24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Тридцать третий тред системных администраторов, сетевиков, и причастных объявляется открытым!
Требуется прочитать архивы, и скопипастить инфу с интересных постов для составления гайда. Гайд выложить на какой-нибудь google docs или github для совместного редактирования. 1. Гайд для новичков/эникейщиков 2. Гайд для Win админов 3. Гайд для Linux/UNIX 4. Гайд для сетевиков 5. Всё остальное и кул стори.
Если у вас есть предложения по треду/шапке, ответьте комментом на этот пост. Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
Продолжаем развиваться в этом направлении IT-сферы. Эникеи, шивы, специалисты с узкой специализацией, делимся опытом, знаниями, успехами, неудачами. Задрачиваем CCNA и RHEL\CentOS, батхертим от Нортелов и собираем кластеры на IBM. Смотрим на мамкиных пограмиздов с сожалением. Какие знания и умения необходимы начинающему, как не застрять в мелком банке навсегда, как продвинуться по карьерной лестнице, в какую сторону специализироваться, как стать CIO и ничего не делать, переехав на Мальту? Поднимаем юнитовые сервера на табуретках, перезагружаем циски вытаскиванием из розетки, меняем картриджи.
Вот я шива-мастер. В теории могу перекатится в фирму на специалиста техподдержки первой линии. Я примерно представляю, что это такое. Отвечать по телефону, почте и перенаправление спецам выше уровнем. Стоит ли пробовать туда попасть?
>>498462 >Ставь им бубунту декстопную и либроофис. Фишка даже не в лицензиях. Фишка в том, что на этом сервере персональные данные, бухгалтерские базы и оттиски подписей и печатей для тридцати юридических лиц... ну, ещё 30 оттисков подписей и печатей тех юрлиц, которым, якобы, контора продаёт оборудование, а на самом деле просто отмывает бабло из банков по кредитной схеме.
Поэтому и >>498371 >сервак дома в этой схеме При налёте "маски-шоу" всё, что нужно, чтобы обезопасить эти данные от силовиков, это отключить сервер, который может стоять в съёмной квартире у хозяина фирмы, в подвале хрущевки напротив ЖЕКовской параши, в космосе на низкой орбите, у знакомой шлюхи на кухне как на ОП-пике ect., поэтому всё сделано именно по такой схеме.
Готовлюсь к CCNA сегодня снился сон, что я на необитаемом острове вылавливаю бутылки в море на которых вопросы из дампов. Может перерыв сделать? Поехавшим каким нибудь стану еще.
>>498525 Не, нихуя подобного не было, разве что на маршрутизаторе, к которому подсоединён сервер, проброшены порты до этого самого сервера.
В принципе, можно бы было организовать, но я не знаю нахуя это было бы нужно, без понятия как это сделать и в рот ебал ту контору, что свалил через пол года.
>>498559 Мне сегодня приснилось что настала новая эпоха гопников и я, по дороге домой, чтобы выжить при проходе через парк, объединился с какими-то так же съёбывающимися от гопников ППСниками и, используя перекаты и укрытия, мы бежали за границы парка. Как в мувике Resident Evil 2.
Сап, айтишники! Как думаете, годная ли идея идти на сисадмина в колледж с этой программой http://www.ciscoeducation.ru/areas_of_work/colleges/ ? Я пока не понимаю, что значат все эти CCNA, CCNP etc. просто ответьте годно или нет?
>>498652 Как я пойду работать админом без образования? Вот сомневаюсь, что меня возьмут делать что то серьезное без навыков, разве что хуйней заниматься уровня переустановки винды/починки принтера, но ведь это не админство.
>>498770 нормальная, но лучше катись в линуксы отличный старт для этого - саппорт в хостерах, знать почти нихуя не надо и всему учат зависит от мотивации, за год можно что угодно освоить
Почему никто не отвечает мой на вопрос? Ребят, я же серьезно. Стоит ли идти в колледж с этой программой? Пригоднятся ли эти навыки? Возьмут ли меня на работу с этим?
>>498805 Подожди немного, это же тебе не /b тут постинг тихий. Вечером может люди подойдут кто что посоветует нормально, если в данное время кто тут сидит молчат значит не знают что написать тебе, я вот не знаю. Может кто то подойдет кто работал с такой хуетой. Закрой воркач приходи вечером глянь может кто отзовется.
да потому что тут регулярно в каждом треде приходят вот такие ньюфажеки и спрашивают про какие-то ебучие колледжи/ПТУ/курсы/хуюрсы, про которые анон в душе не ебет.
Сама программа CCNA вполне себе нормальная, её хватает чтоб получить уверенное базовое представление о работе сетей. Стоит ли ради этого идти в коллдеж, где, как я понимаю, будет еще куча левых нахуй не нужных предметов - хуй знает. Лучше видеокурс из шапки треда скачай.
>>498594 Это да, хрен всплывешь. У меня может быть будут расширять IT отдел в вышестоящей организации и туда переведут. Один хрен наша организация находится в этой сети. Там админ даст нормальный доступ в серверную, будет обучать и все такое. Но когда случится, черт его знает. А сейчас если захожу в серверную, то только с ним, посмотрю на циски, спрошу чего, пока он новую учетку работнику заводит и все.
Поясните за тестирование, пожалуйста. Как выучиться на тестера и найти работу? Могу ли я быть тестером, если не имею вышки, но могу переставить винду с закрытыми глазами?
>>498883 >Могу ли я быть тестером, если не имею вышки, но могу переставить винду с закрытыми глазами? в 2016 чтобы переставить винду надо два раза нажать да-далее
Чего молчат то все? Запилите чего пердолили сегодня. Мне безработному интересно будет почитать, да и не только мне наверное.
Узнал что такое SNMP (лол) настроил на микротике напозырить установил PRIG. Счас буду ковырять изучать и еще Netflow прикручу. Вообще юзабельная штука ИРЛ? Для мониторинга сети и т д кто юзает? Это такой механизм первой необходимости для сетевика или нет?
>>499159 >Запилите чего пердолили сегодня Сопровождал тестировщика поставщиков, который сидит в другом городе, чтобы он по VPN залез на удалённый рабочий стол одного сервера, с него залез на удалённый рабочий стол второго сервера, чтобы протестировать ПО на железе, которое лежало у меня по левую руку.
Ещё был сегодня у начальства: -А нахуя нам все эти высокие технологии, если мы не используем даже часть их потенциала? -Может возникнуть дохуя непредвиденных ошибок плюс наши бабки будут против. -Ну бля, вот я набросал, идея же хорошая. -Оке, разрабатывай документ для начальства, а там (в лучшем случае через пол года) и посмотрим.
Какой-то хуйнёй страдал целый день, в общем. Сейчас поел, читаю учебник по безопасности сетей на Винде - ёбанные алгоритмы шифрования, нихуя даже не запоминаю.
Чего молчат то все? Запилите чего пердолили сегодня
Переделывал кастомные пакеты управления для scom 4 летней давности из голого xml в visual studio проекты, а то ебануться можно ковырять многотысячные xml со сложной схемой,да
>>499159 поспал до обеда, сходил через парк в леруа мерлен за плинтусами, прикрутил их, помыл посуду, 5 минут повозюкал мышкой на рабстолах юзеров, потом смотрел сериалы и листал вк мимонадиванеза65
Что то уныленько как и у всех. Ну интересная эта штука PRIG давно хотел что то такое поставить посчупать. До этого когда работал все похуй было что там с сетью, отвалится сеть ватчдог перезагрузит, повиснет ядро он же перезагрузит красота. А тут такие интересные штуки можно делать оказывается.
Досмотрел ine CCNA. На все про все ушло 20 дней почти, некоторые видео пересматривал много раз читал много статей делал лабы, но что то вопросы все равно пиздец в экзамене. Начинаю понимать почему люди дампы учат. Что в статье эти AD у всех протоколов выучу что в дампе один хуй учить. Посмотрел еще раз про Frame relay почитал пару статей даже лабы пытался делать но что то так и застрял. Вот добрался до всяких Netflow, syslog, SNMP у CBTnaggets видео посмотрел а там как раз чувак показывал пример с PRIG поставил пощупал. Дальше думаю до конца марта повторить теорию которую забыл за это время, лабы поделать 9tyt почитать. Кстати самый пиздатые гайды. Рассказывают точно то что в экзамене лол. Потом наверное что нибудь вроде сетей для самых маленьких надо пройти.
Есть организация, в ней имеется главный системный администратор, отвечающий за весь спектр информационных технологий, начиная от подключений мышей, на которые он гоняет эникеев, до безопасности, в которой он ковыряется, может быть, сам, может быть, вместе с другими подчинёнными ему админами.
И, допустим, в один день случился инцидент, в результате которого всё в информационной системе предприятия, что могло быть зашифровано/расхуярено с пользовательской учетки, расхуярено под чистую, от файлопомойки до вирусной рассылки в почте от лица этой организации по полному списку контактов. Бэкапы есть, но на это уйдёт время, в течении которого некоторые ресурсы будут простаивать. Время на исправление ушло существенное и стоило определённых денег.
Админ анализирует источник атаки.
По системному журналу атака была проведена от имени пользовательской учетки, допустим, финансиста, которую этот финансист, предположительно, слил, когда связывался с внутренними ресурсами из кафе/метро/макдака/любой другой точки вне сети. Проблема осложняется тем, что этот финансист - это тупая блондинка-пизда, про совместительству родственница учредителя и любовница генерального.
Админа вызывают к руководству. Доводы админа сводятся к тому, что нельзя было входить во внутреннюю сеть по учетным данным из небезопасных мест, да и вообще пароль слил не я, а эта пизда. Руководство же защищает финансиста и отвечает, что организация безопасности это задача системного администратора, поэтому вина полностью лежит на нём.
В общем, прошу поделиться вашими мыслями по поводу ситуации и тому, что после такой заявы должен сделать администратор.
>>499438 >про совместительству родственница учредителя и любовница генерального. Была подобная хуета. Только там брат генерального был. Не такой хардкор конечно был.
>>499438 Доброе утро. Примем за аксиому положение о том, что за сохранность пользовательского пароля несёт ответственность только пользователь, т.к. в нормально организованной ИТ-инфраструктуре даже администратор не может узнать пользовательский пароль. Далее смотрим, кем был согласован доступ этого пользователя из-за пределов корпоративной сети. Если это кто-то согласовал, то вопросы к согласовавшему и к самому пользователю. Если админ сам дал пользователю доступ из внешней среды, то он сам себе злобный буратино. Ну и, конечно, всё это справедливо только при условии, что руководство заинтересовано в нормальном разбирательстве, а не хочет прикрыть свою жопу или жопу своей сосалки@давалки.
