Программирование, компьютерное железо, ИБ и десктопные вопросы обсуждаются в соответствующих разделах.
Рейтинг ИТ-работодателей Санкт-Петербурга и Москвы: https://habrahabr.ru/company/moikrug/blog/342258/
ЧТО ПОЧИТАТЬ
Вкатывание и что нужно знать: паста от бывшеОПа. https://pastebin.com/Mtsk1vbc
Книги по основным темам: https://cloud.mail.ru/public/5hrv/5DrkZShv3/
Как стать системным администратором — пособие для начинающих: https://habrahabr.ru/post/118475/
Хороший цикл статей "Сети для самых маленьких": https://habrahabr.ru/post/134892/
Проект CCIE за год: https://zztopper.gitbook.io/ccie-in-a-year/
ЧТО ПОСМОТРЕТЬ
Уроки начинающего эникея: https://www.youtube.com/channel/UCfxkzoy71UExMrABlmlecLQ
Курс лабораторных по Packet Tracer (а вообще, аноны рекомендуют дрочить сетевое оборудование в eve-ng): https://www.youtube.com/watch?v=sEqQrE38M58
Винда: https://www.youtube.com/user/DmitryBulanov
Рус яз по венде MCSA MCSE: https://www.youtube.com/user/TimurMalygin/playlists
Линупсы: https://www.youtube.com/user/itsemaev/playlists
RHCSA: https://rutracker.org/forum/viewtopic.php?t=5760295
RHCE: https://rutracker.org/forum/viewtopic.php?t=5471307
RHCE EX294 Red Hat 8 Ansible Automation: https://rutracker.org/forum/viewtopic.php?t=5869391
CCNA 200-301: https://rutracker.org/forum/viewtopic.php?t=5838566
CCNP ENCOR: https://rutracker.org/forum/viewtopic.php?t=5883298
VMWare vSphere 6.5: https://rutracker.org/forum/viewtopic.php?t=5448647
AWS: https://rutracker.org/forum/viewtopic.php?t=5809156 https://rutracker.org/forum/viewtopic.php?t=5809173
Карманов и его бывшие преподы учат винде и циске: https://cloud.mail.ru/public/84X3/VgM1MrHZ4/ пассворд bsww5lY1P1OWbh7
Наташенька Самойленко учит питону и автоматизации: https://rutracker.org/forum/viewtopic.php?t=5750842 https://www.youtube.com/watch?v=swF3vnpIaMk&list=PLah0HUih_ZRnJFNdZsWr2pNWgYETauGXo
Архив тредов: - https://pastebin.com/ewEQusZL
Старая шапка: https://pastebin.com/8K2pmNW6
Прошлый тонет здесь: https://2ch.hk/wrk/res/2041026.html
Шапка в процессе дополнения и обновления. Все пожелания по наполнению оставляйте в личке Абу или здесь.
Мне нужно записать в CV опыт работы ну хотя бы базовый в ESXI. У меня нет ни одного адаптера сетевого, который это говно поддерживает.
Как получить навык?
Ты кривой пиздец. Я же написал выше, нужен новый аккаунт пастбина и новая паста с шапкой и архивом треда. У тебя твоего же треда уже не будет в прикреплённой шапке.
А что в идеале кроме очевидных Virtual Box, Hyper-V, Proxmox нужно иметь в списке на помощника админа?
Я уже создал фейкопочту на протонмейле и аккаунт на пастбине, и там два документа со старой шапкой и с архивом.
Вот ссылки
https://pastebin.com/8K2pmNW6
https://pastebin.com/ewEQusZL
Делай репорт на свой оп-пост, в нём вежливо попроси модератора заменить ссылки на эти.
Что умеешь в АD (спрашивают обычно про то, без каких компонентов невозможен контроллер домена или порядок наложения групповых политик), что-нибудь про сети (тут много вариантов, могут спрашивать тупо модель, могут задать на подумать уровня "в офисе не пашет гугл, почему и как будешь диагностировать").
>по докеру умею ну и там по ансиблу
Кому они нужны в 2020 то? Уже давно есть чистый containerd, rkt и systemd-nspawn, без нелепых детских болячек докера. Да и не похуй ли что там под кубами используется?
Ну а ансибл не нужен стал с момента как облака начали готовый и настроенный k8s поставлять, а тебе остаётся только в нём разворачивать своё говно.
А есть какие то годные видео курсы по AD, начальные, где не вдаются сильно в подробности, но покрывают всё?
>без каких компонентов невозможен контроллер домена или порядок наложения групповых политик
А ответ можешь дать?
Мне интересно стало.
>могут задать на подумать уровня "в офисе не пашет гугл, почему и как будешь диагностировать"
Если во всем офисе, а не на одном компе то почекаю пингом 8.8.8.8, если пинги есть то буду шатать DNS. Если пингов нет, то пойду смотреть что с сетевым оборудованием и каналами связи провайдера.
>Если во всем офисе, а не на одном компе то почекаю пингом 8.8.8.8, если пинги есть то буду шатать DNS. Если пингов нет, то пойду смотреть что с сетевым оборудованием и каналами связи провайдера.
Допустим есть пинг, но гугл не открывается, идёт вечная загрузка страницы. При этом открывается допустим gmail, и некоторые другие сайты из интернета, но не все - у некоторых такая же вечная загрузка в браузере. Что делать?
А проблема всё ещё есть, и провайдер у себя проблемы отрицает.
>>2049539
>ну если на другие сайты (даже с порно и гмайл) заходит, а на гугл.ком нет, то хз . РКН заблочил может?
Какие-то открываются, какие-то нет, все те что не открываются долго висят в загрузке предварительно. Часть по итогу всё же открывается, но при перезагрузке открываться перестаёт.
Не, у тебя нигде не стоит шейпилки. И допустим поведение сохраняется даже при единственном клиенте в сети, ну там ты выключил все коммутаторы и подключился к маршрутизатору напрямую с ноута.
>>2049545
Трейс есть везде, но иногда с отсутствием информации о некоторых хопах, tcp syn от некоторых адресов есть, а от некоторых нет.
ну пакеты такие типа хуе мое мы жирные, не можем пройти через тоненькую витую пару. А я им: спокуха, ща сделаю не 1500 байт, а, скажем, 1400, а вы там сами уж поделитесь на части и пролезьте в дырочку.
да хз, я в эту тему не углублялся. Но если возникнет такая проблема у меня в жизни (на самом деле никогда не возникнет), то пойду вникать.
В общем в такой ситуации надо было первым делом пинги слать с большими пакетами, задав размер явно из консольки. А вся ситуация называется Path MTU Discovery Black Hole, я её встречал несколько раз вживую, а перед этим году в 15ом тут в треде меня так же распрашивал с похожей задачей один анон.
https://habr.com/ru/post/136871/
>Это не уровень сетевика, это уровень эникея.
Блять что ты несешь? У помощника админа есть админ. Админ всё починяет, помощник учится.
То что ты написал не спрашивают на собесах.
Зато могут спросить на логику - "Ты приехал с работы домой, лег спать. Вдруг случилось так, что служба, которая бегает на серваке не отрабатывает, служба мониторинга ругается, начальство звонит тебе на мобилу матерится и угрожает уволить, твои действия?"
кстати, у меня недавно гугл по этой же причине не открывался в москвах, как у физлица, но пидор был МГТС, а не я, так что мне было похуй
Ну как я тестил, ставил мту в 1460 кажется, типа 1500 минус два раза хедеры, дальше если не проходило уменьшал на сотку, когда прошло увеличивал на 50, когда не прошло снова искал, так определял до байта. Потом просто правило писал на шлюзе для исправления.
Но я и не сетевик, может это как-то правильнее можно сделать.
>а вот это все про джамбо это уровень и правда профи-сетевика
Нет же, это не уровень сетевика, это уровень младшего системного администратора который прочитал сдсм и может правильно загуглить проблему/спросить на двоще.
>HA на всех уровнях
Легко.
Начинаем с серверов с двумя БП, пара бесперебойников, 2 коммутатора 10Г коммутатора под iscsi, двухконтроллерная полка (лучше две), сервера 10Г портами цепляем к каждому коммутатору, на серверах iscsi в round-robin и вперде. Некоторая отказоустойчивость по железу уже есть. Вместо iscsi можно оптику да похую что. Дальше разворачиваешь на серверах гипервизор, на каждом гипервизоре машины, собираешь распределенную ФС, собираешь СУБД тож в кластере. Держать лучше на разных полках.
А потом молишься чтобы тот ебаный 1С на этом говне завелся нахуй вообще. А потом понимаешь что это оверкил и денег столько не дадут.
У тебя на распределенной ФС единая точка отказа.
нахуя она вообще тебе, если бд в кластере? я не ебу, что там у МС, но 1с сейчас все чаще делают на постгре из-за ценника, и там необходимо и достаточно запилить мастер-слейва, возможно синхронного, натравить кого-нибудь для управления репликой и весело переключать трафик туда-сюда при отказе
>У тебя на распределенной ФС единая точка отказа.
Иногда бывает такое говно, которому нужна и БД и файлопомойка чтобы запуститься. По БД - всё в елочку, так и надо делать. Только ссут все чота многие 1сные франчайзи ставить постгрю на линукс, а на венде он нативно тормознутее, но и похуй.
>iscsi поверх ip работает
Я в курсе.
