому что можно присесть на трехлитровую.
У за мкадом ходят без касс и башляют участковым ментам.

>>1258354
Никто даже понимать не будет, если ты не платишь налоги.
А если платишь, то тебе нет смысл ставить крякнутые винды.

>но просто крякнутая через таблетку??
Через какую таблетку? Это вычисляется за 5 секунд, сравниванием контрольных сумм.
Контрольная закупка так же проводится элементарно.

>>1258354
Антох, тупые менты остались в 90ых, сейчас там два понятых, ты берёшь при них деньги, чек не выдаёшь, потом проверяют что ты поставил, тебя спросят где ключи, чем активировал, ну и что ты ответишь
https://www.google.com/search?ei=SboGW6a2CYWC6ASI_p_ADw&q=Посадили+за+пиратский+софт&oq=Посадили+за+пиратский+софт&gs_l=psy-ab.3..33i22i29i30k1l2.56662.60726.0.60934.26.24.0.0.0.0.290.2442.7j10j2.19.0....0...1.1.64.psy-ab..7.19.2430...0j35i39k1j0i131k1j0i67k1j0i10k1j0i22i30k1.0.uWJFQK60-Fk
>>1258362
>Потому что в дс таких ебали с 2000 по 2010 год
вангую, что был хороший отжим мест под какого-то друга чиновников, наверное да, в МО попроще, ну как и во всяких там околомиллионников, где нет денег

>>1258336
>Где ты видел "компьютерного мастера" с кассовым аппаратом за поясом?
В дс любое говно из достависты с кассовым аппаратом за поясом. Ваш аргумент инвалид.

>>1258405
>пук

>[WARNING]: While constructing a mapping from /etc/ansible/playbooks/TEST.yml, line 12, column 9, found a duplicate dict key ((?i)#).
Using last defined value only.

Пиздец, а как сделать в ансибле чтобы на первый # я ответил ему hui, а на второй точно такой же # я бы ответил pizda?

>>1258405
Так жизни за мкадом нет, приятель. Так что вот этот >>1258407 дело говорит.

>>1258410
блядь бамп

>>1258410
>Пиздец, а как сделать в ансибле чтобы на первый # я ответил ему hui, а на второй точно такой же # я бы ответил pizda?
последние пару-тройку месяцев задрачиваю ансибл, но не пойму вообще о чем ты.
Накатываю конфиги на циски с его помощью.

>>1258436
Одинаковые респонсы:


(?i)Login: "admin\n\r"
(?i)Password: "admin\n\r"
(?i)#: "password\n\r"
(?i)Enter new password: "admin123\n\r"
(?i)Confirm new password: "admin123\n\r"
(?i)#: "logout\n\r"


Ансибл их схлопывает и срабатывает только первый ответ - password\n\r

>>1258309
Короче, тоже попробовал и встрял. Дошло до того, что я даже на bash не могу этот ебучий пароль засунуть в телнет штатными средствами, а гугл упрямо советует юзать скрипт except - не тот, что в ансибле, конечно. Попробовал модуль telnet - у меня он не взлетел, т.к. мое устройство запрашивает только пароль, без логина, а у этого модуля есть предустановленные значения промпт_логин и юзер - их изменение не помогает... Но в твоем случае модуль должен сработать нормально, думаю. Ансибл у меня, кстати, 2.5

>>1258410
А никак! Модуль except по ходу вообще не для сетевых задач придуман, а для банального: говорить 'yes' в скриптах установки... Для работы по сети есть модули telnet и куча всего для ssh - там можно просто тупо выполнять свои команды в нужном порядке.

>>1258442
Ну тут ты можешь обойтись созданием двух разных тасков... но в целом это проблемы не решает, конечно.

>>1258442
Обычно это решается переменными специфичными для хоста, к которому обращаешься.

Расскажите, как работает winMTR?

>>1258451
Ему для одного(!) хоста надо на одно и то же приглашение командной строки выполнить два разных действия. Тут только вот так:
- name: telnet1
expect:
- name: telnet2
expect:

>>1258455
Вводишь адрес нажимаешь старт и наблюдаешь хуй пинг+трассу

>>1258362
>>1258376
Бля и че теперь, если я поставил крякнутую винду своим клиенам, я за эту могу еще и попасть..но ведь клиентам похуй лицуха не лицуха им бы лишь интернет работал

>>1258469
А что ты мутишь? Я такую хуйню делал только 10 лет назад и то знакомым у знакомых, по сарафанному радио

Если бы ты поработал с ментами, ты бы их сразу научился отличать, они себя ведут нагло, много задают вопросов, и пытаются говорить "по братски", типа: "ой, братишка, какой ты умный, мой-то сын распиздяй, а ты вон какой молодец, а как таким же стать...да..да...ага.... а вот откуда взять такие программы, я то сам нихуя не понимаю, ты подскажи, чтобы я потом тебя не звал, да, слушай, а лицензия там, слышал активации какие-то... да ладно тебе, ты покажи, а ключ сам покажешь, я же деньги плачу, ты главное ключ покажи какой вводишь, я запишу себе", ну и потом могут ещё вызвать всякого доп понятого "я сейчас жену позову с деньгами" ну и деньги из рук в руки