Ой все. Дорабатываю 6 недель и ухожу. Просто блядь ухожу, насрать, буду опять сидеть на пособии по безработице, но нервы и психика дороже. Недаром моя организация находится в здании с желтыми стенами. Сраную таблицу к мероприятию четвертый день делаю. То цвет не понравится, то блядь колонки не так. Тут одни шизики работают, не иначе.
Сисадмины - это черви пидоры IT отрасли. Они получают меньше всех. Даже меньше гейм девелоперов, которые как известно получают чуть более чем нихуя (их крутят на хую владельцы бизнесов и издатели).
>>499438 >И, допустим, в один день случился инцидент, в результате которого всё в информационной системе предприятия, что могло быть зашифровано/расхуярено с пользовательской учетки, расхуярено под чистую, от файлопомойки до вирусной рассылки в почте от лица этой организации по полному списку контактов.
инцидент блядь, атака блядь аттач ему по емейлу пришёл, он и запустил что у тебя там за бэкапы, 500ТБ? развернуть пади было быстрее чем эту простыню надрочить
>>499524 >средняя зп админа 1000$? Админ админу рознь - одни мыши подключают, картриджи меняют и обновляют 1С, гордые администратоыр локалхостов, а есть те, кто пердолит БД, маршрутизацию, АД, Никсы - вот это всё. При том далеко не сразу.
Требуется системный администратор, с глубокими знаниями ОС Linux (Debian, Arch, SUSE Linux etc)
- опыт администрирования Unix/Linux — более трех лет; - опыт администрирования open source приложений (веб-серверы, базы данных, почтовые серверы и т.д.); - опыт настройки серверов WEB на базе Nginx/Apache2 в различных комбинациях, взаимодействие с php5; - опыт мониторинга параметров WEB служб на базе Zabbix или Nagios; - знания сетевых технологий TCP/IP; - опыт программирования на скриптовых языках (shell, python, perl); - умение перенимать опыт коллег и делиться с ними собственным; - последний год вы работали в аналогичной должности.
Желательно наличие личного автомобиля и прав категории В.
Прием, обработка, решение и эскалация заявок от сотрудников Банка, поступивших по телефону, e-mail, через web-портал. Техническая поддержка мобильных ОС, настройка необходимых сервисов. Консультации пользователей по возникающим вопросам. Обеспечение бесперебойной работы ПК, приложений и офисной техники. Написание подробных инструкций
Хей, какого это - сознавать что в этой профессии вы максимум дотянете до 70-80К в месяц? В Москве. Надеетесь поди стать АЙТИ-ДИРЕХТУРОМ? 70К - это же дно. Ипотеку на 30 лет тянуть разве что.
Господа из ДС и Дс-2, если у вас на работе ебучий дресс-код? Работал в саппорте в двух местах, везде обязательно ходить в брюках, рубашке и ссаном галстуке. Очень меня это угнетает.
>>498498 Так. Теперь нашел вакансию в фирму ИТ-аутсорсинга. Требуется им специалист техподдержки, с желанием развиваться как системный администратор. Это уже не дно?
>>499901 У меня на работе дресс-кода нет - есть люди и в растянутых майках, и в свитерах с капюшонами, куча всяких чуханов и даже патлач, но я Золушка всегда в свитере и рубашке с отглаженным воротником.
Алсо, качаю бицуху с трипцухой для летнего сезона, чтоыб клеить тёлок на рабоет азаз.
>>499865 Работал на подобной должности. Меняешь картриджи лел, новые рабочие места организовываешь, ходишь по заявкам, ежели не работает что-то или плохо печатает. В свободное время сидишь на первой линии.
>>499904 На данный момент нет. Но админу возможно понадобится. Вообще я сейчас на работе делаю все, что хоть как-то связано с компьютерами, даже картинки в пейнте раскрашиваю. А еще меня используют как секретаря, типа отсканируй 40 бумажек и отправь. Учитывая кризис и все такое, можно было бы стерпеть. Но ведь начальство отбитое на всю голову.
>>499908 Эти маняутешения. И сколько потолок у специалиста? У хардкорного такого специалиста. Не 70К, а целых 100К? Т.е. зарплата кодера-джуниора, проработавшего два года.
>>499921 Свалить-то не проблема, хотя бы домой на диван. Крепостное право отменили, спасибо буржуазно-демократической революции. Вопрос в том куда прийти, чтобы не было мучительно больно. Особенно если о своих интересах я точно знаю одно - лежать на песке своего острова, попивая пина-коладу, обнимая модельных шкур - это мне интересно, да.
>>499921 Да, в аутсорсинге у меня хотя бы перспективы будут, пускай туманные, но будут. Здесь же ничего, совсем. Ни карьерного роста, ни профессионального, а зарплата, ну, самая обычная.
>>499929 Хорошо там где нас нет (с) Я 3 года в юр отсосинге проработал давай расскажи мне про карьерный рост и перспективы. Простая дно работа там. Если нет больше вариантов то самое то, но особо не раскатывай губу про перспектиры личностный рост и прочее говно. Относись к этому как очередное проходное место для опыта. Сейчас напридумываешь себе там незнай чего а через пол года будешь в депре изза того что твои ожидания оправдались. Иди если работы нет.
>>499936 Да не, я ничем таким не забиваю голову себе. Зарплата там на пару тысяч выше будет, уже хорошо. А текущая работа вызывает уже приступы гнева, который я все-таки сдерживаю. Так что менять место надо.
>>499947 Тогда вперед. Там короче много много фирм которые не хотят держать у себя админа и вот они за небольшую плату вызывают таких как ты из этой конторы. Вот твоя задача будет по ним бегать и решать их проблемы. Есть еще варианты кто на абонентке, с ежемесячным платежом. Короче есть свои минусы в работе, но как проходная работа норм. Попробуй. Тут смотря какое там начальство будет и как это начальство поставило себя перед клиентами.
>>499969 Ну тут от начальства зависит тоже. Попробуй хуле если тем более молодой, сидеть пердеть в стул на одном месте еще успеешь. Блядь если каждое утро встаешь и ненавидишь этот день изза ебанутой работы ее менять надо. Тем более у тебя запросы небольшие к зарплате.
Предложили поработать по сменному графику. Одна смена - сутки плюс 8 часов. Выходит где-то 310 часов в месяц. Смесь ИТ, ИБ и intermediate English в крупной компании. Сколько за такое дело просить? Мне кажется по-хорошему не меньше 80.
>>500146 как-то работал в дс2 5 ночей через 7, вот это охуенчик был платили 15, работа заключалась в реагировании на сбои в мониторинге спал 90% времени
>>499835 >с глубокими знаниями ОС Linux >Zabbix или Nagios >опыт программирования >Желательно наличие личного автомобиля и прав категории В >25 000 АХАХАХАХАХАХААХХАХАХАХАХАХАХАХАХАХ
>>499901 Я не из ДСов, но у меня на одной работе требовали от всех отделов одеваться прилично, рубашки, брюки, вот это все. Но на этаж айтишников редко заходило начальство, так что я джинсы носил, забывало брюки гладить каждые два дня.
Посоны,есть Exchange,есть spf записи,есть включенный контент фильтр,есть правило которое засовывает заспуфленые емейлы в спам,но какого-то хуя мне приходит спам с моего же адреса,spf запись на локальном дн нужно добавлять?Нихуя не понимаю
>>500257 > какого-то хуя мне приходит спам с моего же адреса По идее SPF нужен для проверки FQDN, которым отправитель представляется твоему серверу с помощью команды HELO, а в поле From письма может быть написано вообще все что угодно, включая почтовые адреса с твоим доменом.
>>500351 раз уж тут эксперты по эсченджу - поясните у меня есть домен xxx.local и почтовый домен yyy.ru в эксчендже он заведён, но имена пользователей при авторизации не [email protected], а просто user [email protected] не проходит почему так? а если я ещё домен добавлю, как быть?
>>500351 spf используется для указания серверов с которых можно отправлять сообщения из под моего домена,helo вроде как использует ptr запись.В любом случае в эксчейндже включен антиспуфинг и этот пидорас почему-то не работает
>>500221 Вспомни тут. Когда работал в одном из офисов, почитывал корпоративный форумчик периодически, и в разделе, где работники могли задавать вопросы, нашёл где, созданную погромистом. Он со слезами на глазах писал, что он и его коллеги с клиентами вообще не контактируют, что сидят они в подвале, и просил отменить для них дресс-код.
>>500793 Можешь ходить и воображать что ты директор отдела по замене картриджей и мышек. Орать на подчиненных, лишать премий за плохую замену мышей. Даже если тебя кто то сильно разозлит можешь его уволить. Потом бурча себе под нос что все приходится делать самому и что никто нихуя ничего не умеет идешь менять мышки сам. Мол понабрали по обьявлению.
https://career.ru/employer/1284394 Ты перспективный специалист, который ищет место для начала своей успешной карьеры в IT-сфере? Тебе интересно как строится IT-инфраструктура и администрирование серверов ? Ты без ума от внутренностей компьютеров? Тогда тебе точно стоит обратить внимание на данную вакансию. Мы растем в бешеном темпе, поэтому нам нужен Помощник системного администратора. Функционал: Подготовка оборудования для новых сотрудников Контроль состояния инвентаря Helpdesk Предложения по модернизации IT-инфраструктуры Закупка IT-оборудования Исправление и прокладывание СКС Что мы хотим видеть у кандидатов: Влюбленность в IT и желание в этой сфере развиваться Владение ПК -уровень бог (ну или хотя бы 80 лвл) Опыт работы необязателен Готовность много работать и быстро усваивать новые навыки и знания Многозадачность Желание решить проблему любым методом, а не искать причины для отказа Опыт сборки, настройки и базовый ремонт ПК. Знание комплектующих. Понимание основных принципов построения СКС Базовые знания DNS, DHCP, TCP/IP Чего мы хотим предложить удачному кандидату: Работа в крутой, развивающейся компании Команда мечты, люди в которой так же любят свою работу. Развитие, развитие и еще раз развитие Интересные и разноплановые задачи каждый день Чай, кофе и другие вкусности каждый день, PS 4, корпоративы за границей Офис 5 минут от метро Чистые пруды Финансовый и профессиональный рост Оформление согласно ТК РФ
Пиздец, у меня баттхёрт. Увидел первую за два месяца открытую вакансию по своей специализации, отправил резюме, даже написал небольшое сопроводительное письмо. Прошло несколько дней, резюме никто не смотрел. Решил позвонить. С отделом кадров напрямую не соединяют, предложили оставить телефон. Похуй, оставил. Прошло ещё несколько дней, никто не звонил, резюме тоже не смотрел. Решил позвонить ещё раз. «Извините, человека уже взяли». Ну просто охуеть.
