Стоит ли вкатываться в ИТ? Ответ: нет, не сейчас. В данный момент в связи с коронапарашей junior вакансии не актуальны.
Нужна ли вышка? Ответ: 50/50, как правило нужна лишь в гос структурах. Однако вы вряд ли обучитесь и трудоустроитесь без нормального владения английским языком. Человек и сертификат Денис Зуев не имеет вышки, лишь пару лет обучения на филфаке.
Во время обучения не дрочите на прон, что занимает уйму времени, и не играйте в игры, не смотрите сериалы. Это все проебаное время. Лучше в десятый раз пройдите лабу.
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
ПОЧИТАТЬ
Вкатывание и что нужно знать: паста от бывшеОПа. https://pastebin.com/Mtsk1vbc
Книги по основным темам https://cloud.mail.ru/public/5hrv/5DrkZShv3/
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
Проект CCIE за год https://zztopper.gitbook.io/ccie-in-a-year/
ПОСМОТРЕТЬ
Уроки начинающего эникея https://www.youtube.com/channel/UCfxkzoy71UExMrABlmlecLQ
КМБ по пакет-трейсеру (а вообще, поднимайте сетевую инфраструктуру на eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Венда: https://www.youtube.com/user/DmitryBulanov
Русскояз по венде MCSA MCSE https://www.youtube.com/user/TimurMalygin/playlists
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA https://rutracker.org/forum/viewtopic.php?t=5760295
RHCE https://rutracker.org/forum/viewtopic.php?t=5471307
RHCE EX294 Red Hat 8 Ansible Automation https://rutracker.org/forum/viewtopic.php?t=5869391
АКТУАЛЬНЫЙ CCNA 200-301 https://rutracker.org/forum/viewtopic.php?t=5838566
АКТУАЛЬНЫЙ CCNP ENCOR https://rutracker.org/forum/viewtopic.php?t=5883298
VMWare vSphere 6.5 https://rutracker.org/forum/viewtopic.php?t=5448647
AWS https://rutracker.org/forum/viewtopic.php?t=5809156 https://rutracker.org/forum/viewtopic.php?t=5809173
Карманов и его бывшие преподы учат венде и циске: https://cloud.mail.ru/public/84X3/VgM1MrHZ4/ пассворд bsww5lY1P1OWbh7
Наташенька Самойленко учит пайтону и автоматизации https://rutracker.org/forum/viewtopic.php?t=5750842 https://www.youtube.com/watch?v=swF3vnpIaMk&list=PLah0HUih_ZRnJFNdZsWr2pNWgYETauGXo
Конфы
tg: https://telegram.me/joinchat/EkjzaUK0kjVmuPhzF-z55Q (свежесозданная, с 9 марта 2017)
tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016
Архив тредов - https://pastebin.com/ahM4qP4L
Старая шапка https://pastebin.com/fH1xdTma
Прошлый https://2ch.hk/wrk/res/2034626.html
Ориджинал калтент. Делали на заказ какой то гос параше
словил сердечный приступ со скримера в видео
Вы серьезно покупаете серваки IBM на Power процах?
Или с чем его еще могут втюхивать
да вроде не очень сложно вникнуть. Вот запомнить все аббревиатуры и логику работы уже посложнее. А вообще вот ссылка из шапки - https://linkmeup.ru/blog/154.html (и дальше вверх по главам). Довольно популярно описывается работа протокола и его применение
Увольняюсь из библиотеки, осталось 8 дней, иду младшим аналитиком в какую-то мутную контору на 60к на руки.
Посмотрели на непрофильный опыт работы, но потом и на написанные мною инструкции и технические правки по моему говну, устроили собес с руководством и решили взять.
Заниматься буду внедрением информационных систем в мелкоконторе для контор крупнее, первые несколько месяцев ввод в курс дела, работа полностью удалённая. Но, чую, проработаю там не больше года в лучшем случае, не люблю мелокочастников, они хуже бюджета, блядь, но всё ради фарма экспы.
>>2041289
>Ибо путь админства -- путь в никуда
Возвращение в быдлоадминство является вообще крайним вариантом, я ебал дрочить стек протоколов и технологий, чтобы получать полторы макдачные зарплаты и пока буду ебаться за одну макдачную.
На крайняк ещё в аутсорс банка на техпод MS SQL резюме отправил и даже прошел первый этап собеседования. Но когда поступил оффер с аналитика дропнул его, но потом пожалел и снова связался, если не возьмут хуй с ними пойду всё таки в эту мелкую мутную контору аналитиком.
С одной стороны, аналитик это гораздо проще, не надо изучать новый стек технологий каждую неделю, что бы конкурировать с молодыми. Да и перспективы в плане роста карьеры у аналитиков в разы круче. Из минусов, будучи аналитиком ты не сможешь так с лёгкостью перекатиться за бугор.
Аналитики тоже подпердоливают всякие SQL, JSONы, XLM, http. Особенно SQL, про него вообще спрашивали на каждом собеседовании.
То есть, системные аналитики больше по технологии, бизнес-аналитики больше про процессам.
За бугор вообще никогда не рассматривал, мне бы в рашке нормальную работу к сорока найти, лол.
Ну не знаю, мне постоянно в Linkdn пишут с релокейтом. Сесть на какую-нибудь галеру в курляндии проблем не составляет даже уж у совсем отбитых, вопрос только в дальнейшем качестве жизни.
>>2041318
Аналитики - это SQL, ну максимум сложные запросы, которые сейчас тоже уже нафиг не нужны (всё будет собрано в dwh). А тебе придётся читать документацию и очень очень много общаться с заказчиками. Когда как у админа, то кубер, то хуюбер, то прикрути то, прикрути это, а тут новая хуйня вышла, иди разбирайся.
>Возвращение в быдлоадминство является вообще крайним вариантом, я ебал дрочить стек протоколов и технологий, чтобы получать полторы макдачные зарплаты и пока буду ебаться за одну макдачную.
>>2041289
>Ибо путь админства -- путь в никуда. Тупиковая ветвь.
Двачую. В который раз убеждаюсь, что админство - это неблагодарная работа на чистом энтузиазме за копейки. Со сколькими админами я не общался ИРЛ, у многих ЗП была чиста символическая, чтобы на еду хватало. Причём, если что-то пойдёт не так, то ты всегда будешь крайним и тебя обоссут. Если тут есть аноны, мечтающие стать админами, то советую десять раз подумать. Довольно часто ЗП админа сопоставима с зарплатами грузчиков в пятёрочке.
>https://yummyanime.club/catalog/item/boevye-bibliotekari-kniga-bantorry
Мне Библиотечные войны больше нравятся.
>>2041334
>если что-то пойдёт не так, то ты всегда будешь крайним и тебя обоссут
Как у нас чел, который пердолил политики для нашего парка компов, большинство из которых франкенштейны, его групповая политика удалила все учетки после выхода учреждения из карантина и его пидорнули, лол.
Хотя для админов вакансий тоже как грязи, по-любому работу найдёт.
>Увольняюсь из библиотеки
сам или помогли?
>>2041272
>Как и недвижимость в рашке.
ну не скажи, в 90ые квартиры были по 2к баксов
>>2041233
говорят у пика качество не очень
>ну не скажи, в 90ые квартиры были по 2к баксов
А перед этим сколько были? По моему подороже.
Деньги конечно твои, но я бы с целью приумножения инвестировал бы в акции, а если бы был сильно консервативным инвестором - в облигации и фондовые индексы. Рост мировой экономики в любом случае перегонит твой отрицательный рост стоимости жилья, при этом многократно, при этом даже с учётом вероятного кризиса уровня 2008 года.
мне квартирЫ нужны к 18ти годам детей, говорю же
>сам или помогли?
Весной на самоизоляции был неприятный инцидент, повлекший разборки с отстранением меня от основных обязанностей на две недели вместе с блокировкой учетки на моих серверах и запросом записей RPD до этих самых серверов за всё время изоляции. Вышел из этой конфликтной ситуации с наименьшими потерями - даже никаких штрафов и выговоров, - а на самом деле принялся искать другую работу. Потому что требований копать от забора и до обеда и упражнения на мне ораторики в виде хамства я не потерплю, мне армии хватило. Тем более угрозы увольнения на фоне коронапараши, пусть изначально и бывшие пиздежом - полный пиздец.
С по входу порт для подключения к сети, по выходу порты для телефонов.
https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D1%81%D0%B5%D0%B0%D0%BD%D1%81%D0%B0
Тревожные звоночки есть -
1. Персональный наставник - пахнет продажами или наебаловом с ремонтом. Иначе бы тебе сказали - едь и оттуда звони, расскажем как пончинять.
2. Нет трудоустройства по ТК, значит, что если не понравились обязательные продажи и наглый наёб клиентов - пошел нахуй с работы.
3. Высокая работоспособность. Чего блять. Там копать траншею надо чтоли лол.
4. Какой то рандомный ИП пишет - "Наши клиенты рупнейшие компании лидеры лидирующие лидером лидеров рынка лидеров".
Можно закрывать и не читать. Ищут молодых, тупых понаехов на никчемную работу.
>Ладно, с чего стоит начать и с каких сумм?
С изучения основ фундаментального анализа, прочтения какой-нибудь пердунской книжки типа разумного инвестора Грэма. Суммы особо не важны, главное регулярность закупов. Дальше нужно открыть брокерский счёт, те кто побогаче от 20к баксов условно, с этой суммы меняется комиссия выбирают заграничный IB, те кто попроще - что-то уровня тиньков-брокера или альфы с втб. В принципе по началу можно закупаться тупо индексами, правда в рашкоброкерах они оформлены через etf'ы, и с них не будет дивдохода и будет раз в год комиссия. У IB с этим лучше. Потом можно просмотреть понравившийся тебе индекс и выкинуть оттуда балласт, оставить только те конторы которые тебе нравятся, и которые ты по отчётностям оценил и пришёл к выводу что бизнес прибыльный. В итоге с некоторыми ухищрениями и холодной головой можно даже обгонять snp500 за год без особых движений.
>>2041403
Насдак, снп500, QQQ, куча разных производных. Опять же, подготовленные заранее ETF'ы.
>Очень сложно читается. Есть обучающий видос?
https://www.youtube.com/watch?v=2x3Ie6VZ_sg
>Чё случилось-то?
>>2041400
>рассказывай про инцидент, сегодня мы собрались, чтобы дать правовую оценку
Сидели в самоизоляции и тут у начальству пришла в голову охуительная идея нас чем-нибудь занять, а именно сверять заявленные метаданные периодических изданий документов с реальными, а именно смотришь скан газеты - текущий номер такой-то, валовый номер такой-то, дата издания такая, и это нужно сверить с заявкой к этой газете на поступление к нам в архив.
Чисто обезьянья работа уровня Толоки, в обязанности подобная хуйня, разумеется, не входит, не я не стал выёбываться и решил делать.
Но они выкатили ебанутый норматив в 200 штук в день, а "обезьян" на это говно посадили столько, что там еле по 100 штук на одну набиралось, а кто-то вставал в пять утра и делал всё заранее и оставшимся оставалось ещё меньше, поэтому народ друг у друга работы вырывал, а я за этой хуйнёй не особо гнался и делал по возможности. В результате я всю неделю делал делал, ежедневно отправлял отчеты сколько я сегодня нахуярил, аргументируя, что результата-то нихуя нет, если нихуя нет работы, а в пятницу вечером после суммарной отчетности за неделю мне вкатили внезапного пропиздона, продолжавшегося до десяти вечера, в субботу потребовали отчет за всю неделю и отстранили от основных работ, шеф все выходные по телефону хуесосил и сказал что мне порежут зарплату или уволят, заодно запросили у другого управления логи моих подключений к удалённым серверам чтобы сверить их с предоставленной мною отчетностью.
Я охуел от ситуации целиком и полностью и решил съебнуть.
>Надо было начальника на хуях прокатить хотя бы.
Мне это НИЧЕГО не даст.
>>Даже не дал понять, что тебе это не нравится и ты уйдешь
Вот только я решил взять и уволиться, а не пиздеть об этом. Для меня выгодно в первую очередь не выебнуться и показать кокой я крутой мне не нравится я ухожу, а выйти из текущего (того) инцидента с минимальными потерями, потянуть время до новой работы и тогда уж съёбывать без задней мысли. И то не вижу смысла слать кого-то нахуй, вдруг я с этими пидорами через год снова работать буду? А вот отпускные и кое-какое барахло...
>>2041434
Это госы. Пять лет всё было нормально и работал именно из-за того, что не выёбывались, не спрашивали больше должностной, оплатили учебу и повышали зарплату. При том я ещё думал почему всех остальных ебут а меня нет - когда захотели выебать меня я притворился что меня всё устраивает, а саи ливнул.
Ливнул под шумок, кстати - сейчас моё Управление будут разъёбвать и сокращать.
Недавно решали у себя в конторе такую задачу. А именно замена центрального фаерволла, который кроме того жержит на себе все туннели.
Делали поэтапно. Ставили новую железку в параллель старой, настраивали маршрутизацию в ядре до нужныофисов через новый шлюз.
Это что касается железки, которая дежрит туннели.
А замену FW так делали: писали с чистого листа новую политику (где-то 500-700 правил), включали в сеть и поэтапно переносили за новый FW сегменты, которые были за старым FW .
За пять предыдущих лет работы такой хуйни не было, поэтому для меня это было сильной неожиданностью, коронапараша на фоне ударила это говно ещё сильнее. Не было бы запаса бабла на пол года я бы с тахикардией слёг, но аппетит на пол месяца я себе в любом случае испортил.
Спасибо.
>Ты про модель эту что то знаешь?
Нагуглил инструкцию и могу сказать, что Циско верстают как мудаки.
>На сколько она устарела?
Думаю ей лет 10, не меньше.
>То есть если я куплю юзаную циску мне нужно будет лицензию покупать или она там уже стоит?
Поставить ей дома, включить кабель провайдера в порт циски и настроить его, а также прописать 0.0.0.0/0 через шлюз провайдера циска тебе даст без всяких лицензий. А больше тебе и не надо.
>Только там не будет такого количества пакетов
И каких там нет пакетов?
>не будет комьюнити настолько большого
А теперь сравни пикчи и перестань говорить ерунду. Алсо у OpenWRT даже на форуме дизайн уебанский.
>не будет такой заполненой вики
Абсолютно однохуйственные вики что у ddwrt что у OpenWRT
> не будет такого большого набора поддерживаемых устройств
В каком месте там большое количество поддерживаемых устройств.
Какой у тебя роутер, что он не поддерживается?
Да даже говённый пердотик лучше что ddwrt, что openwrt.
>И каких там нет пакетов?
Многих. Просто сравни количество пакетов в репе у ddwrt с опенвртехой.
