Дневник системного администратора

@sysadmin_diary Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Канал о нелёгком труде сисадмина в одной довольно крупной компании
Для связи: @Plover76
Гео и язык канала
Россия, Русский
Категория
Блоги


Гео канала
Россия
Язык канала
Русский
Категория
Блоги
Добавлен в индекс
03.10.2017 22:22
реклама
Тратишь кучу времени на YouTube?
Чтобы смотреть лучший видеоконтент, просто подпишись!
Все о криптовалютах для начинающих
Сообщество, где бесплатно рассказывают о криптовалютах
SearcheeBot
Ваш гид в мире Telegram-каналов
24
подписчиков
~0
охват 1 публикации
~2
дневной охват
N/A
постов в день
N/A
ERR %
0
индекс цитирования
Последние публикации
Удалённые
С упоминаниями
Репосты
Всем привет!
Испытания продолжаются... Меня тестируют по полученным знаниям, которых, как оказалось, недостаточно :(
Вот такое вот задание на дом дали:

- собрать стенд следующего содержания

а. сэмулировать Интернет на базе коммутатора L3, обеспечить выход с этого коммутатора в реальную сеть Интернет
б. сконфигурировать три виртуальных роутера Mikrotik (VRRP), настроить на них Firewall согласно рекомендациям производителя, сделать адрес листы и листы интерфейсов, собрать типовую схему звезда и Mesh на базе ipip IPSec VPN/OSPF, сделать DMZ
в. сконфигурировать коммутатор виртуальной локальной сети подключить, принтеры, пользователи телефоны в разных VLAN (использовать для этого роутер Cisco), сделать соответствующие подсети и VLAN
г. сделать рекурсивный роутинг с проверкой состояния хоста в интернет.
д. предоставить доступ к виртуальной среде для проверки результатов моделирования.

Сижу вот, в http://www.eve-ng.net/ собрал виртуальный стенд, делаю задания. Кстати, очень рекомендую эту штуку! В ней можно любую конфигурацию сети собрать, протестировать.
Читать полностью
Давненько я ничего не писал сюда. Надо восполнять пробел!
Новостей накопилось немного, но они есть.
Во-первых, я прошёл тренинг MikrTik MTCRE, стал сертифицированным инженером.
Во вторых, компания решила использовать полученные мною знания на практике.
Для этого правда придётся ещё подучиться, но это мелочи :)
А пока начинаю подтягивать теоретические знания по сетям, благо в Интернете такого добра навалом.
Вот несколько ссылок, для начинающих, и для просто чтобы освежить всё в голове :)
https://linkmeup.ru/blog/11.html
https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%B0%D1%8F_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C_OSI
http://xgu.ru/wiki/VLAN
Вообще у нас используется оборудование Mikrotik и Eltex, и если с МикроТиком хоть тренинг проходил, то с Элтексом всё гораздо сложнее... Приходится изучать самому, благо там всё похоже на Циски, а по ним то уж ресурсов в нете тоже достаточно.
В общем, продолжаем развиваться :)
Читать полностью
А у нас в компании опять нововведения... Головная компания решила объеденить все региональные в единый домен.
Начинаем с моего филиала. Тут уж я сам вызвался быть пилотным проектом.
Разрабатываем план перехода, стандарты наименований, продумываем кучу всяких ньюансов которые могут вылезти.
Интересно, работы хватает, пока очень много вопросов и мало ответов, но, думаю, справимся!
Что ни день, то приключения...
Сразу не писал, думал разовый случай, но на прошлой неделе кто-то взломал АТС в одном из филиалов, наговорил с Албанией на много денег, пока провайдер не почуял подвох и не заблокировал исходящие звонки.
Сегодня на все филиалы напал ботнет. Ломится на 6000 порт с разных айпишников.
Самый настойчивый 51.15.19.183.
Пока не понятно что делать, скорее всего на роутерах будем банить айпишники атакующих.
Читать полностью
Ну и вдогонку к предыдущему посту, заодно настроил дома, в качетсве эксперимента, бесшовный роуминг WiFi из двух роутеров - hAP и hAP mini. Ну это так, просто для закрепления навыков тренинга :)
Управляет точками hEX PoE (RB960PGS) - он же основной роутер, отвечающий за маршрутизацию, туннели, и всё прочее.
Небольшой отчёт о проделанной работе :)
Раз уж я отучился на специалиста по МикроТику, решил попрактиковаться в его настройках.
Первая мысль была - сделать обход блокировок Роскомнадзора, а то задолбался каждый раз VPN поднимать.
Как оказалось - я такой не один, в инете полно статей на эти темы, одной из них я и воспользовался (сылка будет ниже).
Но там немного не полностью тема раскрыта, подразумевается что туннель уже есть, пришлось искать VPS, который и был благополучно куплен за 1 ЕВРО в месяц на https://www.arubacloud.com/
Там же, попутно, поднял прокси-сервер для Телеграма, так что теперь вообще пофиг на блокировки :)
Ну и сама статья на Хабре: https://habr.com/post/354282/
Читать полностью
Репост из: Луркоморье
Что делать, если Telegram все-таки заблокируют? Теперь обойти блокировку можно всего в один клик!
Переходим по ссылке ниже и нажимаем "Включить". Всё. Теперь вам не страшны никакие блокировки.