>почти
В iscsi за годы у нас был один забавный факап всего, один порт схуято ушел в 10Мб, а поскольку раунд-робин, скорость ебанулась так неплохо. Кроме того это модно, стильно, молодежно и да, я не очень люблю оптику.
>Иногда бывает такое говно, которому нужна и БД и файлопомойка чтобы запуститься
По-моему, очевидно, что это антипаттерн, у тебя под БД и так нагрухка на диски решает во многих случаях (хотя вряд ли в случае 1С, я думаю, от такой нагрузки быстрее сервер приложений этого говна быстрее навернется), а ты еще предлагаешь файлоговно туда-сюда кидать. Еще и на NTFS небось.
>что это антипаттерн
Блядь, я не предлагаю, я рассказываю с чем блядь вообще приходилось сталкиваться. Такой вот говнософт. И в далегие 2010, когда серверные ссд были дорогие и не дохуя надежные, а 15К диски серьезн
о дороже nearline SAS приходилось раскладывать СУБД на быстрые диски, файлопомойку на медленные и всячески извращаться в пределах бюджетирования.
>>2049650
>сервер приложений
А нет сервера приложений, есть клиентская часть, которая запускается на локальной машине, лезет в сеть по адресу из конфига, сверяет версию, если чо копирует новые файлы, а потом ломится напрямую к СУБД уже на другой сервер. Из СУБД тянутся данные, а из файлопомойки шаблоны документов и прочее. Написано сука на дельфях, вот такая вот архитектурка.
>а потом ломится напрямую к СУБД уже на другой сервер. Из СУБД тянутся данные, а из файлопомойки шаблоны документов и прочее
А, так вот почему это говно так коряво админится, что на любой чих из него надо юзеров вышибать.
Впрочем, оно целиком и полностью состоит из говна, я там полез в бд однажды, посмотрел на это всех нуралиевых этой вселенной, от бори до его сына-ботаника, с которым я случайно знаком. Адовый кал, как его вообще на свет породили, реляционная модель - не, не алышали.
Это не про 1С. Это про другую весьма популярную в узких гругах систему.
И 1С по сравнению с ней даже неблох. По своему. Там было много веселого:
1. Блокирующие транзакции в скуле даже на select, которые ставили раком базу на месячной отчетности. Сейчас пофиксили.
2. Таблица блокировок на документы, если пользователь случайно отвалился - документ никто не откроет. Не пофиксили.
3. Своя продвинутая система лицензирования, которая писала залогиненых пользователей в таблицу, считала количество лицензий при запуске и никого не пускала, есличо. Так что некорректно вылетевший пользователь (или массовый отвал при отключении электричества) вызывал жопную боль.
Ну, я думаю, софта с локами на селекты в мире все еще хватает.
Старинного говна на дельфях уж точно, я раз так в качестве эникейщика ебался с очень нишевой софтиной но не программного обеспечения, тоже на дельфях, тоже 4Gb bug ловил. А все из-за чрезмерной немецкой бережливости, им религия не позволяет переписать пятнадцатилетнее говно.
>даймлер-бенц
У сименса в одной из отраслей тоже пиздец изящные решения, лол. Запихнуть в установке в невентилируемый шкаф системник с двумя sas 15К даже без обдува - это пиздец. У нас бизнес колом чуть не встал из-за этого. Пришлось ночью сидеть пока dd_recsue это вытащит, а потом еще копию снимать на всякий пожарный, чтобы потом еще раз не сидеть. Еле успел к открытию.
>с двумя БП, пара бесперебойников
При этом каждый сервер подключен сразу к двум UPS. Но есть нюанс. Допустим, один UPS почему-то стал разряжаться быстрее, батарейки отработали, допустим. Как обработать событие, когда расчетное время автономной работы на обоих упсах разное? Верить меньшему? Или игнорить разряженный?
Далее. Автостарт после заряда - при каких условиях? Мы можем разрешить старт, если хотя бы один из упсов заряжен до установленного нами порогового значения? Или ожидаем заряда обоих?
И вот тут нам уже нужен, во-первых, контроллер для этого добра, а во-вторых, сами упсы должны уметь подавать питание не на все выходы сразу, а выборочно и в соответствии с некой очередью.
А вообще, это тема для специальных электрических мужичков из ЦОДов.
>У тебя на распределенной ФС единая точка отказа.
Не думаю. Это как соберешь.
>>2049634
>Дальше разворачиваешь на серверах гипервизор, на каждом гипервизоре машины, собираешь распределенную ФС
В случае с майками можно прямо на гиперах, гиперконвергентная среда: Hyper-V + S2D. Каждая нода сама по себе и вычислительный узел гипера, и часть Scale-Out File Server. S2D- это, щитай, raid 1, где вместо дисков - сервера.
>>2049642
>нахуя она вообще тебе, если бд в кластере?
У него ж гипервизоры упоминаются. Прежде всего для гипера. Когда машинки хранятся на кластерном томе, это удобнее, чем гонять их туда-сюда с одного локального хранилища на другое.
Ну и кроме того...
>я не ебу, что там у МС, но,
несмотря на то, что, начиная с 2016-го сервака, для кластера вообще необязательно иметь общий кластерный том, для кластера БД такой том все еще нужен.
>Как обработать событие, когда расчетное время автономной работы на обоих упсах разное?
Разное время на упсах вообще смущать не должно. Их задача - не умереть в один день, а дожить 5-10 минут я блядский параноик у меня жили 2 часа, спасало до включения АРВ, ДГУ и вот этого всего. Кстати, кондиционирование серверной тоже должно висеть на ИБП. Если этого в организаци нет, как и питания серверной по двум лучам - можешь забыть о хоть какой-то гипотетической непотопляемости.
Ну и внезапно упсы должны уметь мягко гасить гипервизоры, а те гостей.
>Автостарт
Включены всегда. Зачем чего-то ждать? Это не мобила.
>>2049764
>Прежде всего для гипера.
Ага. Всё верно.
>упсы должны уметь мягко гасить гипервизоры
>Разное время на упсах вообще смущать не должно.
Ну вот, один из упсов сообщает, что на таком уровне заряда и с такой нагрузкой проработает еще 15 минут. А второй алертит, что через пять минут вырубится. Гасим или не гасим?
>Включены всегда.
Я имел в виду ситуацию, когда время внезапного отключения было достаточно долгим, чтобы упсы погасили повешенное на них оборудование и сняли питание с выходов. А потом фаза вернулась, упсы зарядились и, когда заряд достиг некоего порога, подали питание на свои выходы в нужном порядке, запустив тем самым все остальное оборудование. И опять: один упс уже заряжен, скажем, на 90%, а второй еще нет. Подаем питание на выхода или нет?
>Гасим
Гасим. При любом сомнении гасим нахуй. Потому что например iscsi полки не любят внезапного отвала питания во время чтения/записи, несмотря на все батарейки в контроллерах.
>>2049933
>упсы погасили
Это уже ЧП. Всё, пиздец, приплыли. Если ты упал, то никаким HA у тебя и не пахнет.
Задача не запилить полностью автономную систему, которая сама включается и выключается, а обеспечить максимальную надежность ДО полного пиздеца. В моем случае полный пиздец - это 2 часа без электричества вообще.
>>2049935
Работа для АВР.
Я имел в виду что раз они не повесили запрет на доступ по телнету для клиентов то возможно они вообще не в курсах как оно всё должно быть нормально настроено, или им до пизды. Уверен будь у него белый ip адрес то ботнеты каждую секунду телнетились бы в попытках подобрать пароль. Поэтому всё что угодно с этим длинком может быть.
>>2050028
Это же коммутатор на аггрегации, он и в l3 и в аксесс листы и во много чего умеет. Он даже думает что умеет делать гибридные порты с несколькими access vlan и позволяет так настроить порт. Это очень весело работать может, заебешься отлавливать проблему.
У меня был тикет, где чел случайно прокинул нат 1 в 1 к сетевому принтеру и сдавал проблему что он постоянно печатает. Оказывается есть ботнеты которые по приколу отправляют на принтеры запросы чтобы они всё время печатали. Не выпускайте принтеры гулять по интернету без защиты.
Это когда ты настраиваешь source nat и destination nat без порт форвардинга? Так понятней?))
>>2050161
Вообще-то домашний роутер как правило не просто роутер, а что то типа сетевого центра или сервачка в миниатюре. Там и управляемый коммутатор внутри, и файрволл, и собственно роутер, и какое-нибудь хранилище можно подключить, и интеграция с облаком может быть, и т.д. и т.п. soho роутер без файрвола в 2020 нонсенс
Грац, а я завтра забираю. Уже нашёл куда перекатываться будешь? Я вот в никуда, хочу отдохнуть от быдла.
Завтра уже на новую работу, в никуда сейчас увольняться нельзя. Новое место я нашел где-то за месяц, но это ещё повезло, что меня взяли, так как перекатываюсь в другую специалость. По прежней спецухе искал ещё один месяц, до этого, и не нашел нихуя.
>>2050182
Не буду ^__^
Я и с коллегами максимально позитивные отношения сохранил, мало ли я с ними через какое-то время снова пересекусь.
Стоит.
Сначала
> Вы арестованы OVA-1 - OVA (4 эп.), адаптация манги, 1994
Если понравится, то
> Вы арестованы [ТВ-1] - ТВ (51 эп. + спэшл), продолжение, 1996
Но сериал 96 года делали на коленке, серии с мужиком в костюме и бабкой скипай, если спугнёт говнючий графон, то сразу
>Вы арестованы (фильм) - п/ф, продолжение, 1999
и
>Вы арестованы [ТВ-2] - ТВ (26 эп.), продолжение, 2001
>Вы арестованы [ТВ-3] - ТВ (23 эп. + спэшл), продолжение, 2007
Короче, первая ОВАшка и мувик мастхэв, но перед ними таки лучше и ТВ из 51 серии.