>А теперь сравни пикчи и перестань говорить ерунду
А теперь посмотри количество упоминаний в гугле у ноунеймовой ddwrt и сравни с openwrt, и перестань скидывать ерундовые скриншоты форумов.
Алсо у ddwrt даже на форуме дизайн уебанский.
>Абсолютно однохуйственные вики что у ddwrt что у OpenWRT
Нет, у вики опенврт всё гораздо лучше с наполнением и актуальностью.
>В каком месте там большое количество поддерживаемых устройств.
Во всех.
>Какой у тебя роутер, что он не поддерживается?
У меня много разных маршрутизаторов было, которые не поддерживались ничем кастомным кроме openwrt. Но вообще кроме openwrt других прошивок для soho-роутеров и не нужно, потому что она лучшая.
>Многих.
Каких многих?
>А теперь посмотри количество упоминаний в гугле
Посмотрел.
>Нет, мое говно лучше потому что я так сказал.
Хороший аргумент. Запишу на случай важных переговоров с бизнес департаментом.
>Во всех.
Ещё один хороший аргумент.
>У меня много разных маршрутизаторов было, которые не поддерживались ничем кастомным кроме openwrt
>Не могу назвать конкретный
>Чето там было, я не осилил
Понял, принял
>Каких многих?
Таких многих. Сравни количество пакетов в репе у ddwrt с опенвртехой.
>Посмотрел.
Я тоже. У меня результат другой, ты смотрел плохо.
>Хороший аргумент.
Да, ты его используешь уже пару постов как.
>Понял, принял
Слился? Ну оно и понятно, защищать такую хуитку как ddwrt сложное занятие, по сути безнадёжное. Не расстраивайся.
Доступны 4 адреса, так? А вот в какую сторону от шестёрки? Как это определить?
Я не знаток, но по идее бинарно ты освободил в октете 11111111 два нуля и получилось 11111100, последние два нуля дают в сумме 3, отсчитывая от нуля 0 1 2 3, получается 4 адреса, первый сеть, последний броадкаст, два адреса для хостов. Соответственно вот и измеряй теперь как у тебя в 10.8.0.0 будут адреса распределяться, очевидно от 0 до 3, от 4 до 7, от 8 до 11 и так далее. Получается, если у тебя 6, то ты попадаешь в рейнж от 4 до 7, где 4 это сеть а 7 это броадкаст.
Это как я это понял и не факт что это верно.
>Доступны 4 адреса, так? А вот в какую сторону от шестёрки? Как это определить?
http://jodies.de/ipcalc?host=10.8.0.6&mask1=30&mask2=
Много таких?
Берешь листик бумаги на собесе и пишешь 11111111.11111111.11111111.11111111 = 32
от тебя просят 21, вычеркиваешь 11 единин, попадаешь на конец третьего октета - 11111111.11111111.11111000.00000000
Конец третьего октета без трех единиц т.е из 255 вычитаешь последние три цифры 1,2,4 (7), получаешь 248. Маска получается 255.255.248.0
Соответсвенно цифра 7 у тебя уже была при вычислении (выше в третьем октете), получается адреса там в третьем октете будут отмерятся рейнжами от 0.0 до 7.255, от 8.0 до 15 .255 итд.
Соответственно если тебе дали 192.168.0.254/21 и 192.168.7.1/19 ты в одном рейндже. Потому что 19 это 1,2,4,8,16 (31) и адреса третьего октета там будут по 31 отмеряться.
Это то, как я это понимаю.
Но раз уж такое дело, расскажи, как изменилась твоя производительность труда на время удаленки
0. До пандемии я тоже был на удаленке
1. Дохуя возросла, делаю больше рабочих задач, чем раньше
2. Не изменилась (делаю свою работу нормально)
3. Не изменилась (делаю хуёвенько или нихуя не делаю)
4. Производительность упала, успеваю сделать меньше рабочих задач чем раньше
5. Свой вариант
Владелец выделенного сервера с евкой, под которую он и собирался. Для простых лаб хватит 16 гигов и односокетного проца. Если хочешь гонять в ней оборудование операторского класса, сетку с заметным количеством машин на винде (пусть будет десяток), большие лабы (опять же с оборудованием аля xrv9k, nokia 7750, csr1000, etc), разворачивать облачную инфраструктуру то это минимум 64гб оперативки, лучше 128, и количество ядер замаксить, какая-нибудь двухсокетная плата и зионы. У меня сейчас 64 гига и односокет на 12 виртуальных ядер, сожрать ядра проще чем память гораздо. Но средней тяжести лабы работают отлично, а к какому-нибудь ccie я не планирую готовиться в ближайшее время. Начинал с 16 гигов, постепенно наращивая. 16 гигов было мало, с 32 гигами хватало почти на всё но на сложные вещи впритык, с 64 гигами забыл про память вообще.
Это гипервизор, в основе лежит kvm. Вот что поддерживает эта штука из коробки
https://www.eve-ng.net/index.php/documentation/howtos/
Это лучший гипервизор для лабораторных и тестов по сетевым технологиям.
А теперь назови мне обычный эмулятор. Что ты считаешь таковым.
>GNS3 норм и до какой-то степени аналог по функционалу у eve-ng
В сравнении с евой он почти ничего не может. Если ты собираешься разбираться только с циской то да, он сойдет, если интересуют другие вендоры то сразу нахуй.
>>2042221
В эмуляторе у тебя настоящие операционные системы сетевых устройств. Там всё как в реальности с некоторыми ньюансами. Симулятор - ну представь себе симулятор поездов на пк и сравни с реальным вождением поезда. Сравнение абсолютно точное, симулятор это как бы игра в которой симулируются сетевые устройства.
>пересекаются ли эти ip
Пересекаются ли диапазоны, которым принадлежат эти IP.
>>2041846
Не думаю, что в 2К20 у кого-то может реально возникнуть задача, когда адреса надо будет считать на бумажке или в голове. Хотя как проверка на понимание методики: >>2041886 это - все еще вариант.
>>2041805
>складывать из этих чисел нужные, в голове
На спичках, на картошке, на счетных палочках для первоклашек))
Кстати, о первоклашках. Была когда-то такая книжка для младшего школьного возраста, "Игры с Чипом". Можете загуглить. Азы информатики для самых маленьких: системы счисления, алгоритмы... сортировка, бинарный перебор, тудыть его... В общем, описывался способ, как посчитать что-то в двоичной системе буквально на пальцах.
Хотя на руках всего десять разрядов, так что на собесе разуваться придется))
Не скажу за всех, но я вот недавно консультировал ребят со второй линии, как им натянуть на их говно мониторинги и всю хуйню.
С одной стороны вроде объяснил.
С другой, третий раз уже им объяснял, зачем в сыре дырочки, и уже надоело.
А первую линию местную вообще можно скриптом заменить. Я понимаю, что на задачу маршрутизации непонятных тикетов набирают кого придется,
хуй знает
с одной стороны, был пример, как чел с вышкой психолуха тянул локалку и менял картриджи, а потом за 10500 лет выбился в службу заказчика и был самым говнистым душнилой, в то время как профильные ит-спецы вели себя ровно и спокойно
с другой, когда сам на 2 линии стал работать, отметил блять просто нулевые знания первой линии и дикое нежелание с их стороны ХОТЯ БЫ ПРОЧИТАТЬ ИНСТРУКЦИЮ
>Больше аргументов не будет? Можете идти
Я могу предоставить веские аргументы:
Любой админ ни черта не знает о том, каким устройство он управляет и что у этого устройства под капотом. Он не в курсе, как работает процессор, память. Не имеет ни малейшего представления, что происходит на чипах коммутаторов, которые стоят в его цисках, и зачем они вообще нужны. Не знает ни схемотехники... ни черта, короче.
Обезьянья работа, которая лишь требует настройки по мануалу оборудования, сделанного Инженером(!)
Ещё чуть-чуть, и ИИ заменит чуть менее чем полностью всех админов.
Ну хз. Я можно сказать со дна выбирался, никаких заёбов по поводу 1-2 линии у меня нет, стараюсь им внятно всё объяснять. Жопа начинает гореть только тогда, когда они не читают тикеты и просто хуярят по скрипту, хотя казалось бы, дочитай до конца. Но и тут можно понять, они ж пока нихуя не понимают в предмете.
>>2042415
Дваждую. Абсолютное отсутствие понимание самых простейших процессов происходящих как в ОС так и в железе, самые низкие зарплаты в ИТ уровня грузчика, но при этом огромный гонор и самомнение - всё это отличительные черты любого админа. И нет, из админа нельзя перекатиться ни во что другое, всё перечисленное останется с ним как клеймо навсегда, даже если он назовётся программистом или девопсом которые на самом деле просто шивы-эникеи с понтами.
>У грузчика уже давно заметно больше. Да и умнее они админов, и приятнее в общении - не мнят себя непонятно кем. Собственно, если смотреть трезво, хуже админа вообще уже ничего нет, лучше бомжом побираться на улице.
Тебя наверное сильно админ обидел, да?
Не переживай, для него ты просто обычный очередной "юзер-долбоёб", таких масса, ты не одинок в этом мире.
Крайне редко встречаются нормальные, психически-уравновешенные пользователи современных IT-технологий.
а зачем админу знать схемотехнику и прочие конструктивные особенности работы сетевого оборудования? Ну вот работаешь ты, траблшутишь себе проблемы, команды добавляешь, оборудование заменяешь по мере необходимости. А зачем мне знать, какие там чипы и что перегорело? Ну прочту я об устройстве циски, что мне это даст полезного для работы? Смогу сэкономить время начальнику, который вместо отправки в гарантийный ремонт отдаст мне на починку? (да и хуй ты там че починишь, лол). Или смогу с важным лицом ходить и выебываться: "а знаешь, как этот коммутатор работает, эникеюшка? А я знаю, харптьфу тебе в рыло, иди учись, сынок"
Или для чего?
Я вот прочитал про устройство сетевого оборудования в СДСМ, и благополучно забыл, потому что знания для меня бесполезные. Объясни, для чего мне это.
мимокрокодил
>Причем это практически любой админ. Даже который с опытом и хорошей з.п. админит какою-нибудь крупную сеть или сервера
>>2042410
>Любой админ ни черта не знает о том,
>>2042422
>Дваждую. Абсолютное отсутствие понимание
Вот скажи, нахуя ты постоянно разговариваешь сам с собой, форсишь себя здесь?
Тебя же, кстати, не было несколько тредов видно, где проёбывался всё это время, пили отчёт тогда уж.
>Просто если человек говно снизу лучше видно.
Это низы так оправдываются, да. Не способные на самообразование и повышение квалификации. Удел низов - быть снизу. Хорошо, что ты знаешь своё место.
Еще в силу своего невежества, низы никогда не смогут определить, шарит спец или не шарит - ведь у них-то таких спец. знаний нет и не будет.
Поддвачну. Админы в СНГ - это просто позорище. Никаких знаний, ничего. Совсем обычная ситуация, встретить админа 30-40 лет, который лет 10-20 проработал админом и который ничего не знает, кроме установки винды, шаринга папок и списка менеджеров по продаже/ремонтников техники. Я на полном серьёзе знаю админов, которые ещё 10 лет назад работали во всяких крупных фирмах и при этом сейчас подрабатывают монтажниками, потому что никому нахуй не нужны и не выдерживают конкуренции с предоставляемыми рыночком сервисами/услугами. Шутка ли, но встретить админа в фирме на 50-100 рыл уже затруднительно, в лучшем случае эти фирмы подмяли аутсорсеры. Лет через 10 админы вообще исчезнут, а клиенты будут работать полностью через облачные решения и только эникейщики будут ездить по местам и менять мышки.
Во-первых, аутсорс на пару рыл может спокойно покрыть компаний 20-30, а то и больше, если правильно настроены процессы. Соответственно, типичный админ на одну компанию сосёт хуй. Во-вторых, аутсорс дешевле и админ опять сосёт хуй. В-третьих, в аутсорсе люди более грамотные и опытные, потому что у них было много различных кейсов. А теперь, внимание! Даже на аутсорсе админы сосут хуй без соли, выставляют всякие дешманские тарифы за обслуживание "от 5 тыщ" для мелких контор и перебиваются всякими дно работами, типа, монтажа розеток, камер, етц, чтобы хоть как-то оставаться на плаву. Что уж говорить про обычного админа васяна, который нихуя не умеет и нихуя не знает и живёт только из-за тупости кабанчика, к которому он присосался?
А как по твоему 1Сы настраивают и прочее бухговно? Приходит какой-нибудь Васян и накатывает свою хуйню. Если что-то сломалось, то платите за каждый выезд. Всё-равно дешевле, чем держать на зарплате админа, пердящего в стул и который, один хуй, ничего не может настроить.
В общем я продвинулся немного в этом деле, и пока пришёл вот к такому запросу на promql
rate(container_last_seen{container_label_com_docker_compose_project=~"my_compose_name.+"}[60m]) < 1
Он смотрит метрики за последний час у всех контейнеров с префиксом заданным, и если они не были видны все сто процентов времени - даёт алёрт.
Вроде бы неплохо, но есть проблема - пересоздание контейнера допустим в ходе CI меняет его хэш, и в рамках cadvisor'а старый и пересозданный новый контейнер это два разных. В итоге он выдаёт алёрты на "смерть" старого контейнера в момент пересоздания нового.
Я пока не придумал как это обойти. Есть мысли?
Что пробовать? Админов уже сегодня выпёздывают на улицу, потому что они не нужны. Останется один узкий сектор аутсорсов, которые будут обслуживать кучку мелких-средних контор. В крупных компаниях админов подомнут всякие более развитые девопсы. Типичный админ вымрет как класс. Это не маняфантазии, это уже сейчас происходит.
>нихуя ты весельчак братишка. Со скуки в одиночестве не помрешь. 100 постов написал в стиле "админы не нужны", лишь переставляя местами слова.
Так это же местный типа "чёрный одмен"! Ты чо не знаешь его что ли? Он когда то пытался войти вайти, в админы, но его даже помощником не взяли, потому что ни хуя не знает и не хочет, ну т.е. неуч и ленив по жизни. Обоссали короче да и всё. И с тех пор он работает грузаном в пятёрке и рофлит по поводу админов в тредах. Ну и ещё мечтает как станет бизнес-аналитиком ну или хотя бы кладовщиком.
Ну а так это вообще уже сущность IT-треда, поддерживаемая местными корифеями, типа "не пали контору" короче.
Где еще в линуксах лежит конфиг резолвера? кроме nsswitch.conf и hosts
Но лол у меня хоум сервер с одним-единственным nvmi диском.
Щто делать?
>Прям уж требует?
Угу, пятого варианта не предлагает.
>Ствь тогда проксмокс
Эх блядь, похоже придется.
А если я запилю gluster/nfs это получается мне все равно нужен будет отдельный сервер, который будет управлялкой хранилища?