Притом я почти уверен, что они взяли специалиста общего профиля без опыта в данной конкретной области, ибо она довольно узкая. На прошлой работе HR-ша мне говорила, что за целый месяц из десятков откликов на вакансию я единственный имел профильный опыт.
В общем, получается вот что: тупая пизда из отдела кадров размещает вакансию. Получает несколько резюме. Смотрит первые попавшиеся под руку, приглашает рандомного смазливого мальчика с удачной фоточкой, берёт его на работу. Безусловно, профильный опыт не является жизненно необходимым на этой конкретной работе, специалист общего профиля тоже врубится и через какое-то время сможет успешно выполнять все функции. Вот только период адаптации займёт месяца два, а то и больше. Жаль, что многие HR-ы об этом не думают.
>>501153 Да, немного, но за эти пару месяцев есть шанс очень сильно накосячить, ибо business critical. Например, в своё время меня уволили с одной работы за то, что я не сошёлся характерами кое с кем. Однако новый админ накосячил так, что меня спустя несколько месяцев вызывали, чтобы я помог восстановить работу одной из систем. На момент моего приезда она лежала два или три дня. Админ не спал эти дни и прыгал вокруг неё, безуспешно пытаясь её поднять.
>>501274 >Никак перешли уже лол. Разве нет? Что, вообще, такое, этот IPv6? Знаю только уровень википедии типа "улучшенное шифрование бла бла" и "больше адресов, так как шестрадцатерично и больше октетов".
Целый час сидел настравивал 5 рутеров в GNS3, чтоб поглядеть как route reflector работает. В итоге настроил, конфиги сохранил, решил сохранить лабу (для этого нужно вырубить железки), сохранил, врубаю заново и вижу, что на 3 из 5 конфиг не сохранился. Пиздец просто
что несешь, долбоеб? Во-первых я как бы и так вполне успешно работаю в провайдере, во-вторых еще раз, я сохранил все конфиги, хуй знает что произошло с этой парашей, в третьих, ага, я же каждый день на работе перезагружаю продуктовые железки
>>501146 Я бы тоже взял молодого смазливого няшу. Нахуй ты нужен, названиет еще без фото в рюземе, ахуел совсем. Это как на сайте знакомств, никто не пишет хуям без фото.
>>501386 Пиздато, а во теще вопрос был. У вас везде BGP или есть и OSPF где то внутри или этот как его ISIS? Ну там в локалочке вашей провайдеровчкой. Я просто слышал что BGP как то и в локальных сетях юзается вроде. Но так мельком.
>>498428 (OP) Одмины, расскажите свой прогресс в этой области? С кого начинали и кем стали? С понедельника я перестаю быть эникеем и заступаю на должность админа вместо пидарнутого старпера. Но верю, что это не предел.
OSPF в ядре юзается чтоб анонсить лупбэки рутеров. Между лупбэками BGP. Кое-где свичи агрегации анонсят по OSPF сетки с управлением свичами доступа, затем эти сетки редистрибутятся в BGP.
>>501133 Приходишь, а тебе с порога ЗП в 20000. >>500793 Скоро я тоже уйду катриджи с мышками ковырять, ибо "поцапался" (На самом деле, развыебывался, но по делу, из-за их уебанской системый начислений, благодаря которой бабло обещанное прискачет только через месяц) из-за бабла с начальством, лол. >>499438 >что после такой заявы должен сделать администратор Харакири. Если с учетки тупой пизды могут всю инфраструктуру его порушить, значит инфраструктура говно, а он сам - мудак. >>501597 >Одмины, расскажите свой прогресс в этой области? С кого начинали и кем стали? Был маленьким продаваном железа, затем сервисником, затем эникеем, затем админом, сейчас техпод, которого любят все немного ебать не техподовскими задачами.
>>501659 >маленьким продаваном железа, затем сервисником, затем эникеем, затем админом, сейчас техпод, которого любят все немного ебать не техподовскими задачами Сорта говна кароч.
Ну наконец то дошел сабнеттинг целиком и полностью, прорешал 19 правильно, кроме пикрилейтед, впервые слышал про эту команду. Теперь зато знаю. Вопросы конечно чуть полегче чем в CCNA, но тоже норм.
>>501731 И да, очень редко мы перезагружаем бэкбонные железки. Но не с целью проверить переживут ли они ребут - это тупак. А с целью проверки отказоустойчивости сервисов. Обычно включение-выключение одного маршрутизатора занимает несколько ночей. Без учета анализа полученных данных и при отсутствии аварий.
ой петушок, ты то наверное все знаешь о роут-рефлекторах, не так ли? Давай, расскажи мне, какими рутерами и к каким типам анонсов добавляются Originator ID и Cluster ID.
>Кем можно работать в провайдере ухажером твоей мамаши
пердак у меня порвало от того, что я потратил относительно много времени на конфигурацию, а затем из-за НЕСОВЕРШЕНСТВА GNS3 проебал 3/5 проделанной работы
Пользуясь случаем спрошу. GNS3 стоит на моей пекарне, роутеру там назначен ip из моего диапазона с роутера моего домашнего. Значит роутер домашний я пингую с него (с виртуального GNS3 роутера) а саму пекарню не могу. И с пекарни не могу пинговать сам роутер (GNS3), домашний само собой пингуется. Причем при вводе на пекарне arp -a я вижу мак адрес интерфейса роутера в таблице. Все остальное пингуется роутером, фаерволл вырублен. Это изза особенностей подключения через облако ну то что один и тот же сетевой интерфейс что ли?
Сильно не пинайте если глупость спросил я только только делаю первые робки шаги из покет трейсера.
>>501745 смертельный номер - отвечаю наугад - ко всем iBGP, для тех сессий, где он рефлектор рр добавляет собственный кластерид в кластерлист. Оригинатор - аналогично. роутрефлектор добавляет оригинатор того, кто ему прислал роут для всех, чтобы тот, кто отправил роут понял, откуда он, если чо. Сильно облажался?
Тогда моя очередь. Повесит ли роут-рефлектор оригинатор на свой собственный роут, который он отдает соседу? Я как бы в своем ответе не рассмотрел этот случай.
>>501597 лет в 16 случайно нашёл работу эникеем у одного ИП, сначала бегал по клиентам переставлял винды/заправлял картриджи, а потом дали несколько мелких контор. В студенчестве ошивался в проектной организации помощником админа (тот же эникей, только теперь давали пощупать сервера и нагружали интересными заданиями). Теперь работаю админом в крупном интеграторе (овер 600 серверов) в команде из 10 человек.
>>501978 Ананас, у меня ставка младшего админа, у старших товарищей зп раза в два больше моей. Так что не отчаивайся, качай скиллы и будет на твоей улице праздник.
>>502051 >виндовые сервера используются для чего-то кроме У меня на работе это SQL, службы для RFID-оборудования, теперь ещё будет клёвая файлопомойка.
Алсоу, я бомбил лицензионную политику Майкрософт, это лютый пиздос. Хотя бы SQL Express они запилили бесплатный, но если будет конкретная проверка то гарантированно смогут ебать за лицензии доступа.
>>502051 ага (всякий специализированный софт, файлопомойки, бух проги, sql, принт серверы и т.д.). Кстати, линуксовые (RedHat) тоже есть, но их гораздо меньше и на них оракловые базы крутятся.
Эникей это тупо "подай-принеси" по команде, ну и подключи, к тому же.
А вот "шива" - это подразумевающая ответственность за весь спектр задач в ООО "Ехидные швили"-конторе. То есть, и кабели связи прокладываем, и в маршрутизаторах что-то прописывает, и сперму перенакатывает, и за видео... короче, всё говно, которое можно смахнуть на ИТшников.
В сравнении "эникей" это как матрос, а "шива" это как механик на подводной лодке, но без подчинённых, поэтому всё хуярит сам угорал пару лет назад по подлодочкам люблю такое сравнение
_____________ Вообще, в России недооценивают ИТ, имея его либо на аутсорсе, либо, как сотрудника, в единственном числе. В то время как что у финансистов, что у бухгалтеров, да вообще, блядь, у всех, имеется запасное колесо.
>>498428 (OP) Осваиваю потихоньку AD. Возник вопрос.
Есть тестовый сервак, вин2012 р2, он назначен контроллером домена. Соответственно на нём настроена роль днс-сервера, и они прописан в качестве днс сервера у тестовых клиентов (их пока два). Клиенты могут пинговать сервер по адресу имя_сервер.имя.домена, а вот сервер клиентов и сами клиенты других клиентов - не могут, только по имени ПК. В чём может быть проблема?
И, кстати, возможно смежная проблема и ещё один вопрос. Клиенты не могут пройти по сетевому пути \\имя_сервера , пишет что недоступен. С указанием домена (то есть \\имя_сервера.имя.домена) тоже не могут. Соответственно я не могу расшарить им сетевую папку, хотя я уже создал её через диспетчер серверов. Как исправить?
>>502192 >Клиенты не могут пройти по сетевому пути \\имя_сервера У нас сервак, который по базам SQL и файлопомойке, нормально отвечал по имени (DNS/доменное/как правильно?), но нужно было создать эту самую файлопомойку, поэтому врубили его в домен - ХУЙ по доменному имени на его ресурсы заходит после этого, только по IP.
Хотя по IP всё ок, поэтому перенаправили все службы по адресу, отвязав от имени.
Я ху знает какие протоколы за это отвечаю и как они там работают, но копай от этого.
>>502202 Проблема в том ещё (забыл дописать), что и по ip тоже не могут пройти, я забыл дописать. При этом если с хост-машины (у меня контроллер и клиенты все в виртуалке), которая в той же подсети, пройти по ip адресу и указать учётные данные пользователя любого из домена - он даёт доступ и папку видно. То есть он не обнаружается и не расшаривается только внутри домена. Разрешения на папку проставлял, не помогло.
>>502120 >Эникей это тупо "подай-принеси" >А вот "шива" - это подразумевающая ответственность за весь спектр задач При этом зачастую зарплаты не сильно отличаются у обоих. И перспективы примерно одинаковые.
>>502217 Пробовал на сервере, пишет Non-existent domain, и в случае просто имени компа, и в случае имя_компа.имя.домена . Сам себя сервер находит. Пинг по именам компов проходит, по имени с доменом нет.
>>502385 Ага, нашёл. Там была только запись сервера, я добавил такую же для клиентов двух, теперь пингуются по имени с доменом. А это всё вручную настраивается и создаётся разве? Я думал после ввода в домен должно автоматом подхватиться.
>>502407 То есть если будет, допустим, сотня пользователей в домене - нужно будет создать сотню этих a-records в диспетчере dns?
И по второму вопросу не поможешь? С файловым сервером. Они всё же не связаны, видимо, потому что \\имя_сервера и \\ip_сервера от клиентов домена всё ещё не открываются.
