Wszystko
Najnowsze
Archiwum
@open-alpha: linuksowe date jest w stanie to sparsować,
date --date 'string' --iso-8601, wystarczy Ci to?
@open-alpha: no właśnie na coś się muszę przesiąść z Centosa 7 i tak zbieram opinie od użytkowników :)
Co robisz w takim przypadku misiaczku
- Klucze root-root + rsync 39.1% (9)
- Na NFS-a + cp/rsync 17.4% (4)
- drugi 2TB, kopiowane i podpinanie 39.1% (9)
- Inne (komentarz) 4.3% (1)
@open-alpha: podpiąć toolem od backupu (emc, veeam, spectrum protect, co tam macie) i zostawić zadanie dla hindusów od backupu xD
@WylosowacLogin: Na maszynie ze źródłem dajesz na przykład:
dd if=/dev/sda | nc 10.1.1.2 9000 a na docelowej nc -l -p 9000 | dd of=/dev/sda
dd if=/dev/sda | nc 10.1.1.2 9000 a na docelowej nc -l -p 9000 | dd of=/dev/sda
@Eustachy_goli_pachy: najprościej to sprawdzić logi web serwera gdzie jest hostowany obrazek
chce zamieścić obrazek w mailu i zobaczyć ile razy ktoś go otworzy
@Eustachy_goli_pachy: Jak powiedział przedmówca. Z tym zastrzeżeniem, że w aplikacjach klientach e-mail domyślnie wyłączone jest ładowanie zasobów zewnętrznych przy otwarciu wiadomości właśnie po to, by jej nadawca nie mógł "wyśledzić" tego, czy wiadomość została otwarta.
Więc nie istnieje żadna pewna metoda sprawdzenia, czy obrazek został lub wiadomość została otwarta. Możesz jedynie liczyć, że odbiorca włączy domyślnie wyłączoną funkcję
Sieć lan w budynku, switch z opcja vlan i podłączony rejestrator ip + kamery ip na zewnątrz.
Da się jakoś ustawić tak aby z komputera był pełen dostęp do sieci lan i jednocześnie do rejestratora i kamer a jednocześnie kamery nie miały dostępu do reszty sieci lan? ( zabezpieczenie na wypadek jakby ktoś rozkęcił zew kamerkę i podłączył się do lan )
#sysadmin #it #devops #
Da się jakoś ustawić tak aby z komputera był pełen dostęp do sieci lan i jednocześnie do rejestratora i kamer a jednocześnie kamery nie miały dostępu do reszty sieci lan? ( zabezpieczenie na wypadek jakby ktoś rozkęcił zew kamerkę i podłączył się do lan )
#sysadmin #it #devops #
Da się jakoś ustawić tak aby z komputera był pełen dostęp do sieci lan i jednocześnie do rejestratora i kamer a jednocześnie kamery nie miały dostępu do reszty sieci lan?
@morik: musisz użyć reflexiv ACL czy tam statefull ACL która będzie działać na zasadzie firewalla. Ruch poza vlan kamer będzie nie możliwy jeżeli nie zostanie poza tym vlanem zainicjowany. Wtedy kamery nie będą miały dostępu do reszty lanu, ale gdy
@yggdrasil: @wacek_1984: zarządzalny switch poe + kamery i rejestrator hikvision
@podle_insynuacje: ok, wiem, tylko chce dostęp mieć "jednokierunkowy" dostęp z głównego vlan do vlan z kamerami
@d1sconn3cted: dzięki, sprawdzę to
@podle_insynuacje: ok, wiem, tylko chce dostęp mieć "jednokierunkowy" dostęp z głównego vlan do vlan z kamerami
@d1sconn3cted: dzięki, sprawdzę to
Hej, mam pytanie do mirków pracujących na #b2b #sysadmin #devops
Wiadomo, że na B2B odpowiada się całym majątkiem, ale ostatnio się zastanawiam, bo wiadomo, różnie można czasem trafić. Macie na swoich umowach jakiś zapis w postaci jakiegoś dupochronu? Ewentualnie właśnie na jakie zapisy uważać? Czy może posiadacie jakieś OC? ( ͡° ͜ʖ ͡°)
Wiadomo, że na B2B odpowiada się całym majątkiem, ale ostatnio się zastanawiam, bo wiadomo, różnie można czasem trafić. Macie na swoich umowach jakiś zapis w postaci jakiegoś dupochronu? Ewentualnie właśnie na jakie zapisy uważać? Czy może posiadacie jakieś OC? ( ͡° ͜ʖ ͡°)
@Mee6: odpowiedzialność za nieumyślne błędy ograniczona do n PLN
Czy ktoś z tagu #devops #sysadmin #cloud współpracował z firmami typowo devopsowo-cloudowymi? np firmy typu chmurowisko, devopsbay, devopsi i multum innych. Mam na myśli takie, które przeważnie zatrudniają głównie devopsów i nie mają swoich teamów developerskich i produktów (a jak mają, to nie służą jako główne źródło utrzymania firmy). Z tego co rozumiem to te firmy (można je nazwać devopsowymi software house'ami?) działają w taki sposób,
wołam @yggdrasil bo pewnie wie coś na ten temat :D
@Gennwat:
To działa podobnie jak software house ze wszystkimi tego zaletami i wadami. Nie pracowałem w żadnej takiej firmie, ale współpracowałem z różnymi nie devops softwarehouse.
