> Встречный вопрос: как вообще можно, будучи сотрудником организации, не пускать сотрудников ИТ к своему компу? Они ж живо приведут с собой безопасника, который быстро вправляет сотрудникам мозг на предмет соблюдения политики обслуживания средств вычислительной техники.
Это смотря где работаешь. Когда сетевой админ у тебя консультируется, как провайдеров разбалансировать через iBGP, а к соседу, пишущему отчет по аудиту информбезопасности для, например, Сбера, постоянно ходят ИБ-шники - можно и не пускать.
> Встречный вопрос: как вообще можно, будучи сотрудником организации, не пускать сотрудников ИТ к своему компу? Они ж живо приведут с собой безопасника, который быстро вправляет сотрудникам мозг на предмет соблюдения политики обслуживания средств вычислительной техники. Или ты владелец конторы, топ-менеджер или специалист редкой квалификации какой-нибудь, если сам можешь свернуть безопасность в бараний рог?
это рациональные причины, я с ними спорить не могу. у меня же наболевший человеческий фактор - раз в две недели тип почти час пырится в монитор на полоску прогресса проверки антивирусом.
тип стопорит мне работу, лазит с моего рабочего компа в одноглазики, а антивирус и дефрагментацию я и сам пару раз на неделе запускаю, когда уезжаю на пару часов по делам.
Обычно если в организации есть безопасник, ИТшник (АСУшник) к компу подходит только пропылесосить или прогнать тесты с загрузочной флешки. Остальное делается удалённо.
> у меня же наболевший человеческий фактор - раз в две недели тип почти час пырится в монитор на полоску прогресса проверки антивирусом.
> тип стопорит мне работу
> тип стопорит мне работу, лазит с моего рабочего компа в одноглазики, а антивирус и дефрагментацию я и сам пару раз на неделе запускаю, когда уезжаю на пару часов по делам.
Белым людям только за один пункт даже в мск столько платят только если по блату. База никсового администрирования нужна для любого из них, иначе специалист практически бесполезен. Да и нет толковых без пачки знаний в соседних сферах.
> У него в конфигах нет encapsulation от слова вообще. При всяких там show int, show vlan -- тоже ни слова при инкапсуляцию.
Вот там выше камрад pyth2000 чётко разъяснил, что C2950 понимает только 802.1Q. Поэтому отдельной команды для включения режима инкапсуляции dot1q у него не предусмотрено.
> А всякие там ДЛинки ДГС-* что понимают?
И инкапсуляции вланов - скорее всего, точно так же только 802.1Q.
> Про книжки совет правильный, но немножко неполный... Названия бы ещё.
Попробуй начать вот отсюда:[censored] Там, вроде, были ссылки на книжки Циско Пресс, не то в статье, не то в комментариях. Да и статья тоже может помочь.
Там не указан уровень знаний каждого пункта. В принципе, толковый спец в чём-то одном уже наверняка знает базу во всех смежных специализациях. Еслиисключить системы безопасности, SEO и т.п., то достаточно адекватно для провинции, к сожалению.
А ещё часто сталкивался с тем, что HR считают, что лучше публиковать вакансии с более высокими требованиями, вместо большего количества вакансий с более низкими.
Шо такое??? Я сноб и никогда не работал с длинками дгс, и этим горжусь!!! :) Поэтому и написал в предположительном ключе. Хрен их знает, этих длинков, может, они свой протокол когда-то изобретали, а я про это ничего и не знаю, неудобно будет.
> Хрен их знает, этих длинков, может, они свой протокол когда-то изобретали, а я про это ничего и не знаю, неудобно будет.
Не. Правда, у их концепция другая: на цысках swi mod tr включает тегирование всех vlan на порту, а ограничить можно при помощи allowed vlan, а у их надо указывать, на каком порту какой vlan тегируется.
> это рациональные причины, я с ними спорить не могу. у меня же наболевший человеческий фактор - раз в две недели тип почти час пырится в монитор на полоску прогресса проверки антивирусом.