это уже как настроишь. путей настройки AD столько, что охуеть. и софта для этого стороннего столько,что охуеть. и цена на этот софт такая, что ваще можно обосраться
у нас постоянно что-то мутят с AD.в больших компаниях это бесконечный процесс
>>502771 Нет ты неправильно понял. И следующие 2 года столько же и потом и потом пока смерть не разлучит тебя с твоей работой. Тут все зависит от тебя как и в любой другой работе. По поводу денег тут как повезет шабашки еще всякие бывают, но что то в последнее время их не стало.
В начале месяца проболел неделю и глотал антибиотики, от них организм отходил две недели и бухать было нельзя, так что вёл здоровый образ жизни, смотрел видеоуроки под упражнения с гантелью, читал по вечерам и выходным книжки по ИТ, саморазвивался, в общем.
А вот в эту пятницу действие антибиотиков закончилось и можно было снова бухать - ну я, естественно, нахуярился до блевотни, вчера, в субботу, я тоже нахуярился до блевотни, к тому же хуярил с самого утра, сейчас посмотрел на себя в зеркало - рожа красная, мешки под глазами, пиздос какой-то. Хорошо хоть узбекская школота на перо не посадила, когда я на них вчера в подъезде навыёбывался... Может, принять пару таблеток, чтобы снова зашиться на пару недель, лол?
Вообще, как сказал мне один коллега, бухло и ИТ вещи неразделимые - не смотря на все бла-бла про работу мозгами - устраивался он к нам в контору за 30к, хотя сам делал и админил сайты, поднимая 100к< в месяц. -А нахуя ты идёшь к нам втухать за тридцатку? -Чтобы не бухать.
>>502192 >Есть тестовый сервак, вин2012 р2, он назначен контроллером домена. Соответственно на нём настроена роль днс-сервера, и они прописан в качестве днс сервера у тестовых клиентов (их пока два). Клиенты могут пинговать сервер по адресу имя_сервер.имя.домена, а вот сервер клиентов и сами клиенты других клиентов - не могут, только по имени ПК. В чём может быть проблема? ты клиентов-то членами домена сделал, наркоман?
Айтач, привет. По работе больше сталкиваюсь с админсвом юниксов, а именно freebsd серваков. Имеющихся знаний вроде хватает на поднятие всего стандартного вроде шлюза в инет с проксей и почтой и прочими днсдхцп. Но чувствую что я все равно не спец в этом деле. Хочется большего. Знать больше нюансов. Можно сказать уйти в специализацию в этом направлении. Я вот че подумал, есть ли профит от отказа на домашнем компе от винды в пользу юниксов? Просто некоторые именно это советуют, но я в сомнениях. Ведь круг домашних задач не имеет ничего общего с задачами админа и условное умение накатывать иксы и ебатся с видео дровами мне совсем не нужно на работе. Что скажете?
>>503529 Ну просто у нас серваки на фрибсд поэтому был смысл начать предолить её а не что то иное. Да и я надеюсь что освоив фрибсд на хорошем уровне я смогу без проблем перекатиться на какой нить линкус дистр.
Однако, молодым и зеленым я не советую выбирать FreeBSD как основной объект изучения. Есть шанс, конечно, что за счет лучших умов человечества из Netflix и Sony оно всплывёт... Но я не верю уже.
Сетевики в Яндексе - это сетевеки уровня "пердолю ночами код ядра бзди, чтобы запилить воот ту фичу для ipsec в ipv6". То есть, уровня - бог.
А админы бздуны там особо не нужны. Но их охотно собеседуют, потому что уровень бзд-админов в среднем сильно выше, чем среди линуксоидов: стоит походить на конференции из обоих лагерей, чтобы убедиться что я не лгу.
Netflix - это топ. И там Линукса тоже дохуя. С Фри там только фильмы отдаются, потому что линукс не может в такую нагрузку на файловую и сетевые системы. С другой стороны - они сами это и запилили для ядра Фри.
лОЛБЛЯДЬО, все мои попытки изучения Петухов/Юнихов заканчивалсь ощущением того, что после прочтения нескольких глав книги или нескольких мануалов я нахожусь в ванне мочи на минном поле, хуй знает о чем вы тут вообще говорите и как это, вообще, работает.
>>503603 >уровень бсд админов Некрофил, плиз. Пердолил бсд 2 года, нихуя про ядро не знаю. Максимум глубокое проникновение в сеть - sysctl hui.pizda = 100500. Ну и фаервол.
В линуксах писал драйвер вебкамеры, отдавал чуваку код на коммиты в ZFSOnLinux. Базовое устройство ядра также немного представляю. При том, что линукс у нас был только на дедиках.
в теории наверно можно вообще ниче не знать (серваки другие люди пердолят), но работать будет сложнее и кое-чему все же придется научиться в процессе. А так, уверенное владение coreutils, bash, iptables, openssh, iproute2 и менеджером пакетов будет норм базой.
>>503612 Короч ты главное знай, что с первого раза редко кто все понимает, бывает много много раз надо прочитать пощупать и т д что бы дошло. Это у всех так. Потом на следующем уровне уже когда будешь рубить по основам и понимать суть, уже будешь дальше изучать, по другому мозг будет воспринимать инфу. Любая IT Область это очень сложно и тут важно кто кого сломает. Еще важный момент что если нет представления как то или иное применяется в реальности мозг просто отторгает инфу как ненужную. Ты же не запоминаешь все номера машин когда выходишь на улицу, накой хуй тебе это надо? Вот и мозг так же, ты там что то пыжишься читаешь, но ему похуй.
>>503524 Конечно. И пользователя создал на контроллере, и компьютер в домен внёс, и профиль локальный перенёс в домен на пользователя созданного. Скорее всего проблемы из-за того, что всё в виртуалке (в виртуалбоксе, если точнее). С реальной машины в той же подсети я могу открыть файловую ширу, с любой другой виртуальной - нет.
>>504050 Советовали уже >>502230 Пингуются имена компов без домена. На файловую шару, которая на котроллере домена, нельзя пройти ни по \\ip_адресс, ни по \\имя_сервера yни по \\имя_сервера.имя.домена. Алсо, групповые политики тоже не применяются, на клиентских машинах в лог сыпятся ошибки, gpupdate /force не работает. Я не знаю в чём дело, и единственная мысль - причина в виртуалбоксе и в том как он мост делает между адаптером реальным и внутри виртуалки. Во вторник проверю на реальной машине в общем.
>>504067 Не, сеть-то есть, пинги идут. Фаерволл я отрубал, и на контроллере, и на клиентах, не помогает. Контроллер прописан при этом в днс-серверах на клиентах, и вот он один только по имя_котроллера.имя.домена пингуется.
>>504072 Фаерволлы уже отключены. ip адреса они берут с опенврт-роутера, к которому подключена реальная машина, хост виртуалок. На этом хосте работает три виртуалки, два клиента с winxp и один контроллер домена с winserv 2012 r2. Каждой вирталке настроен режим моста, внутри виртуалбокса, так что они все находятся в одной сети с опенврт-роутером и реальной машиной-хостом.
Выйти из домена в смысле сменить обратно на рабочую группу, сменить днс сервер и удалить доменного пользователя? Фаерволл уже на всех виртуалках отключен.
>>504082 >нахуя ты настроил через 3 пизды Ну, я не знал как в виртулбоксе сетку виртуальную создавать, а с другой виртуализацией пока не знаком. Ну, вроде нашёл в настройках сетевого адаптера у виртуалки режим внутренней сети, попробую с ним.
>>504082 Бля, всё оказалось проще. Версии smb не совпадали на сервере и на клиенте, на реальной машине была вин7 и поэтому она видела шары. Поменял ключ в реестре один, перезагрузился, всё заработало. Остался один только вопрос, как у меня получилось войти в домен с несовместимыми версиями smb.
Обычное дело в моей мухосрани. Ссссука как я ненавижу ее. Нормальной работы нихуя нет. Дай бог одна-две вакансии за год. Все остальное - сраный эникеинг. Как же уже заебали эти тупые пользюки с их сраным зависающим офисом, непечатающими принтерами и прочим говном. Сижу посреди всего этого и деградирую.
>>504185 Ну, с ад я вожусь впервые, говорю тебе результат всей этой ебли - файловые шары не были доступны, пока я в реестре не поменял значение одно, и в параметрах сервайса Сервер не появился smb первой версии. Опять же говорю, хуй его знает почему так.
>>504195 Что-то, что в днс отвечало за пинг через имя_пк.имя.домена, очевидно как-то было завязано на smb, да, потому что теперь пинг по имя_пк.имя.домена идёт нормально. Видимо домен расшаривает свои настройки как-то использую smb.
>>504207 Ну, чувак, ты хочешь сказать что нет? Просто факты говорят об обратном. Да и рассуждая логически, как-то же домен должен рассылать свои настройки клиентам. Похоже он делает это используя smb.
>>504213 Ну, чувак, ты хочешь сказать что нет? Просто факты говорят об обратном. Да и рассуждая логически, как-то же домен должен рассылать свои настройки клиентам. Похоже он делает это используя smb.
>>504207 >Ну, чувак, ты хочешь сказать что нет? Просто факты говорят об обратном. Да и рассуждая логически, как-то же домен должен рассылать свои настройки клиентам. Похоже он делает это используя smb.
>>504207 Ну, чувак, ты хочешь сказать что нет? Просто факты говорят об обратном. Да и рассуждая логически, как-то же домен должен рассылать свои настройки клиентам. Похоже он делает это используя smb.
>>504207 >Ну, чувак, ты хочешь сказать что нет? Просто факты говорят об обратном. Да и рассуждая логически, как-то же домен должен рассылать свои настройки клиентам. Похоже он делает это используя smb.
>>504216 Друг, тебя что-то рвёт прям на куски, даже разметку просрал. Ну хочешь я тебе видом запишу, в котором покажу результаты пинга по имени пк с доменом до изменения настройки версии смб, и потом после?
>>504207 >Ну, чувак, ты хочешь сказать что нет? Просто факты говорят об обратном. Да и рассуждая логически, как-то же домен должен рассылать свои настройки клиентам. Похоже он делает это используя smb.
>>504220 > >>504216 > Друг, тебя что-то рвёт прям на куски, даже разметку просрал. Ну хочешь я тебе видом запишу, в котором покажу результаты пинга по имени пк с доменом до изменения настройки версии смб, и потом после?
запиши и отправь в майкрософт вместе со своими объяснениями почему так, вот они охуеют
>>504224 Я тебе в третий раз говорю, с доменом я вожусь впервые. Поправь меня, если я ошибаюсь. Запись на днс сервере происходить должна после того как компьютер удачно введён в домен, так ведь?