Главная черта всех ментов наглость, ты их скидываешь с разговора, а они опять тебя на него тянут, ты опять и они опять

>>1258469
а да, и там всегда будет минимум понятой, может под предлогом "жена не понимает, мы вместе посмотрим", а что там смотреть на установку винды

лучше иди эникеем без договора на треть ставки

>>1258094
> На самом деле я ХЗ как винда считает загрузку диска в процентах... Потому что для дисков всё сложнее, чем кажется. Есть количество операций ввода/вывода в единицу времени - так вот у диска оно сильно зависит от характера нагрузки и поэтому непонятно что брать за 100%. Вот, например, копирование с hdd на ssd 5 гигового файла:
Скорее всего считается исходя из длины очереди. Если очередь есть скажем 0.3 сёк, а 0.7 очереди нет, то нагрузка 30%. По сути наличие очереди как раз означает, что диск не может обработать текущую команду ввода - вывода, то есть нагружен по полной. Дальше остаётся только прочитать процент времени, который он занят. С процессором по сути точно также. Если 0.3 сёк ядро занято, а 0.7 свободно, то нагрузка 30%.

>>1258508
Ну в линухе load average, например, учитывает загрузку диска как раз по времени его отклика. Если диск не отвечает, то load average покажет, что система загружена по полной, хотя CPU может в это время почти простаивать. Однако такой способ уебищен, ведь если диск отвечает быстро, это еще не значит, что на нем прямо сейчас нет большого числа iops! Всё сильно зависит от кеша диска, от интеллектуальности контроллера диска и кучи других факторов. ИМХО, одним числом описать загрузку диска просто невозможно - это изначально неправильный подход. В той же винде состояние загруженности диска как правило либо ~0%, либо ~100%

>>1258510
> В той же винде состояние загруженности диска как правило либо ~0%, либо ~100%
Это для медленных hdd, которые не тянут нагрузку. Для ssd часто вижу промежуточные цифры.

>>1258465
А если там по пути есть анричбл хост - это что значит?

>>1258469
В двух словах - клиентам похуй, да, а внезаный сержант, к которому ты однажды придешь как к клиенту - не похуй :3

>>1258528
Что какой-то из промежуточных маршрутизаторов пропускает твой трафик через себя, но не отвечает как положено по ICMP при получении пакет с дохлым TTL. Так по умолчанию ведут себя устройства безопасности, например. Но в интернете такая настройка маршрутизатора считается дурным тоном, т.к. усложняет отладку другим участникам обмена трафиком в случае каких-либо проблем.

Сталкивался кто нибудь с хотспотами? Нужно запилить авторизацию в гостевой сети с помощью смс. Пошарился по готовым решениям - одна ебень какая то попадается.
Может кто то занимался таким, наставьте на путь истинный. Может самому запилить, я хз.

>>1258543
>запилить авторизацию в гостевой сети с помощью смс
Если у вас нет лицензии оператора связи, то можете не мутить - один хуй закон нарушаете, предоставляя доступ третьим лицам...

>>1258546
Это нужно запилить в гос. учреждение, видимо не просто так просят, ебать их значит никто не будет

>>1258532
А по каким признакам можно понять, это говно находится во внутренней сети или во внешней? Как раз после него начинаются потери

>>1258464
А нельзя как-то тельнет в качестве траспорта сделать, и хост добавить в инвентори? Или может какой-то посредник между ssh и телнетом.

>>1258464
>>1258568
>>1258449
Вот чо нашел, буду завтра пробовать:

List functionality is new in 2.1
<sup>(?i)#:
- "password\n\r"
- "logout\n\r"</sup>

Не совсем в тему тхреда, но - насколько в 2018 зашкварно пойти работать в SEO? А то я вообще не ебу, чем заниматься, почти нихуя полезного не умею, случайно попал на собеседование к сеошникам - и внезапно меня хотят взять.

>>1258594
Это как пойти в рекламщики.

В прошлом треде искал помощь по инфраструктуре транспортной сети, но чел куда-то пропал. Есть кто еще шарит в этом ?

>>1258543
там ниже тебе уже кто-то ответил про операторов связи и лицензии.
У нас в офисе такой кусочек сети построил Билайн под ключ. Даже канал свой провели, трчки поставили, и админят они же.

А по поводу ментов и установки крякнутой винды:
у меня есть знакомый, которого в свое время замели по этой статье! Так его сами менты пригласили поставить программы прямо в отделение! Серьезно. Приходи,мол, к нам в xx отделение полиции такое-то, тут что-то с компами у нас, посмотришь, установишь сто надо.

>>1257833 (OP)
подскажите Какие-нибудь адреса принадлежащие msk-ix и spb-ix. хочу воткнуть их в мониторинг как эталон латенси.

>>1258608
Я и трассирую с разрешением имен, с чего ты взял, что нет?
Тем не менее, No response from host остается No response from host
Как ты помнишь, мы разговариваем про WinMTR

>>1258721
я даже хуй знает, это настолько очевидный развод, что даже не очевидный
Хотя, наверное, пришёл бы он с лицензиями и чеком, ему бы заплатили по чеку из изъятых средств

>>1258762
>>1258768
Ну это было давно, тогда только-только начинали брать за яйца этих ребят, которые устанавливают пиратский софт. Мой знакомый был одним из первых. И он и не думал, что его за это могут привлечь.