Хм. Ну тогда сам зайди к его начальнику с вопросом, зачем у тебя воруют час рабочего времени. Если начальник скажет что-то утвердительное, зайди к безопасникам проверить его слова. Но вообще в организации должен быть порядок проведения обслуживания рабочих станций сотрудников. Порядок должен быть изложен в виде документа, утверждён руководством и введён его же приказом. Если там написано, что проверка антивирусом и дефрагментация должны производиться именно так, как они производятся, обязательно в присутствии сотрудника и именно техником, значит гонять его бесполезно, более того, можно нажить себе неприятностей на ровном месте. Если такого порядка нет, гонять можно, но лучше, всё же, обсудить этот вопрос с начальником ИТ. Если с этим начальником взаимопонимания достичь не удастся, можно производить эскалацию до какого-нибудь его прямого руководителя, который сможет/захочет тебя понять. В общем, обычные бюрократические дрязги :)
Можно ещё попытаться надавить через безопасность, но для этого нужны веские аргументы о наличии на твоей рабочей станции информации ограниченного доступа. Визит к безопасникам, кстати, может закончиться тем, что тебе скажут, что техник всё делает правильно. Если при этом техник ходит только к тебе, или к тебе и ещё двум-трём сотрудникам, можно предположить, что ты находишься под наблюдением. После чего делай выводы.
Я бы сказал, что не концепция совсем другая, а есть некие особености.
Особенности заключаются в том, что у д-линков на тегированном порту allowed vlan list есть всегда, он не отключается и если он пустой, то тегированный трафик через этот порт проходить не будет. Причём в список можно вносить только созданные на этом конкретном д-линке вланы.
У циски же пустого списка быть не может, его можно только удалить, а отсутствие списка разрешённых вланов говорит об отсутствии контроля за трафиком. То есть, фактически, о разрешении пропуска любого тегированного трафика. Кроме того, у циски в списке разрешённых могут фигурировать любые номера вланов, даже те, которых нет в базе данных конкретного сетевого устройства.
> Особенности заключаются в том, что у д-линков на тегированном порту allowed vlan list есть всегда, он не отключается и если он пустой, то тегированный трафик через этот порт проходить не будет. Причём в список можно вносить только созданные на этом конкретном д-линке вланы.
>
> У циски же пустого списка быть не может, его можно только удалить, а отсутствие списка разрешённых вланов говорит об отсутствии контроля за трафиком. То есть, фактически, о разрешении пропуска любого тегированного трафика. Кроме того, у циски в списке разрешённых могут фигурировать любые номера вланов, даже те, которых нет в базе данных конкретного сетевого устройства.
Те же яйца в профиль. Цыскина концепция мне ближе. Хотя, дело привычки.
ИМХО ищут человека, способного копировать текст из ворда в джумлу. И осуществлять поддержку интеграции сайта с 1с путём ежедневного (а может и еженедельного) копирования базы данных с флешки главбуха. А начальство будет его сношать за низкий ТИЦ и места в поисковой выдаче по высокочастотный вопросам. Напрягать перетаскиванием системников и телефонных аппаратов с места на место и прочими программистскими мелочами.
Плотно работаю в отрасли 13 лет. Осознал, что не потащу и половины требований.
Как так получилось? Тот же электрик в случае чего может ткнуть пальцем в ПУЭ, ПТЭЭП и кучу других нормативных актов, деятельность сисадмина же не регламентирована ничем, в лучшем случае внутрикорпоративным положением об ИТ-отделе. Кто виноват? МОлодежь, непонятно зачем рвущаяся в профессию, готовая хвататься за все подряд без понимания процессов и работать за копейки. Итог наблюдаю регулярно - порушенные базы без бэкапов, себестоимость, считающаяся сутками, пожранные вирусами файлы, сети, напоминающие обитель пауков. И круглые глаза руководства - ну мы думали, что мальчик умный, справится.