>>504242 Я поднимал без dhcp, ip прописывал вручную пока что. Это как-то меняет дело?
Я просто к чему, если запись на днс-сервере создаётся в момент введения клиентского компьютера в домен, то получается всё это дело как-то касается папки sysvol и, возможно, netlogon, нет? Вроде у майкрософтовцев написано в справке, что эти папки участвует в подключении к домену. А эти папки изначально не были доступны, потому что раздавались по smb. Я, собственно, не знаю, почему ввод в домен компьютеров прошёл в первый раз, когда smb был ещё второй версии, но видно он прошёл с ошибкой - после выхода из домена (как советовал вот этот товарищ >>504072 ) входить обратно в него же компьютеры отказывались. После того, как я поменял в настройках версию smb они всё же вошли обратно в домен, на этот раз уже правильно и без ошибки. И после этого стали работать групповые политики, и стал идти пинг по имя_пк.имя.домена. Так что выходит определённая связь между созданием записей на днс-сервере и версией smb всё же есть, да?
>>504263 Ну, в чём же тогда? Учитывай только ещё то, что до смены версий пинга по не было (проблема была), а после смены пинг пошёл (проблемы не стало).
>>504273 Ну, так совпало что я действительно буду скоро ставить всё с нуля, в похожем раскладе, то есть вин2012 в качестве домена и винхп в качестве клиентов, только их будет уже больше двух, и всё железо будет реальным. Только вот в том случае я заодно буду и dhcp поднимать на вин2012, так что вероятно той проблемы с днс не возникнет.
Но в данном случае я уверен что дело было в версии смб, потому что одна лишь её правка всё исправила.
>>504275 >Но в данном случае я уверен что дело было в версии смб, потому что одна лишь её правка всё исправила. вот ведь странно что у других на сотнях winxp и 2012r2 такой проблемы нет
>>504251 >Я поднимал без dhcp, ip прописывал вручную пока что. Это как-то меняет дело? Может быть. Записи в DNS также могут создаваться DHCP-сервером на основе того, кому он выдал аренду.
>>504522 Логично, что в тестовой среде. А что используешь для автотестов? serverspec? Или всё руками? Я подумываю под это дело Jenkins заюзать. Закоммитил - прогнал тесты в docker-контейнере - залил на машины.
>>504187 Какое может быть развитие в мухосрани? Да и съебать не получится ибо денег хватает от зарплаты до зарплаты. А если в ДС перекат делать, то денег надо как минимум полугодовая зарплата чтобы выжить.
>>504577 Ебать. Тут даже люди уровня CCIE заходят. Рассказывай что ли что там делают то вообще как это все выглядит? Долго готовился то? Сейчас слушаю Джереми с СБТнаггетс он рассказывал как CCIE сдавал в бородатых годах еще 3 раза провалил пока сдал.
>>504527 значит я не настоящий девопс. Вобщем так: если конфиг не задеплоился spacewalk'ом/satellite'ом, или apply не прошёл, то я увижу это, собственно в spacewalk'е/satellite'е. А так меня интересует в основном работа сервисов в хост группах, а их я вижу в мониторинге. serverspec увидел в первый раз в жизни только что. Спасибо, почитаю.
Тестовая среда разворачивается на kvm'е/vmware самописным скриптом, проверка происходит как писал выше. Иногда что-то руками проверяю.
>>504579 >Удаленный админинг не даст навыков ковыряния серверного железа и прочих приблуд. Да и нахуя там нужны виндовые админы? зачем тебе серверное железо в мухосрани, оно всё в датацентрах иди кароч путинки накати да поплачь мамке, пиздос
>>504586 Выглядит просто. Приезжаешь в циску, проктор сажает тебя на одно из доступных мест. 2 монитора, клава и мыша. Логинишься со своим кандидат айди и приступаешь. 2 часа 30 минут на траблшут(из них 30 минут можно откусить на конфиг), 10 тикетов на одной топологии, 8 тикетов по 2 балла, 2 тикета по 4 балла. Набрать надо минимум 20 баллов. Я дичайше перенервничал, начал охуенно тупить, в итоге с траблшутом обосрался по полной, при условии того что ничего сверхестественного там нет. Пердак былинно полыхает именно от того что не справился с нервами.
После траблшута дают диаг. 30 минут, 3 тикета(иногда 2 тикета). Всякие драг-н-дропы и прочее. Ничего конфигурить не надо. Есть типа имейл от хелпдеска, выводы всяких show с устройств, надо понять и указать в чем проблема.
После диага идёт конфиг. 5 часов(или 5:30, при условии что трабшлут сделал меньше чем за 2 часа). Топология средних размеров, порядка 25 заданий, разной степени сложности и затрагивающих разное количество устройств. Т.е. может быть задание настроить VTP/dot1q на паре свитчей, а может быть задание настроить OSPF/BGP/MPLS/L3VPN на 7 роутерах. Как по мне - конфиг это самая мякотка в лабе.
По поводу того как готовился. Во-первых работа не даёт расслабляться(сетевой в энтерпрайзе, да). Во-вторых постоянно почитываю доки-книжки. Последние месяцев 5-6 смотрел ATC от INE, собрал их топологию на CSR1000v, прорешивал их workbook. В конце делал их же mock-лабы.
btw, нахуй всех этих Джереми. Пересмотрел в своё время хуеву гору видосов. Есть только божественный Brain McGahan. Если нужно понимание технологии - только он и только его видео и слайды.
>>504734 Сдавал лабу только с одной целью - завести трактор и уебать куда подальше. Без CCIE(а лучше 2-3х), там делать нехуй.
Пробовать буду однозначно. Лаба укатила, следующая планируется в июне, но судя по текущей наполненности - хуй она приедет в июне. Сейчас предварительно считаю Дубай на май-июнь, ибо Брюссель охуели со своими VAT.
>>504714 >Пердак былинно полыхает именно от того что не справился с нервами. Пичаль. Лан я пойду первый раз сдавать коленки трясуться, но у тебя то пердак закаленный на всяких CCNP должен быть. >BGP Пиздец а я всегда думал что это провайдеровская линейка только требует.
>btw, нахуй всех этих Джереми. Пересмотрел в своё время хуеву гору видосов. >Есть только божественный Brain McGahan. Что то я от него по CCNA ничего не нашел, есть только по старой программе на ютубах, а из INE видео выкладывали там сейчас Keith Bogart ведет. Я просто еще кого нибудь решил посмотреть. Чет некоторые моменты темные остались даже после 3-4 статей не запоминается нормально.
Есть там какие нибудь советы для новичка от бати CCIE лол?
Слушай вот всю хуету с фрейм релей она же нахуй не нужна? Забить на нее? Нет на лабе я собрать смогу если что, всякие теоретические тонкости по дампам выучить может?
Я сейчас безработный встаю в 7 00 и хуярю до часу ночи. Статьи, видео, лабы, уже месяц. По кругу, пока с одним разберешься про другое забываешь. В дампах с половиной вопросов обсираюсь, со всякими расплывчатыми формулировками, все таки знание языка чет хромает.
Анон, где почерпнуть базовые знания по сетям? Сам кодомакака, на новой работе по предметной области приходится много возиться с сетевыми железками. Заебало каждый раз теребить сетевика, чтобы он мне помог 20 vlan настроить или что-то в бридж поставить. Дай годный совет. Книги, видеоуроки, курсы, может?
>>504748 >Пичаль. Лан я пойду первый раз сдавать коленки трясуться, но у тебя то пердак закаленный на всяких CCNP должен быть. Пердак закаленный, ибо ни разу не просрал экзаменов кроме лабы. Сам до сих пор не пойму чего так нервничал.
>Пиздец а я всегда думал что это провайдеровская линейка только требует. Необязательно. BGP дохуя в энтерпрайзе используется. Например тот же MPLS, или стыки с интернетами.
>Что то я от него по CCNA ничего не нашел, есть только по старой программе на ютубах, а из INE видео выкладывали там сейчас Keith Bogart ведет. Я просто еще кого нибудь решил посмотреть. Чет некоторые моменты темные остались даже после 3-4 статей не запоминается нормально. Начать можно со старого Брайна, потом зашлифовать свежим Кейтом(он конечно не Брайн, но в целом норм). У INE особо отсосных преподов вроде нет. Разве что Dave Smith со своим ебанутым прононсом и постоянным "Okay?".
>Есть там какие нибудь советы для новичка от бати CCIE лол? Да какие тут советы. Ставь себе UNL или GNS3, что душе ближе. Стендировать всё и всегда. Разбирать как, что и почему.
>Слушай вот всю хуету с фрейм релей она же нахуй не нужна? Забить на нее? Нет на лабе я собрать смогу если что, всякие теоретические тонкости по дампам выучить может? Для общего понимания, я бы собрал пару простых топологий, дабы понять что это и как это говно работает. Лишним точно не будет. Оно еще есть в продакшене и будет еще долго.
>>504879 >Линуксоиды, задайте этому профессионалу вoпрос по >>глубоким знаниям ОС Linux Есть два винта, на одном пики точены, на другом хуи дрочены, на какой систему накатишь а на какой сам сядешь?
>>505044 Могу сказать что у Эксченджа есть охуенная штука - OWA называется. То есть, я ввожу OWA и сайт своего учреждения и могу пользоваться почтой из любой точки ВСЕЛЕННОЙ, где есть выход в Интернет.
А вот как впиздячить Эксчендж в структуру я уже хуй знает, у нас под Спермосистемы вообще отдельный отдел.
>>505283 >А в IPv6 для чего маска подсети нужна знаешь? Когда читаю такие вопросы и вижу заёбанных грязных сетевиков на работе со стремянками, проводами и коробками с оборудованием я встаю на колени, поворачиваюсь лицом к Мекке и говорю: -Слава Богу я не сетевик!
>>505307 Я пока сам еще не понял. Точнее не понял как локальная сеть работает в IPv6 у меня мозг эту инфу отторгает и сопротивляется тому что не будет еще лет 20 введено, а там глядишь и IPv7 Или IPv8 выйдет.
>>505326 >ipv6 не для локалок Что несешь-то, болезный? Человек и так запутался, еще ты тут ахинею пишешь.
>>505323 Не ссы, скоро все по полкам встанет. Гланое понимать, что В ЦЕЛОМ IPv6 работает абсолютно так же, как и v4, просто пацаны решили ВЫЕБНУТЬСЯ и прикрутить к нему несколько новых фичей в основном как раз для этих самых локалок
>>505351 >Не ссы, скоро все по полкам встанет. Гланое понимать, что В ЦЕЛОМ IPv6 работает абсолютно так же, как и v4, просто пацаны решили ВЫЕБНУТЬСЯ и прикрутить к нему несколько новых фичей в основном как раз для этих самых локалок Да до меня туго доходит. Еще пару раз лабы поделаю почитаю со временем дойдет, один хуй знать надо для экзамена же. Заклинило меня за последний месяц на IPv4 не могу за рамки выйти лол. >>505357 А я кабельщиком раньше был. Когда эникействовал с этими UTP проводами как будто в детский сад попал после всяких толстенных кабелей.