>>1258782
> И он и не думал, что его за это могут привлечь.
>Идет К МЕНТАМ ставить пиратский софт
>Не думал, что могут привлечь

>>1258784
>>Не думал, что могут привлечь
Это сейчас в порядке вещей, тогда покупать софт было вобще в диковинку.

>>1258782
что ему в итоге прописали, уголовку словил? Судимость повесили?

>>1258786
>что ему в итоге прописали, уголовку словил? Судимость повесили?
Да, условная судимость и штраф какой-то. Даже в СИЗО вроде посидел.

>>1258785
К МЕНТАМ, КАРЛ

https://www.youtube.com/watch?v=vMG98vfhU08

>>1258787
>условная судимость и штраф какой-то
Ну, зря он так, его теперь ни в какой банк не возьму, печально это

>>1258790
А сбертех это банк?

>>1258791
а он туда смог устроиться? Это их дочка для ойтишников, вроде
А Бизон для безопасников, я бы в бизон хотел попасть, но думаю, что тупой, хотя похуй, через две недели закидываю резюме а там куда попаду туда и попаду

>>1258790
>Ну, зря он так, его теперь ни в какой банк не возьму, печально это
его бы и без судимости бы не взяли. Он тот ещё персонаж.

>>1258795
я бы хотел попасть в банк, но лучше в интегратор

>>1258799
>я бы хотел попасть в банк, но лучше в интегратор
банк банку рознь, как и интегратор интегратору.

>>1258464
>- name: telnet1
>expect:
>- name: telnet2
>expect:
Это будет в рамках одного телнет-подключения?

>>1257833 (OP)
Сис админы и прочие долбоёбы помогите. По ебаному 44 фз запрещено закупать покупать иностранное ПО(сейчас речь конретно о винде) без обоснования, кто-нибудь такое составлял? ЧТо туда писать? Все имеющиеся в инете обоснования ссылаются на отсутствие в "российских ОС" поддержки Active Derectory, групповых политик, встроенного бекапа, плагина для работы с порталом гос. услуг, перемещением профилей пользователей и еще DotNet. Но вот я сам щас полазил по документации например вот этой шляпы https://www.basealt.ru/products/alt-workstation/ и там поддержка всего этого, кроме Dot Net заявлена. Потом еще нашёл несколько новостей про то, что очередного дауна с такой обосновашкой как я описал выше привлекли к административной ответственности за пиздёшь. Чё делать то? Вот что сейчас имею.

Функциональные, технические и (или) эксплуатационные характеристики программного обеспечения, которых нет у программ, внесенных в единый реестр российских программ для электронных вычислительных машин и баз данных в части операционной системы:

-Поддержка DotNet
- полная поддержка браузера Internet Explorer 10 и выше.
-ОС должна обеспечивать полную совместимость работы с ней имеющихся у Заказчика приложений, разработанных и сертифицированных для работы под ОС семейства Microsoft Windows NT, 95/98, ME, 2000, XP, Vista, Win 7.Windows 8, Windows 10. Перечень ПО: Autocad 2008, Полигон Про, UrbaniCS 2.5.

Этого хватит? Что еще можно дописать?

>>1258827
Факты не могут быть оскорбительными. Это просто факты. Это как сказать человеку ростом 178 см, что он карлан. Это просто реальность такая.

>>1258830
Админы это обслуживающий персонал. Расходник, по сути

господа сетевики, что-то в конце недели подтупливаю.
Есть задача:
Сейчас все пользователи 192.168.0.0/24 выходят в инет через железку А
Надо:
часть пользователей (/25, напрмер. Или /32, например, если надо) выпустить в инет через железку Б.

На ядре есть 0.0.0.0 0.0.0.0 192.168.1.1 (это железка А)
192.168.1.2 - железка Б.

Как это сделать?

>>1258830
>админ-инженер
ты так пишешь, как будто админ и инженер стоят на одной социальной иерархической ступени. Всем известно, что админ это одно из низших слоев ИТ сообщества, когда как инженер — человек по истине выдающегося ума, кругозора, разбирающийся во всем областях науки и техники. И главное, инженер может придумать новое, а админ может только взять готовое и пользоваться, поглядывая в мануал!

>>1258841
я не сетевик, но тебе бы для начала нарисовать схему сети, как идёт трафик и что там у тебя стоит

>>1258841
На чем сделать то? Обычно A и Б - это каналы в роутере, а не железки. Ну или каналы на ядре к роутерам... В циске PBR-ом проще всего такое сделать но можно, конечно, и статику написать...

>>1258849
>На чем сделать то? Обычно A и Б - это каналы в роутере, а не железки. Ну или каналы на ядре к роутерам... В циске PBR-ом проще всего такое сделать но можно, конечно, и статику написать...
Дело в том, что мы должны поставить железку Б параллельно, т.к. она пойдет на замену железки А. В дальнейшем железки А не будет. И переводить мы должны на железку Б постепенно.