1) http://12345.opentg.us
2) http://12345.fuckrkn.us

Если хотите узнать подробней, как это работает или подобрать другой способ обхода блокировки, то мы сделали для вас простую инструкцию

Обязательно сохраните в избранном и отправьте друзьям!
Читать полностью
Давненько ничего я не писал сюда... особо новостей никаких не было :(
А вот сейчас появилась - договорился я с организацией, отправляют меня на курсы по оборудованию MikroTik.
https://mikrotik-courses.ru/samara/mtcna-14-04-2018
Курс пока начальный, потому будем дальше учиться, не всё сразу, но освоим...
Разыскивается система контроля процессов (технологических). Система а-ля zabbix, но контролирующая не только показатели “точки”, а показатели группы связанных точек (графа).
Софт нужен для пилотного внедрения в ИТ.

Если кто-то сталкивался (речь именно о бесплатных решениях) – сообщите, плз.
Сегодня по копроративной рассылке пришло чудесное объявление.
http://telegra.ph/Ne-svistite-deneg-ne-budet-11-21
Не свистите, денег не будет
Джо Энгрессия /Joybubbles/ родился слепым в 1949 году в городе Ричмонд, штат Вирджиния. К 1957 году восьмилетний мальчик необычайно умен и полностью одержим одним устройством — телефоном. Он чувствовал себя оторванным от всех из–за слепоты и телефон был спасительной нитью связывающей его с внешним миром. Но больше всего его завораживали тихие отзвуки доносящиеся из трубки. Телефонная система контролируется сетью компьютеров, которые взаимодействуют через серии тональных сигналов. Джо очень внимательно слушал…
Наконец-то поменял батарейку на сервере, но это нифига не решило проблемы. Кэш так и не завёлся. Батарея в состоянии "Recharging".
Как с этим бороться пока не понятно, подожду до завтра, может зарядится. Если нет - будем писать в Спортлото, т.е. в НР.
Office365 с 31 октября перестает поддерживать старый протокол «RPC over HTTP», следовательно Outlook 2007 и не обновленные версии Outlook 2016, Outlook 2013, Outlook 2010, перестанут работать. Подробности в статье
https://support.microsoft.com/ru-ru/help/3201590/rpc-over-http-reaches-end-of-support-in-office-365-on-october-31-2017
Вчера случилась неприятная вещь - на одном из серверов умерла батарейка RAID-контроллера. Соответсвенно он перешёл в аварийный режим работы и отключил всё кеширование чтения-записи. Сервак НР ProLiant DL380 Gen9, был куплен полтора года назад. Гарантии уже нет, батарейка стоит 15500. Заказал, жду, срок поставки 2-4 недели, и это у официалов :(
Помню как на этот же сервер SSD для кэша ждал, так его почти два месяца из Англии везли, в России ни у кого не нашлось.
А SSD на 100 гигов стоил тогда 55000...
Ничего удивительного, если за два аккумулятора 18650 хотят 15500 рублей.
Читать полностью