Думаю может мне на этом хосте и поднять nfs, подцепив локальный диск
Гластер сложнач вещь, там нужно минимум три ноды с отдельной сеткой в хотя бы 10 гигабит на отдельных адаптерах. Нфс с другой стороны достаточно простой и примитивный.
Но да, оба этих варианта как правило подразумевают отдельную ноду хранилку, очень надёжную и с резервацией всего. Потому что если отпадёт то отлетят сразу все виртуалки. Зато в таком варианте можно мигрировать виртуалки между нодами гипервизора, если их несколько.
Проебываться больше стал. Во время карантина написал заявление по собственному и хотел съебаться погромистом в рамблер, уже был жоб оффер. Уговорили остаться и подняли зп на 20к.
Но щас мне вообще делать нехуй, всё работает, я сижу скроллю харкачи. Долго так не смогу и все равно уволюсь
ну если есть перспектива, то я бы попробовал устраиваться туда, где 120к платят. Если конечно, не придется добираться до работы 2 часа и обратно столько же, и не придется снимать однушку за 40к.
вообще не понимаю, как люди в мск и МО живут и проводят по полдня в дороге
ну допустим в модульной сборке пк я разберусь (если там не супердревнее говно на пентиуме и вин95 конечно), монтаж-хуентаж лвс тоже могу делать, сети более менее изучал. Но всего этого практически нигде не достаточно, потому что нужны практические навыки работы с АД, винсервером, 1с и прочими сервисами. Рад набраться опыта, только негде
а ты в каком городе?
"Инженерная поддержка". Названиваю юрлицам по их тикетам, чиню им пакетные каналы, ебу партнеров по арендным каналам, заставляю работать эксплуатацию когда она не хочет. Собрали на сети хуйню (допустим групповой канал в 500 метров для большого количества клиентов), она не работает, а вникать в то что произошло мне, а не тем кто это делал. "Не наша ЗО, в нашей ЗО всё ок". И сука даже если мордой ткнуть как должно быть нихуя делать с первого раза не будут.
Манагеры опять же тупые, продадут хуйню а разбираться мне. Когда ты червь-пидор за 30к без которых тупо остановится половина процессов в ебанистически огромной системе это еще хуже чем просто червь-пидор.
Пиздец, за 30к я бы хуй че делал. Знаю человека из ростелека, из поддсья, город Королёв вроде, он тоже чем то там с юр лицами занимается, постоянно мне звонит в случае падения канала. Ну короче более менее заобщались с ним, зп у него чистая получается 90к, плюс можно продавать услуги юрикам и с этого тоже иметь профиты.
Хуй знает зачем ты терпишь.
Просто я в регионе. Чтобы мне выгодно и интересно было перекатываться мне нужно хотя бы 90к. Ну я так сказать с самого днища, прям с тотального дна прокачивался в телекоме, год назад я знал и умел гораздо меньше. Так что наверное съебу как появится возможность. У нас народ прям потоком увольняется и катит в МСК.
Не связывайтесь с ебаным билайном оно вас сожрет
Ну не знаю, я в мелкопровайдере работаю около 20к живых абонов, начальник съебал работать в окко сетевиком, говорит что вообще два разные мира.
Ясен хуй там хайлоад и всё вот это вот. В телекоме же всё банально, если в подробности не вдаваться.
>Не знаю, может у нас беда в том что сетевые инженеры в основном работают в говнотелекомах.
Так а где им еще работать. Рынок телекома у нас намного больше больше чем в тех же европах, отсюда и ахуевшее количество вакансий, и порог вхождения я считаю из ойти один из самых низких ниже разве что у куа макак
С министерства связи вообще хуею порой, звонят говорят что канал лежит, ебут мозги пол дня, доказывают что ты еблан, а оказывается что на их стороне порт руками зашотдаунен, или влан какой нибудь не докинут. Удивляешься как люди вообще работают. Хочется побыстрее съебать к белым людям
>С министерства связи вообще хуею порой, звонят говорят что канал лежит, ебут мозги пол дня, доказывают что ты еблан, а оказывается что на их стороне порт руками зашотдаунен, или влан какой нибудь не докинут. Удивляешься как люди вообще работают. Хочется побыстрее съебать к белым людям
У меня как правило такая хуйня с нашей стороны. Помню была забавная ситуация, понапродали роутеров которые через мобильную сеть работают, и клиенты постоянно жаловались на потери. Проблему сдавали на мобилу, а мобила говорила проблем нет. Пока я не догадался со стыка пингануть по ip симки роутер и не увидел потерь. Оказалось у нас всё это время стояло ограничение в 20 мегабит на общий канал для всех клиентов. Он постоянно был в полку и всем было до пизды. Впрочем полки и в 5 мб до города встречались, потому что кто-то умный решил такое полиси целиком на аплинк накинуть. Бля, сколько же хуйни у нас происходит, кто в телекоме работал тот в цирке не смеётся нахуй.
Самое угарное, что зачастую, когда канал лежит никто не хочет признавать что проблема у них, и идет обоюдное поливание говном, с собиранием конференций из представителей каждого провайдера и вот этого всего. Я и сам могу спиздеть что оборудование обесточено было, а на самом деле какой нибудь коннектор окислился и порт ебнулся в 10мбит, лол
Вообще зависит от навыков инженера. Обычно когда проблема сетевого плана в конфигурации, то если с обеих сторон конфы не дауны то вопрос решается быстро. Помню с теле2 общался, они наверняка считали что дауны это мы справедливо, проблему за 5 минут нашли мы погасили нахуй стык потому что можем азаза, а тикет решали месяца два.
Наверное самый орный случай который я знаю - это как мы в своём же офисе чинили тв приставку. Тикет решался полтора года, там отметились почти все существующие группы эксплуатации которые говорили что в их ЗО проблем нет. Потом каким-то чудом тикет прилетел к нам, туда пнули техника, через месяцок он туда прилетел, переобжал коннектор на патчкорде и всё заработало.
Ну допустим классическая история, клиент платит копейки за канал в 1 мегабит, постоянно жалуется на низкую скорость. Ты проверяешь канал - на канале не прописали ограничения скорости, забыли, и до клиента идет 100 мегабит. Но тупорез по ту сторону интернетов думает что виноват провайдер, а не его говнодлинк. Консультируешь его что всё норм с нашей стороны и срезаешь нахуй скорость. Приятно.
Когда ты купишь ipvpn канал и будешь целый год ловить дропы по 46 DSCP когда ты перегружаешь канал низкоприоритетным трафиком, а в ответ тебе будет сначала "в нашей зо проблем нет, ну и что что дропы по полиси" а потом посоветуют просто увеличить скорость ты еще не так запоёшь.
Какие есть опции для машины хостящей виртуалки, которую будут админить несколько админов по удаленке одновременно? Так что бы все могли мониторить, рестартить инстансы, заходить на инстансы и работать на них, но в то же время не мешать друг другу и что бы удаленный доступ туда был секьюрный, а то открою доступ миру к моей машине и меня ханут кулхацкеры.
Да любую рулилку возьми с веб-мордой на https, только opennebula не бери - говно полное.
Для мониторинга лучше всё-таки иметь отдельное решение. Из относительно свежих вещей из мира смузи и гироскутеров дико, неистово рекомендую victoriametrics - это как прометеус, полностью совместимо с прометеусом, только лучше, причем всем сразу (веб-морды только нет). Хотя если не выебываться, можно и заббиксом обойтись, въебав там автообнаружение хостов в подсети.
>Да любую рулилку возьми с веб-мордой на https
Какие есть годные? Я просто в этом деле ньюфаг, нужен полезный опыт, ну и что бы на собесе было о чем рассказать.
>Да, делай впн до сети управления.
Легко сказать. Я вот не совсем понимаю как его реализовать, точнее через что. Микротиков у меня нет, лишних компов тоже. На чем сервер VPN поднимать если ни разу не поднимал до этого?
Лучше всего конечно vpn. Но вообще проксмокс с вебинтерфейсом на пятизначном порте в паблике, с fail2ban и настроенным geoip в айпитейблсах с запретом логина откуда-то кроме рашки - рабочий вариант. Но только убедись ещё что у всех пользователей пароли километровые, и закрой логин с рута.
>На чем сервер VPN
Бля, подними сраный опенвпн на любой торчащей в интернеты тачке, там делать вообще нехуй, совсем. Или на микротике, он вроде умеет.
>>2043293
>пятизначном порте в паблике, с fail2ban и настроенным geoip в айпитейблсах с запретом логина откуда-то кроме рашки - рабочий вариант.
Главное https обмазать, хотя бы с самоподписанным скотом, с паролями умнее admin/admin, пятизначные порты тоже отлично сканят. И убедиться, что если гипервизоры тоже жопой в интернетах, там не прокидываются какие-нибудь временные порты под VNC, сломают тоже мгновенно.
>Дальше мои шаги какие?
https://alexell.ru/blog/ubuntu/vpn-pptp-server-na-ubuntu.html
Ченить типа такого. А роутер через который ты собрался порт пробрасывать что - в впн не умеет вообще? Что там у тебя?
>И убедиться, что если гипервизоры тоже жопой в интернетах, там не прокидываются какие-нибудь временные порты под VNC
Конкретно у проксмокса novnc поверх http, и чтобы прям по vnc подключиться нужно явно в мониторе у виртуалки прописать команды разрешающие, и они работают до ребута этой виртуалки.
Ну и да, нужно будет явно пробрасывать порт, вся эта схема подразумевает хорошо настроенный фаерволл запрещающий, учти этот анон >>2043287
Ну смотри, я сейчас делаю однонодовую конфигурацию (про кластерную сам же Валялкин говорит, что это сырой кал). Профиты:
- ОЧЕНЬ экономное хранение тайм серий (в 8 раз круче прома)
- разнесен скрейп (это делает отдельный vmagent, конфиг идентичен прому) и хранение/чтение из ts. Тут есть подводный камень, vmagent пишет в викторию по промовскому remote write протоколу, а это лютое говнище - при обрыве соединения до хранилища серии кладут в память, поэтому на проме это использовать просто нельзя, go же не умеет обрезать память процессу. И пром, и вмагент вроде как умеют класть эти данные на диски временно, но я пока не научился нормально это делать. А, ещё у вмагента есть опция задать % от памяти машины, который он может максимально засрать, это очень полезно.
- я пока в целом тестирую, и роста отжора памяти всеми компонентами системы при росте количества таргетов с сотен до первых тысяч вообще не увидел
минусы:
- хуй пойми, как виктория себя ведёт на очень больших запросах в сравнении с промом. пока просто не было возможности проверить запросом вида "дай мне все про пару сотен виртуалок за полгода"
- бОльшие, чем у прома, затраты на начальный запуск (пром на сотнях хостов линейно растет по памяти, виктория сразу просто дохуя памяти, а потом она не растет. но при первых тысячах таргетов пока выигрывает виктория)
- Викторию пишет в одно рыло Валялкин в своем Киеве, поэтому там регулярно косяки с новыми релизами. есть русскоязычная конца в телеге, там через релиз народ жалуется, что у них компонент Х после релиза стал жрать втрое больше ресурсов. LTS версии как таковой пока нет.
> Что там у тебя?
GPON Huawei EchoLife от ростелекома.
>>2043300
>Бля, подними сраный опенвпн на любой торчащей в интернеты тачке
А тачку секьюрить не нужно будет если она жопой в интернет смотрит? Или софтварный файрволлом закрыть?
>Главное https обмазать, хотя бы с самоподписанным скотом
Я в сертификаты ssl не особо умею. Там их есть куда вставлять в гуе или нужно будет ебаться с миллионом комманд?
Ну в целом да, косяков там достаточно, но пока что для своей ситуации профиты перекрывают косяки: ее можно дешевле сделать отказоустойчивой в сравнении с промом, в случае изолированных систем, в которых предполагается свой личный прометей и никак иначе (типа кластера куба) можно избежать бесконечных федераций, ну и экономия ресурсов просто не ебаться.
Основной вопрос у меня лично возникает по большим запросам, насколько они хорошо работают. С другой стороны, я чего-то тоже пасть раззявил, на запросах, которые я хочу (типа вышеупомянутого "покажи вообще все за полгода с тыщи хостов" я хз, какого размера должен быть поометей, чтобы он не сдох нахуй.
>GPON Huawei EchoLife от ростелекома
Поставь за ним сраный микрот тыщи за 3 самый простой.
>А тачку секьюрить не нужно будет если она жопой в интернет смотрит?
Ты пробрасываешь на роутере ОДИН порт опенвпн на эту тачку.
>Там их есть куда вставлять в гуе или нужно будет ебаться с миллионом комманд?
Бля, вот не твоё это. Нахуй ты в это лезешь вообще не понимая что и зачем ты делаешь?
С одной стороны то что ты описал, ну там отказоустойчивость и меньшую стоимость масштабирования, это плюсы для более-менее серьозного прода.
С другой пулять такие сырые штуки в прод как-то не разумно, я подобное обкатываю обычно в своей личной инфре с двумя десятками виртуалок с лабами и разными селфхостед полезностями. А там я профитов ощутить не смогу.
Подними айскази где-нибудь еще. Можешь даже в виртуалке на этом же хосте. А чо, с хайпером прокатывало, бгггг. Не делайте так, посоны. У меня-то лаба была, там похуй.
>>2043017
>Думаю может мне на этом хосте и поднять nfs, подцепив локальный диск
Тоже варик, если прокатит. Потому что, извините, тот же хайпер категорически такую хуйню (ну, только не NFS, а SMB) не воспринимал, более того, это докой запрещено.
>>2043053
>Зато в таком варианте можно мигрировать виртуалки между нодами гипервизора, если их несколько.
С локальным хранилищем тоже, только процесс подольше будет, потому что лить надо не только память ВМ, но и как минимум ее диски и снапшоты (если есть).
А вообще, как я думаю, для лаб с гипервизорами, с любыми, полезно иметь дома любую бюджетную хранилку, которая умеет в iSCSI. Даже если нода гипера одна. С распределенными ФС несколько сложнее (а те же S2D чисто по аппаратным требованиям дома на bare-metal поднимать неоправданно дорого), их я рассматривать тут сейчас не буду.
Ульяновск.
Чувак, мне тоже негде было опыта набрать, просто поднимал на старых офисных компах виртуалки, на домашней реке, маленький домен получилось сделать. Просто подумай как можно все это провернуть, на базовые знания в ад и винсерве можно за месяц наскрести
Не только же для того, чтобы роутер айди в оспф генерировать.
Юзает ли их кто то чтобы например поделить /24 сеть на несколько вланов?
типа делаешь loopback 0: ipaddress 192.168.0.0/24
и к примеру 4 влана, где ip unnumbered Loopback0 poll ?
Я просто хуй знает какие у них еще есть применения. Поделитесь опытом, кто с сиськами работает
ну, например, принято ibgp на лупбеках выстраивать. Это, наверное, самое частое их использование.