Как сделать это роутингом, если мы в роутинге никак не оперируем src ip адресами?
Как сделать это через PBR, если в PBR у нас нет возможности зарулить конкретный трафик на 192.168.1.2, возможно только поменять next-hop, но нам эже не это надо! Пакет src ip 192.168.0.130 dst ip 8.8.8.8 будет выглядеть как src ip 192.168.0.130 dst ip 192.168.1.2. Нам надо не это!

>>1258850
>Как сделать это роутингом, если мы в роутинге никак не оперируем src ip адресами?
раздай через DHCP разные шлюзы, например 0.1 и 0.2, а их уже зарули куда-то ещё

>>1258850
ХЗ, короче, что у тебя за задача. И почему PBR не подходит? Это по сути та же маршрутизация - ты не меняешь никаких адресов в самом пакете, а просто выплевываешь пакет из другого сетевого интерфейса на основе адреса отправителя... Может ты с NAT перепутал?

Поднял vsftpd на одной центоси, а теперь поднимаю на федоре
конфиги одинаковые, селинукс отключен, фв отключен
на центось логинюсь нормально, а с федорой ошибка: OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in
что сие означает?

>>1258860
>ХЗ, короче, что у тебя за задача. И почему PBR не подходит? Это по сути та же маршрутизация - ты не меняешь никаких адресов в самом пакете, а просто выплевываешь пакет из другого сетевого интерфейса на основе адреса отправителя... Может ты с NAT перепутал?
PBR точно не меняет адрес в пакете? Я, видимо, напутал. Если не меняет, то он подойдет, в общем-то.

>>1258861
Поудалял конфиги, переустановил пакет.
Могу подключиться по фтп с помощью своей учетки, с которой работаю в терминале

Но не могу со специально созданным для фтп юзером.

_{Команда: USER ftpusr
Ответ: 331 Please specify the password.
Команда: PASS
Ответ: 530 Login incorrect.}

Пароль я точно верно ввожу (он совпадает с именем).
Значит, что-то не так с самим юзером..Но хуй знает, я не вижу ничего необычного

_{/etc/passwd
pidor:x:1000:1000:pidor:/home/pidor:/bin/bash
ftpusr:x:1002:1002::/ftp/ftpusr/:/sbin/nologin}

Первый юзер - с которым нормально захожу, а второй - фтпшный

P.S.
pam тоже везде одинаковый
и юзер ftpusr не состоит в блек-листе

Сменил шелл этого юзера, заработало. ХЗ.

Пацаны, всем хорошего дня и прекрасного настроения
Зелено-кун на связи, может меня ктонить пихнуть носом в формальности, связанные с удаленной работой(все вот эти договора).
Или это все строится на доверии toggl`e?
Если кто уже писал об этом или я не туда забежал, не обесуйте, по шапке очень бегло прошелся.

>>1258893
а чего ты хочешь?

>>1258902
ну я тут получаю задания от одного типа, но формально ничего между нами не закреплено
Я по его словам на стажировке, но разве уже на данном этапе ничего не подписывается?
Ну и интересно мне стало, это так счас людей кидают или все в порядке и я на паранойе просто сижу

Можно как-то в ансибле завершить работу плейбука, не по респонсу, а по таймеру, например?
Типа break после ожидания 3 секунд

>>1258905
Еще как кидают.
Пока не подписал - никто никому ничего не должен. На самом деле должен, но ты заебешься доказывать факт того, что ты на самом деле работал
Составляется типовой договор предоставления услуг. Или зачисляют стажера в штат с подписанием трудового.

>>1258909
этого двачую
>>1258905
может кидалово может нет, но с договором 99%, что нет, а сейчас 99%, что да
что говорят по срокам, а если по ГПХ, то тоже не хотят?

>>1258790
Ты так говоришь как будто в банки стремиться идти работать нужно. Лучше идти в ит-конторы, которые этим и зарабатывают.

>>1258793
Слушай, я с сетевыми железками не возился особо никогда, дальше раскидывания вланов на циске, но нельзя никак сделать как я писал выше, промежуточное устройство-транспорт до устройства с телнетом? Подключаться к нему по ссш, а с этого устройства уже к теднету.

Можно это сделать отдельной железкой, которая по ком-порту подключена к железке, а можно сделать сервер с кучей айпишников, каждому из которых приписана своя железка с телнетом.

Просто то что ты не используешь инвентарий, и не заносишь в него в качестве хостов свои железки ломает всю логику ансибла, и он в таком случае не особо-то и нужен, легче на баше или питоне скрипт однострочный написать чем плейбук городить под такое не заточенный.

>>1258817
Админы слишком узколобые дебилы-дегенераты, чтобы понимать то о чём ты говоришь, иди к программистам. Вот там толковые ребята.

>>1258848
Разные gw отдавай разным адресам, и всё.

>>1258829
Он не то что карлан, он унтергном. Карланом он может считаться когда ростом хотя бы выше 180.

>>1258911
>>1258909

ну я этого молодого человека отрыл на гэгэ
Он меня проверял почти две недели, потом мы созвонились с ним и все что мы обсудили - это ставку. Я еще особо много времени не потратил в этом дельце, решил спросить на счет подписания каких-либо бумаг внезапно, ну и очевидно он на мороз упал (пару часов молчит, потому про паранойю и подумал). А как все должно происходить на самом деле?