Умею пердолить цыски во всех эмуляторах, ну там роутинг, свичинг все дела. Но что то мне кажется что этого маловато. Постоянно вижу вакансии с требованиями: знание оборудования hp, d-link, huawey, juniper.
Вот поясните мне откуда блядь у человека могут появиться знания по всему этому зоопарку? Короче это вгоняет меня в некий ступор и я не знаю куда мне дальше двигаться и в какую сторону развиваться... Толи пердолиться дальше с цысками, толи изучать всякую китайщину.
>знание оборудования hp, d-link, huawey, juniper
Это обычно пишут на отыбись, типа неплохо бы.
По факту, я не уверен что кто-то в здавом уме будет испльзовать весь этот зоопарк на практике. Обычно ну 2-3 производителя разных. Это если мелкосредний бизнес брать. Что в телекомах творится - мне неведомо.
>Вот поясните мне откуда блядь у человека могут появиться знания по всему этому зоопарку?
Из рабочего опыта. Есть вакансии в телекоме с доступом в консоль к мультивендорному зоопарку, где нихуя не надо знать почти чтобы взяли, на месте учишься. Это как правило техпод, будешь с абонентами болтать.
Стоило получить оффер, сразу посыпались просмотры, приглашения... А ведь я резюме даже не бампаю последний месяц.
Учи основы, принципы и фундаментальные вещи. А потом то, что тебе нравится и изучай конкретные инструменты. И не слушай долбаебов вроде >>2050331, у него семь пятниц на неделе, сегодня он ansible учит, а завтра gke, а послезавтра долбит себя отбойником в очко, потому что это нужно рыночку. А в итоге ни в чем не разбирается, и лезет в гугл за каждым шагом.
Интересуют особенно всякие хитрые вопросы, которыми мучают новичков.
Алсо на помощника видеокурса эникея (trainIThard) из шапки хватит?
>Мы учим то, что всегда актуально
Докер устарел и уже давно не актуален, ну разве что у разработчиков на локальном ноуте удобно быстро среду развернуть. Все пользуются либо чистым containerd, либо rkt.
Менеджить конфигурации ансиблом уже давно не актуально, потому что у тебя вся конфигурация описана в кубах и собрана в хельм пакеты.
В итоге "вы" кто вы то, мы одни тут с тобой учите устаревший стек, зачем - не знаю.
Так то понятно, образ снять руками. А вот если мне нужно, что бы он сам снимался и падал в какую то директорию? Или так нельзя на работающем серваке и нужно отключать и все делать руками?
Я когда-то делал на выходных запланированный полный бэкап автоматический через ipxe, по сетке.
То есть на сервак приходила команда на ребут, он перезагружался, первой опцией запуска в биосе стоял pxe boot, там подменялась дальнейшая загрузка с диска на запуск бэкапилки, дальше делался сам бэкап и сразу же по гигабитной сетке заливался на шару.
Никому помощь не нужна? Готов 10 часов в день работать над вашими документами.
Для помощника полное прохождение trainIThard даже излишнее.
Готовься к традиционному - чем отличается хаб от свича и подобная хрень. Вопросы про использование винды.
Могут пораспрашивать "какими линуксами пользовался"
Спросят, пользовался ли виртуальными машинами.
А, да. Хотя бы витую пару заучи наизусть и тебя примут.
Никаких конкретных вопросов не будет, расслабься.
Охуенно ты все кейсы покрыл частным случаем своей говноконторы.
>Менеджить конфигурации ансиблом уже давно не актуально
Тебе надо в редхат техдиром работать, а то они там совсем тупые. Как устроишься, сразу увольняй нахуй команду разработчиков ансибл, они там воздух сидят сотрясают.
подскажите плиз это возможно и чем?
Начальник и ты на новой работе, фото в цвете:
да разное могут спросить. Меня на одном собесе админ прям по списку спрашивал всякие неуглубленные вопросы: про линукс, про диагностику пк, про принтеры, про DNS и некоторые протоколы, модель OSI, про AD. В принципе это основные вещи в большинстве мелких компаний, наверно.
Кстати этот же админ на собесе, когда я ему правильную схему обжима витухи назвал, сказал, что я перепутал зеленый и белозеленый местами, лол. Думаю, что мог бы со временем подсидеть его ,но меня не взяли(
>опеншифт заменяет эти гиперы
Нихуя кубы не заменяют гипервизоры.
Кубы это про контейнеры и поды, а гипервизоры про операционные системы.
>>2050891
>за спрос сомневаюсь
Минимален. Но зато работа без людей и с железками. З/п около сотни.
>болото
Говно говна, но вроде как оплачиваемое. В 2-3 раза больше. Но говно же для воннаби энтерпрайзных сучек. По факту тот же 1С, но в ебанутом исполнении.
>видосы
>смотрю
Блядь, поколение ЕГЭ ссаное.
Мануали сука читай.
https://losst.ru/nastrojka-iptables-dlya-chajnikov
> Трейс есть везде, но иногда с отсутствием информации о некоторых хопах, tcp syn от некоторых адресов есть, а от некоторых нет.
>>2049571
> В общем в такой ситуации надо было первым делом пинги слать с большими пакетами, задав размер явно из консольки. А вся ситуация называется Path MTU Discovery Black Hole, я её встречал несколько раз вживую, а перед этим году в 15ом тут в треде меня так же распрашивал с похожей задачей один анон.
> https://habr.com/ru/post/136871/
При проблемах с mtu пакеты syn проходят всегда, тк они менее 100 байт и укладываются в любой разумный mtu.
>Кубы это про контейнеры и поды, а гипервизоры про операционные системы.
На опеншифте можно поднять классическую виртуалку.
На кубах нельзя? >>2050745
>>2050729
Ну так да, ESXI тож гипер и он уже не нужен, т.к. есть опеншифт. Опеншифт позволяет поднимать и контейнеры, и вмы.
Вопрос в том, играете ли вы в онлайн-настолки (с другими людьми)?
>куда пойти
Конечно надо войти в айти. Это стильно, модно, молодежно, можно после недельных курсов требовать зарплату 300К в секунду. Образование не нужно, на всех сайтах всех обучающих контор тысячи историй успеха от бывших продавцов эльдорадо и уборщиц пятерочки о том, как радикально изменилась их жизнь к лучшему.
А шо, оркестрировать виртуалками запретил Розенталь?
До появления контейнеров никто не слышал про смузи-оркестрацию. А по сути этот тот же ебаный менеджмент, просто смузихлебушки решили хоть чем-то отличиться от вчерашних админов (коими и были) и придумали вместо VM-менеджмента "оркестрацию".
>говорим оркестратор
>In system administration, orchestration is the automated configuration, coordination, and management of computer systems and software.[1]
>A hypervisor (or virtual machine monitor, VMM, virtualizer) is computer software, firmware or hardware that creates and runs virtual machines. A computer on which a hypervisor runs one or more virtual machines is called a host machine, and each virtual machine is called a guest machine. The hypervisor presents the guest operating systems with a virtual operating platform and manages the execution of the guest operating systems.
Ну выпонели, да? Вы обсуждаете несравнимое. Гипервизор - это про инфраструктуру. Оркестратор - это про менеджмент. Неважно чего.
>>2051034
>LXC
Проксмокс в них умеет, внезапно.
>Гипервизор - это про инфраструктуру. Оркестратор - это про менеджмент. Неважно чего.
Ну то бишь, гиперизор менеджментом не занимается. Окей, а кто тогда? Оператор гипервизора?))00 Ах нет, таки гипер сам может решать, сколько дать ресурсов. Так что он тоже мнеджерит.
Допустим я хочу вкатится в OpenShift с нуля.
1. Ось только RHEL/CentOS или есть другие опции?
2. Там ядро для виртуалок свое или kvm или на чем оно будет работать?
3. GUI там понятный есть?
4. OpenShift полностью по всему функционалу заменяет Proxmox/ESXI?
Разумеется он не будет координировать виртуалки, потому что не сможет распространять централизованно на них переменные, производить сервайс дискавери, а балансировку гипервизор вообще никогда не осуществлял - максимум фейловер с переносом виртуалки на другую ноду.
Серьозно, у тебя в голове каща, разберись с терминологией и фактами перед тем как так уверенно что-то доказывать.
>уж если контора работает на кубере и контейнерах, то виртуалки ей не нужны.
чет какое-то несвязное допущение. если контора работает с контейнерами, это не значит, что ей не нужны виртуалки.
с контейнерами вообще могут только программисты и девопсы работать, а вся инфра быть на vm
>Наташенька Самойленко учит питону и автоматизации
А можно фоточку Наташеньки?
>Вообще изи.
Нет. У гипервизора нету путей опроса приложений внутри виртуалки, для того чтобы понять насколько инстанс загружен, нету механизма параллельной работы нескольких инстансов одного сервиса, вообще нету понятия микросервиса как такого-го - гипервизор оперирует виртуалками, которые по сути идентичны отдельной физической машине.
Поверх гипервизора можно наворотить такие механизмы, но от этого гипервизор не станет оркестратором - он станет лишь его компонентом. Так же как компонентов кубов, например, является containerd или системдшный нспавн.