>Юзает ли их кто то чтобы например поделить /24 сеть на несколько вланов?
типа делаешь loopback 0: ipaddress 192.168.0.0/24
Вообще не понял что это такое получится. Будет несколько вланов, но в них хосты в подсетях 192.168.0.0/24 и у них один шлюз 192.168.0.1, например?
Не сиськовские, а они в любой системе есть. Ну вот допустим тебе одно применение, на bras часто туннели от всех клиентов имеют белый ip unnumbered лупбека на стороне браса. Да дохуя где их используют, не заморачивайся. l3 интерфейс это виртуальная сущность, не физическая, лупбек у тебя, fa0/1 или вообще gre туннель - для маршрутизатора это всё равнозначные l3 интерфейсы.
>На втором есть смысл вообще руками форвардинг делать или можно по средствам DMZ открыть все порты? Какие подводные?
У тебя внутри сети стоит роутер, который натит все пакеты, входящие на его wan интерфейс? "Есть роутер с NAT" где этот нат настроен? Это пробросы портов или что? source nat или destination nat ты меешь ввиду?
Да.
>>2043318
Практика идёт после теории для закрепления понимания. Когда ты сначала вбиваешь гвоздь шляпкой вниз ручкой молотка, а потом читаешь как делать это правильно - это пиздец.
>>2043319
Лол, в том-то и дело что я насмотрелся на художества начинающих, которые вообще не одупляли что творят.
сижу я, допустим, в крупной компании за компуктером. Команда tracert ya.ru покажет только маршрутизаторы провайдера и последующие до сервера условного яндекса или покажет в том числе маршрутизаторы, которые стоят и в моей компании на пути следования пакета? Или как?
И вот еще вопрос: промежуточные строки со звездочками (типа превышен интервал ожидания) показывают отсутствие данных о промежуточном узле или отсутствие промежуточного узла?
>Когда ты сначала вбиваешь гвоздь шляпкой вниз ручкой молотка, а потом читаешь как делать это правильно - это пиздец.
Вырожденный случай. Более правильным примером было бы забивать гвоздь шляпкой вверх, но при этом молотком бить с недостаточным усилием, либо под неправильным углом. А потом читать как делать это грамотнее, уже с пониманием того о чём ведётся речь и соответственно с ускоренным усвоением материала.
>или покажет в том числе маршрутизаторы, которые стоят и в моей компании
Покажет все.
>отсутствие данных
Вот это
>Для определения промежуточных маршрутизаторов traceroute отправляет целевому узлу серию ICMP-пакетов (по умолчанию 3 пакета), с каждым шагом увеличивая значение поля TTL («время жизни») на 1. Это поле обычно указывает максимальное количество маршрутизаторов, которое может быть пройдено пакетом. Первая серия пакетов отправляется с TTL, равным 1, и поэтому первый же маршрутизатор возвращает обратно ICMP-сообщение «time exceeded in transit», указывающее на невозможность доставки данных. Traceroute фиксирует адрес маршрутизатора, а также время между отправкой пакета и получением ответа (эти сведения выводятся на монитор компьютера). Затем traceroute повторяет отправку серии пакетов, но уже с TTL, равным 2, что заставляет первый маршрутизатор уменьшить TTL пакетов на единицу и направить их ко второму маршрутизатору. Второй маршрутизатор, получив пакеты с TTL=1, так же возвращает «time exceeded in transit».
Процесс повторяется до тех пор, пока пакет не достигнет целевого узла. При получении ответа от этого узла процесс трассировки считается завершённым.
На оконечном хосте IP-датаграмма с TTL = 1 не отбрасывается и не вызывает ICMP-сообщения типа срок истёк, а должна быть отдана приложению. Достижение пункта назначения определяется следующим образом: отсылаемые traceroute датаграммы содержат UDP-пакет с заведомо неиспользуемым номером порта на адресуемом хосте. Номер порта будет равен 33434 + (максимальное количество транзитных участков до узла) — 1. В пункте назначения UDP-модуль, получая подобные датаграммы, возвращает ICMP-сообщения об ошибке «порт недоступен». Таким образом, чтобы узнать о завершении работы, программе traceroute достаточно обнаружить, что поступило ICMP-сообщение об ошибке этого типа.
>bgp, ospf
Буги буги, оспиэффф
>бля может остаться?
>бля может остаться?
>бля может остаться?
>я же могу забрать заявление
>бля может остаться?
>бля может остаться?
>а может на новой работе коллеги пидоры директор пидор все пидоры?
>бля может остаться?
>бля может остаться?
Ящитаю охуенное сочетание.
Лан
Интересно, сколько там будет. Надеюсь тыщ 20 хотя бы
Короче посоветуйте годных самоучителей по линуксу для чайников, можно в виде текста или видео (или любом другом виде).
>Устраиваюсь в гос предприятие с доступом к ГТ
Я раз ходил собеседоваться в один мутный интегратор с суперкомпьютерными мощностями, работающими на фесов. Там у обычных сотрудников был 3, а у даже небольших менеджеров 2. При этом это была не совсем госпараша, то есть они сидели на госзаказах, но формально были частниками...
Вообще не хочу туда да и мне коллектив противопоказан потому что ненавижу себя. Думал пойти в магистратуру, но из за некоторых обстоятельств я обязан теперь в той шляпе поработать хотя бы месяц.
Сука, я бы в форточку полез, но пока еще рано
>>2044041
Так короче есть отдел, в котором работают программисты, и туда нужен допуск, а есть подотдел на этаж ниже, где сидят пока испытательный срок.
От 3х месяцев до полугода он обычно длится по первому контракту, и потом заключают основной или увольняют без разъяснения.
Мне прямым тестом сказали, что нужно будет писать проги для внутренней организации. То есть там собирается инфа по датчикам, и её нужно представлять и систематизировать. Больше ниче не говорили
Как ограничить доступ из сети 10.0.0.1/24 на ip адрес 192.168.0.1 на страницу логина первого роутера, не ограничив доступ в интернет из сети 10.0.0.1/24?
Сорян за сумбур, пытаюсь в этом красноглазии разобраться. Роутер провайдера не конфигурится от слова совсем, второй роутер можно шатать как угодно, там сорт оф линукс.
Ты закроешь только 80 порт на гейтвее из второй подсети, он будет спокойно пинговаться и т. Д., но устройства с 10.0 не смогут зайти на админу по http
А трафик не гуляет, так это смотреть надо.
Сорт оф линукс, это роутер ос, ddwrt или что-то на на дистре линукс сделанное прям?
Сеть дикая ещё, я щитаю. Скорее всего роутер провайдера маршрутом по умолчанию считает именно 0.0.0.0 за проводом провайдера, ему надо руками прописать, мол есть 10.0.0.0/24, она за этим адресом, дать гейтвей ей тоже, просто слишком много переменных в твоей инфраструктуре, много не ясно
Что srv, что тут. Пиздец.
как же заебало, никому не советую эту редхатовскую кривую парашу, лучше бы я блядь проксмокс поставил сука
Я кажется перерос эникейство, имею опыт работы с СУБД, СХД и никсами, могу ли я расчитывать на зп больше 50к в дс?
>Да нормальный овирт, это просто ты кривой и не сечёшь.
Т.е. когда у тебя ошибка типа "Failed to verify Power Management configuration for Host", ты ее гуглишь и в мейлинг листе находишь ответ "на самом деле повер менеджмент тут не при чем - это вообще не мандатори настройка" и при этом больше никакой инфы нет, это нормально? Проксмокс - такая же кривая залупа, которая сыпет нерелевантными ошибками, по которым ты нихуя не можешь отладить, да?
Ты не ответил на конкретный пример, видимо не знаешь что и сказать.
В мейлинг листе сапорта написано "то, что ты видишь это нерелейтед".
Второе: Power Management не является мандатори настройкой, значит и крашнуть деплой она не может.
Ты можешь сколь угодно оправдывать любую хуйню моими кривыми руками, но лучше остановись, если не можешь признать очевидного.
>Кривым он быть не может в таких условиях по определению.
Надеюсь ты шутишь, баги есть везде.
https://bugzilla.redhat.com/show_bug.cgi?id=1625591
Ты просто не знаешь, как работают подобные компании типа редхата со своими клиентами. Компания-клиент платит много денег за персональные хотфиксы и их деплой, обычно даже за конторой закрепляется персональный манагер и группа инженеров, которые знают инфраструктуру клиента и могут обеспечить нулевой RTA при починке багов (которых там естественно полно). Это называется техническая поддержка. Естественно, в апстрим эти фиксы не идут.
У нас предпочитали объяснять на пальцах и максимально доходчиво. На простых аналогиях. Кроме матана - у них там особый мир. Когда товарищ Перескоков закатывал глазки и своим гнусавым голосом говорил "на мой взгляд достаточно очевидно...", после чего следовала формула на всю доску, это был пиздец. Но он сука был как раз доцент.
Ну бля а потом удивляемся всей страной почему так всё хуёво. Блядь у них задача - научить, а они по щенкам из пулемёта.
У нас на кафедре были душевнейшие люди, всегда объясняли и помогали. Завкафедры преклонного возраста иначе как "дедушка" уважительно не называли. Сейчас погуглил - его больше нет, умер в 2019. Студенты его просто обожали.
>И это бауманский блядь.
О бля, бауманка вообще чудесное место. Там люди буквально с ума сходили от науки.
>мы учим вас учиться, а за специальностью идите в ПТУ
Блядь а потом в дипломе будет написано окончил вузикнейм, факультет умения учиться по специальности ученик. Клоуны бля.
По дискретке профессор у нас тоже дед был, больше восьмидесяти лет ему тогда было, вот он выдрочил весь курс по своему предмету, и во время приёма и курсовых, и ДКРок и экзаменов был вообще люто принципиален. Не прощал ни один проёб, пока всю тему не сдашь и на все его вопросы не ответишь предмет не закроешь (в отличии кстати от того профессора выше, по матану, тот тройку ставил достаточно легко, дрочить начинал только уже на четвёрках). Он и объяснял хорошо, и собственно в неучебное время нормально реагировал на вопросы, и по почте даже электронной на письма отвечал.
Я думаю это особенность школы преподавательской совковой.
> Там люди буквально с ума сходили от науки.
Настолько что их любой инженер на заводе обоссыт за незнание специальности. Да, профессура еще может отмазаться, у них там бывает (иногда) реально научные труды, которые потом используют в производстве, но остальные нихуя не умеют, а учат инженеров, практиков блядь а не теоретиков.
>>2045205
У нас он вообще-то образовательный. В этом и беда. Разве кто-то жаловался на то что учился у настоящих ученых? Говорил с людьми на острие науки? Нет. Нет там никакой науки, совок вынес эту самую науку в НИИ, а в НИИ тоже никакой науки уже нет, потому что ей вообще в рашке пизда. У нас "учат учиться" а не учат науке. Полный отрыв от реальности, и никто бы не возникал если бы их какой нибудь Нильс Бор от этой реальность отрывал. А в отрыве от реальность Клавдия Ивановна, профессор, 30 лет читающий студням хуйню которую не понимает.
>У нас он вообще-то образовательный. В этом и беда.
Хуй знает, а вот если бы все шли за профессией в пту, а не в вуз - была бы такая ситуация?
Кто виноват - клиент (абитуриенты) или рекламщики вузов, которые зазывают народ?
Алсо, слышал, что от количества абитуры зависят всякие госвыплаты вузам (чем больше абитуры, тем больше денег дают вузу), это так?
Чем больше студентов, тем больше платят кафедре, как-то так было когда я учился. Поэтому сейчас в их интересах вытягивать даже самых тупых. Хочу сказать, что хоть все эти преподы и жаловались на это, на качество образования это нихуя не влияет, оно и так было на днище ебаном, с которого не постучат. Просто преподов стали больше ебать бюрократией, а они как и положено терпилам на зарплате от государства принимают бумажную ксерокопию члена с недовольством, но полным принятием.
Виртуализацию саму по себе - снапшоты, бекапы, хотсвапы, High Availability.
Сети естественно - на eveng, цикл статей СДСМ.
Ну как винду настраивать, службы поднимать - днс, дхцп, как обеспечить их отказоустойчивость, файловые шары.
Алсо то же самое на линуксах.
Мониторинг по разным протоколам - wmi, snmp.
Скриптование - повершелл, либо баш. Питон.
После этого можно перекатываться в младшие админы, только смотри чтобы в вакансии не было 1С.
Да всё равно хуёвая затея, сам посуди - ограничен железом слабым, ограничен протоколами и их реализацией ен всегда нормальной на роутерОС, не отмасштабировать в случае увеличения клиентов, не особо частые фиксы и обновления. Лучше развернуть на виртуалке линуксовой, большую часть проблем сразу отрежет.
Там можно докрутить до ccnp как минимум, по админству я полагаю тоже много можно накрутить. Для эникейства погугли про белооранжевый оранжевый, белозереный синий, ну ты понель. Для vlan и простых тестов можешь пакет трейсер накатить, ева и gns всё таки для тех кто немного понимает что ему надо.
Как справедливо заметил >>2045153-хуй, все это зависит в первую очередь от задач.
Также - еще и от количества данных.
Заббикс версии 3.4 (с более поздними дела не имел) - это легко расширяемый функционал агентов, агенты собирают сравнительно мало данных из коробки, прикручивание некоторых метрик типа сбора инфы по интенсивности чтения/записи на физические диски требует напрячься (мб уже вставили такую метрику), требуется внесение новых метрик и на стороне агента, и на стороне сервера (выручает LLD, но не всегда). Если какая-то проверка сама по себе занимает много времени (например, ты зачем-то захотел считать чексумму с крупного файла. не спрашивай, нахуя, я на ходу пример придумал) - на большом количестве хостов эта проверка может завалить тебе сервер заббикса из-за каличной архитектуры приложения. При овер 100-150 хостов точно потребуется тюнинг собираемых метрик, точно потребуется ебаться с housekeeper, особенно если мониторишь машины с докерами, при росте до 200, скорее всего, придется тюнить mysql. Крайне желательно все не принципиальные метрики хранить не больше недели, после чего делать из них тренды (типа усреднение, иначе точно придется тюнить mysql). Легко бэкапится, можно напрямую работать с БД.
Прометеус с экспортерами. Экспортеры с одной стороны не расширяемые, с другой - собирают буквально все данные, и еще больше данных, и еще чуть-чуть. Настраивать что-то надо только на стороне хостов - ну как настраивать, запустить экспортер и, возможно, дать прав куда-то или запустить в какую-то сущность (типа постгреса). На стороне сервера прометеуса добавляешь просто i+1й таргет, и прометей собирает все данные, не вникая. Работает быстро, мб быстрее заббикса, тюнинг сбора метрик не требуется, для овер 1К таргетов лучше иметь SSD (хотя его вообще лучше иметь, лол). Нормального механизма бэкапов нет. Ограничения используемых ресурсов нет. БД точно несовместима с NFS и, возможно, другими вариантами сетевых хранилок тоже думаю, с дисковыми полками на iSCSI все нормально. Ресурсов при овер 300 таргетов сожрет в пару раз больше, чем заббикс, но с другой стороны можно просто долить памяти и не ебать себе мозги, в отличие от заббикса, который масштабируется геморройно.