>>1258913
Ну так и есть, банк - лучший пример соблюдения PCI DSS (если крупный) всегда актуальное ПО, дорогие решения, правильные вендоры, и зачастую нормальные премии
Я блять премий с 2015 года не видел

>>1258915
>Просто то что ты не используешь инвентарий
Что это такое?

>Можно это сделать отдельной железкой, которая по ком-порту подключена к железке, а можно сделать сервер с кучей айпишников
Мне эту херню надо прогнать на 200 устройств. Сейчас я просто тестирую плейбук на одной

И нихуя не работает даже не из-за зассанного телнета. А просто потому, что когда я все-таки меняю пароль на устройстве, он мне не говорит SUCCESS или типа того, а просто возвращается в дефолтное ожидание #
И тут у ансибла опять срабатывает триггер на # и он начинает ебашить весь плейбук по циклу.


Подскажи, как можно ансиблом просто отправить в консоль произвольный текст(команду)?
Логика должна быть такая:

- name: telnet,login and execute command
ignore_errors: true
expect:
command: telnet "{{ inventory_hostname }}"
responses:
(?i)Login: "admin\n\r"
(?i)Password: "admin\n\r"
(?i)#: "config user\n\r"
(?i)\(config-user\)#: "password\n\r"
(?i)Enter new password: "admin123\n\r"
(?i)Confirm new password: "admin123\n\r"
просто послать в консоль logout и \r
echo: yes
register: telnet_output

Тут еще проблема, что я еще не в полной мере освоил синтаксис плейбуков и знаком только с одним модулем - респонс

>>1258922
ну приходит оффер - подписываешь, кидаешь им скан или фотку, что ты согласен с ними работать
Они делают договор на трудоустройство или ГПХ (нанять на 3 месяца), подписывают с своей стороны в 2 экземпляра, потом тебе дают подписать 2 экземпляра, один им другой тебе, в одном экземпляре будет что-то типа "экземпляр проверен и является верным", а может и не будт
Плюс там же прописаны белые ЗП и трудовые обязанности, про премии не помню, вроде там не пишут
Ну и стандартные ответственности сторон

>>1258918
Программисты - обслуживающий персонал больших дядек, расходный материал.

>>1258922
Ну первый звоночек уже есть, раз морозится. Даю три к одному, что это мутная тема.
>А как все должно происходить на самом деле?
Как при приеме на работу - подписываешь договор, работаешь (стажируешься).

>>1258926
>>1258927
эх, а где нормальные дяди обитают? или везде ожидать подвоха?

>>1258925
>Что это такое?
Описание всех хостов, методов подключения к ним, юзеров на хостах для получения рута, методов получения рута и всех переменных, специфичных для хоста или группы.

>И нихуя не работает даже не из-за зассанного телнета. А просто потому, что когда я все-таки меняю пароль на устройстве, он мне не говорит SUCCESS или типа того, а просто возвращается в дефолтное ожидание #
По идее ты можешь написать скрипт-обёртку, который будет делато т очто тебе нужно в консольке, и возвращать нужные тебе сигналы (вангую что там не в SUCCESS дело, а в ексит кодах). Потом из ансибла дёргать этот скрипт. Но в таком случае проще делать целиком без ансибла, циклом примитивным ходить по файлику и переменные дёргать, выполняя скрипт.

>Подскажи, как можно ансиблом просто отправить в консоль произвольный текст(команду)?
https://docs.ansible.com/ansible/latest/modules/shell_module.html

>>1258930
Там же, где и мудаки. Никто не застрахован.
Просто твоим первым вопросом должен быть - оформляете ли договор

>>1258931
>https://docs.ansible.com/ansible/latest/modules/shell_module.html
Я имел в виду произвольный текст. Он выполнится на целевой машине

>>1258932
>>1258926
>>1258911
>>1258909

спасибо за внимание, кармирую всех

>>1258933
Слушай, а вот этот вариант тебе не подойдёт?
https://serverfault.com/questions/638507/how-to-access-host-variable-of-a-different-host-with-ansible

Тут выполняется код на одной машине, а переменная берётся из инвентария, где они перечислены. Добавить сюда local_action, чтобы выполнять для каждого описанного хоста команду из локалхоста, где ансибл работает, и в итоге каждый раз на локалхосте будет команда идти с переменными уникальными. Тебе же это нужно?

Подскажите зелёному в выборе направления)
Пока больше всего опыта работы с веб серверами. Друг зовёт постоянно помочь ему с экспериментами, за что ему спасибо)) Сейчас делает свою CRM как дипломный проект. Парадокс в том, что знаний мало по сетям, но изучаю потихоньку. Думаю, пока продолжить осваивать линукс. Ещё пару раз пробовал с астериск работать, получилось не очень. Есть ли перспективы, если переключиться на АТС например? И в целом что ещё можно попробовать? Что востребовано например?

>>1258943
Что-то у тебя каша какая-то то ты делаешь CRM (ты веб макака?) то ты смотришь сети и линупса
Что ты сам хочешь делать? в программировании денег больше

>>1258919
>Разные gw отдавай разным адресам, и всё.
да не получится так. IP железок, через кооторые должен выходить трафик, в другом сегменте сети же.