Pamiętaj, że ogłoszenie to jedno, a rzeczywistość to drugie. Z doświadczeń to jest to po to, żebyś był jak najbardziej wszechstronny po to, żeby robić różne rzeczy. Każdy klient używa czego innego, więc musisz znać jak najwięcej, dlatego szukają ludzi z jak największym spektrum
To działa podobnie jak software house ze wszystkimi tego zaletami i wadami. Nie pracowałem w żadnej takiej firmie, ale współpracowałem z różnymi nie devops softwarehouse.
Pamiętaj, że ogłoszenie to jedno, a rzeczywistość to drugie. Z doświadczeń to jest to po to, żebyś był jak najbardziej wszechstronny po to, żeby robić różne rzeczy. Każdy klient używa czego innego, więc musisz znać jak najwięcej, dlatego szukają ludzi z jak największym spektrum
@biczek: przywróć z nocnego backupu, oh wait...
kto produkcji nie w-----e, ten nie zazna szczęścia w niebie ( ͡° ͜ʖ ͡°)
Cloud, Azure powinny być zawsze jak najbardziej aktualne ale chyba nie jest aż tak pięknie?
1. W Azure App Service mogę wybrać Pythona 3.9 jako najnowszą wersję. Aktualnie dostępna jest już wersja 3.10.2
2. W terraformie azurerm provider Azure App Service mogę skonfigurować Pythona tylko do wersji 3.4 :/
https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/resources/app_service#python_version
3.
1. W Azure App Service mogę wybrać Pythona 3.9 jako najnowszą wersję. Aktualnie dostępna jest już wersja 3.10.2
2. W terraformie azurerm provider Azure App Service mogę skonfigurować Pythona tylko do wersji 3.4 :/
https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/resources/app_service#python_version
3.
źródło: comment_1646170165S9AK7GNpMAn8KpcKdZj0JG.jpg
Pobierz
@Caishen: no ale najpierw musi być stabilne
@papugatotwardziel: co do problemu z terraformem to oczywiście dokumentacja jest myląca :)
Można jednak użyć python 3.9
https://github.com/hashicorp/terraform-provider-azurerm/issues/7010#issuecomment-639032626
Można jednak użyć python 3.9
https://github.com/hashicorp/terraform-provider-azurerm/issues/7010#issuecomment-639032626
Czy nie uważasz że masz za dużó obowiazków i odpowiedzialności w porównaniu do innych działów?
- Tak + robienie po godzinach/doszkalanie sie 59.1% (26)
- Tak (ale nie robie/nie ucze sie po godzinach) 15.9% (7)
- Nie 25.0% (11)
Hej, pytanko. Aktualnie uczę się pod egzamin i planuje zdać SAA #aws w przyszłym miesiącu. Ktoś ma jakieś doświadczenie czy ze zdanym certem uda się gdzieś zaczepić na początek bez większego praktycznego doświadczenia? ( ͡° ͜ʖ ͡°) mam doświadczenie jako #sysadmin ale nie w AWS. Zastanawiam się czy jest sens jego robienia.