БД у прометея в общем случае больше, чем у заббикса.
Все конфиги прометеуса файловые или могут быть сделаны таковыми + есть всякие фишки для масштабирования типа конфиков из консула, конфигов из кубика и т.п., но при этом прометей не умеет в автообнаружение хостов, разве что через консул (заббикс умеет сканить подсети и по некоторым правилам регистрировать хосты && обвешивать их темплейтами).
Это по мониторингу машин и стандартных приложений типа СУБД-ов, брокеров сообщений и тому подобной дичи.
Экспортеров SNMP для постгреса я не видел, но скорее всего они существуют. Веб-проверки заббикса круче, чем blackbox exporter, если требуется мониторить веб-интерфейсы (поддерживают сценарии; разумеется, с js никто из них корректно не работает).
Резюмируя: заббикс принципиально гибче, но при этом хуже масштабируется, требует долгой ебли с начальной настройкой и постоянного присмотра при масштабировании. Прометей менее гибок (хотя в 2к20 на любую хуйню есть свой экспортер с богатым функционалом), жрет больше ресурсов, но гораздо больше всего умеет из коробки и лучше заводится as a code.
У заббикса мускуль/мария, у прометея своя tsdb.
Это, кстати, еще один потенциальный подводный камень: ты можешь легко и дешево сделать отказоустойчивую бд через реплики, сделать партиционирование и пр. У прометея - нет. Но, если совсем по-честному, почти никто этим не занимается, даже если есть техническая возможность.
>Так а что не так с 1с? Никто так и не сказал
Путь в один конец и зря потраченное время.
>>2045243
>Заббикс версии 3.4 (с более поздними дела не имел)
Многое изменилось, прям кардинально. (в лучшую сторону)
>напрячься (мб уже вставили такую метрику)
Делается через отправку кастомных параметров в сервис агента, который отправляет их серверу, кажется в 3.4 уже было.
Кстати, можно рассмотреть форка заббикса - глаббер. Там сделали асинхронные запросы и вообще по реальным тестам он в десятки (без преувеличения) раз быстрее заббикса.
Алсо, в нативном заббиксе вроде добавили возможность прикрутить его к timeseries БД, это тоже повышает скорость обработки данных в разы.
>>2045244
Чем тебе не понравились темы, которые я написал?
Ну начни с виндовых сервисов - днс, дхцп, файлы.
>>2045245
Нет конечно, бд ставишь MYSQL например, крайне желательно на отдельную виртуалку. При низкой нагрузке - так и быть, разрешаю на одну.
>Лично я бы сделал виртуалку с опенвпном.
Ну так то я тоже считаю, что лучше конечно как ты говоришь, но там даже постоянно работающих 24/7 компов нет, обычный офис, например на праздники все уходят, всё выключили к хуям и закрыли. Включен только роутер и файлопомойка, но там виртуалку поднимать с vpn такое себе решение тоже. Если только виртуалку эту не в офисе организовывать, а где то на хостинге каком.
У прометеуса в теории можно параллельно запущенные инстансы держать и балансировать запросы между ними, с одинаковыми опросами и конфигурациями метрики должны быть тоже одинаковыми до какого-то количества. Ну и можно сделать фейловер средствами система виртуализации/контейнеризации, правда простой будет какой-то небольшой в таком случае.
>Делается через отправку кастомных параметров в сервис агента, который отправляет их серверу, кажется в 3.4 уже было.
Да это в 1.8 вообще появилось, но держать огромные портянки конфигов заббикс-агентов и следить за их идентичностью на каждой сука ноде - удоволтствие ниже среднего.
В статьях в гугле что-то про это нет ничего. Везде админ сам при настройке делает пароли эти. А не хотелось бы такого.
Каким способом авторизоваться будет клиент на сервере? Этим же паролем? То есть до момента придумывания пароля авторизоваться сможет кто угодно в твоей затее?
Обычно подобные схемы делаются с использованием одноразовых паролей/ключей, и чаще всего по http, где их встраивают в url передаваемый пользователю. Такое на микротике тебе придётся делать полностью самому.
>>2045273
ну тащем то на обычном опенвпн я это проделывал гораздо проще, кидаешь юзверю easyrsa, он сам себе генерит запароленный им самим ключ и кидает мне на подпись файл .req для подписи в ca, я подписываю его в ca, и кидаю ему обратно подписанный серт, при этом пароль его серта-ключа знает только сам юзер
можно ли такое провернуть на микроте, хз, по гуглу непонятен данный момент, а эксперименты ради экспериментов чёт не хочется устраивать
>Вуз
Высшее Учебное Заведение.
>не образовательный
У тебя с логикой проёб.
>>2045219
>Кто виноват - клиент (абитуриенты) или рекламщики вузов, которые зазывают народ?
Х.З. на самом деле.
По моему мнению ВУЗ дает ебический кругозор в рамках специальности.
>>2045229
>ограничен железом слабым
Лолшто? CCR вполне себе нормальные железяки.
>о котором не стыдно будет на собесе упомянуть.
Накатываешь линукс сервер, на нем поднимаешь в докере некстклауд какой-нибудь через compose в трёх контейнерах (nextcloud + redis + mysql). Опционально поднимаешь nginx или что-то подобное для реверс прокси, настраиваешь сертификаты, настраиваешь проброс портов. Потом переделываешь вот это всё под кубернетес. Потом скуль в кластер. Данные естественно к вольюмы. Вольюмы на цеф. Обмазываешь это всё мониторингом по вкусу. Прикручиваешь графану для смузирастов, прикручиваешь elk для удобства, потом сносишь нахуй потому что заебало. Смыть, повторить.
>Так а что не так с 1с?
Будешь отвечать за чужие грехи.
Вот этих двачну
>>2045252
>>2045254
1С вообще неплох и в наших условиях местами безальтернативен. Но в рот я ебал, 1С-ники редкие пидоры у которых всегда "сервер слабый", когда только мордой тыкаешь в иопсы и загрузку проца, они начинают что-то думать в сторону своих кривых запросов.
>Я половину слов не понял, что ты написал. Не буду ничего делать, потому что не понятно.
Тогда лучше снеси свой прокс, и забудь всё это нахуй, ибо нечего тебе лезть, если ты даже загуглить технологии не в силах.
Анон тебе реально расписал бесплатно и кратко то, что ты и просил, и то, что сейчас востребовано. Ну а если ты собираешься идти винду эникеить да картриджи менять, нахуя тебе это всё вообще, просто иди и эникей по-маленьку, потом поймёшь сам, что надо что не надо.
>держать огромные портянки конфигов заббикс-агентов и следить за их идентичностью на каждой сука ноде - удоволтствие ниже среднего.
Какие нах портянки, это всё уже в прошлом давно, мониторю заббиксом 200+ хостов, никаких портянок нет, брат жив. Например, всё что связано с http и вообще с json нынче мониторится через http-агента и всё делается на сервере, вообще со времён 3.8 многое поменялось, но смузи канешн не завезли, это да.
>Вся писечка, мякотка и ебля начинается когда это "наебнулось в процессе эксплуатации
Да эт понятно, я по работе только траблшутингом сетей и занимаюсь. Целыми днями собираю кучу ебанутой информации с миру по нитке в очередной клубок чужих ошибок и решаю что с этим делать. Я уже привык.
У тебя девопсовский максимализм?
Алсо имплаинг, что админы либо картриджи меняют, либо докер с ансиблом ковыряют. Не все знаешь ли хотят развиваться в направлении "где зеленой бумажкой помахали, там и хорошо". Кому то может нравится в свитере пить кофе и в моник пялится.
>Есть вариант мониторинга температуры по датчикам на линуксе без установки lm-sensors?
Не мониторю температуры вообще, все хосты в ДЦ, там есть кому этим заняться, лол. Все нужные мне вещи есть в темплейтах в основном. Чего нет допиливаем кастомно. Ну и если уж на то пошло, то да, есть ансибл для этого у нас, через него легко на все 200+ сделать можно. Да и не будет там портянок в агентах всё равно.
>У тебя девопсовский максимализм?
Нет. Он скорее прав чем не прав.
>где зеленой бумажкой помахали, там и хорошо"
Дело не в зеленых бумажках. Дело в том, что технологии идут вперёд и надо быть как минимум в курсе что где и как.
Если ты хочешь развиваться не как мамин одмен одного сервера, тебе придется столкнуться и использовать примерно половину перечисленного.
Ничего сверхъестественного в том чтобы это установить/запустить - нет. Но это реальные инструменты для реальной работы.
Вот смотри у тебя есть сеть.
Ее надо мониторить по узлам на предмет работоспособности.
Надо мониторить хосты (сервера) на предмет места на дисков и загрузки проца.
Надо централизованно хранить логи - при разборе полётов это пиздец как удобно.
Визуализация - не обязательно, но почему нет, если есть время.
Соответственно надо обеспечить хранение данных не на одной машине, обеспечить отказоустойчивость виртуалок или контейнеров, вот это вот всё.
Собственно именно по этому сейчас и используются кубики, докер и прочие цефы. Взамен - полный похуизм к выходу из строя любой железки в пропорциях соответствующих настройкам репликации.
Это такой высший пилотаж. Это то к чему надо стремиться.
А еще нужен гит, нужна система в которой будет лежать документация и прочая история изменений.
тот самый хуй который писа что крутить на проксмоксе
Та я ж не против, пусть каждый занимается чем хочет конечно. Просто вопрос то был, что бы такое развернуть, чтоб научиться и показать можно было в резюме например. Ну и ответ был ему соответсвующий. А на это последовало: ничего делать не буду потому шта не понимаю. Ну пиздец же, ёпт.
Да понятно что он скорее всего даже не эникей а вкатыш без опыта. Есть у меня некоторый опыт по набору из эникеев на телефоне джуниор сетевиков. Большая беда с башкой у 95%, им сразу становиться лень или не интересно. Сложно, дачу надо доделать, я лучше тут пока поработаю, не интересно, не то и т.д. Хотя они даже на свои эникейские вещи которые должны знать ответить не могут. И ладно если бы не могли. Не видят в этом никакой проблемы.
>Не мониторю температуры вообще
Понял. Жаль конечно.
>>2045303
>На гипервизоре кластер поднять какой-то сначала?
Гугли mariadb galera.
>>2045305
Возможно, но тогда надо идти поступательно.
Шаг 1. Поставить некстаклауд на виртуалку.
Шаг 2. Nginx + сертификаты на виртуалку.
.....
Потом то же, но в докере (низкий уровень сложности).
Потом то же но на кубиках (средний уровень сложности)
Потом охуеть и обмазываться репликацией СУБД и прочими приколами.
Это программа развлечений не на день и не на неделю есличо.
>Ansible
А экспортеры все, конечно, ставят руками и никак иначе...
>>2045294
>>2045301
>>2045302
Блин, я вроде попытался описать подробно оба решения с плюсами и минусами, а вы такие "ряяяя! нинужон!"
Понятно же, что по состоянию на 2020 год пока нет идеального решения вида "вся хуйня из коробки, быстро, дешево, iaac, нормально работает с часто меняющейся инфраструктурой, смузи", везде приходится с чем-то мириться.
>>2045312
Посмотрел кстати актуальную документацию по 5.0 агенту, они действительно гигантский шаг вперед сделали. Так что, наверное, если вкатываешься в тему с нуля и у тебя нет ничего, отдающего метрики только в формате прометея (типа кластеров с кубами или орд haproxy) - имеет смысл вкатываться, наверное, именно туда, проще будет разобраться.
Во что вы превратили моё IT?
Это тред админов-библиотекарей.
>Понятно же, что по состоянию на 2020 год пока нет идеального решения вида "вся хуйня из коробки
Кубы в gke.
Собственно кроме этого ничего больше и не нужно, никто уже давно не разворачивает виртуалки хостеров, ни тем более городит гипервизоры на своей инфраструктуре, проигрываю с собравшихся тут васянов из позапрошлого десятилетия с их виртуалками, кластерами и реверсами. На рынке за такое не платят, платят исключительно за облака а автоматизацию работы с ними, что там внутри уже давно никому не интересно.
>Так и вижу как какой-нибудь Газпром переводит всю свою IT инфраструктуру в облака других компаний, да еще и иностранных.
А ты уверен, что у них нет ничего в кубере и в облаках? К примеру даже тот же сбер крутит часть инфры в облаках и т.п. Просто понятие инфраструктура для каждого своё по ходу, для кого то это компы баб мань из бухгалтерий, а для кого то это уже отказоустойчивые сервисные решения, т.е. всё что касается бэка под капотом, части фронта, БД и т.п.
>А ты уверен, что у них нет ничего в кубере и в облаках?
Я знаю что они используют чужие облака, я даже в поддержке одного такого облака участвую немного. Главная беда с облаками, и в крупных компаниях это понимают - секьюрность уровня чёрный ящик. То есть нет защиты от обиженного сотрудника облачного провайдера или хакера, который взломает его пека, у которого в блокнотике доступы ко всей этой инфраструктуре имеются.
Еще один момент - у нас в стране сейчас бум на облачные сервисы, но покупают в основном IaaS, и еще SaaS хорошо продвигается. PaaS c кубером пока не занимает значительного места на рынке. А IaaS - это просто платформа для виртуальных машин, чтобы не приходилось думать о поддержании физической инфраструктуры, не более того. Будешь соединять её со своей инфраструктурой так же, как соединяешь филиалы, разницы нет. Вот перенес ты допустим в облако критически важный сервер, купил дохуя ресурсов у провайдера - а он периодически тормозит и виснет. Бабки теряешь а провайдер говорит что всё хорошо. А на самом деле там какая-нибудь хуйня типа переезда виртуалок для распределения нагрузки происходит, или что-то подобное.
Вот нагуглил к примеру https://www.dtln.ru/uslugi/iaas/cloud-152, всё красиво и хорошо, секурно, только у левого васи-облачного админа логины от твой хуйни никаким чекпоинтом не защищены, а хуй знает чем защищены, может на стикере к монитору записаны, может в публичном облаке хранятся, может в браузере сохранены, может в блокнотике.
>>2045382
>Газпром переводит всю свою IT инфраструктуру в облака других компаний, да еще и иностранных
Ну тащем то так и есть скорее всего, только кубер у них на своих мощностях в сертифицированных ДЦ, не обязательно своих, а просто в российских.