>>504748 Ищи лучше работку с халявой на 50-80к. Чтобы найти такую в сменном графике надо немного потрудиться, а пятидневок как говна. Желательно идти в большую компанию с бюрократией, на должность для галочки.
>>498428 (OP) Сап айтишники. Собираюсь идти на собеседование в сфере IT и возникли вопросы: 1) Какую книгу/курсы посоветуете, чтобы не обкакунькатся на собеседование на младшего сис.админа и показать, что подкован в теории? Сколько займет это времени? 2) Есть ли вариант идти безопасником или тестером без опыта работы и опять же какая литература для начала зайдет?
>>503529 > фрибсд щас кстати нахуй никому не нужен почти, только особо упоротым Ага, например, вчера требовал работодатель от эникея-админа для вахты в какой-то жопе мира на Севере.
>>504006 Да всем насрать. Это как недавний тред в /б - "я, такой-то такой-то, настолько уныл и неинтересен, что не боюсь дианона, вот мой адрес и телефон".
Жрать я хочу каждый день, а не когда дядя из пендосии до снизойдет до меня. Админу на апворке подняться сложнее, чем кодеру. Простому хую с горы никто не доверит пердолить сервера удаленно.
Так что ебал я твой апворк и рот твой на хую вертел.
>>504531 Проблема с перекатом в миллионник в том, что следующая степенька оплачивается где-то в размере 30-35К. На эти деньги нереально снимать квартиру. А общаги и комнаты - это адский адище для меня.
Здраститя! Решил вот внедрить хелпдоску в конторе, все ж лучше, чем просто так бухать. Но не знаю, на какой стул лучше сесть. А их пока три. OTRS Пока самый привлекательный вариант. Бесплатный старт, возможность использовать в качестве сервера БД MS SQL, интеграция с АД. Масштабируемость без дополнительной платы (пока вы согласны pierdole это все самостоятельно по манам и темам форумов). GLPI Вообще не знаком. Сомнения вызывает MySQL, не люблю почему-то. Остальное - см. OTRS. SysAid Немного щупал. Бесплатный старт возможен (вроде до 100 клиентов и до 1 сотрудника поддержки), но при любом расширении функционала попросит денег. Из плюсов - интеграция с АД, автоматический сбор информации с клиента, в т.ч. при подаче заявки. Но это возможно за счет лишнего запущенного сервиса на клиенте.
>>505796 Заебали уже эти кукаретики пиздеть живя в ДС в бабушкиной хате. В мухосранях админы въёбывают похуже аналогичных в ДС, а получают в 5 раз меньше. Живём тут от зарплаты до зарплаты и въёбываем как ишаки. ДСовцы не в курсе что реальная средняя зарплата в мухосранях 20к в месяц. Конкретно в моей мухосрани 20к стоит однокомнатная+комуналка снимать, а жрать что, на проезд где деньги достать? Я с удовольствием давно съебал бы в ДС если бы нашёл парочку знакомых людей готовых туда переехать, чтобы пополам снимать хату. Но таких нет.
Сегодня на собеседование ходил. В ходе беседы, как-бы невзначай спросили "а мы тут бумажку распечатали, что это за полоса?". Я начал было говорить, что нужно картридж почистить, да и вообще проверить, а тут суют листок с идеально ровной линией которая идет через весь документ с обеих сторон в одинаковом месте. Никаких больше помарок, ничего, просто прямая, ровная линия. Сказал, что у вас в документе линия стоит, обмануть хотите. Все правильно сделал?
Поцоны, собираюсь идти на собеседование говнокодером. Опыт работы есть, но после того как ушел с последней работы я год пинал хуи и хикковал. Что ответить на логичный вопрос "хули ты год не работал", чтобы они меня нахуй не отправили? Выручайте ананы.
>>505960 Да там вообще весело было. Дали тесты стандартные, буквально из гугла. Но надеюсь возьмут, а то утром встаю и от мысли что надо идти на работу хочется в окно выйти.
Щас тебе расскажут кулстори успешного провинциала, который понаехал без копейки в кармане, делил комнату за 20 хачами, зато щас он успешний айти директор.
>>505985 Соглашусь, сейчас с работой все печально. Приходится терпеть и искать новую, можно скоро опять на диван и пособие получать. Но 6к мало, сейчас это коммуналка и немножко покушать. Пусть и живу с родителями. Еще с собеседования вспомнил, вот прям выбешивают подобные вопросы что-то в духе "У нашего салона в удаленном районе пропал доступ в интернет, что делать будешь?". Ну вот что я отвечу, если не знаю как у них там салон выходит в интернеты. Конечно сказал банальное , что попрошу работника там провод проверить, tracert вбить в консоль, линк на сетевухе посмотреть, провайдеру позвоню. А мне кажется, что ждут какого-то охуенного ответа, типа я все починю силой телепатии.
>>505957 Шабашки хуярил скажи, пытались свой проект тянуть но соснули. Кризис мать его. Так и говори. Вообще я сколько раз с перерывами устраивался всегда такой вопрос задавали так что будь готов пиздить не моргая. Потренируйся перед зеркалом. Скажи прошлая работа много времени отнимала и я тут мол свою тему начал тянуть ну и мол что бы не подводить коллектив так как начал отставать ушел мол. Но чуть ли не весь год по мелочи помогал как шабашку делал.
>>506025 Охуенно ответил, я бы сказал что попросил бы перезагрузить его роутер. Дальше резервный вариант через свисток черед амиадмин я захожу и смотрю что происходит. Если свистка нет то искать комп помощь лол.
>>506037 Спасибо, я что-то в таком духе и планировал спиздануть. Единственное, надо легенду выдумать хорошую и если они начнут задавать какие-нибудь наводящие вопросы не обосраться.
>>506039 Возможно, я тут изливаю бугурт порой. Сейчас вот схему в пейнте рисую, тому что надо, а сами не умеют. Одну таблицу для мероприятия делал с прошлой недели, вчера вроде отстали. Там классика, заказчик сам не знает что хочет, что не сделаешь, все говно, а попросишь прикинуть примерно - "Ну сделай, чтоб прикольно".
>>506025 >А мне кажется, что ждут какого-то охуенного ответа, типа я все починю силой телепатии. Ну, не знаю насколько это правильный вариант, но я когда настраивал в другом здании роутеры - прикрутил к ним свисток с 3г сразу (на роутерах была опенврт), и всех их запульнул в сетку через openvpn. А дальше уже подключался к роутеру по vpn через ssh, и им руководил. С этого же роутера настроил wake on lan, чтобы включать компы, плюс ещё маршруты сделал, чтобы через ходить в ту сеть.
>>506059 Спасибо. Ненавистная работа это беда, я ведь в организации не один бугурчу, недовольных больше половины, но ничего, кроме увольнения, здесь не изменить. Я удивляюсь как тут работает два спеца ветеринары, они с легкостью могут уйти, с их опытом и желанием работать возьмут хоть куда, но почему-то сидят.
+ Изучение, установка, настройка и интеграция компонент открытой облачной платформы OpenStack + Исследование и разработка новых функциональных возможностей в программно-определяемой системе хранения данных Ceph + Исследование и разработка новых функциональных возможностей в программно-определяемой виртуальной сетевой инфраструктуре Open vSwitch, OpenContrail, OpenDaylight + Изучение и настройка автоматизированной среды тестирования на Jenkins, Selenium, Rally + Изучение и настройка среды управления контейнерами Docker + Изучение и настройка среды PaaS - OpenShift, Cloud Foundry
Уже хотят ойтишника и кипа в одном лице. (1с_обмен_данных, видеонаблюделие_интелект, кипа, учёт первичка_до_занесения_в_1с, ползанье_по_столбам, весы, заправка) чиста сортиров
Ну и хуй с ними, они сами зарылись и только накидывают на себя обязанности, а с з/п хуй что прибавляют.
Люди не молодые, давно могли б понять, что это путь в никуда.
Слолировал с бомж-коморки, комп, сервер и кровать.
>>506177 жид-ростовщик, очевидно Отдел КИПиА - контрольно-измерительных приборов и автоматики. В просторечии КИП, сотрудники - киповцы. Весы и есть весы. Прибор такой для измерения веса. На заводе внезапно тоже бывает. Хотя бы в цеху отгрузки.
>>506181 >весы, которые машину свешут. О, угадал. >ремонтников моторов А для движков у нас электроцех был, и соседний отдел электриков - для оперативных нужд.
>>506177 КиПиА, переводится что то вроде "контрольно измерительные приборы и чё то там на А". В общем суть, инженер КиП это вообще отдельная профессия, и таки да, на неё учат чуть ли не в университетах.
>>506209 Хм, опять на заводе, где я работаю, есть эта Avaya в количестве двух штук. Попросить что ли дать мне в ней разобраться раз уж за это кто-то платит деньги.
>>506209 У нас в Казани тоже они ищут, расскажи что как сходил что спрашивали, ну и тем более если устроишься. А Cisco call manager можно на виртуалочке пощупать понастраивать сип транк натроить ну до состояния мол я знаю как что и сказать мол опыт есть? Что это вообще АТС что ли?
>>506209 >>506221 Кстати может быть такое что простыня по всем городам одна и та же потому чт оодного человека ищут что бы рулил всем по региону какому нибудь или вообще везде? Не для одного города же.
Устал корячить кладовщиком, помоганом юристов в свои 24, хочется чему-нибудь научиться дельному, надумал попробовать в IT через техподдержку заехать, вакансий с обучением что-то совсем не нашел, сижу смотрю, во многих нетребовательных есть пункт "понимание работы сетей", что мне почитать следует, чтобы въехать в тему, подскажите, что обязательно надо знать?
>>506249 Я вот никак не пойму на каком уровне понимание должно быть работы сетей то. На уровне протоколов (рассказать там как ТСР работает) или на уровне передачи пакетов кадров лол, заголовки там какие где. Или на физическом уровне про колебания им в витой паре и оптике (аля Олифер) надо рассказать.
>>506239 Группа систем управления ИТ-инфраструктурой (Enterprise Management), кажется, эта hh ru/vacancy/15141118 вакансия. Они сами на меня вышли. После собеседований получил предложение, но ушёл в другую компанию, где предложили меньше плюшек, но сильно больше зарплату и работу чисто линукс инженером, а не в энтерпрайз менеджмент.
>>506262 И сколько предлагали они? >Наличие сертификатов от крупных ИТ-вендоров будет плюсом. На что клюнули? Что у тебя есть?