Чувак, который на вакансию хотел устроиться, как прошло тех. собеседование?
В идеале всё должно быть в контейнерах, чтобы придерживаться одной парадигмы и минимизировать оверхеды.
Огород из одновременной поддержки работы и классических виртуалок и контейнеров городить не стоит, это антипаттерн, единственный случай когда это допустимо - наличие какого-то монолитного лигаси, которое иначе не запустить.
>Огород из одновременной поддержки работы и классических виртуалок и контейнеров городить не стоит
Поддержкой контейнеров и вм занимаются совершенно разные отделы, потому что это совершенно разные вещи, нужные для совершенно разных задач.
У тебя сервер корпоративного антивируса тоже в контейнере? Или на бареметале?
>а балансировку гипервизор вообще никогда не осуществлял
Например, SCVMM может. Только, строго говоря, VMM - это не один лишь гипервизор, это структура, в которую включены как сами гиперы, так и локальные и кластерные хранилища, библиотеки, сетевые шлюзы между разными логическими сетями ииии... да, NLB и NPS тоже можно присобачить.
Думаю, и в vSphere есть что-то подобное.
Но да, в чистом виде и Hyper-V, и ESXI занимаются исключительно виртуализацией.
>>2051285
Да я про лого центоси.
А по сабжу >>2051284
>куда смотреть и что самому осваивать?
я хз. Где-то советовали тупо какое-то время держать линукс даже не основной, а единственной осью. Для акклиматизации, такскозатб.
В шапке есть реддитовский гайд, но технологии там слегка протухли, надо переделывать.
Забьешь ведь. И ничему не научишься. Так и будешь каждый раз, чтобы какие-то тривиальные вещи сделать, здесь анона спрашивать.
Практика нужна, ёпта! Такая, от которой не сбежать. А это либо реальные производственные задачи, которые ты будешь как-то, с помощью гугла, стэковерфлоу, реддита и харкача решать (лучше бы маны читал), либо полное погружение.
Хочу вкатиться в тестировщики (QA). Посмотрел пару слитых курсов от Geekbrains, посмотрел Портнова
Выучил основы и термины
Реальн ли вообще устроиться хотя бы за 30-50к джуном? Дс2.
Какие именно задачи выполнял?
> Есть опыт работы с виртуализацией (VirtualBox, Hyper-V, Proxmox)
Подробнее. Поставил, поднял виртуалочку и снес?
> работы с Linux дистрибутивами - Ubuntu, Archlinux,
Подробнее. Поставил похвастаться? Почему выбрал Арч?
> администрирования Windows Server.
Подробнее. Какие роли администрировал?
> Настрою роутер,
Подробнее. Что настраивал? Маршрутизация, фаервол, VPN (в т.ч. с PKI, RADUIS/Diameter)? Во всякие там OSPF с BGP углубляться не будем.
> соберу простейшую ЛВС,
Подробнее. Два компа и кабель?
> сделаю бэкап и восстановление жесткого диска.
Какими средствами бэкапил?
Ну с другой стороны, это тоже верно. Писать стеночку не надо, всю историю ты на собесе расскажешь.
Просто такие общие слова читаются именно так, как в моих вопросах:
>Поставил, поднял виртуалочку и снес?
>Поставил похвастаться?
>Два компа и кабель?
Минимум воды, максимум конкретики.
>Какие именно задачи выполнял?
Админил софт на серверах. Там в резюме есть на помледнем месте работы.
>Подробнее. Поставил, поднял виртуалочку и снес?
Поставил Hyper-V, поставил pfsense виртуалку, поставил pi-hole виртуалку, подключил роутер в режим AP, спуфнул мак, прокинул канал провайдера в виртуалку pfsense, оттуда в pi-hole, оттуда в AP, потом по всей локалке раздел инет.
Virtual Box чисто по рофлу юзал. ESXI не поставил потому что нет железа для него, но хотел.
Proxmox кручу с целью освоить линуховые гипервизоры, кручу Nextcloud, Prometheus + Grafana и ещё докеры всякие и OpenVPN в контейнере.
>Подробнее. Поставил похвастаться? Почему выбрал Арч?
Бубунту юзал давно но она мне не нравится, сидел ещё на Федоре в качестве единственной оси, но это было давно и федора была 10-14, смысла указывать что я делал 10 лет назад наверное нет. На арче сидел больше всего.
>Подробнее. Какие роли администрировал?
Тут лучше наверное не расписывать, потому что нечего расписывать. Подписывал SSL сертификаты копипастой, смотрел что Zabbix не ругается ни на что. Если ругается рестартил сервисы итд макакская работа.
>Подробнее. Что настраивал? Маршрутизация, фаервол, VPN
Да обычные домашние роутеры, ну не считая pfsense. Ничего серьезного.
>Подробнее. Два компа и кабель?
Фактически да, потому что опыта работы по прокладке на объектах нету.
>Какими средствами бэкапил?
Ghost, Acronis True Image итд
>Поставил Hyper-V, поставил pfsense виртуалку, поставил pi-hole виртуалку, подключил роутер в режим AP, спуфнул мак, прокинул канал провайдера в виртуалку pfsense, оттуда в pi-hole, оттуда в AP, потом по всей локалке раздел инет.
Ебать чемодан ручкой внутрь.
>Virtual Box чисто по рофлу юзал.
Тогда не стоит упоминать.
>Proxmox кручу с целью освоить линуховые гипервизоры, кручу Nextcloud, Prometheus + Grafana и ещё докеры всякие и OpenVPN в контейнере.
Ага, отлично. Вот эти модные слова тоже можешь указать в резюме. В том числе в разделе про линуксы.
>не нравится
Никому не нравится.
>На арче сидел больше всего.
"Так сложилось исторически"
Ладно, сойдет.
>Подписывал SSL сертификаты копипастой, смотрел что Zabbix не ругается ни на что.
Можешь указать Windows PKI и Zabbix, бгггг. Не, ну в самом деле, если ты можешь на собесе хотя бы рассказать с примерами из практики, как виндовый УЦ работает - пиши. То же с заббиксом.
>Ghost, Acronis True Image
Вот и перечисли не как "ну, могу забэкапить, типа...", а так: "Работал со средствами резервного копирования: ..."
Veeam не трогал? Фришный хотя бы. В контексте с гиперами можно было бы вписать.
>>2051326
А, забыл еще вопросы:
В каждом из гиперов ты что делал? В трех словах? Виртуальные коммутаторы, виртуальные SAN, iSCSI, шаблоны ВМ, кластер-не кластер, отказоустойчивая конфигурация, живая миграция... Сколько хостов, кстати, было?
И это.
>> Какие роли администрировал?
>Тут лучше наверное не расписывать, потому что нечего расписывать
Да просто перечисли роли, которые админил. Ну там, файлсервер, принтсервер, всус, ад, пки.
>В каждом из гиперов ты что делал?
Да нечего там писать. Я их поверхностно юзал для ознакомления с разными осями ну и сетку делал с pfsense.
>Да просто перечисли роли, которые админил. Ну там, файлсервер, принтсервер, всус, ад, пки.
Там просто софт крутился, Apache + Tomcat + Stunnel'ы в разные стороны, нужно было сертификаты подписывать.
Короче жопа, опыта нет нихера, да и знаний собственно тоже.
>Apache + Tomcat + Stunnel
Можешь на собесе описать эту кухню? Тогда укажи.
Ты подаешься на помощника, там никто не ожидает, что ты будешь досконально знать всю подноготную упомянутых тобой технологий. Но мне вот, например, интересно услышать подробности, составить представление, будешь ты расти дальше в каком-то направлении - или так и будешь до седых мудей мышки менять.
P.S. Собеседовать не буду - с сентября сам ухожу.
P.P.S. И снова о Виме. Если ты внезапно в Питере, то у них время от времени бывают вкусные вакансии стажеров. Понятно, что вместо денег там "большая честь", но по итогам будет понтовая строчка в резюме - Veeam как-никак, а не ООО "Ромашка" и не ГБУЗ ПНГЛУИ ФХТАГН - и реальный опыт с реальными модными фишками. Нужен хороший английский.
>Они популярны в узких кругах?
Ну как сказать... В узких кругах любителей попердолиться с гипервизорами - точно.
>залогинился в почту слак ютрак
>нихуя не происходит
отбой
Nginx сконфигурирован как тут написано: https://docs.rocket.chat/installation/docker-containers#5-installing-nginx--ssl-certificate
>>2051421
Спроси в Nginx-конфе: https://t.me/nginx_ru
Если что, конфа не имеет отношения к ИТТ ИТ-треду, зато имеет непосредственное отношение к Nginx. Перед вопросом прочти шапку:
>3. Если задаёте вопрос, то детально опишите проблему, с указанием исходных данных, выводом nginx -T && nginx -t && nginx -v и/или выдержками из конфигов и логов (через pastebin.com). Расскажите что уже попробовали сделать и что получаете, ход своих рассуждений. Это позволит быстрее разобраться и подсказать решение.
Мне, правда, больше нравится следующий пункт, п.4 ))
Да можешь и сюда это все закинуть. Логи с конфигами отцензурь, если хочешь.
Разница есть, не ври. Начнем с того, что в дебиене по умолчанию даже нет судо. Для админа это не проблема, но эникей васян может встать в ступор. Плюс, я неоднократно встречал, что дебиен при установке тупо не видит сеть. Это опять для неопытного васяна станет проблемой. Ну и полно таких мелочей, в сравнении с убунтой, которая практически всегда работает из коробки.