А ты думал там до сих пор васян в свитере шатает Windows Server 2003 и MSSQL 2005 ?
Ну и всё же наше импортозамещение на данный момент вообще по железу - это "условный кетай" с нашими лейблами и типа сертифицированное, по софту - "условный линукс" с нашими лейблами и типа сертифицированное.
>Главная беда с облаками, и в крупных компаниях это понимают - секьюрность уровня чёрный ящик.
>только у левого васи-облачного админа логины от твой хуйни никаким чекпоинтом не защищены, а хуй знает чем защищены, может на стикере к монитору записаны, может в публичном облаке хранятся, может в браузере сохранены, может в блокнотике.
Те компании, кому нужна секьюрность по-прежнему держат своё железо, свои ДЦ, в этом плане ничего не поменялось конечно же.
Но в своём ДЦ без проблем точно также ставится и крутится нужная тебе конфигурация того же кубера.
Простая грубая аналогия, я когда работал простым васяном-админом, общался частно с несколькими своими коллегами из других контор. Так вот все они делились в основном на два вида. Первые, если что-то ломалось или надо было сделать-подключить-настроить новое, пиздовали непосредственно в серверную или к юзеру и "чинили-пилили" там что надо. Вторые же старались сделать так, чтоб во-первых ломалось как можно меньше, и во-вторых чтоб как можно меньше делать телодвижений лишних для настройки, у них там что-то автоматически бэкапилось-ставилось-мониторилось, какими-нибудь хуй пойми какими скриптами или ещё чем. Так вот вторые - это по сути и были уже девопсы, только слова такого не было ещё.
Тоже самое и у сетевиков, у одного например вылетает коммутатор на этаже, этаж врещит, он жопа в мыле берёт запасной из шкафа и хуярит с лестницей на этаж менять. А у второго каким-то образом настроено так, что коммутатор автоматом переключается на запасной (уже работающий) типа фэйловера такого, а в мониторинге ему приходит мессага, что "упал коммутатор №1 на пятом этаже, задействован коммутатор №2", он спокойно допивает кофе досматривает прон и идёт, не торопясь, всё меняет. Вот это тоже уже и есть девопс, только в сетях, типа сетевого мини-SRE такого.
Чувак, а я пожалуй спизжу твою идею по некст клауду, хорошая мысль и потрениться заебись.
Спасибо, добра.
GKE это прекрасно, думаю, что разговоры про васянобезопасность у облачных провайдеров в случае GKE и других крупных игроков (а не российских имитаций типа селектела и даталайна) неактуальны, потому что там, где сидят люди, отвечающие за безу, они в большинстве случаев или дауны, или бюрократы с бумажной безой.
Но мониторингов это не отменяет - допустим, тебе уже не нужно следить за виртуалками, но необходимости следить за дедлоками, динамикой очередей в кафкокролике, доступностью твоей аппликухи, банальными иопсами под БД, в конце концов, это не отменяет.
>Но мониторингов это не отменяет - допустим, тебе уже не нужно следить за виртуалками, но необходимости следить за дедлоками, динамикой очередей в кафкокролике, доступностью твоей аппликухи, банальными иопсами под БД, в конце концов, это не отменяет.
Можно и даже нужно всё это брать как готовый сервис у облачного провайдера, и конфигурировать через его апи. В итоге весь мониторинг и оптимизация с тюнингом на стороне провайдера происходит и вообще не твоя забота.
Так ведь нет же.
Есть асинхронный сервис, похую на чем. Асинхронный сервис использует брокер сообщений, похую какой. В момент времени t0 обработчиков очередей сервиса достаточно, чтобы перебирать всю очередь из брокера. В момент времени t1 уже не хватает, и очередь начинает расти.
Как ты без мониторинга брокера узнаешь о ее росте, не пойму? Ты еще учти, что у большинства брокеров ретеншн есть, в большинстве случаев его выставляют на несколько часов, поэтому обработать очередь "когда-нибудь ночью" может и не получиться.
Не, я опять же понимаю, что 99% говнокодеров и говнодевопсов НИКОГДА не столкнутся с подобной проблемой, потому что и брокеры, и асинхронные бэкенды обычно работают быстрее, чем типичное васяноприложение кладет в него данные, потому как васяноприложение никому на хуй не нужно. Но вот я где бы ни работал, это проблема существовала.
Несколько крупных уеб-сайтов, b2c направление с кучей юзеров, называть, понятно, не буду.
+ один оче крупный энтерпрайз, у которого большинство приложений опять же этих проблем не увидит, но есть несколько опять же крупных бизнес-критикал приложух, у которых эта проблема стоит (грубо говоря, отслеживание всей цепочки логистики товаров). Я там, правда, немного сбоку, мы им всю хуйню как сервис раздаем пока на уровне "заведи тикет на васяна", но сами они понимают необходимость отслеживания происходящего и, после нескольких крупных факапов, обмазали мониторингом вообще все, что у них вокруг приложения стояло.
> Какой сейчас саммый смуззи гироскутерный почтовый сервис?
В 2020м почта нахуй не нужна никому уже. Все сидят в слаках, телеграммах или других месснджерах для общения, а для обмена файликами юзают либо паблик гугл, мс доки, либо частные их аналоги поверх некст клаудов или чего то такого. Почта это что то из нулевых.
Берёшь этот сервис у облачного провайдера по модели XaaS, и имеешь уже готовый мониторинг. В этом и суть. Например у того же aws базы данных как сервис (rds) сразу и автоматом мониторятся. Это и есть современный подход, что тебе не надо ебаться с деталями. Плюс все это доступно по апи для всяких автоматизаций для девопс смузисоместимого стиля.
> Какую-то толстую херню опять высрал. Лучше про вышку нам расскажи.
Причём тут херня? Два моих последних места работы почту уже практически не используют. Есть для галочки в яндексе, но туда какой то легаси софт шлёт спам какой то, который нафиг никому не нужен. А весь документооборот и общение уже давно вне почты.
Будут ли подсети 192.168.1.0/24 и 192.168.2.0/24 доступны из area 20? Если нет, то почему и как сделать так, чтобы стали. Если да, то почему. Доступ есть только на R2.
>Если нет, то почему
Потому что роутер по дефолту отделяет сети друг от друга, если не прописана маршрутизация.
>и как сделать так, чтобы стали
Прописать маршрутизацию.
Я конечно понимаю что это ты так шутишь, но я могу сказать, что IT на данный момент по моим ощущениям нереальное говно. Только потому, что для вката новичку нужно знать с каждым годом всё больше и больше, а через 5-7 лет опять выкатят новый софт и всё что сейчас учид и умеешь можно будет забыть нахуй на 80%.
Алсо новые айтишники это вейперы на гироскутерах, которые умеют в ансибл, кубы и т.д., но не знают как при обрыве половины проводов витой пары пустить хотя бы 100мбитку на 2 парах.
Очевидно тогда вкатываться в младшего админа или сетевика, с потерей бабла в начале и последующим ростом на новом месте (о росте нужно спрашивать на совебе прямо). Если тебе нужны бабки сразу, то дрочи по инструкциям выше всякие ансиблы с прокмоксами, может девопсом джуном куда и возьмут.
Хотя я хуиту написал полную. Короче если хоть один интерфейс R2 находится в area 0 (даже лупбек) то подсети будут доступны. Если его интерфейсы находятся только в зонах 10 и 20 то доступны они не будут, потому что связанность между зонами всегда идет через роутеры принадлежащие нулевой зоне. Соответственно надо добавить r2 в нулевую зону любым способом.
А для домашней машины можно придумать что нибудь? Нет случайно всяких хуень на которые можно удаленно зайти и 220В дернуть или как то ресетнуть зависшую машину?
Intel vPro. Только для этого у тебя железо должно поддерживать vPro.
Кроме того, есть карты IP-KVM over PCI-E. Это именно что KVM, там нет возможности поковыряться в BIOS/EFI, так что
>ресетнуть зависшую машину
ты, скорее всего, не сможешь.
Ну и еще как вариант... Можно взять какой-нибудь старенький, но достаточно умный Smart-UPS с сетевой картой. Можно даже на Авито, только батарейки на Авито не бери. У самого APC SUA 750 RMI 2U стоит, и хоть бы хуй по деревне. Они по ходу вечные)) Ну и вот, либо вручную, либо с простеньким скриптом-watchdog, крутящимся, например, на малинке или - я честно, хз, поддерживают ли такое ваши open-wrt / dd-wrt - на роутере, в случае зависона "моргнуть" питанием.
Младший системный аналитик в мелкоконторе, разрабатывающей информационные системы для логистики; взглянули на нерелевантный опыт и таки взяли типа джуном, 60к на руки, работа удалённая, по договору ГПХ, но это единственный оффер из 200+ разосланных резюме на вакансии системных аналитиков, а съёбывать надо, хотя предприятие и выглядит довольно мутно. Приступаю к работе в пятницу.
А ещё я закинул резюме на вакансии с деятельностью, подразумевающие, в основном, MS SQL, и сейчас позвонили на его техподдержку, в аутсорс, обслуживающий банк, тут рассказывал про вакансию >>2034780 →, хотят меня видеть/слыщать на третьем этапе собеседования, уже непосредственно с представителями банка.
Банк и MS SQL или мутная мелкоконтора?..
Docker стоит вообще дрочить через CLI или лучше сразу накатить на него вебморду с GUI-ем и забить на CLI?
Анон, а что хранить в redis'e? Я как понял Nextcloud с ней не работает?
>обязательно ебаться в CLI
В обязаловку. CLI просто заставляет тебя работать по схеме "знаю что делать - даю комманду", вместо гуевого "о, давайте тыкаться по кнопочкам".
>>2046319
Кеш. И он реально повышает скорость работы в данном случае.
>>2046610
Точно? Просто сами разрабы немного по другому счтают.
https://docs.nextcloud.com/server/15/admin_manual/configuration_server/caching_configuration.html
>>2046613
Логи собирать епта.
>В обязаловку. CLI просто заставляет тебя работать по схеме "знаю что делать - даю комманду", вместо гуевого "о, давайте тыкаться по кнопочкам".
Сетап Gentoo заставляет тебя работаь по той же схеме, только все давно хуй забили и сидят на Ubuntu, а теперь ещё и Docker придумали, что бы вообще ось не конфигурить под определенные задачи а выкачивать готовую среду.
Святая простота! мимо сам таким же был когда то
>Нахуй ты это написал тогда? Люди только разбираться начали.
ну, кто хочет, уже и сам разобрался давно, а осталтные прост мимозалетных девопсов подтраливают, лол
мож тебе тут бесплатный тренинг по основам линукс устроить ещё
уж 144 тред, а всё разобраться не могут, нужна ли , бля, им консоль или лучше убунту с гуем жамкать в проде то, ага
Так вообще-то таким и платят по 300к. Копание в cli и углублённые копания в говнах типа редиса и эластика это удел бородатых админов в свитерах с зарплатами до 100к рублей. Девопсы не вникают в технологии глубоко, потому что иначе они не смогут их менять достаточно быстро, а именно на это запрос у рыночка. Собственно усиленное копание в одной какой-то херне это сразу же признак неудачника-админа.
Просто мозг он как SSD. Записал, считал достаточно большое количество раз и после 30 лет потом пиздой всё накрывается и работает только считывание и то хуево, а если бухать и гадить при этом дополнительно в мозг то вообще можно сразу грузчиком в пятерочку идти.
>В 28 лет я умнее чем в 18 лет, мозги лучше работают
Это тебе кажется, ты просто пребываешь в состоянии самообмана на уровне собственного мозга. Как например сумашедший человек никогда не поймет, что он сошел с ума. Так и бабка с деменцией считает что у нее все нормально. Просто успокойся и принимай жизнь, как она есть. Сначала пойдешь на кухню и забудешь зачем пришел, потом начнешь помнить определение слова но не помнить само слово, а потом будешь приходить во вменяемое состоянии только на пару часов в день, когда тебе подгузники меняют.
Имплаинг, что ты написал что то умное.
Согласился на оффер.
Подписал договор ГПХ.
Подписал договоры о неразглашении конфиденциальной информации.
<<я нахожусь тут>>
Написал заявление о приёме на работу.
________________
Сейчас 24 августа, всё это время работодатель ждёт меня полторы недели, хотя мог бы искать других кандидатов. Будет пиздец некрасиво, я ливну на данном этапе? Чем мне это может грозить, если они всё обо мне знают? У кого-нибудь был опыт?
>Что подписал, тем и может грозить.
Там предусмотрен только штраф за разглашение конфиденциальной информации, 500к рублей. Его, как и то, что это договор ГПХ, а не трудовой, мне выкатили после соглашения на оффер, после чего я вернулся к диалогу с другим потенциальным работодателем. Сегодня внезапно узнал, что я прошел на следующий этап собеседования, которое должно было быть сегодня, но будет на днях - а в пятницу уже должен быть первый день на новой работе, охуеть.
>>2046939
>Хотел аналитиком вот и иди аналитиком. Вторая линия поддержки это обычно потогонка
Да, я сейчас на перепутье, SQL в аутсорсе банка ВТБ тоже неплохо, можно и потерпеть.
>Там предусмотрен только штраф за разглашение конфиденциальной информации, 500к рублей
>500к рублей
Лучше бы сразу 5 миллионов долларов написали.
>Сегодня внезапно узнал, что я прошел на следующий этап собеседования, которое должно было быть сегодня, но будет на днях - а в пятницу уже должен быть первый день на новой работе, охуеть.
Ты им ничем не обязан в таком случае.
> Сначала пойдешь на кухню и забудешь зачем пришел, потом начнешь помнить определение слова но не помнить само слово, а потом будешь приходить во вменяемое состоянии только на пару часов в день, когда тебе подгузники меняют.
Бля, друг, ты сейчас прям описал 80% смузи-программистов моложе 25 лет, с которыми я работал последнее время, прям вот один в один.
аватаркоёб-библиочервь, кому ты пиздишь про винный бар. Будет как на пикриле:
Это не библиотекарь. Я тут помню примерно таких типов:
1) Библиотекарь. Бывший, а может текущий аникей, впервые попавший в более-менее адекватное место работы. Сейчас покинул библиотеку
2)Лягух. Давно его не видел в треде что даже забыл чем он занимается. Всегда постил лягуху.
3)Чел который форсит высшее образование и программирование. Просто вбрасывает в тред истории о том что только человек с высшим техническим образованием топового вуза работающий как минимум программистом, но никак не админом, может называть себя специалистом, остальные эникейщики. Короче говоря траллирует.
4)Чел похожий на предыдущего, форсит админов-хлебушков и принижает их уровень до уровня у параши. Тоже тралль.