А они как на тебя вышли, ты просто там же на hh свое резюме разместил в открытую? Бля я всегда думал что если сам не долбишь никого то тебя никто никогда не найдет, там народу то сколько.
>>506256 >"Сети для самых маленьких" Охуенная штука, всегда нравилось как там люди обьясняют. Как раз читаю про туннели.
Если попытаться провести аналогии с осязаемым миром, то представим ситуацию, когда вы едете из деревни, инкапсулированные в автомобиль. Доезжаете до реки, и вам надо перебраться на другой берег и там продолжить своё путешествие в город. На речном порту ваш автомобиль инкапсулируют в паром и переправляют через бушующие волны на другую сторону, где ваш автомобиль извлекают, и вы продолжаете движение. Так вот этот паром и был GRE-паромом.
>>506198 > А зачем он, если все равно у провайдера проблемы Чтобы знать точно, проблемы у провайдера, или всё же на нашей стороне. Плюс там была ещё техника за роутером, к ней подключаться можно было через него.
>А если у роутера неполадки, то ты на него и не зайдешь. Если только что-то серьёзное. А так бывало сеть отваливалась (роутер был дешёвый, тп-линк какой-то), тогда просто сервайс перезапускаешь - и всё.
Ну и в первую очередь я его использовал как клиента на сервере openvpn, чтобы если что в ту сетку ходить, и некоторые машины включать волом.
>>506268 На 50т.р./мес. (до налогов, без учёта премиальных), 62к может было бы с премиальными. В итоге пошёл на 75к чистыми (>>506262). Сертификатов небыло у меня, когда они вышли на резюме. Сейчас за месяц работы на новой работы сдал RHCSA (EX200) интереса ради. У меня обычный опыт админства линуксов на предприятии был, знаком с виртуализацией (ovirt), масс менеджментом (satellite/spacewalk/ansible). Резюме было просто открытое на hh.ru, pic related.
>>506316 Да. Это моё резюме полуторамесячной давности, с которым меня взяли на новую работу. Резюме время от времени обновлял (джва раза в день), иногда менял город: Нижнекамск (естественно, ноль откликов), Казань, Питер, Москва. RHCSA сдал за свой счёт с заначки от старой работы. В самой компании таких плюшек нет, ну или по крайней мере ничего об этом не слышно. Пошёл бы в GDC, там бы оплачивали. >>506318:3
>>506307 Слушай а у тебя вот пиздец как много всякого в резюме. Это ты прям разбираешься во всем или чисто знакомился по статьям что как работает и вписывал? А на собеседовании о чем спрашивали? У тебя просто пиздец простыня же и по каждому пункту смог нормально отгрузить на собеседовании? Это как ты за два года так все прощупал?
>>505881 что за дауны включают автообновления? ладно бы ещё WSUS был >>505905 в дс и дс2 зп говноадмина тоже 20 однокомнатную снимать разбежался, лол проигрываю с таких мамкиных бояр - скиллов как у школьника, а требований-то. снимаю комнату за 10 и не выёбываюсь, до этого снимал комнату на двоих за 5.
>>506335 Да нет там у меня ничего необычного, обычный исиадминский опыт в небольшом предприятии. В секции "Дополнительно" всё разжёвано, что я знаю реально, а что в теории.
>>506353 I lol'd :3 Нашёл, до кого докопаться :3 :3 :3
> Системный администратор > Техническая поддержка шести Linux серверов: > - CentOS 5/6/7 Именно их админил, к моему уходу из компании CentOS 5 уже убрал, остались 6-ка и 7-ка. > - web-сервисы Apache httpd, PHP Сайт компании и несколько внутренних web-сервисов. > - сервис DNS на Bind Ну DNS обычный, для своей зоны, для кеширования внешних ответов на запросы из локалки, исходящих от нижестоящего виндового DNS'а (виндовый админил не я) > - почтовый шлюз на Postfix/courier Просто почта, с вебмордой. IMAP, SMTP, всё в TLS. > - web-прокси Squid Обычное проксирование/кеширование, репорты, авторизация. > - обмен файлами на ProFTPD и Samba Файловые шары для пользователей (Samba) и для внешних подрядчиков (FTP) > - база данных MySQL/MariaDB с репликацией master/slave Для внутренних приложений > - виртуализация на oVirt (KVM, RHEV) и MS HyperV Продакшн linux серваки на Hyper-V; сам Hyper-V админил виндовый админ; девелопмент linux серваки все на oVirt, и oVirt обслуживал я > - мониторинг (SCOM) Я только смотрел в консольку мониторинга, ставил агенты на linux серваки, писал кастомные хуки/проверки; админил SCOM виндовый админ; тут не написано, но у меня был Zabbix > - телефония на Asterisk IP PBX Офисная телефония без колл-центра, SIP провайдеры, городские E1 транки, отчёты > - резевное копирование Bacula, скрипты, снапшоты, etc > - автоматизация (шаблоны VM и Ansible, Spacewalk/Satellite) Скрипты, шаблоны VM и Ansible, Spacewalk/Satellite > > Выполняю работы: > - контроллирую работоспособность сервисов и приложений Через мониторинг > - тестирую и обновляю ПО Через шаблоны VM и Ansible, Spacewalk/Satellite > - контроллирую корректность работы резервного копирования Через мониторинг > - управляю доступом (локальные пользователи, ftp/smb/http, acl, iptables firewall) Через локальных пользователей, ftp/smb/http, acl, iptables firewall > - решаю проблемы с сервисами, приложениями и серверами Ну это понятно > - разворачиваю и удаляю виртуальные машины в oVirt для разработчиков Через скрипты, шаблоны VM и Ansible, Spacewalk/Satellite > - пишу скрипты для автоматизации задач > Скрипты > > Дополнительно: > - практический опыт: Ethernet, WiFi, VLAN, STP, network load balancing, firewalls, static routing, VPN (ipsec) Всё на работе > - небольшой практический опыт: dynamic routing - IGP протоколы, VRRP Свои лабы и в вузе > - имею представление о смежных сетевых технологиях: QoS, MPLS, VRF, dynamic routing - EGP протоколы Только теория > - имею представление о iSCSI, SAN, SAN fabric На работе SAN сторадж маленький, про фабрику - только теория > - имею представление об облачных технологиях Свои лабы > - знаком с Nagios и Tivoli, имею практический опыт с SCOM и Zabbix SCOM и Zabbix на работе, см. выше > - небольшой практический опыт с git Свои лабы > - небольшой практический опыт разработки решений с frontend/backend/load balancing (haproxy) На работе и в вузе > - небольшой практический опыт разработки на Java/Tomcat В вузе > - небольшой практический опыт в PL SQL (Oracle DB, создание-удаление баз и таблиц, primary/foreign ключи, выборка с вложенными select'ами, join'ами) В вузе > - MySQL - умею то же, что и выше, а так же писать функции и процедуры В вузе > - небольшой практический опыт с HA кластерами На работе MySQL/MariaDB/Percona кластер, load balancing (haproxy) на работе и в вузе
>>506335 На собеседованиях спрашивали 90% только о том, что в "Техническая поддержка шести Linux серверов:" и "Выполняю работы:". По каждому пункту нормально всё рассказывал, включая ответы на каверзные вопросы. Да, чуть меньше чем за два года. Ну то, что только в вузе - это раньше, конечно.
>>506390 Так это для того, чтобы на собеседовании не обосратся. Само собой без практики никуда. А так опыт с AD и сервером 2003 был. Я же на младшего сис админа устраиватся пойду.
>>506210 Кстати, такая хуйня происходит только в IT, потому как некоторые индивидуумы срут на каждом углу "мол я админ и целый день сижу в потолок плюю". Работодатели и читают всю эту хуету в интернетах и понимают что админ ихний получает деньги за нихуя.
Когда работал у аутсорсеров, была там компания в которой хостов 40 было всего, зато бухгалтеров было 3 штуки. Такая вот хуйня, бухгалтера 3, админа штатного 0.
>>506400 мне один вопрос сильно запомнился: как забанить в iptables 100500 айпишников при DDoS. Задающий этот вопрос сказал, что про ipset и его особенности рассказал только я и ещё один чувак из 8 отсобеседованных. Спрашивали что-то подробно, что-то бегло. Про перкону много спрашивали, про кастомные хуки для мониторинга scom и zabbix, про типы load balancing'а в haproxy (тут я им не раззказал про udp mode, просто не знал про него), вообще в целом про теорию HA и балансинга, про скрипты и автоматизацию (ansible/spacewalk/satellite), про oVirt, про DNS записи, про особенности работы почты, про работу NAT и проброс портов DMZ. Почти ничего или мало не спрашивали про сам Bind, apache, sql, squid, asterisk, postfix/courier, маршрутизацию, ip адресацию, никаких подсчётов масок сетей.
>>506449 Пхах. Такие вещи на первом курсе уже пора понимать. Соответственно и вкатываться в админство нужно лет с 15-16, иначе >Видать, я ошибся в профессии.
>>506449 За 75 штук в Казани чистыми, но не все эти вопросы были на собеседовании, после которого меня взяли на работу. Полтора месяца прошло, у меня десятка пройденных собеседований уже смешалась в памяти. >>506487 Про NAT подробно спрашивали как раз про смену source/destination, про related/established и таблицу conntrack, про ограничения (кол-во NAT'ируемых соединений), про то, как это ограничение обойти, про то, как внутренним пользователям дать доступ на свой же сервак в DMZ по его внешнему адресу.
>>506501 >Про NAT подробно спрашивали как раз про смену source/destination, про related/established и таблицу conntrack, про ограничения (кол-во NAT'ируемых соединений), про то, как это ограничение обойти, про то, как внутренним пользователям дать доступ на свой же сервак в DMZ по его внешнему адресу. Ебаать. >кол-во NAT'ируемых соединений Пиздец. Я про эту хуету вообще нигде не слышал это какая сеть то должна быть? А что надо говорить про такое? То что пул адресов внешних должен быть что ли?
>>506400 >Виндовому коллеге не сказал на прощание так и сгниешь мол тут в этой дыре за 15 к и ололо я сьебываю? Не сказал. У меня на старой работе была зарплата 32к, у него явно была больше. Может 42-48 тысяч было,.. но никак не 15 уж.
>>506508 Ой да конечно, полистай там вакансии ради интереса. Там и шива мастера нужны аля "умею все" и узкие спецы. Там та же самая хуета стоят те же серваки та же сеть теже ебаные принтеры сидят тупорылые юзеры и нужен какой то шива бог который за всем следит, за еду.
Мнение с дивана, как то листал какой то сайт с вакансиями когда мечтал сьебать из сраной рашки.