>>1258974
а чего тебе не понравилось выше идея отдавать с 192.168.0.0/25 шлюз на 192.168.0.1
а на подсеть 192.168.0.128/25 отдавать 192.168.0.129
А уже их на коммутаторе завернуть по разным маршрутам
не?
так нельзя что ли?

>>1258977
>а чего тебе не понравилось выше идея отдавать с 192.168.0.0/25 шлюз на 192.168.0.1
>а на подсеть 192.168.0.128/25 отдавать 192.168.0.129
>А уже их на коммутаторе завернуть по разным маршрутам
>не?
>так нельзя что ли?
Ну PBR, да. Я так и планирую сделать. Просто почему-то полагал, что PBR как НАТ отрабатывает, меняя мне ipv4 dest адрес в пакете. А он как раз отрабатывает так как мне и надо.

Че там по ЧМ, пацаны? Я вот, как один из архитекторов вайфая на разных стадионах, уже получил план матчей, которые буду вынужден отсматривать, держа руку на пульсе сети. Есть коллеги по веселью?

>>1258989
никогда не любил футбол, мне всё равно

А ты всё беспроводные сети делаешь?

>>1258989
Буду посетителем, лол!

>>1258989
>уже получил план матчей,
На каком месте выйдет россия?

>>1258973
Прога что то не заходит, хотя попыток не бросаю. CRM делаю не я, просто помогаю с вопросами по "серверной части" - мелочи вроде установки СУБД, веб-сервера и тд

>>1259002
ну, начни тогда с основ
посмотри вот это https://www.youtube.com/watch?v=Z-a7MNStFQs
Мой совет: поставь ясен хуй виртуалки и gns3, а дальше лезь в шапку там смотри на:
>>1257833 (OP)
>Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
по винде смотри 20410 411 412 (стандартный МССА)
>Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
и это https://www.youtube.com/watch?v=dCwl29Lz6zY


Поиграйся со всем, покрути, поверти, а дальше уже делай выбор, что нравится тем и занимайся

>>1258990
Всё делаю, да. Сейчас прямо все активизировались, пришло время достраивать, лол.
>>1258991
В каком городе?
>>1258992
Не знаю. Я даже правил футбола не знаю.

господ>>1259014
>Я конечно извиняюсь, но откуда лучше качать лабораторные работы и практические задания по покет трейсеру? В шапке вроде есть что-то, правда на ангельском языке, а я нем не андестенд.
гугли INE CCIE Workbook. Аббревиатуры CCIE не пугайся.
гугли Cisco 360 labs.
Все это, правда, не в пакет трейсере. Придется ставить EVE. Пакет трейсер вообще не серьезно.

>>1259096
Sanq veri mach!

>>1259098
u a velkom

Посоны, вот выше перетирали за установку винды палёной.
А проясните, как расцениваться будет установка винды юез активации, то есть типа на пробный период? И как расцениваются купленные например с алиэкспресса или ебея ключи для десятки? Или оформленная через официальный сайт майкрософтовцев учебная лицензия?

>>1257833 (OP)
>Готовьтесь к эмиграции. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии за рубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
Уберите уже этот пиздёж из шапки. Админ может только в ДС/ДС2 мигрировать, за границу - это привилегия господ Программистов.

>>1259114
>Админ может только в ДС/ДС2 мигрировать
Ну почему же!
А Белорусь, Узбекистан, Киргизия, Азербайджа и другие страны СНГ?

>>1259115
СНГ - не заграница

>>1259114
Тут минимум трое проглядывало товарищей, которые трактор завели, и все админы.

>>1259120
Админы или всё же DevOps-engineer?

>>1259121
Админы. Ни одного девопса тут не видел.

>>1259172
>Какой стул предпочтительнее? Или может в другой стране есть большая необходимость в линуксоиде-сетевике?
ну там же выше написали уже - Белорусь, Узбекистан....
По теме: накой кому твои сертификаты? Знания есть? Навыки есть? опыт работы есть? Если ответ на жти вопросы - да, то я бы деньги на сертификаты не тратил, а потратил бы лучше на еду.

>>1259129 >>1259120 когда я эмигрировал, девопсов почти не существовало. И эмигрировал я на архитекторскую позицию.
Сейчас навалом девопсов эмигрируют из моих знакомых и бывших коллег.
>>1259172 ты кем работать то хочешь? те сертификации и сдавай. CCNA не помешает, если ты хочешь сетевиком быть, хотя я бы рекомендовал CCNP R&S получить. По Linux можешь в Москве хоть до архитектора Red Hat (RHCA) все экзамены сдать. Половина российских архтекторов уже уехали в США и Европу.

>>1259182
Т

>>1259172
Вариант 1. Тебе 20 лет. Сдавай CCNA - топовый сертификат и уезжай в Канаду.

Вариант 2. Тебе 40 лет. Твой экспертные сертификации никому нахер не нужны. Но можешь получить еще парочку. Может быть, если повезет, тебя возьмут в Польшу.

>>1259194
а если мне чуть больше 25?

>>1259182
CCNA - это Net Eng 1 в NOC. Зарплата примерно 50-60 тысяч долларов в год (до налогов). Нищета и страдание прилагаются. Но если ты молод и без семьи - то все ништяк.