....я послушал тебя и понял одно. НЕ ПИШИ про знание Linux. Ты Закопаешь сам себя.
Но если уж ты решил выебнуться, используй это:
1) Я умею настраивать Samba ad в линуксах
2) Я умею делать ротацию логов
3) Я могу поставить Postgresql.
Попробуй так. Это конечно хренЬ, но на собесе ЭНИКЕЯ тебе это даст ЖИРНЫЙ плюс перед другими лохами. И да, всё что выше - ты можешь изучить дома за 2(!) часа. И поставь всё это на FreeBSD - и упомяни на этом в собесе.
Образования у меня нет, но хочется чего-то большего чем айти
Конфа дегенератов. Пишу что первый раз вижу nginx, спрашиваю почему в такой-то лог не пишется то что я хочу найти и где это тогда найти, скидываю то что они требуют в шапке (nginx -T и т.д.). В ответ админ-анальный-клоун пишет:
>и что, вы таки решили, что тут вам всё сделают? :)
Носит же земля дегродов.
> Убери "ремонт" железа.
А я и не против. Мне работа нужна.
>>2051514
>Не пиши "имею опыт работы с дистрибутивами".
Так тётки же читать будут. У них там Ubuntu, а я напишу Unix, они не скомпутируют и закроют резюме не позвонив.
>создания БД
Ну такое, учитывая что я только создавать и умею.
Это ты неправильно сформулировал вопрос.
У меня никогда не возникает такой проблемы в профильных конфах.
>>2051580
>А я и не против. Мне работа нужна.
Если ты хочешь найти работу - ты должен сделать качественное резюме, в котором не будет каши. Хочешь ремонтником - сделать отдельное резюме под эту позицию.
>Так тётки же читать будут.
Сначала тетки, а потом твой тимлид.
>У них там Ubuntu, а я напишу Unix, они не скомпутируют и закроют резюме не позвонив.
Правильно, ведь убунту это не юникс.
>ты должен сделать качественное резюме
Ну анон, его же читать будут сначала тётушки, а они увидят кучу назнакомых слов таких как Unix например. И увидят, что кандидат не умеет ремонтировать кудахтеры потому что не указал это в резюме.
>Хочешь ремонтником - сделать отдельное резюме под эту позицию.
Окей уговорил.
Так оставить? Или убрать игры лол?
>Ну анон, его же читать будут сначала тётушки, а они увидят кучу назнакомых слов таких как Unix например. И увидят, что кандидат не умеет ремонтировать кудахтеры потому что не указал это в резюме.
Не неси чепухи, все ХРы прекрасно знают какие ключевые слова должны быть. И вот если их не будет - твое резюме просто рискует быть ненайденным.
>>2051631
>Так оставить? Или убрать игры лол?
Первую строчку уточнить - с каким софтом работал.
Остальное нормально, убирать не надо.
У меня пробел в трудовой в 2 года. Прям вот сейчас пробел. Мне лучше напиздеть, что я компы ремонтировал фрилансом или красиво обозвать это "творческий отпуск"?
Что там обсуждать то. Допустим анон бабушкам пеки ремонтировал. Он же не пишет что в Газпроме админил овер 9000 рабочих мест на фрилансе, вот тут действительно вопросы возникнут.
>>2051672
>Можно преувеличить
А если он не работал совсем два года и сидел на шее у мамки, то что там преувеличивать?
>Сделай свое облако
На чем рекомендуешь ? Что бы я не сделал облако, а мне потом в треде сказали что я депрекейтед говно раскопал.
>Подними и выведи сайт в веб со своего сервера.
Bondage gay website или с резюме со своим или просто для галочки и вырубить потом?
>Сделай свой почтовик.
На линуксовом софте или виндовом? Опять же для галочки и вырубить потом?
>И что, это релевантный опыт? Это наоборот минус, раз анон не нашел ЗА ДЖВА ГОДА ничего лучше и никак свои скиллы не прокачал.
Ну это и не грузчиком работа.
> Это наоборот минус, раз анон не нашел ЗА ДЖВА ГОДА ничего лучше и никак свои скиллы не прокачал.
А саморазвитие уже не считается?
>Сделай свое облако.
Ты бы определение облака для начала узнал, а потом советы давал. Облако это по определению удаленный хостинг каких то вещей, а не дома на своем железе. Сделать своё облако это как сказать - сшей свой dyi-ный фабричный свитер. Во вторых облаком можно назвать что угодно в удалении от тебя где то в сети даже файловый хостинг на nextcloud это уже облако.
>Подними и выведи сайт в веб со своего сервера.
Он сейчас пойдет Apache с Hello World поднимет. Кому это говно в 2020 нужно? Docker контейнеры с веб серверами уже давно есть, никому в 2020 году не нужно самому поднимать вебсервера, кроме ретроградов. Может ему ещё дома посоветуешь поднять Token Ring сервер?
>Сделай свой почтовик.
Никому не нужная задача. Ты ему написал что бы он железо вычеркнул из резюме, а сам ему говоришь что бы он макакских скиллов туда записал, вроде "умею эксчейндж"
> Облако это по определению удаленный хостинг каких то вещей, а не дома на своем железе.
Из твоего определения выходит, что облако невозможно построить, потому что оно всегда находится удаленно. Как только ты начинаешь строить своё облако оно оказывается на твоём железе и облаком быть перестаёт.
Ну если ты поставишь сервер в кладовке, забудешь о его существовании, а ещё лучше по голове себе даш молотком для потери памяти.
При этом он ещё должен через интернет тебе оказывать услуги, так что нужно будет пилить к нему отдельный канал связи и заходить на него по внешнему IP.
Вот при таких условиях это облако.
>При этом он ещё должен через интернет тебе оказывать услуги,
Почему он ТЕБЕ должен оказывать услуги-то? Ты облако разворачиваешь, чтобы им пользовались удаленные клиенты, в том числе и ты(возможно), чтобы предоставлять облачные услуги. И есть полно решений от различных вендоров, с помощью которых ты может поднять такую инфраструктуру. Ты можешь построить собственное облако только для своей компании и никого больше туда не пускать. Это всё равно останется облаком.
>Nextcloud — набор клиент-серверных программ для создания и использования облачного хранилища.
Ну ты понял. Это совокупность софта, а не облако. Когда ты его развернешь и настроишь, будет облако. vcloud director - это не облако. Когда ты его развернешь и настроишь - будет облако. Если уже облачный сервис развернут и работает- это облако. Программы, с помощью которых ты его разворачиваешь - не облако. Нет никаких проблем с помощью подходящего софта развернуть облачный сервис у себя дома.
Ни хуя не понятно, но пизда как интересно.
А девопс-то? Девопс - это кто? Человек или пароход?
>Ну ты понял. Это совокупность софта, а не облако.
То есть если я подниму Nextcloud, где только файловая помойка, календарик, какие то приложухи то это уже будет считаться как "Поднял облачный сервис" или имеется в виду что то масштабнее типо OpenStack или vSphere?
У PC3 шлюзом является 192.168.3.1/24
На switch1 два транка.
На l3 свиче есть vlan 192.168.3.1 и на роутере есть sub int с адресом 192.168.3.1/24.
Изначально я хотел добиться отказоустойчивости. Ну и чтоб трафик в локалку ходил через l3, а наружу через R1. И оно даже примерно так и работает... Но не знаю, есть ли тут подводные? И как бы вы сделали?
>especially data storage and computing power
Да, по факту поднятый Nextcloud это будет считаться как "Поднял облачный сервис" имхо больше для эникея не нужно.
Аргументирую - если ты вон тот анон - >>2051631 то тебе сильнее в девопс уходить не нужно, у тебя эникейная вакансия. Админ к которому ты идешь посмотрит и охуеет от того, что человек идёт на помощника с такими знаниями и закрадутся в админа сомнения:
1. Что то с ним не так, раз он умный, но его никуда не берут, наверное он мезантрап или просто сволочь.
2. Кандидат в помощники умнее меня, на меня будут смотреть как на дебила, а у меня место нагретое, возьму лучше дурака.
3. Ну или просто "Че самый умный чтоли? Пошел ты нахуй"
Да, забыл сказать, что лучше вместо сраного девопса подними и запиши себе в резюме любой линуксовый почтовик, exchange, AD если не посмотрел trainIThard, то срочно посмотри потому что AD буду спрашивать везде.
Как закончишь пройдись по этому курсу - https://www.youtube.com/watch?v=bju_FdCo42w&list=PLtK75qxsQaMLZSo7KL-PmiRarU7hrpnwK
и допиши себе Администрирование Linux
Ну так можешь хостить что на домашнем, что на выделенном сервере, разницы с точки зрения процесса в системе особой не будет. Гугл вот первые кластера собирала на вообще каком попало железе, лишь бы его побольше было, чтобы балансировку осуществлять, и ничего.
Как мне без перезагрузки контейнера и изменения конфигов вербосити логирования поднять у постгреса повыше, чтобы понять что происходит у него сейчас, в момент выполнения моей команды?
Какое отношение докер имеет к уровню логирования постгреса?
В 9-10 постгресе нет, нельзя было без рестарта повысить вербосити. Дальше не знаю.