>>506510 >>кол-во NAT'ируемых соединений >Пиздец. Я про эту хуету вообще нигде не слышал это какая сеть то должна быть? А что надо говорить про такое? То что пул адресов внешних должен быть что ли? Ну да. Это теория же, чтобы это знать и рассказать основные принципы не надо с такой сеткой работать, достаточно просто представлять себе ограничения технилогии. Рассказал про макс. количество портов, вспомнил, что ещё есть udp соединения и их тоже NAT'ят, про торренты и современные сраные web-сайты с 100500 соединений на каждый клик мышкой, про игровые сервисы с p2p типом обмена данными, и пр. Ну и решения проблемы: про пулы внешних адресов рассказал, про возникающие проблемы (разные айпишники для связанных сессий приводят к глюкам, например в авторизации на сайтах с привязкой кукисов к айпишникам). Про IPv6 забыл, не вспомнил тогда.
>>506529 >узкие спецы Я, как раз, работаю с довольно узкой хуитой - RFID - слежу за передачей информации по сети, мониторю сервак с базой данных, подпердоливаю этот сервер баз данных, прикидываю диаграммы направленности излучения при установке оборудования, втираю коллегам что "Нет, я, блядь, не волшебник, чтобы наш считыватель прочитал все 100 меток в ёбанной тележке", прикидываю интеграцию с другим софтом, ищу баги в ПО от поставщиков и пишу требования их программистам, чтобы те подкрутили "логику работы программы" для наших задач...
Вот только это направление никому не нужно, потому что оно настолько дорогое, что позволить его могут только единицы, да и те госучреждения. А перекат за границу невозможен из-за отсутствия профильного образования и отсутствия скиллов программирования.
>>506543 >Рассказал про макс. количество портов, вспомнил, что ещё есть udp соединения и их тоже NAT'ят, про торренты и современные сраные web-сайты с 100500 соединений на каждый клик мышкой, про игровые сервисы с p2p типом обмена данными, и пр
кек, а я уж подумал, что в линапсе существует какое-то строгое ограничение на количество трансляций
>>506543 >Про IPv6 забыл А про него что хотел рассказать? Что NAT это ебаный костыль придуманный одним хуем и если бы его не было то мы бы давно гоняли на божественном IPv6? И что будь у тебя машина времени ты бы отправился в прошлое и ликвидировал бы этого костыле изобретателя лол?
>>506560 Фаерволл же, хотя он будет наверное работать так же как и NAT Лол. А вообще я сам особо не парю так что не могу обсуждать тонкости IPv6. Единственно что знаю диапазоны там такие что не просканируешь наверное за всю жизнь. >>506557 Я в лекциях вон по CCNA это слышал. Дык почитай что нибудь про NAT там как он появился и т д в интернетах. Я сам только по поверхности знаком, в тонкости не могу пока.
Есть божественный Enhanced IP. Это как NAT, только Stateless. https://habrahabr.ru/post/274957/ Его проблема лишь в том, что NAT в силу его популярности на многих железках реализуется аппаратно, а эту штуку никто аппаратно запиливать не будет. Проще на IPv6 перейти.
Над тобой пошутили. На данный момент существует только один "внешний" протокол. BGPv4. Непосредстаенно EGP3 из RFC904 устарел и умер на заре интернета. Такая строчка в резюме говорит, что ты вообще не понимаешь о чем пишешь. (Если, конечно, тебе не 50 лет и ты не занимался всем этим давным-давно.)
>>506566 >NAT там как он появился Эммм... вот взять говнороутер на IPv4. С одной стороны, по локалке, к нему подключены сервера, с другой выход в Интернет, и этот NAT не позволяет мудакам из Интернета выходить на связь с мудацким сервером внутри сети, что за маршрутизатором, вот это и называется NAT. И поэтому, чтобы выйти на связь было можно, нужно прокинуть порты на маршрутизаторе, чтобы этот нат обойти/перейти.
В каждом треде примерно 10% вопросов относятся к книжкам, которые помогут вкатиться в админство. Так вот, если в книжке нет практической части, сразу закрывайте её нахуй. Ну и сами понимаете, что даже очень хорошая книга не сделает из вас админов. За весь период админства прочитал только одну книгу про AD (если надо, могу скинуть). Если что, в IT 10 лет, сейчас пердолю XenDesktop на 8 тысяч рабочих столов и XenApp на 1500 приложений с разбросом по всей стране.
>>506269 Ну про туннели то конечно аналогия понятна даже школьнику, но в конце GRE! GRE не шифрует данные, а это не тру между офисами такой туннель делать.
В общем я не читал их статьи, но везде их форсят. Надо значит прочитать раз они такие пиздатые.
>>506347 Кто тебе вообще говорил про говноадмина? Я про нормального админа говорю, который может и не знает по книжкам всю хуету, зато в траблшутинге обосрёт любого дегенерата из ДС и ДС2. Не надо пиздеть что там нормальные админы получают по 20к. Там даже уборщица больше получает.
>>506421 >в которой хостов 40 было всего, зато бухгалтеров было 3 штуки. Я видел контору, где из 45 десктопов 21 буховский. Не считая очень специальных машинок под определенные задачи с континентами, випнетами и прочей еболой. И десяток серваков, разумеется (в Hyper-V). >>506428 >Тах бухи полезнее админов в разы, в без дела не сидят, постоянно что-то делают. Ага, чаи гоняют, лясы точат. Впрочем, взысканий нет, стало быть, справляются. Просто им, видимо, так удобнее: если надо, то и в выходной выйти, но при этом работать не напрягаясь, а не вджобывать по-стахановски.
Требуется прочитать архивы, и скопипастить инфу с интересных постов для составления гайда. Гайд выложить на какой-нибудь google docs или github для совместного редактирования. 1. Гайд для новичков/эникейщиков 2. Гайд для Win админов 3. Гайд для Linux/UNIX 4. Гайд для сетевиков 5. Всё остальное и кул стори.
Если у вас есть предложения по треду/шапке, ответьте комментом на этот пост.
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
Продолжаем развиваться в этом направлении IT-сферы. Эникеи, шивы, специалисты с узкой специализацией, делимся опытом, знаниями, успехами, неудачами. Задрачиваем CCNA и RHEL\CentOS, батхертим от Нортелов и собираем кластеры на IBM. Смотрим на мамкиных пограмиздов с сожалением.
Какие знания и умения необходимы начинающему, как не застрять в мелком банке навсегда, как продвинуться по карьерной лестнице, в какую сторону специализироваться, как стать CIO и ничего не делать, переехав на Мальту?
Поднимаем юнитовые сервера на табуретках, перезагружаем циски вытаскиванием из розетки, меняем картриджи.
Старые треды:
https://arhivach.org/thread/3613/ - 29.12.2012-10.09.2013 СИСАДМИНОВ ТРЕД
https://arhivach.org/thread/3903/ - 01.06.2013-04.10.2013 IT-тред
https://arhivach.org/thread/8595/ - 27.10.2013-14.04.2014 IT-тред #2
https://arhivach.org/thread/27476/ - 07.02.2014-30.06.2014 System administrator! Welcome!
https://arhivach.org/thread/27908/ - 30.06.2014-10.09.2014 System administrator Official Thread №2
https://arhivach.org/thread/48896/ - 11.09.2014-27.11.2014 System administrator Official Thread №3
https://arhivach.org/thread/58976/ - 27.11.2014-26.01.2015 IT-тред #4
https://arhivach.org/thread/64514/ - 26.01.2015-16.02.2015 IT-тред #5
https://arhivach.org/thread/67703/ - 16.02.2015-02.03.2015 IT-тред #6
https://arhivach.org/thread/70388/ - 03.03.2015-16.03.2015 IT-тред #7
https://arhivach.org/thread/71412/ - 02.03.2015-20.03.2015 IT-тред #8
https://arhivach.org/thread/72866/ - 21.03.2015-28.03.2015 IT-тред #9
https://arhivach.org/thread/74135/ - 28.03.2015-03.04.2015 IT-тред #10
https://arhivach.org/thread/75089/ - 03.04.2015-07.04.2015 IT-тред #11
https://arhivach.org/thread/75771/ - 07.04.2015-12.04.2015 IT-тред #12
https://arhivach.org/thread/78236/ - 12.04.2015-21.04.2015 IT-тред #13
https://arhivach.org/thread/81082/ - 21.04.2015-05.05.2015 IT-тред #14
https://arhivach.org/thread/84065/ - 05.05.2015-19.05.2015 IT-тред #15
https://arhivach.org/thread/86875/ - 19.05.2015-02.06.2015 IT-тред #16 (гайд для UNIX/Linux админа #275885, киллер-направления в IT #275893)
https://arhivach.org/thread/90800/ - 02.06.2015-20.06.2015 IT-тред #17
https://arhivach.org/thread/92657/ - 20.06.2015-29.06.2015 IT-тред #18
https://arhivach.org/thread/94620/ - 29.06.2015-08.07.2015 IT-тред #19
https://arhivach.org/thread/97461/ - 08.07.2015-23.07.2015 IT-тред #20
https://arhivach.org/thread/101130/ - 23.07.2015-12.08.2015 IT-тред #21
https://arhivach.org/thread/104987/ - 12.08.2015-31.08.2015 IT-тред #22
https://arhivach.org/thread/111361/ - 31.08.2015-30.09.2015 IT-тред #23
https://arhivach.org/thread/116434/ - 30.09.2015-23.10.2015 IT-тред #24
https://arhivach.org/thread/117258/ - 23.10.2015-15.11.2015 IT-тред #25
https://arhivach.org/thread/131960/ - 15.11.2015-22.12.2015 IT-тред #26 (гайд по превращению филолог-тян в сетевого админа #412668)
https://arhivach.org/thread/133188/ - 22.12.2015-17.01.2015 IT-тред #27 (гайд по Linux-сертификации для админов в середине треда, Ctrl-f RHCE)
https://arhivach.org/thread/144276/ - 17.01.2016-02.02.2016 IT-тред #28 (типа виндовые гайды #445771 и гайд для программеров-миллионеров https://arhivach.org/thread/112718/)
https://arhivach.org/thread/148939/ - 02.02.2016-18.02.2016 IT-тред #29
https://arhivach.org/thread/149333/ - 18.02.2016-01.03.2016 IT-тред #30 (гайд по изучению и сертификации по OpenStack #482618)
https://arhivach.org/thread/154759/ - 01.03.2016-14.03.2016 IT-тред #31 (гайд по виртуализации и контейнерам/cloud #485250)
https://arhivach.org/thread/156504/ - 09.03.2016-16.03.2016 IT-тред #32 (эмулятор для сетевиков #492990, как не завязнуть на дне #496505, начиная с #496512 и далее по тексту лаба для тренировки настройки софтовых роутеров #496699)