В целом думаю менять сферу деятельности. Еще лет пять, все окончательно уйдет в облака, индусы начнут более-менее внятно говорить по русски, и все эти циски-хуиски и цитриксы-хуитриксы станут уже совсем никому не нужны.
Не, ну ппц: установка, настройка и эксплуатация АТС Panasonik, LG, Avaya. Нахрен вы, долбоебы, зверинец такой расплодили? Не, ну офисный панас я с нуля настрою, не вопрос, не с системного телефона, конечно, ну LG или самсунг какой расковыряю, благо и с теми и с другими работал, но авайя - вот телефон спеца, он за две с полтиной в час порешает любые вопросы.
Кстати вакансию они, похоже, закрыли. Теперь ищут монтажника на двадцатку[censored]
Лет 10 назад видел в газете объявление о поиске сисадмина со знанием иностранного языка и навыками сантехника/электрика для работы в пансионате неподалёку от Сестрорецка.
> все эти циски-хуиски и цитриксы-хуитриксы станут уже совсем никому не нужны.
Ага. Всё уйдёт в аутсорсинг. На местах будут нужны только техники, виртуозно владеющие единственным навыком - правильно подключить ноутбук или роутер с 3G-модемом к обслуживаемому оборудованию. Всё остальное будут делать интеграторы и индусы.
> В целом думаю менять сферу деятельности. Еще лет пять, все окончательно уйдет в облака, индусы начнут более-менее внятно говорить по русски, и все эти циски-хуиски и цитриксы-хуитриксы станут уже совсем никому не нужны.
Поэтому надо заблаговременно перемещаться туда, где они будут, в интеграсов, DC и вендоров.
> Сайты не админил (модератор на форумах - не в счёт же), БД-скрипты не писал, но по большому счёту - всё перечисленное делал и делаю. Но за 30 т.р. - не буду. Хотя бы 60. И это ещё у меня сертификатов нет (там люди от 120 т.р. просят с такими бумагами).
Ты что-то странное говоришь, извини. Там по одному только набору знаний языков программирования (конечно, если знаешь получше, чем "Hello world") в Питере на 120 найти можно запросто.
> Поэтому надо заблаговременно перемещаться туда, где они будут, в интеграсов, DC и вендоров.
Да не будет уже никаких интеграторов, будет одна Азура на всех, в которой накликать себе инфраструктуру сможет даже олигофрен в стадии дебильности. В DC нужны будут только мальчики на побегушках, менять лезвия. И сдается мне, с вендорами ситуация тоже сильно поменяется, и нафиг там никто из России нужен не будет.
> Да не будет уже никаких интеграторов, будет одна Азура на всех, в которой накликать себе инфраструктуру сможет даже олигофрен в стадии дебильности.
Только кто-то ее должен будет таки поднять, запустить и иногда немножко чинить.
> В DC нужны будут только мальчики на побегушках, менять лезвия.
Так и сейчас в самом DC именно так. Только почему-то проектировать новые и расширять старые зовут нас, а не мальчиков.
> И сдается мне, с вендорами ситуация тоже сильно поменяется, и нафиг там никто из России нужен не будет.
> Не думаю, что ту же азуру доверят ставить аборигенам - дешевле пригнать спецов из микрософта.
Ну и это, виртуальные машиночки - это очень хорошо, но должна быть канальная инфраструктура. OpenFlow ты так просто не поднимешь и "спецов из майкрософта" поднимать не пригонишь.
> А зачем их держать, если закупки серверного оборудования левыми конторами просядут на порядок?
Ну стенделоны и так проседают. Зато шасси и UCS растут. Ты сам вот чем именно занимаешь и в каком направлении?
Сейчас, сейчас
не фашист »
Это смотря где работаешь. Когда сетевой админ у тебя консультируется, как провайдеров разбалансировать через iBGP, а к соседу, пишущему отчет по аудиту информбезопасности для, например, Сбера, постоянно ходят ИБ-шники - можно и не пускать.