У постгреса в докере есть фокус с shared memory, по умолчанию он задан на уровне докера, кажется, 16 килобайт. На 10 постгресе и выше, если используются параллел воркеры, это приводит примерно к тому, что ты описал. Опять же без рикриейта контейнера это не пофиксить.
>Такое что не хочется выносить в вольюм конфигурацию
Ебать наркомания.
У тебя сейчас трафик от компа ходит либо на R1, либо на switch1. Соответственно в arp таблице у тебя запись 192.168.3.1 с мак-адресом этого устройства. Когда это устройство ебнется, то трафик не пойдет автоматом на другое, т.к. будет слать трафик на мак-адрес устройства, которого уже нет в сети.
Почитай про VRRP или HSRP.
Так уйди с работы ебать. Один хуй мы никому не нужны будем после 50 лет, всех нахуй поувольняют и дорабатывать придется администратором туалета, а все навыки что ты усвоил за свою жизнь никому не будут нужны, потому что всё заменят новые зумеры летающие на гирокоптерах и попивающие мочу павиана с лаймом.
>всех нахуй поувольняют и дорабатывать придется администратором туалета
Я решил ливнуть раньше и у меня сегодня был первый день младшим аналитиком - ребята познакомили со своей TEAM, МЕНТОР помогает влиться в их наш WORKFLOW, под рукой инструментарий Youtrack и чатик Слэка, все сервисы и почта облачные. И всё это HOMEOFFICE.
Но я у них пока на ГПХ, то есть на птичьих правах.
Выглядит как разъездной аутсорсный пиздец.
Вообще, ты не вовремя работу ищешь, - как и я, - куча студентов в ВУЗиках, лето, отпуска, коронопараша эта ещё, куча народа, который готов работать за еду.
>Выглядит как разъездной аутсорсный пиздец.
Я знаю, а выбора нет. Там вон ниже написано что надо будет принтеры возить на себе по городу. Хули, это ДС2, как хочешь так и выживай.
ну я бы для начала разные адреса использовал в своей сети
а во-вторых, убрал бы л3 свищ, два л2 свича к роутеру и транк между ними. Ну или оба два свича л2 к свичу л3, а свич л3 к роутеру - это вроде популярная схема построения сети. Ну а отказоустойчивость это уж как-нибудь приложится хули
В том, что я пока что вижу после кризисного перехода из стартапов в тырпырпрайзы - это скорее баг, а не фича.
То есть понятно, что вмки все равно кто-то должен админить, потому что на них кубы (а если кубы на бареметале, то бареметалы админить).
Понятно, что есть SAP-ы и вот эта вся хуйня, которая как была говном из 70х, так им и останется.
Понятно, что есть эксченжи и контроллеры домена, которые тырпрайз на 300К человек никогда не переведет в абажур просто потому что абажур для них оплачивать встанет дороже, чем держать эксченджевых и АДшных админов (впрочем, это только очень крупных тырпрайзов касается).
Но в кубы тем не менее можно было перевести процентовс80 внутреннего говнософта. Почему этого не делают - непонятно. точнее, понятно, тут проектная работа. если проект закрыт, то всех людей с него снимают и он будет вечно крутиться на 4 центоси на рассыпающемся бареметале где-то в недрах ЦОДа
Не вижу противоречия. Будете писать одну и ту же херню еще лет 15 точно. Но про 10 лет это смешно было
>>2052556
М-м, твоя аналитика.
Не переводят наверное потому, что в тырпрайзах люди очень тупые, не такие как ты. Опять нет противоречия, можешь надрачивать клавиатуру еще лет 15 точно.
>Скоро вас всех спишут в запас.
пришел оффер который называется - сисадмин, а на деле первая линия за гроши и не от самого работодателя а от кадрового агенства лол
>Не переводят наверное потому, что в тырпрайзах люди очень тупые
Ну не знаю. Может мне так повезло, но в моих тырпрайзах сетевики уже несколько месяцев игнорируют развал сети в ЦОДах, линуксовые админы не знают, что за хуйню делает их паппет, админы опеншифта не мониторят железо, на котором крутят опеншифт, говнокодеры не знают, зачем нужно версионировать код, и все они при возникновении любых проблем умеют только писать в техподдержку вендора, сами ни хуя не делают.
Возможно, существуют тырпрайзы, где это все не соответствует действительности. Лично я все перечисленное дерьмо наблюдаю уже полгода и не съебал в закат только из-за короны ебаной. Ничего, до мартовской премии недолго осталось...
>но в моих тырпрайзах сетевики уже несколько месяцев игнорируют развал сети в ЦОДах, линуксовые админы не знают, что за хуйню делает их паппет, админы опеншифта не мониторят железо, на котором крутят опеншифт, говнокодеры не знают, зачем нужно версионировать код, и все они при возникновении любых проблем умеют только писать в техподдержку вендора, сами ни хуя не делают.
Ето норма. Однако как правило критически важные отделы которые непосредственно бабки приносят обычно не совсем овощи.
>обычно не совсем овощи.
Нет. Все перечисленное происходит и в бизнес критикале, что самое интересное.
Я бы понял, если это была нефтяная госуха, у которой единственный НАСТОЯЩИЙ бизнес критикал - это какое-нибудь хуйло, выбивающее дотации у правительства. Но нет, это чуть ли не единственная частная компания из топ-10 компаний в рф.
В моём телекоме всё что не очень критично (поддержка газпромов, сберов етц) отдаётся на откуп овощам типа эксплуатации (подрядчики) или типа меня (бесправное чмо). Но за те вещи, в случае падения которых может упасть вся рашка всё-таки несут ответ люди которые могут решить проблему в течение нескольких час. Хотя если чё то сложное опять же сдаётся вендору. Тут важно чтобы в компании был чел от инжей, который может ебать вендора, и чел от руководства, который может ебать вендора. Второй собирает конфу в 3 часа ночи, первый доносит проблему и всячески способствует. Это уже высокий уровень, таких людей мало.
В трейсере ничего интересного нет, нормально смулируются только базовые вещи. Еще беда в том что он даёт ложное представление о командной строке - там нет многих команд которые используются постоянно. Допустим даже show interfaces description там нет, о чем еще говорить.
Бля, заебись у тебя. В банке поди каком сидишь?
>админы опеншифта не мониторят железо
Тащемта и не должны особо, если это прямо не входит в их обязанности. Мониторинг железа - головная боль инженегров ДЦ. Пусть они блядь через ipmi и смотрят когда чо там как ваще.
>не знают, зачем нужно версионировать код
Странно, без никакого гита штоле хуячите?
Но по скольку в рашке исторически так сложилось, что адоптят концепты не персивя их реальный сенс я аппрувлю юз в итт треде клауда как хоум лабы, но кринжуя.
>в рубашке, брюках и ботинках, гладко выбритым и с короткой стрижкой
Вот так. Ты же на помощника идешь!
Если придешь в патлатом свитере, то тамошний админ в тебе конкурента увидит, начнет рычать, двигать тазом и всячески валить вопросами.
А вот когда устроишься туда, опыта наберешься, можешь начинать мерятся патлатостью и сальностью свитера со старым админом.
> Напоминаю, что Cloud это не домашний сервис. Cloud (облако) всегда подразумевает удаленность сервера и нахождение его у провайдера.
Клауд подразумевает абстракцию в первую очередь. Когда железо завернуто в какой то сервис и про него можно забыть (потому что его админит кто то другой).
Это не foss
Я просто так и вижу что мое резюме закрывают сразу после прочтения возраста.
Да кто такие эти ваши помощники админа нахуй? Я не сталкивался по работе ни разу с помощниками админа. Всегда либо были админи, либо сетевики, либо программисты, либо эникеи на фрилансе или от подрядчика. Под эникея обычна отдельная должность типа саппорта который с обжимкой и бесперебойниками ходит.
Гипервизоры депрекейтед. Как и контейнеры. Все давно на питоне админят, но питон тоже всё. Админам уже надо учить Swift, чтобы маршрутизировать смуззи через айфоны программистам. Нет никакой инфраструктуры, только образы кода в головах хипстеров, а админы приносят им латте через дронов.
mail.ru/yandex - очевидно подумают что я дебил
gmail - подумают что я раб google и казуал
hotmail.com/yahoo.com - ретроград и раб корпораций
protonmail - параноик и шизик
zoho.com - индус на пол ставки
Я кстати тоже не понимаю, почему так любят на девопса вешать сисадминство, включая админство железа и сети. Задача девопса - это обеспечить CI/CD пайплайны (с использованием модных гитов, ансиблов, дженкинсов и т.п.) для поставки кода от разрабов до стендов (стейжы, тесты и проды). Вот это девопс. Да, в пайплайн может попадать в том числе развертка виртуалок или контейнеров. Но сюда точно не попадает никакое админство железа или сети к примеру.
А сети никто и не просит дрочить, в идеале кандидат должен знать нормально Линухи. А вот человек пишет, что он кандидата спрашивал по chmod, кандидат даже этого не знал. Ну и что это за работник такой будет, который даже ОСью не может пользоваться на уровне Advanced? Ему получается нужен личный Linux админ, который будет бегать сопельки ему вытирать. Про железо я вообще молчу, каким надо быть дауном что бы не разбираться в железе.
Так вот я не понимаю как реализовывать машину 4, она же виндовый роутер за файрволлом но в DMZ.
Как поставить и настроить виндовый NAT роутер я понимаю, мне не понятен смысл выноса в DMZ роутера и потом установки за ним Firewall'a.
