Дневник системного администратора

@sysadmin_diary Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Канал о нелёгком труде сисадмина в одной довольно крупной компании
Для связи: @Plover76
Гео и язык канала
Россия, Русский
Категория
Блоги


Гео канала
Россия
Язык канала
Русский
Категория
Блоги
Добавлен в индекс
03.10.2017 22:22
реклама
Telegram Analytics
Подписывайся, чтобы быть в курсе новостей TGStat.
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
27
подписчиков
~0
охват 1 публикации
~3
дневной охват
N/A
постов в день
N/A
ERR %
0
индекс цитирования
Последние публикации
Удалённые
С упоминаниями
Репосты
Давненько тут не было новостей...
Итак, за последние два месяца произошло следущее:
Я практически полностью переквалифицировался в сетевого администратора. И, буквально вчера, мне предложили уже окончательно перейти на новую должность в центральную компанию, которая находится в г. Химки (Москва). Но, на самом деле, я остаюсь в своём родном городе, только числиться буду там, такая вот удалённая работа. Тем более что в моём ведении будет 13 филиалов от Хабаровска до Санкт-Петербурга. Всё сетевое оборудование в филиалах.
Ну и для начала мне предстоит провести полный аудит всей сетевой инфрастуктуры. А это, я вам скажу - капец как не просто... Для того чтобы выявить на сколько всё плохо, для начала надо выработать некий стандарт, а уж потом от него отталкиваться.
Вот этим и займусь в ближайшие пару недель. Совместно со специалистами из Москвы.
Так что, пожелайте мне удачи на новом поприще :)
Читать полностью
Всем привет!
Испытания продолжаются... Меня тестируют по полученным знаниям, которых, как оказалось, недостаточно :(
Вот такое вот задание на дом дали:

- собрать стенд следующего содержания

а. сэмулировать Интернет на базе коммутатора L3, обеспечить выход с этого коммутатора в реальную сеть Интернет
б. сконфигурировать три виртуальных роутера Mikrotik (VRRP), настроить на них Firewall согласно рекомендациям производителя, сделать адрес листы и листы интерфейсов, собрать типовую схему звезда и Mesh на базе ipip IPSec VPN/OSPF, сделать DMZ
в. сконфигурировать коммутатор виртуальной локальной сети подключить, принтеры, пользователи телефоны в разных VLAN (использовать для этого роутер Cisco), сделать соответствующие подсети и VLAN
г. сделать рекурсивный роутинг с проверкой состояния хоста в интернет.
д. предоставить доступ к виртуальной среде для проверки результатов моделирования.