>>1259196
Это почти как 20, но чуть-чуть напряжнее. Если жены/детей пока нет - будешь в полном порядке после переката даже при CCNA. Если есть, тогда постарайся затащить за год-два эксперта и валить потом.

>>1259182
>Мне нравится линукс
>я не люблю красношапку
Увы, придётся выбрать что-то одно.

>>1259179
>когда я эмигрировал, девопсов почти не существовало. И эмигрировал я на архитекторскую позицию.
Архитектор - это не простой админ/сетевик всё-таки. Да и раньше попроще было с эмиграцией, даже с уровнем RHCE/CCNP люди работу находили за границей.
> Сейчас навалом девопсов эмигрируют из моих знакомых и бывших коллег.
Для DevOps нужен опыт разработки, а получить такой опыт админу сложно.

>>1259351
>а получить такой опыт админу сложно
Невозможно.

>>1257902
аминь, браток!

>>1257902
аминь, браток!

>>1259351
>Архитектор - это не простой админ/сетевик
А кто? Кто может сказать, какой Dlink ставить в офис?

>>1259431
> >Архитектор - это не простой админ/сетевик
> А кто? Кто может сказать, какой Dlink ставить в офис?
Кто идёт сказать как будет работать комплексная большая ИТ система в целом и как её лучше сделать.

>>1259451
>то идёт сказать как будет работать комплексная большая ИТ система в целом и как её лучше сделать.
админство тут вообще не причем. Тут, скорее, надо знать бизнес-процессы компании, как они завязаны на ИТ.

>>1259452
Собственно да, архитектор это бывший ИТ-манагер, с хорошим гуманитарным образованием. Технические знания тут только вредят, из админов никогда не получится архитектор да и никто вообще не получится, это тупиковая ветвь.

>>1257833 (OP)
Можно за неделю на фронтенд-джуна вкатиться? Простые странички, лендинги. мне бы 5к/неделю за 20 часов работы делать

>>1259179
О здорова. Мимо заглядываю.

>>1259452
> >то идёт сказать как будет работать комплексная большая ИТ система в целом и как её лучше сделать.
> админство тут вообще не причем. Тут, скорее, надо знать бизнес-процессы компании, как они завязаны на ИТ.
Для того что бы построить, к примеру, сеть в дата центре, бизнес процессы дата центра нужно знать довольно поверхностно. А вот как строить сети в дата центре надо знать очень хорошо. Админ - это уровень настройки одной железки. Архитектор - это уровень построения системы из десятков, сотен и тысяч единиц оборудования, где надо знать как стыкуются между собой все подсистемы и отвечать за то, что бы все вместе заработало так как надо.

Нашёл всё же как получить информацию о средней загруженности диска на винде в процентах, правда там два параметра, один на чтение и другой на запись. Всё просто оказалось, есть же performance counters, а nsclient++ умеет с ними напрямую работать.

В итоге добавил в проверку эти два, правда как я понял нагрузка больше ста процентов может быть
Counter=\\PhysicalDisk(_Total)\\% Disk Read Time
Counter=\\PhysicalDisk(_Total)\\% Disk Write Time

>>1259716
>А вот как строить сети в дата центре надо знать очень хорошо
А это что rocket science прямо такой, да?
я думаю, что любой энтерпрайз-сетевик со стажем может рассказать и "спроектировать" (назовем это так, не знаю как правильно. В общем, сделать дизайн) инфраструктуру крупного заказчика с несколькими датацентрами. Как они будут подключены, какое оборудование стоит рассмотреть и так далее. Даже не только по части сети, но и касаясь других аспектов инфраструктуры. Например, телефонии, СХД, серверного железа. У кого что более развито.
Уровень электрика это. Хотя в электриках нет ничего плохого. Норм работка, и хороший электрик в ДС чувствует себя прекрасно. Может даже лучше, чем хороший админ.

Начал смотреть курс по этому вашему кали линуксу. Интересно, вот мне 25 лет, работаю веб-макакой и представления обо всем это у меня крайней смутные. Можно ли за пару-тройку лет надрочиться в маняхакинге и стать безопасником? Ну желательно так что зп тоже примерно как у кодера была.

>>1259885
>Может даже лучше, чем хороший админ
Гораздо лучше, в разы.

>>1259889
>Гораздо лучше, в разы.
Перетакиться может? Или админ не сможет стать электриком, т.к. это гораздо сложнее и многограннее?

>>1259891
В точку.

>>1259628
>Можно за неделю на фронтенд-джуна вкатиться? Простые странички, лендинги. мне бы 5к/неделю за 20 часов работы делать
На удаленку? Если на удаленку, то ты просто не сможешь конкурировать, т.к. на подобные задачи откликается по 50 человек в час.
Можно попробовать устроиться в офис за еду шлепать лендинги, если покажешь энтузиазм, молод и глаза горят.
Про удаленку я бы забыл, на твоем месте. Неделя - слишком мало. От двух месяцев надо прыгать. Но ты про конкуренцию не забудь! Чем проще кейс, тем большее количество индусов на него откликается!

>>1259628
За неделю только нахуй вкатишься.

>>1259918
В админство за два дня можно вкатиться. С программированием ты конечно прав, там такое не прокатит.