Других пока что не отличаю по тексту
Ты промахнулся. Вообще не понимаю, как меня можно было спутать с библиотекарем. Во-первых, библиотекарь фажит аниме-аватарками. Во-вторых, он бы не пошел с хрюшей в винный бар просто потому что хрюша в библиотеке это пикрл. В-третьих, никто бы не стал с библиотекарем обсуждать соискателей, потому что его не любят.
Кто, погромисты? Не смеши мою жопу, плиз. В основной своей массе они могут только свою узкозпециализированную хуйню костылить. я уж пол-жизни с ними со всякими работаю. Добрая половина из них - не приспособленные к жизни создания, лол.
Ну а я как раз всё это и работаю, что ты перечислил.
И да, ты опять проебался, я не библиотекарь. Чини детектор свой опять, библиотекарефил.
>впервые попавший в более-менее адекватное место работы. Сейчас покинул библиотеку
В четверг последний день, съёбываю в системные аналитики. Про "впервые в более-менее адекватное место работы" в точку.
>>2047247
>фажит аниме-аватарками
Я как завязал с бухлом анимублядить тоже меньше стал, иногда прикрепляю картинку просто потому что есть такая возможность.
>>2047339
>У каждого своя библиотека.
Ну, вообще, да.
Подобного опыта у меня нет. Единственное - получил CCNA лет 5 назад (в целом есть понимание сетей) и изучил (то есть прочитал) цикл СДСМ на хабре.
Если возьмут с теоретическими знаниями, то непонятно, насколько придется рвать жопу - усваивать тонны инфы в краткие сроки (из-за чего могут попросить уволиться) или медленно и размеренно вникать в профессию
имею в виду, если буду сидеть тупить или неуспевать или косячить
>наткнулся на вакансию (пикрил). Че думаете, подать резюме или там бездна анального угнетения? Чем там придется заниматься - мониторить сеть 24/7 или все-таки сидеть и в настройках роутеров разбираться и настраивать (как и сказано)?
Да скорее всего.
Поди какой анальный телеком?
Теорема эскобара в целом, но есть нюанс. Видны спереди или сзади? Это важно! Если сзади, то сразу в пассивы запишут и будешь всю жизнь картриджи менять, если спереди - могут начать присматриваться, правильный-ли эникей, соображает чего, есть ли удаль молодецкая, потом, может до админов поднимут.
Я вот сейчас тебе по секрету скажу, от тебя как от прослойки между кодом прогеров и инфраструктурой отказались уже. Заочно. И от всех остальных тоже, инфраструктурщики банально оказались больше не нужны. Так что можешь учить что виртуалки, что кубы, что фряху, что джейлы на ней, что чистый юникс, что квм, что зен, что борщ - это всё уже деприкейтед давно. Сам решай как к этому относится.
Там вообще можно пакеты обновлять? Версию дистриба бесплатно можно обновить или только за 12к рублей?
В чем его отличие от Дёбы? Наличием местной AD?
Ну это другой уже вопрос, так-то интересно например танчики клеить, или там махарайки разводить и ЛУТом ебошить, даже сильно веселее всего этого анального карнавала контейнерного, который слава богу в прошлом остался. Но только вот бабла нормального не получить ни за то ни за другое, и ни в том ни в другом увы, нет перспектив. А в яве были, есть и всегда будут.
Про уважение это ты верно заметил. Про деньги, правда, расклад другой, но вообще похвально что ты не испытываешь ложных иллюзий.
Тогда вопрос такой, зачем ты косое-кривое говно которое на слуху решил изучать, а не например ламповые юниксы конца девяностых на аутентичном спарк-железе? Это в разы веселее и интереснее, а красоты и и изящности в том коде больше в тысячи раз.
В кубах апгрейд дело тонкое, нужно явно руками выводить ноду из обращения и балансировки, обновлять все куски и компоненты кубов до равных версий, потом явно всё это руками применять и так же явно вводить обратно в балансировку. И на малейшее несоответствие минорных версий начинается ебучий ад ебанутых не отслеживаемых и странных ошибок.
Учитесь пока я жив.
Он опять говношапку сделает, бля
>Прогеры уже давно
Как только найдёшь у нас бизнес, который может позволить себе НОРМАЛЬНЫХ программистов, а не говноклепал под дотнет и 1С - расскажи им все вот эти охуительные идеи.
Ну упомяни риски того что при внезапном включении чебурнета эти ваши авс лягут на ура. Так что сразу приучайте себя к мелрушечке и яндексу.
ну а что конкретно нехорошо то, то что всё настроено и работает стабильно и предсказуемо, или что?
продукт работает, бизнес доволен, проблем нет, денежка капает
или просто зуд в жопе у некоторых экспериментаторов что-то обновить им покоя не даёт, ну такое же, въёбывать опеншифт с кубами, там где он не нужен и потом анально страдать, это бэст практикс?
Этот фантазер просто не в курсе, сколько бизнесу стоит перейти с одной технологии на другую и какие риски это несет. Он сидит в какой-нибудь конуре средней руки и "бизнес" он видит только на ежегодном собрании, когда совет директоров делиться с сотрудниками своими успехами. На квартальные ивенты, его, кстати, не пускают, потому что эти веселые попойки - для бизнеса, для менеджмента, даже для хрюшек, но не для него. Но хотя бы тут он может высказаться и показать всем, что является специалистом и понимает потребности бизнеса мирового АйТи.
>там где он не нужен
Или там где это невозможно, лол.
Мне вспомнилась история в которой одни очень умные ребята собирались строить сеть в одном учреждении. Т.к. это были ссаные смузихлёбы, то они решили ставить вифи, ага. А основной софт, с которым работали был очень, Очень, ОЧЕНЬ критически чуствителен к скорости сети, прям пиздец. По итогам соснули, когда им предъявили - "а хуле у нас тут одна форма по 5 минут загружается".
Вот тебе и "админы не нужны".
Спрос на эникеев будет всегда, так же как на дворников . Автоматизируют в первую очередь работу среднего сегмента, которого ещё много, а платить ему уже не хочется. Собственно, все ИТ именно про это, просто сначала автоматизировали клерков, а теперь автоматизируют ИТ-шниуов, а то чот больно много их стало и каждому по гироскутеру дай.
Допустим, не заметила вас и села.
tg: https://telegram.me/joinchat/EkjzaUK0kjVmuPhzF-z55Q (свежесозданная, с 9 марта 2017)
>tg: http://telegram.me/it2ch (самый старый канал IT-тредов, с февраля 2016
Кто-нибудь там сидит вообще? Кто все эти люди? Они пересекаются с анонами итт? Там свои байки про хрюш травит библиотекарь и Лягуш все еще живой?
>>2047539
Да я понимаю, я всю тему с кластерами вообще упустил, вообще не понимаю как два компа в кластер объединять, что это такое и нахрен контейнеры в кластеры объединять?
Если на пальцах:
Кластер это несколько компьютеров выполняющих общую задачу. Вариантов кластеризации есть несколько, можно тупо дублировать инстансы программ для избыточности, чтобы когда один инстанс падал другой продолжал работать, можно вести параллельные задачи, когда каждый инстанс асинхронно решает часть общей задачи. Для любого из вариантов нужна балансировка, для второго варианта ещё и сам софт должен уметь параллельные задачи.
Контейнер это обёртка над процессом, он создан для того чтобы у процесса была своя изолированная среда, чтобы процесс можно было легко переносить и быстро запускать на разных машинах. В определённой степени контейнер можно воспринимать как легковесную виртуалку, но вообще принято в одном контейнере держать только один процесс.
Оркестрация это массовое управление и координация работы кучи инстансов множества приложений. Балансировка, развёртка, уничтожение, сервис дескавери, всё это может осуществляется оркестратором.
Система управления конфигурациями это, собственно, массовое управление конфигурациями разных сервисов, автоматизация типовых действий связанных с их обслуживанием. В современных реалиях, подразумевающих подход IaC (инфраструктура как код), система управления конфигурациями централизованно хранит в себе все нужные данные для воссоздания всей инфраструктуры, всех серверов и всех поднятых приложений. Эти данные хранятся в виде переменных, темплейтов конфигов и сценариев с действиями. Как правило всё это будучи кодом кладётся дополнительно в систему контроля версий (git), и всё управление инфраструктурой происходит без каких-либо ручных действий, исключительно изменением переменных и темплейтов в системе управления конфигурациями. Этот подход называется зиро тач.
То что фактически совершает нужные для окончательной развёртки действия после удачного коммита в git - это уже часть ci/cd, это ещё одна тема.
>я всю тему с кластерами вообще упустил
Кластер это два или более устройства, работающих в паре. Для обеспечения отказоустойчивости. Например, два межсетевых экрана, один из которых Active, другой Standby. Если тебе нужнор, например, обновить на них прошивку, то ты можешь обновить её и перезагрузить по очереди каждое устройство, а сервисы за межсетевым экраном будут доступны.
Объясните эникейщику без ВО, что за хуйню мне прислали в линкед. Я не понимаю!
Всем доброго утречка
Следующий момент - в договоре должно быть четко прописано, какие данные считаются конф. информацией. Иначе это филькина грамот, котороый можно подтереться.
И не сомневаюсь, что там в договоре написано про сотрудника, а не просто анона с улицы. Анон сотрудником не является. Это вообще полная неграмотность - NDA до ТД.
Надеюсь анон сфотографировал эту лажу и принесет нам посмеяться.
>>2047662
>>2047667
Мне от того, что я подписал неразглашение, не тепло, ни холодно, я всё равно не собирался рассказывать чем занимаюсь на каждом шагу... НУ ЛАААДНО СОБИРАЛСЯ НО ТОЛЬКО ТУТ, -
В договоре о неразглашении указано, что конфиденциальная информация это:
1. Софтина и всё, что с ней связано;
2. Логины/пароли;
3. Материалы, помеченные грифом "конфиденциальная информация";
4. Все договора конторы с другими организациями и...
5. Все договора, которые я заключаю с ними, то есть, получается, даже договор гражданско-правового характера, под которым я к ним устраиваюсь, если следовать этому документу.
С последнего, пятого пункта и раздела про последствия неразглашения - компенсация ущерба и ШТРАФ 500 000 рублей я обмяк, вечерок подумал и на следующий день возобновил переговоры о вакансии с аутсорсной техподдержкой банка.
>>2047667
>Надеюсь анон сфотографировал эту лажу и принесет нам посмеяться.
У меня с ними только электронный документооборот через почту, так что все доки на кармане. У них ещё манера ведения документации это распечатайте -> подпишите -> отсканируйте -> пришлите нам, тоже весьма смутило.
Ну без понимания внутренний кухни вашей говноконторы, тяжело предложить что-то адекватное. А вообще, у вас хуево выстроены бизнес процессы, если сейлзам лишь бы продать, проджекта у вас вообще нет, как я понял, а инженер эксплуатации просто разгребает все говно, этакий человек-швейцарский нож.
>Ваши действия?
Уйти работать в нормальную организацию, а не купаться в чане с говном.
А инженер эксплуатации должен в таких случаях говорить "Конфиг корректный, проблем с точкой не вижу, в моей ЗО проблем нет" и передавать на нижестоящие линии поддержки. Каждый раз. Чтобы техпод заёбывал клиента вечными звонками о перезагрузке точке/проверке актуальности.
>Так и написано, да?
Почти, суть именно такая - вся инфа про софт, логины/пароли и для кого он разрабатывался является конфиденциальной.
>Т.е. ты все-таки что-то хотел разгласить, выходит?
Нет, не хотел, просто условия, на которых они берут сотрудников, какие-то ебаные. Это как хамство на собеседовании или прямо в вакансии - если такое говно на начальном этапе, страшно предположить, что будет дальше.
Или на меня так память о прошлой работе на мелкочастников давит, на которой мужик своё предприятие оставил жене, жена привела свою младшую сестру, младшая сестра привела своего ёбыря и я обслуживал ИТ всей этой когорты вплоть до мобильной связи для их домработниц.
Повторяю, терпел пол года для стажа.
>Ты им сказал, что у тебя ЭЦП?
Не в этом дело.
Всё общение между нами по Cкайпу и почте, все заключенные договора и документы это присланные на почту, распечатанные, подписанные и отсканированные, договор трудоустройства - через ГПХ, по которому они могут пидорнуть в любой момент.
Хотя на меня опять давит прошлая работа в виде трудоустройства, туда я устраивался по договору и трудовой, что не мешало меня проводить на второй рабочий день.
почему? Книги по сисадминству вроде нунжые. СДСМ и КБМ - полезные вещи для сетевика. ССИЕ за год и прочие курсы циско тоже более менее актуальны. Остальное не чекал, т.к. не интересует. Предложите, чем наполнить шапку, я поищу и наполню. Все равно сижу без дела
>Пробей по инн контору
~30 чел, зарегана в 2015, директора за это время не меняли, судебных дел нет, отчисления в ПФС, ФСС и прочие, прибыль есть, в госзакупках не участвуют - но они делают информационные системы для крупных частных контор. Ну и не скрывают одно юрлицо за другим.
А вот на прошлой работе был пиздец - каждые пол года новые директор и адрес, куча махинаций для открытия счетов в банках дял оборота бабла, через пол года после моего увольнения их ОБЭП накрыл, когда они e;t через новообразованный кредитно-потребительский кооператив выкачивали бабло у пенсов.
Да я знаю в чем проблема. У нас в компании с самого низа и до самого верха все хлебушки конченые. Менеджеры "мы только продаём, мы не обязаны понимать что мы продаём и что мы делаем", пм сдают проекты по которым никаких работ даже не проводилось, чтобы себе + в KPI был, надеются что будут аварийщики подключать клиента. У клиента походу такие же хлебушки, которые о работе сетей не имеют представления. Вот и получаются такие ситуации.
Если технически, то проблема тут в том, что
1)lte сеть данной компании говно сама по себе
2) wifi ядро родом из 90-х и является тотальной помойкой
3)Сами точки говноноунейм из Китая.
4) И самое главное, такой способ подачи просто не допустим, технически невозможен для приложений требующих низкого джиттера. ssl vpn это просто вишенка на тортик.
>>2047751
Дело не в бутылочном горлышке, дело в потерях и джиттере. Канал по lte может быть вполне широкий, но не стабильный.
>Если технически, то проблема тут в том, что
>1)lte сеть данной компании говно сама по себе
>2) wifi ядро родом из 90-х и является тотальной помойкой
>3)Сами точки говноноунейм из Китая.
>4) И самое главное, такой способ подачи просто не допустим, технически невозможен для приложений требующих низкого джиттера. ssl vpn это просто вишенка на тортик.
В техническом задании что указано? Вы должны были это обеспечить или об этом узнали постфактум?
>>2047763
П.С. ну и логика тут очевидная. Манагер по продажам впарит любое говно, чтобы получить премию. На вопрос " почему ты впарил говно?" будет 2 ответа. Первый "Я только продаю я не технарь" и второй "я не отвечаю за качество сервиса, я занимаюсь продажами.
