Исповедь системного администратора (многа букаф, мат)

Discussion in 'Off Topic' started by stalke, Aug 8, 2008.

  1. Ilia Panov aka Weeper

    Ilia Panov aka Weeper Well-Known Member

    Joined:
    Aug 12, 2000
    Messages:
    2,351
    Location:
    Санкт-Петербург
    Ну я 6 штук насчитал, 2901, 3560, 3570 и ASA еще штук 5, правда из этих 5 ASA я до сих пор назначение только у 2 понял которые L2TP канал держат не маршрутизируемый... Нахуй нужны еще 3 до сих пор непонятно. Аутсорс когда аудит проводил сказал что они вообще никак не используются. Но несмотря на весь пиздец мне трудно поверить что 3 девайса просто стоят и нихуя не делают, всё никак не дойду до момента их просто отрубить и посмотреть чё будет.

    Да и знаешь абсолютно похуй будет там циска или зюксель или длинк, я всё равно еще далековат от понимания настроек сетевых железок. Ну вот купил себе микротик и разбирался, пока на работу не пришлось его утащить. В офисе всё равно нет чела которому это можно было бы доверить.
    Прямо сейчас меня больше беспокоит Checkpoint который на mx айпишнике висит. Его временами перекашивает при том что по мониторингу с ним прям всё заебись показывает, но письма с внешних адресов в нём часами висеть могут. Приходится бегать перегружать, он после этого минут через 15 раздупляется.

    На сам КД то куча народа не ходит, ходят под доменной учёткой админа на другие серваки. Ну и так по приколу у нас ситуация была когда почта снаружи перестала приходить от слова совсем. Все кто отвечал за почту тупо умыли руки и сказали что у них всё работает. Через 3 дня пришлось чела со стороны подключать, а т.к. почтовик на EsXi и SSH там оказалось не подрублен... Пришлось через локальный комп по RDP пускать его в сам гипервизор чтобы он через него в консоль залез. Что уже слегка пиздец. Но когда я попросил админа дать челу пароль от локального админа на виндовой машине, он начал писать ему данные доменного админа ) Это хорошо что я еще проконтролировать решил и вовремя его остановил. Ну и типа просто подрубить SSH на CentOS никому в голову не пришло.

    Тут WanaCry на виндовых серваках висел последние N лет... По логам я самые старые упоминания о нём нашел от 20 года. Ну и SNB v1 ... При том это говно удалял я ) Админ тупо cure_it запускал и смотрел чё будет. Просто зайдя на сервер, даже не в безопасном режиме.
     
    Last edited: Dec 1, 2023
  2. Ilia Panov aka Weeper

    Ilia Panov aka Weeper Well-Known Member

    Joined:
    Aug 12, 2000
    Messages:
    2,351
    Location:
    Санкт-Петербург
    Насчет ИБ я первые 2 месяца на работу со своим ноутом и 4G модемом ходил не подключая его к локалке потому что у меня там куча всякого пиратского стояла... Потом посмотрел как админ на свой комп торренты качал и тут же запускал скаченное на тачке которая под его учёткой в домен введена. Много думал... :D
     
    SliceMaster, schuss and mcgru- like this.
  3. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    54,335
    я хуею с твоей конторы. ты точно там техдиректор?
     
  4. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,757
    Location:
    Russia
    - У нас дыра в безопасности!
    - Ну хоть что-то у нас в безопасности.
     
    zdes, anti--, SliceMaster and 3 others like this.
  5. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,757
    Location:
    Russia
    Баланс надо соблюдать между работой и защитой. Они, как уже ранее и сказали, обычно друг другу противоречат.

    Если у вас не официальная секретность, ИМХО нужен персональный подход и индивидуальное решение проблем а не некие жесткие правила, которые надо строго выполнять и нарушить ни-ни.
     