>>1259919
В эникейство мб.

>>1259919
>В админство за два дня можно вкатиться.
За два часа вообще-то. Есть есть хоть капля интеллекта

>>1259002
>>1259008
> gns3
Ни в коем случае. Только EVE NG

>>1260276
Если капля интеллекта есть, то в админство вкатываться не будешь.

>>1260281
Ну меня интересуют только 10GE.

>>1260281
>Тебе уже рассказали про SNMP?
Ну я как бы в курсе, только уже другим протоколом сделал и плейбук написал для развёртки автоматической.

>>1259016
> Я даже правил футбола не знаю.
вот это свой человек, мне 27, а я так и не узнал что такое оффсайд и когда он работает, из всех правил знаю только, что надо бить мячом в ворота с ноги, и типа руками нельзя, поэтому все футболисты имеют форму тела как у тираннозавра с огромными ногами и тоники как макароны ручками

>>1260448
Ты это я. Вообще не понимаю, этой шумихи, вокруг футбола. Ебота какая-то

>>1260448
Не знать правил ногомяча и поэтому считать себя особенным... Лолшто. Тут 3/4 треда не в курсе правил.

iperf это хорошо?

>>1260453
да

>>1260454
или нет?

>>1260453
Хорошо, но для меди.

Как собрать маки с устройств, если известны их ip и они находятся в одной подсети?

>>1260474
advanced ip scanner?

>>1260476
это под винду? я на HP-UX сижу

>>1257867
бамп

>>1260480
инвалид

>>1260474
arp

>>1260488
Сейчас бы в 2018 пользоваться такими низкоуровневыми утилитами...

А как добавить графановский дашборд в заббикс?

Что такое arp anti-attack и как оно работает?

>>1260538
Полагаю, это когда ты отслеживаешь кто и какие изменения тебе в арп дает и если тебе что-то не нравится, то ты их в свой арп не устанавливаешь. Подразумевается, что в самом начале в твоей сети еще нет атаки, т.е. ты достоверно знаешь кто на самом деле является шлюзом для тебя...

>>1260549
Нашёл такое в мане:
src-mac—Checks whether the sender MAC address in the message body is identical to the sourceMAC address in the Ethernet header. If they are identical, the packet is forwarded. Otherwise, thepacket is discarded.dst-mac—Checks the target MAC address of ARP replies. If the target MAC address is all-zero,all-one, or inconsistent with the destination MAC address in the Ethernet header, the packet isconsidered invalid and discarded.ip—Checks the sender and target IP addresses of ARP replies, and the sender IP address of ARPrequests. All-one or multicast IP addresses are considered invalid and the corresponding packetsare discarded

Попробую включить на каком-то крайнем коммутаторе и посмотреть результат

Аноны, есть спутниковый канал в инет, есть l2tp over ipsec туннель до него. Спутниковый исходящий канал, всего около 700-800 кбит. Так вот. Какой туннель можно поднять, более экономичный, в плане служебного трафика? Чтобы легче проходил в узкий канал

>>1260530
>но стоит ли в нее вкатываться
Нет
>а может вообще заглянуть в ад под названием 1С?
Нет

Сдавай ццна

А почему все так не любят 1С? По идее это должно быть денежно. Особенно для тех, кто будет разбираться в бухгалтерии.

>>1260613
Это путь в один конец.

>>1260619
>Это путь в один конец.
Так всё админство — путь в один конец!

>>1260621
Разумеется. Нормальный человек никогда админом не станет

Господа, как сделать вот это:
curl -X DELETE "localhost:9200/twitter-ЗДЕСЬ-ТЕКУЩАЯ-ДАТА-МИНУС-7-ДНЕЙ-В-ФОРМАТЕ-2018.05.28"

как-то через date я делал, но похерил результат.

>>1260766
date -d "-7 days"
Форматер сам приделаешь? Олсо в прошлый тред в архиваче можешь глянуть - ссылка в шапке.

>>1260775
Настолько же гениально и грандиозно, насколько тупо и неинтуитивно!

>>1260771
Да, вот что вышло:
[username@localhost ~]$ echo curl -X DELETE "localhost:9200/twitter-$(date -d "-7 days" +%Y-%m-%d)"
curl -X DELETE localhost:9200/twitter-2018-05-21
Всё четко, спасибо.

Итак, ананы, задачка для настоящих инженеров-сетевиков.
Есть 2 текстовых файла, в каждому из них большой список ip вида

ip1
ip1
...
ipN

Нужно получить третий список, в составе которого были бы все ip из первого файла минус ip, которые есть во втором. Короче, дифф.

ip естественно в произвольном порядке могут быть

>>1260797
>Итак, ананы, задачка для настоящих инженеров-сетевиков.
>Есть 2 текстовых файла, в каждому из них большой список ip вида
>
это задачка для настоящего мастера excel

Кастую сертифицированного специалиста по Excel не ниже CCIE

>>1260530
посмотри все курсы подряд из шапки, выбери, что интереснее и начинай в свободное на работе время это учить
Как поймёшь, что дошёл до уровня ваших админов, так двигай в новое место

>>1260818
У тебя вывод должен быть:
1
4

не вижу этого

>>1260832
то, есть конечно вывод должен быть:
1

fix