Может кто то в двух словах для дауна объяснить
>иопсы в пизде
5 и 6 ОЧЕНЬ сильно зависят от контроллера. И бонусом 6 весьма отказоустойчивая. Конечно при деградации проседает, ну да похуй, потому что нормальные пацаны держат пару дисков под замену в массиве (опять-таки контроллер должен уметь это делать).
10 - по скорости конечно лучше, но там есть нюанс, не дай божЕ у тебя разом два диска замирорренные отвалятся - всё пизда рулю. Но по скорости да, бля - охуенно, собрал штук 8 в полоску и вперде.
Но это было давно, в эпоху хдд, сейчас на похуях ставишь субд на серверные ссд практически в любой конфигурации, контроллер помощнее и ты на коне.
>>2053163
Бомбанул сам - обвини другого. По делу есть чо сказать, кроме ВЫНИПАНИМАИТИ!!!!
Все говно, но да, в первую очередь запись.
То есть когда я с реально нагруженными субдами работал, там и на зеркале на SSD задержка на запись (как там она называется) = 10 мс была праздником.
Правда, там проблема была не сколько в нагрузке, сколько в огромной ошибке проектирования - грубо говоря, все заходы на сцайт писались в одну большую долбицу и навешивали дополнительных полей. Долбица весила 1,5 терабайта (вместе с индексами). Поэтому любой инсерт туда стоил очень дорого. А партиционировать ссали, потому что таблицами рулил django orm, хуй его знает, как он с кривым партиционированием в 9 постгресе бы работал.
Ах, да, еще в этой таблице было 10 лет истории, завязанной на деньги, и большая часть этой истории была насрана за последние два. Собственно, поэтому непонятно даже, следовало ли бы ее такую трогать - с одной стороны понятно, что это полный пиздец, а с другой деньгам нужна нормальная транзакционность.
Ничо что нормальные пацаны используют как минимум двухконтроллерные полки.
Ничо что на одном контроллере можно по служебным меткам отребилдить массив с другого?
Ничо что софтварный рейд на нагрузках сосёт по иопсам?
Ничо что при ВНЕЗАПНОМ отрубе питания ты имеешь шанс соснуть по полной программе.
Ничо что твои софтварные рейды нахуй не нужны раз уж на то пошло, поскольку есть zfs?
Ну там на самом деле самым очевидным выходом было партиционирование, но нам так и не удалось, несмотря на все усилия, заставить postgres 9 его нормально сделать. Этот пидор при поиске по child tables почему-то начинал искать в сиквенсах вместо индексов, выкати мы это в прод, это было бы полное фиаско. Ебались-ебались и забросили это дело.
Плюс никто не хотел приделывать рядом с django orm процiдурки.
Можно, но нахуя?
Абстракцию на абстракцию накатывать?
Раз уж речь зашла про выбор высокопроизводительного решения под СУБД, то тут мы упираемся в иопсы и фолт толеранс, если иопсы худо-бедно может быть будут (похуй, однимя ядром можно пожертвовать), то для фолт толеранс один хуй надо покупать диски с write-protected кешем.
https://pastebin.com/BF69TrXt
Gentoo и Slackware не хочется ставить.
Archlinux слишком попсово и надоело уже.
Debian - сорта говна
Я бы CentOS поставил но чето там всё старое стабильное всё
Fedora может поставить или она уже в шутку привратилась? Или ещё что?
Сусь поставь, если сильно охота.
Не понимаю, честно говоря, в чем проблема ставить на юзерскую тачку убунту. Главное в юзерской тачке - чтобы ssh нативный был, нормальный пакетный менеджер и хоть какой-то гуй, чтобы ковыряться в ide. Все перечисленное есть в любом дистре, включая, с момень появления brew, макось.
>Не понимаю, честно говоря, в чем проблема ставить на юзерскую тачку убунту
В Ubuntu накручено сверху по дефолту столько говна что аж блевать тянет. Не ну реально, как сборка от васяна. Мне это не нужно, я хочу более менее пустой дист, а остальное сам настрою по мануалам.
>ssh нативный был
Его ставить самому 5 минут с настройками.
> ковыряться в ide
Я не кодер.
>макось
Ой всё.
>Ну и что это за работник такой будет, который даже ОСью не может пользоваться на уровне Advanced?
Меня собеседовали как-то в епам на девопсера, отмахивались от всех ответов про линукса углублённых, спрашивали только кубы, гитлаб и ансибл. На углублённый ответ по линуксу всегда затыкали и говорили что-то типа "с ОС уже никто не работает напрямую, это в прошлом".
>В Ubuntu накручено сверху по дефолту столько говна что аж блевать тянет
Боюсь спросить - что именно? Графическая приблуда для работы с принтерами?
У меня где-то валяется скрипт для установки всей диагностической поеботы, которой все равно нет ни в одной стандартной поставке ни одной оси, наверное, поэтому мне похуй.
>Я не кодер.
Со всей хуйней в гите vim + консольным гитом работаешь, как диды?
Прикинь, можно еще почту netcat-ом отправлять.
>Ой всё.
Да ладно, дистр как дистр, какая хуй разница. У некоторых утилит есть неожиданные консольные параметры, которых нигде больше нету, да и похуй, все равно это просто мобильный ssh-терминал.
Серьезно, поясните мне сакральный смысл дистродроча. Я понимаю еше генту бы обмазывались, я понимаю на сервак выбирать между дебилианом и рхелами, а все остальное - вот зачем?
>Убунта твоя
Да я сам на рхелах сижу.
>пакеты идут преднастроенными
Ну удали и собери из исходных кодов, какие проблемы?
>Ты посиди под голыми дистрами
Мне воспроизводимость важнее 0.5% роста производительности, как правило, а сервера на генту, которые никто никогда в жизни не воспроизведет (особенно через десять лет после инсталла, когда три поколения админов уже сменилось), я уже видал. Нет. спасибо.
>Интересно было бы послушать
Да ничего слушать, просто, как всегда, ни одна пизда не документирует то, что делает. IaaC в те времена еще не изобрели и чот не уверен, что суровые пацаны на генту ему бы следовали, потому что не нужно (как и воспроизводимость).
В результате имеем четыре железных сервера, кажется, купленных б/у, которые десять лет считали бабки компании. И вот у этих серверов окончательно деградировало железо, а что там происходит, ни одна пизда не знает. Знает только, что там зависимостей хуева гора, потому что просто взять и перенести - хуй.
Я из той конторки довольно быстро уволился, поэтому чем дело кончилось - не знаю. Но подходов к ним даже при мне был не один, и все проваливались.
>desktop-amd64.manifest
>Я ставлю сервер.
>простыня десктопного софта
Так что конкретно не устраивает? Вот тут https://releases.ubuntu.com/20.04/ubuntu-20.04.1-live-server-amd64.manifest
Там некуда было подсунуть винт (кажется, они были двухдисковые), нельзя было стопить (возможно, можно было, но никто не хотел рисковать, потому что никто ничего про них не знал), так что отпадал вариант попросить макак с хостинга подсунуть куда-нибудь диск на голой SATA, периферия для подсовывания usb носителей тоже сдохла, и никто не знал, оживут ли они вообще после ребута.
>О нет кто то обижает мою Убунточку
>>2053347
>Мааам я Дженту неуметь компутировать, подайте мне Докер и ансибл.
>>2053374
>Моя не знать как скатывать сервак в виртуалку на живую
>>2053379
>15 летней давности железо, мне тогда было 2 года, я не разбираюсь в таком старом железе
Типичный убунтувод. Ну да зато обои нескучные
Серьезный тамада и конкурсы недорогие. А если серьезно я видел таких директоров ИТ компаний, которые юзают убунту и знают IT на уровне джуна, а все новые навыки перенимают от людей которых они наняли. Почему то мне как раз он таких и напоминает.
>виндовсобоярен
Он блядь даунито кокой-то, очередной инфоцыган блеать.
Целый ОЙТИ ДИРЕКТОР, читающий какие-то ссаные курсы, причем несет какую-то несусветную хуиту. Бля пиздец. Я видел такое в реале и представляю что таки персонажи могут эффективно нахуевертить.
Обсираешь - критикуй грамотно.
Ты какую-то хуйню несешь. Ты просто написал:
>Меня позабавило его кукареканье про маски
К чему ты это написал, не понятно, т.к. это вполне адекватный вопрос с его стороны в сторону эникейщика и то, как он оценивает этот ответ(ну то есть ждет вопроса "а где маска подсети?) это тоже вполне адекватная оценка.
Ну так ты ответил на мой пост, обращенный к другому анону, а потом удивляешься, почему я подумал, что ты это он.
И все же к чему ты это высрал >>2053789, я не понимаю. Какую-то абстрактную ситуацию у себя в голове выстроил и выдал это за истину. Блять, не хотел бы я с тобой в одной команде оказаться.
годная штука. Покупать я ее, конечно же, не буду.
>>2053722
>>2053857
все ответы есть в этом видео: https://www.youtube.com/watch?v=BcmUOmvl1N8
я бомж. А бомжу нет смысла завидовать успешным людям. Так что мне похуй.
хачу сетевиком стать(
Я почему то начинаю понимать, как себя чувствовал мой учитель математики, который выкатился из программирования на перфокартах из-за того что оказался не нужен.
С учётом отсталости рашки от остального рынка ещё 7-10 лет у админов есть. Но спустя это время абсолютно всё кроме дичайшего легаси переедет в вариант использования с paas'ом, как тут писали уже аноны в треде не раз, и прогерам инфраструктурщики уже не будут нужны вообще, совсем.