Проджект манагер получает премию с выполненных проектов. Поэтому он максимально быстро его реализует без вопросов и раздумий, и закрывает проект в системе, съебывая в закат. Мавр сделал своё дело, мавр может уходить.
>>2047782
Ну смотри, как это делается по-уму:
Пишется техническое задание
Исходя из ТЗ разрабатывается ИТР первичной проработки, согласуется с заказчиком
Затем ИТР детальной проработки с ценами, согласуется с заказчиком
Выполняются работы
Просто если у тебя задача "сделайте что-то чтобы не жаловались без дополнительного финансирования", то это не реализуемая задача, хотя можешь попробовать сделать меньше MTU+Убрать аггрегирование каналов, если оно есть, перенести LTE модемы в места с лучшим сигналом, ну я хрен знает чего ещё
И есть два пути: Найти техническое задание и сославшись на него:
1. выполнить работы за свой счет
2. выполнить работы за счет елиента
Ну я думаю если бы он умер то он бы нам об этом сразу сказал
Пишешь служебную записку, излагаешь почему и с чем ты не согласен в данной схеме реализации этого проекта, на имя директора департамента. Если высшее начальство тебя выслушает, вникнет в суть проблемы и что то изменит то хорошо. Во первых будет порядок, во вторых на тебя обратят внимание, в третьих начальство высшее будет в курсе ЧТО ЕСТЬ ПРОБЛЕМЫ. Если нет, то ливай нахуй из этой параши. У нас так было в банке - бизнес продавал для kpi, для премий, а инжеров потом ебали и говорили, что они виноваты и не справляются. При этом начальник отдела пидрила ебаный, говорил на совещаниях с директором департамента, что у нас все нормально, просто инженеры не справляются.
Шестой год работаю в "госпараше" из меня моё начальство перед другими отделами никогда не делало крайнего, наоборот все прилагают максимум усилий чтобы выгородить своих сотрудников и, естественно, себя, и в случае чего, своё руководство перед лицом одноуровнего руководства чужого.
>твой начальник заинтересован в том, чтобы ты получал как можно меньше зп
Оплачивает зп не учреждение, в котором чел работает, тем более не структурная единица и не начальник ли но, - в отличии от мелкочастников, - а министерство, которому учреждение подчинено, от этого и играем.
У меня был начальник, а у него тоже был начальник. Так вот тот главный начальник ебал всех нас каждый день по видеоконференс связи. Дескать план не выполняете, будем увольнять, сокращать. А наше непосредственное руководство только кивало. А вся эта шляпа проворачивалась чтобы урезать всем премии постоянно.
>если твой начальник заинтересован в том, чтобы ты получал как можно меньше зп
Есть и такие мудаки? Я всегда срася с руководством чтобы свои орлам выбить больше, ибо хорошо мотивированный сотрудник склонен делать всё добросовестно и не через жопу.
А если человек мудак, надо не зарплату резать, а расставаться навсегда. Правда в госконторах с этим проблемы, чтобы по статье уволить - это цирк жопито целый. Хотя, пару раз поймать на нарушении графика и всё - приказом нахуй..
> чтобы урезать всем премии постоянно
есть мнение, что в крупных компаниях по умолчанию часть твоей премии идет в карман начальнику твоего отдела, и потом он же еще и может урезать оставшееся. Схема примерно такая: ген.дир подписывает бумагу о выделении ежемесячной/годовой премии, в бумаге сказано, ну например, на ИТ отдел распределить сумму премий в размере 700к. Распределять будет, естественно, глава твоего отдела. Бумага подписана, деньги переданы, дальше уже все зависит от жадности начальника, как он поступит. Выделит ли он всем поровну, в том числе себе? Выделит ли себе 500к, а на сотрудников (которых условно 20 шт) раскидает оставшиеся 200к, выделит ли он себе все 700к, а о выделенной премии умолчит и продолжит это делать годами?
Теперь живи с этой мыслью.
>>2047891
а ты?
В данных рассуждениях есть один ньюанс. Так можно делать в компаниях где сотрудниками и так очень мало платят. Если допустим чел устроился, договорился с конторой что ему будут платить 140к, и ему платят их то остальные финансовые потоки его не должны беспокоить. Если же ему сегодня платят 140к, а завтра 30к, потому что начальник премию ужал то он тут же свалит нахуй с конторки, а раз ему хорошо платили значит были на то причины и другого придется не на помойке тоже искать, а процессы могут встать.
Я когда устраивался в свой гос, у нас премии распределялись из общей суммы на подразделение, типа мне 10к, тебе 5к, а Васе хуй. Но потом перешли на систему фиксированных премиальных, в которых четко указан размер премии от зарплаты... размер этот, правда, также устанавливало начальство.
А ещё был один начальник, который большую часть премии, когда она распределялась по первоначальной схеме, приписывал себе из-за развода и алиментов - его осадили переводом в другой отдел Тоже начальником, кстати, лул.
>>2047936
>Начальники всегда мрази
Меня, например, в течении пяти лет всё устраивало, вплоть до одного инцидента, когда мразотами оказалась вся моя командная цепочка - тупо начал искать другую работу.
так можно делать в любой компании - хоть мало, хоть много платят. Просто, устроившись под крыло такого начальника, ты не будешь знать о распределении премий, да и другие сотрудники не расскажут, т.к. они тоже скорее всего не узнают, потому что это не в их должностных обязанностях - совать нос в такие документы. Будешь получать свои 140к, а все что сверху останется на усмотрение руководителя. Вот я про что. А не про то, что у тебя в договоре написан оклад 30к и премия 110к.
да
>>2047796
Работы много, просто редко получается заходить
>>2047804
я живу недалеко от Лужников
>>2047806
Это которая по телефонной паре что ли?
>>2047792
Российская компания? Как будут платить ЗП?
Да, в РФ нынче нестабильно, хотя ИБ вроде отрывают с руками, особенно в области российских СЗИ
>>2047794
Сколько денег? Куда пошёл?
У меня есть такой лягух как на релейтед, его сняли с производства, планирую продать на ебей перед выборами Трампа за $500
>Сколько денег? Куда пошёл?
Дорабатываю до четверга и ухожу в младшие системные аналитики, 60к на руки.
SSIS это собес на другую вакансию, аутсорсный техпод MS SQL в банк, но эти челы никак самого сотрудника банка, который меня должен интервьюировать и одобрить, до сих пор поймать не могут. Рассматривал эту вакансию как альтернативу первой, но они заебали проёбываться вторую неделю.
Поменял пару моников местами, выехал на объект, перекинул патчеорд по потолку, подключил принтер. Весь рабочий день
Подводные?
Почему весь трафик у клиентов идет через мою машину? Можно как то это пофикситьб или так и должно быть?
Блядь, ну почитай ты референс мануал. Там есть параметр, который отвечает за перенаправление всего через тебя, если это не так, то ты должен или раздать клиентам конфиги с готовыми роутаии в них, или сделать push-route (так вроде называется) на стороне сервера.
Сука, вот нахуя тебе советы давал в этом итт треде и продолжаю это делать, иди мудак читай мануал, у опена он очень простой
>>2048384
А можно как то сделать, что бы все клиенты, кто коннектился ходили из этой сраной подсети 10.8.x.x куда угодно кроме 192.168.0.1 (роутер провайдера)?
>Чето как то странно рауты пишутся в этом OpenVPN, Destination есть, а >сурс по дефолту IP клиента чтоли?
так сурс у тебя и будет, грубо говоря, из 10.8.х.х
можно на сервере роут прописать, а можно так, чтоб роут на клиенте поднимался каждый раз при подключении
>А можно как то сделать,
в индивидуальных конфигах клиентов на сервере прописываешь айпишники, типа закрепляешь за каждым свой адрес из 10.8.х.х, и файерволом даешь доступ им только туда куда надо через таблицу FORWARD, после FORWARD уже похуй будет, у них у все будет адрес локалки твоего VPN-сервера
плюс потом есть лайфхак как по этим именам членов (клиентов) в этой директории захуярить мониторинг опенвпн в заббикс, в сети есть шаблоны готовые и скрипты
ну смотри, у настраиваешь таким образом, что подключившемуся клиенту присваивается каждый раз один и тот де же адрес, типа 10.8.8.3
ну и в iptables делаешь ему в FORWARD сначала разрешающие правила, куда ему можно ходить в приватной сети, а потом блокирующее правило на всю остальную приватную сеть
таким образом и фильтруешь доступы
можно всё это скриптами делать, чтоб при полключении определённого клиента полнимались соответствующие правила, ну и в конфиге опенвпн есть соотв.опция на запуск скрипта при подключении
но хотя если ты с iptables и прочим не особо знаком, то тебе вряд ли поможет, гугли короче, есть примеры нормальные ну и доки, даже на русском есть
Ну раз типа учишься, тогда рекомендую кейс, сделай все то же самое, но чтобы клиенты прозрачно ходили в твою локалку под ip клиентов.
Подсказка: для этого надо сделать в локалке клиента и через него завернуть маршруты туда и обпатно.
Дальше сам.
Ну и это не продакшн решение, при обрыве соединения этот специальный клиент будет его несколько минут обратно поднимать. Так, для общего развития.
хотя, почему бы и нет, если молод и свеж, то всё впереди, главное побольше шатай ой, т.е. читай
>тогда рекомендую кейс
Повесил на первый гвоздик. Подумаю об этом завтра.
если ты рулишь сервером, то можешь создать конф.файлы на сервере по именам (common name) клиентов, и в них прописать постоянные адреса, которые каждый раз при подключении будут назначаться одни и те же
если клиент может сам поменять вручную адрес, тогда наверное имеет смысл в его конф.файле на сервере прописать ему жёстко только те маршруты на ресурсы приватной сети, куда ему можно
ну и всё это также можно автоматизировать через тот же ансибл, совместив с выпуском сертификатов, например
не совсем понял о чём ты
если ты рулишь сервером, то можешь создать конф.файлы на сервере по именам (common name) клиентов, и в них прописать постоянные адреса, которые каждый раз при подключении будут назначаться одни и те же
если клиент может сам поменять вручную адрес, тогда наверное имеет смысл в его конф.файле на сервере прописать ему жёстко только те маршруты на ресурсы приватной сети, куда ему можно
ну и всё это также можно автоматизировать через тот же ансибл, совместив с выпуском сертификатов, например
Помогите плих очень нужно.
Я к тому, что бывает люди делят в опенвпне по диапазонам доступы, и пилят правила вида что с 10.0.0.5 по 10.0.0.50 всем можно туда-то, а остальным нельзя. Вот в такой ситуации ничто особо не мешает клиенту руками поменять себе адрес взамен того который ему прописал опенвпн, хоть на сервере через пуш хоть через строку в клиенте.
>Я стар и протухш, просто давно нужно было вкатиться в более суровое IT чем ебаное эникейство.
ну это тоже не так уж и плохо, на самом деле, было бы желание
я, например тоже только в районе 30лвл перекатился из виндоадминов, потому что заебали грузить всякой мелкой хуйнёй, да и ещё потому что почувствовал, что деградирую к хуям окончательно, если что-то не поменяю
Ну вот жиза, только работу найти сложно, даже помощником админа. Ебаный ДС-2, сюда народ толпами приезжает, с одной стороны это хорошо, потому что они стартапы открывают, с другой работу не найти.
https://teletype.in/@manuals_channel/ryIF4kcZV
Курс по взлому веб-сайтов и веб -приложений
А самое главное - сегодня мы с ней идем кататься по городу на самокатах!
Теоретически, можно было бы как-то сниферить трафик абонентов, зеракалируя его куда-то к себе. Но вероятно этот сраных Dlink такого не умеет. Поэтому все что ты можешь -- вырубить порты и считать себя крутым мамкиным хакером.
>зеркалирование быть
зеркалирование-то может и есть, но не удаленное. Т.е., условно, ты можешь настроить зеркалирование и прийти в подвал с ноутом, подцепив его к порту, на который ты зеркалируешь.
>>2048833
>Вообще с учетом говнодлинка я уверен что там большой бродкастовый домен.
Ну если там все в одном влане, то можно и сканировать.
Даже не знаю как это работает. Домашний роутер настраивать не надо. Просто втыкаешь провайдерский кабель в wan и всё работает. Видимо серые ip адреса раздаются dhcp сервером и натятся.
Но абоненты друг от друга изолированы, я как-то пытался соседние ip просканировать и ничего не вышло.
С помощью комплекса из этого говна они могут следить как я проёбываю рабочее время и что я делаю?
Какие, в целом, подводные?
> 1010
>>2049012
> 1011
>>2049135
> 1012
>пилите перекат
Да, пора бы уже.
server 192.168.255.0 255.255.255.0
verb 3
key /etc/openvpn/pki/private/78.37.188.37.key
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/78.37.188.37.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
key-direction 0
keepalive 10 60
persist-key
persist-tun
proto udp
# Rely on Docker to do port mapping, internally always 1194
port 1194
dev tun0
status /tmp/openvpn-status.log
user nobody
group nogroup
comp-lzo no
### Route Configurations Below
;route 192.168.254.0 255.255.255.0
### Push Configurations Below
push "route 192.168.0.0 255.255.255.0"
push "block-outside-dns"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "comp-lzo no"
Вот и хули openvpn весь трафик гонит через себя?
>Блять, уже крыша едет
Дам тебе такой совет по изучению сетей: не пытайся за день выучить все, в голове будет каша. Когда берешься за такую сложную тему, как BGP, начни с азов, попрактикуйся в этих азах, пускай знания утрясутся в твоей голове, потом можно изучать более сложные аспекты протокола. Когда чувствуешь, что уже ip адреса не различаешь, отдохни, переспи с этими знаниями и завтра тебе будет легче изучать новое, а то, что казалось сложным вчера, будет уже выглядеть проще. И так кирпичик за кирпичиком.
Мне нужно записать в CV опыт работы ну хотя бы базовый в ESXI. У меня нет ни одного адаптера сетевого, который это говно поддерживает.
Как получить навык?
имхо, можно добавить в шапку вот этих книг, например: https://vk.com/@i_odmin-knigi-dlya-sistemnogo-administratora
и выкинуть оттудова все вот эти ваши непонятные аббревиатуры типа RHCSA RHCE AWS и конфы в телеге
https://2ch.hk/wrk/res/2049456.html
https://2ch.hk/wrk/res/2049456.html
https://2ch.hk/wrk/res/2049456.html
https://2ch.hk/wrk/res/2049456.html
https://2ch.hk/wrk/res/2049456.html
перекатываемся, вурдалаки
>>2049451
>>2049436
>>2049432
>>2049376
>>2049192
>>2049190
>>2049187
>>2049182
>>2049181
>>2049173
>>2049165
>>2049161
>>2049154
>>2049152
>>2049135
>>2049012
>>2049010
>>2049007
>>2049002
>>2048972