    SliceMaster likes this.
  6. Ilia Panov aka Weeper

    Ilia Panov aka Weeper Well-Known Member

    Joined:
    Aug 12, 2000
    Messages:
    2,351
    Location:
    Санкт-Петербург
    Уговорили пообещав что дадут пару лет на обучение. Я то думал что я буду главным идиотом на протяжении этого периода ) Хотя учитывая вышеописанные обстоятельства, возможно главным идиотом всё же оказался я - согласившись.
    Но интересно )))
     
  7. mcgru-

    mcgru- Well-Known Member

    Joined:
    Sep 21, 2000
    Messages:
    61,679
    Location:
    Tomsk, Russia
    Илья, про "рисовалку": обрати внимание на draw.io
    Это онлайн-рисовалка, но сохранять можно у себя на компе. Много шаблончиков.

    2. Какими средствами версионированного хранения файлов пользуешься? git освоишь?

    3. Какими средствами управления проектами пользуетесь?
     
    zdes likes this.
  8. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    54,335
    если денюшки зарплатные хорошие дают, то неплохо бы и серьезных полномочий и бюджет, то может получиться в противном случае типа научитесь плавать - нальем воды в бассейн
     
  9. schuss

    schuss Well-Known Member

    Joined:
    May 29, 2001
    Messages:
    3,846
    Location:
    Moscow
    С пикабы:
     
    zdes, --AB--, mcgru- and 2 others like this.
  10. Flk

    Flk Well-Known Member

    Joined:
    Aug 21, 2002
    Messages:
    17,323
    Location:
    Izhevsk
    Вечное :)
     
  11. SliceMaster

    SliceMaster Well-Known Member

    Joined:
    Sep 21, 2002
    Messages:
    17,334
    Location:
    Krasnoyarsk
    бля, ну нельзя же трогать чужое. и, главное, зачем?
     
  12. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    54,335
    сразу видно что ты ни разу не сисадмин.
    при решении промблем на компе первым делом чистят темповые папки, корзины, кэши бравзеров и прочее временное говно.
    если человек долбоеб, храня в корзине ценные файлы то это навсегда.
    пора уже требовать права подтверждающие умение работать на компе по аналогии с автомобильными правами.
    а то реально тупые бабища реально заебали.
     
    zdes and anti-- like this.
  13. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,757
    Location:
    Russia
    Это верно, однако прежде чем удалять что-то у другого человека надо спросить разрешение.
     
    SliceMaster likes this.
  14. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    54,335
    про обычные папки согласен.
    про удаление из Корзины не соглашусь. на дворе 21 век и культура использования вычислительной техники - это требование времени.
    есть простые правила такие же как правила ПДД для пешеходов.
    Когду мну приглашают для профилактики компутера я всегда прошу удалить все ненужное самостоятельно. И практически все удаляют не очищая потом Корзины :)
    Приходица делать за них
     
    zdes and schuss like this.
  15. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,757
    Location:
    Russia
    Я про любые файлы.

    Ты если приходишь в гости чужое мусорное ведро тоже без спроса выбрасываешь?
     
  16. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    54,335
    если это входит в обязанности то сделаю это спокойно и с чистой совестью
    а любые файлы я не удаляю. тока те которых заклеймил KVRT или то что в Корзине
     
  17. mcgru-

    mcgru- Well-Known Member

    Joined:
    Sep 21, 2000
    Messages:
    61,679
    Location:
    Tomsk, Russia
    по-возможности (если не упёрлись в 100% занятость диска/раздела) - переименовываю с добавлением .bak или .$(date +%F_%T)
    если криков "всё пропало" нет, то через неделю - удаляю.
     
  18. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,757
    Location:
    Russia
    Вот! Правильное решение.
     
    Flk likes this.
  19. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,757
    Location:
    Russia
    Но тебя ведь не для этого позвали, да?

    Это из разряда, у вас стала медленно работать винда? Не вопрос, я вам перезалью образ системы.
     
  20. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    54,335
    именно так. удаляетй ненужное, сохраняйте нужное. пришел апофигей пиздец для компа:)
    часто медленное винда это битый дицк или память или перегрев, который тащит за собой накопление ошибок в файлах и тд и тп.
    вообщем ты меня не удебишь:)