Единственным местом для админов станет работка у хостеров-держателей pass, во внутренней инфраструктуре, но туда попадут только лучшие из лучших, и мест там будет совсем немного, так что с того момента профессию можно будет считать мёртвой.
>Там поле почты обязательное
Обязательное для резюме, но публиковать почту необязательно. Она нужна прежде всего вот зачем: >>2053086
>Функционала HH вполне хватает что бы позвать тебя на собес,
отправив приглашение в самом ХаХа. А Оно придет тебе именно на почту, указанную тобой в резюме. Текст приглашения, линк на приглашение, линк на вакансию. Все линки содержат токен, позволяющий без лишний телодвижений войти в личный кабинет на ХаХа, так что не пересылай это письмо кому попало. Ну да там написано.
>по мобиле общаться
Вообще-то странно в 2К20. Но да, бывает.
А, и еще. Пригласить человека можно только на вакансию, уже опубликованную на ХаХа. Иногда вакансии еще нет. Иногда это происходит не потому, что тупая хрюшка не шарит, а потому что формируется новый отдел, а народ подбирают исходя из компетенций: кто какое направление может закрыть. Нашли человечка на направления А, Б, Ц - окей, галочки ставим, ищем остальные.
В общем, неважно, суть в том, что если тебя интересуют такие предложения, то хоть какой-нибудь контакт в резюме надо оставить.
>>2053079
>Если я укажу почту в CV, то какую лучше указывать, что бы не показаться дебилом?
Важен не только домен, но и имя. Вот например, "лолиёб1999" уже не подходит.
А если серьезно, регистрируй свой домен. Все сразу увидят, что ты не просто Вася-эникей.
>А если серьезно я видел таких директоров ИТ компаний, которые юзают убунту и знают IT на уровне джуна
ИТ-директор вообще не обязян знать ubuntu даже на уровне ниже уровня джуна. Всей этой херней пусть занимаются админы. ИТ-директор же должен понимать управление проектов и вот это вот всё. Это человек от бизнеса, а не "главный админ".
Разовью мысль: в действительности, повсеместный переход на paas в России ограничивается даже не общей отсталостью, а уебищным законодательством и политической ситуацией, когда держать БД на aws/gcp нельзя, сами они в рашку не заходят из-за политических рисков, а отечественные аналоги типа mcs ещё недостаточно хороши и известны.
Безусловно, существуют высоконагруженные проекты для внутреннего рынка, на которых paas не окупится. Но их так мало, что говорить об их обслуживании как о сколь-нибудь массовом занятии смешно.
Пока что наиболее прогрессивные энтерпрайзы пытаются строить внутренний pass с переменным успехом и привлечением paas из того же майла (это 15-20% бизнеса майла, на минутку). Но в силу внутренней уебищности энтерпрайзов это опять же проекты на 5-10 лет, через которые появятся новые технологии, наиболее дремучие энтерпрайзные проекты умрут, да и сам внутренний pass умрет от тотальной неквалифицированности людей в энтерпрайзах и бюрократии.
Да ещё и работать часть всего этого говна должна под 152 ФЗ.
И в какой нахуй "...aaS" вы всё это заведёте сейчас, ну ка, можете назвать варианты? Хуй!
Вот и остаются только бареметал или гипервизоры в сертифицированных ДЦ с хуевой тучей виртуалок.
Вот собственно наши тырпрайзные реалии на данный момент. И таких примеров до хуя и более.
>>2049456 (OP)
Хочу вкатиться в тестировщики (QA). Посмотрел пару слитых курсов от Geekbrains, посмотрел Портнова
Выучил основы и термины
Реальн ли вообще устроиться хотя бы за 30-50к джуном? Дс2.
Админы не нужны, потому что грузчик пятерочки
Docker - депрекейтед
SaaS в рашке это облачный 1C
Облако - не дома
Не пытайтесь что то изменить, думайте только о себе, смузи, гироскутер.
Отвечать только на офферы на сайте, а входящие звонки на мобилу и почту которые идут в обход HH игнорить?
отвечать на все, на что кидаешь отклик. Работодатель может просмотреть резюме и сразу позвонить, а не кидать ответный отклик с одобрением и контактами.
Резюме можешь открыть. Но тогда могут позвонить и левые конторы, ищущие манагеров и риелторов. Зато твое резюме увидит больше HR'ов, которые заинтересованы в сисадминах
я имел в виду открыть резюме для клиентов hh, забыл уточнить. Всему интернету лучше не открывать, хотя это на твое усмотрение. Но если компания не зарегана на hh/superjob/другие сайты, то скорее всего тебе вообще левый чел позвонит с предложением работы манагера по продажам. Не исключено так же, что есть боты, которые сканят открытые вакансии и заносят номера людей в спам-базы.
>>2054888
Но вообще зачем нужен свап? Туда выгружается то, что было в оперативке, а сейчас не используется или не помещается. Так?
Если не помещается, значит, ресурсы под виртуалку выделены неправильно.
Если не используется, то зачем оно вообще на этой виртуалке? Не лучше ли выделять виртуалку под один конкретный сервис? А если он не используется сейчас, то выключать, саспендить там виртуалку?
Я не знаю, я вчера с дерева слез.
>Туда выгружается то, что было в оперативке, а сейчас не используется или не помещается. Так?
По моему опыту туда выгружается то что не влезло в оперативу. Например компиляция некоторых бинарей на отладочных платах мипсовых у меня не проходила без большого свапа, процесс убивался ООМ-киллером.
>Если не помещается, значит, ресурсы под виртуалку выделены неправильно.
Есть сервисы которые будут отъедать вообще всю оперативу, сколько бы ты не дал, и это даже не будет утечкой памяти. То есть можно будет увеличивать оперативу до момента что у тебя её свободной на гипервизоре не останется совсем, а всё равно её будет нехватать, и регулярно будут умирать процессы из-за того же ООМ-киллера.
Тут свап помогает, но работает он конечно медленно.
>свободной на гипервизоре не останется совсем
Ехидная NUMA. На самом деле не надо так. Забирать память с другого сокета или даже с другой ноды технически можно, но нужно только в строго определенных случаях. И я даже не знаю, имеет ли смысл виртуализация в таких случаях.
Оттуда спец собеседующий ещё сильно щёки дул, в целом занял такую сразу снисходительную позицию, что вот мол, у вас принципы работы из прошлого столетия все, понимаю что сложно осознать сразу как всё поменялось, вот это поучите, то поучите, про гитлаб почитайте и попробуйте нам снова написать (хотя позвали на собес меня они сами), может что-то получится.
У меня тоже есть, но я там особого ничего и не костылил. Припоминаю только бэкапирование скриптами отдельное, обновление ssl-сертификата внешнее, несколько кастомных скриптов на раннеры чтобы проводить тестирование с другой машины и вебхуки для отслеживания некоторых штук и запуска кое-какой логики другими скриптами. В смысле, это не что-то невероятное, и особо на костыли и не тянет.
У тебя другой опыт?
Не, костыль это костыль, например реализация ci cd чере прокси, на фтп внешнего вендора, который хер клал на наши хотелки и просто выкидывает файл. Это говно надо протащить к нам и слепить из него артифакт с релизом. Это опуская куча деталей и еботни с безами и скриптами.
чето не могу скомпутировать
Не, костыль это костыль, например реализация ci cd чере прокси, на фтп внешнего вендора, который хер клал на наши хотелки и просто выкидывает файл. Это говно надо протащить к нам и слепить из него артифакт с релизом и прикрутить автотесты. Это опуская куча деталей и еботни с безами и скриптами.
Шабашил на друга/брата/свата, напрмер.
Работал без трудоустройства, на неполный день/неделю, попутно саморазвиваясь - подтягивал знания в новых тайтлах маняме и широко применяемых технологиях.
Я буду такое заливать, скорее всего, когда начну искать работку. В декабре тоже год будет, с последней записи в трудовой.
Сам спросил сам ответил
Q: Что будет с тегированными кадрами, если они попадут на обычный неуправляемый коммутатор или другое устройство, не понимающее стандарт 802.1q?
A: Поскольку при добавлении тега заголовок кадра не меняется, то все устройства второго уровня без поддержки этого стандарта вполне справляются с коммутацией такого кадра. Поэтому, если например, вы захотите организовать канал через Wi-Fi мост, то это никак не помешает вам пробросить через него несколько вланов в транке.
Скорее всего, свич его отбросит из-за увеличенного размера кадра. Зависит от разных факторов: производитель, софт (прошивка), тип форвардинга (cut-through, store-and-forward).
https://linkmeup.ru/blog/13.html
Дано 20 баночек с таблетками. В 19 баночках лежат таблетки весом 1 г, а в одной — весом 1.1 г. Даны весы, показывающие точный вес. Как за одно взвешивание найти банку с тяжелыми таблетками?
Я вот и спрашиваю, как навостриться такие решать задачи, если не особо смышленый.
Помню устраивался в такую контору, которая будучи по масштабу бизнеса на уровне ларька шаурмы, пыталась из себя строить гугл.
Вопросы были вроде:
есть 6 шаров, один из них весит меньше других, как вычислить его с помощью весов за наименьшее количество шагов.
Я понимаю, если бы такие вопросы задавали программистам, ну проверить соображалку, но выездному админу, нахуй оно надо, не понятно.
на вопросы ответил, но устраиваться не стал