Сижу вот, в http://www.eve-ng.net/ собрал виртуальный стенд, делаю задания. Кстати, очень рекомендую эту штуку! В ней можно любую конфигурацию сети собрать, протестировать.
Читать полностью
Давненько я ничего не писал сюда. Надо восполнять пробел!
Новостей накопилось немного, но они есть.
Во-первых, я прошёл тренинг MikrTik MTCRE, стал сертифицированным инженером.
Во вторых, компания решила использовать полученные мною знания на практике.
Для этого правда придётся ещё подучиться, но это мелочи :)
А пока начинаю подтягивать теоретические знания по сетям, благо в Интернете такого добра навалом.
Вот несколько ссылок, для начинающих, и для просто чтобы освежить всё в голове :)
https://linkmeup.ru/blog/11.html
https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%B0%D1%8F_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C_OSI
http://xgu.ru/wiki/VLAN
Вообще у нас используется оборудование Mikrotik и Eltex, и если с МикроТиком хоть тренинг проходил, то с Элтексом всё гораздо сложнее... Приходится изучать самому, благо там всё похоже на Циски, а по ним то уж ресурсов в нете тоже достаточно.
В общем, продолжаем развиваться :)
Читать полностью
А у нас в компании опять нововведения... Головная компания решила объеденить все региональные в единый домен.
Начинаем с моего филиала. Тут уж я сам вызвался быть пилотным проектом.
Разрабатываем план перехода, стандарты наименований, продумываем кучу всяких ньюансов которые могут вылезти.
Интересно, работы хватает, пока очень много вопросов и мало ответов, но, думаю, справимся!
Что ни день, то приключения...
Сразу не писал, думал разовый случай, но на прошлой неделе кто-то взломал АТС в одном из филиалов, наговорил с Албанией на много денег, пока провайдер не почуял подвох и не заблокировал исходящие звонки.
Сегодня на все филиалы напал ботнет. Ломится на 6000 порт с разных айпишников.
Самый настойчивый 51.15.19.183.
Пока не понятно что делать, скорее всего на роутерах будем банить айпишники атакующих.
Читать полностью
Ну и вдогонку к предыдущему посту, заодно настроил дома, в качетсве эксперимента, бесшовный роуминг WiFi из двух роутеров - hAP и hAP mini. Ну это так, просто для закрепления навыков тренинга :)
Управляет точками hEX PoE (RB960PGS) - он же основной роутер, отвечающий за маршрутизацию, туннели, и всё прочее.
Небольшой отчёт о проделанной работе :)
Раз уж я отучился на специалиста по МикроТику, решил попрактиковаться в его настройках.
Первая мысль была - сделать обход блокировок Роскомнадзора, а то задолбался каждый раз VPN поднимать.
Как оказалось - я такой не один, в инете полно статей на эти темы, одной из них я и воспользовался (сылка будет ниже).
Но там немного не полностью тема раскрыта, подразумевается что туннель уже есть, пришлось искать VPS, который и был благополучно куплен за 1 ЕВРО в месяц на https://www.arubacloud.com/
Там же, попутно, поднял прокси-сервер для Телеграма, так что теперь вообще пофиг на блокировки :)
Ну и сама статья на Хабре: https://habr.com/post/354282/
Читать полностью
Репост из: Луркоморье
Что делать, если Telegram все-таки заблокируют? Теперь обойти блокировку можно всего в один клик!
Переходим по ссылке ниже и нажимаем "Включить". Всё. Теперь вам не страшны никакие блокировки.

1) http://12345.opentg.us
2) http://12345.fuckrkn.us

Если хотите узнать подробней, как это работает или подобрать другой способ обхода блокировки, то мы сделали для вас простую инструкцию

Обязательно сохраните в избранном и отправьте друзьям!
Читать полностью
Давненько ничего я не писал сюда... особо новостей никаких не было :(
А вот сейчас появилась - договорился я с организацией, отправляют меня на курсы по оборудованию MikroTik.
https://mikrotik-courses.ru/samara/mtcna-14-04-2018
Курс пока начальный, потому будем дальше учиться, не всё сразу, но освоим...
Разыскивается система контроля процессов (технологических). Система а-ля zabbix, но контролирующая не только показатели “точки”, а показатели группы связанных точек (графа).
Софт нужен для пилотного внедрения в ИТ.

Если кто-то сталкивался (речь именно о бесплатных решениях) – сообщите, плз.
Сегодня по копроративной рассылке пришло чудесное объявление.
http://telegra.ph/Ne-svistite-deneg-ne-budet-11-21
Не свистите, денег не будет
Джо Энгрессия /Joybubbles/ родился слепым в 1949 году в городе Ричмонд, штат Вирджиния. К 1957 году восьмилетний мальчик необычайно умен и полностью одержим одним устройством — телефоном. Он чувствовал себя оторванным от всех из–за слепоты и телефон был спасительной нитью связывающей его с внешним миром. Но больше всего его завораживали тихие отзвуки доносящиеся из трубки. Телефонная система контролируется сетью компьютеров, которые взаимодействуют через серии тональных сигналов. Джо очень внимательно слушал…
Наконец-то поменял батарейку на сервере, но это нифига не решило проблемы. Кэш так и не завёлся. Батарея в состоянии "Recharging".
Как с этим бороться пока не понятно, подожду до завтра, может зарядится. Если нет - будем писать в Спортлото, т.е. в НР.