#devops #cloud
#devops #cloud
Studiuję i uczę się #siecikomputerowe #sieci
Mam już jakieś doświadczenie na praktykach i przygotowuję się do CCNA.
Chciałbym jednak w przyszłości wyjechać za granicę - przykładowo do Azji albo na południe Europy - no i nie wiem czy praca administratora/inżyniera sieciowego w ogóle daje takie możliwości.
Z samą znajomością angielskiego, bez lokalnego języka, chyba nie wezmą nikogo lokalnie na admina, bo jednak trzeba rozwiązywać zgłaszane przez ludzi problemy.
Mam już jakieś doświadczenie na praktykach i przygotowuję się do CCNA.
Chciałbym jednak w przyszłości wyjechać za granicę - przykładowo do Azji albo na południe Europy - no i nie wiem czy praca administratora/inżyniera sieciowego w ogóle daje takie możliwości.
Z samą znajomością angielskiego, bez lokalnego języka, chyba nie wezmą nikogo lokalnie na admina, bo jednak trzeba rozwiązywać zgłaszane przez ludzi problemy.
@przegrywam_przez_miasto: praca zdalna jak najbardziej mozliwa w obszarze sieci.
Treść przeznaczona dla osób powyżej 18 roku życia...
@rtpm: takie pytania to do GUSu i KISu bo przy kontroli powołanie się na mirka z wykopu nie pomoże w uniknieciu kary xd
#ansible #linux #sysadmin
Jestesmy podczas migracji z HP Server Automation do Ansibla Towera i póki co mam złe przeczucia do do tego ulepa towera.
- Trzeba dawać refresh podczas puszczania templata z playbookami ( ͡° ͜ʖ ͡°)
- Jak u was jest rozwiązanie wyjsie awaryjne jak np templataka w /etc/sudoers.d/ sie zwali i nie można dać sudo su -?
W HPSA jest agent na którego awaryjnie można wjechać
Jestesmy podczas migracji z HP Server Automation do Ansibla Towera i póki co mam złe przeczucia do do tego ulepa towera.
- Trzeba dawać refresh podczas puszczania templata z playbookami ( ͡° ͜ʖ ͡°)
- Jak u was jest rozwiązanie wyjsie awaryjne jak np templataka w /etc/sudoers.d/ sie zwali i nie można dać sudo su -?
W HPSA jest agent na którego awaryjnie można wjechać
@open-alpha: A może "Update revision on launch" ? Wtedy pobiera nową wersję przed odpaleniem templatki. Niestety trzeba trochę dłużej poczekać
NPA z kluczem + sudo su - + testy, testy, testy i całość śmiga całkiem nieźle.
Zakładam, że nie puszczacie templatki od razu na PRD tylko przechodzicie przez DTA. Natomiast jeśli ktoś sam (właściciel serwera) sobie jakoś zwali profil sudo (lub binarkę), to sam sobie to naprawia z ewentualnym supportem zespołu linuksowego (w przypadku kiedy ktoś mocno nie ogarnia). W praktyce już dawno nie obiło mi się o uszy, żeby ktoś skopał
Zakładam, że nie puszczacie templatki od razu na PRD tylko przechodzicie przez DTA. Natomiast jeśli ktoś sam (właściciel serwera) sobie jakoś zwali profil sudo (lub binarkę), to sam sobie to naprawia z ewentualnym supportem zespołu linuksowego (w przypadku kiedy ktoś mocno nie ogarnia). W praktyce już dawno nie obiło mi się o uszy, żeby ktoś skopał
#sysadmin #linux
Czy ktoś wie jak debugować crash-em vmcore (snapshoty z memory dumpem np z vmware)?
Bo tak diagnozuje te dumpy redhat ale za chiny nie moge nic znaleść w sieci poza manem jak to robić?
Próbowałem vmss2core i potem to crashem diagnozować ale czym dalej tym wiecej problemów
https://kb.vmware.com/s/article/2003941
Czy ktoś wie jak debugować crash-em vmcore (snapshoty z memory dumpem np z vmware)?
Bo tak diagnozuje te dumpy redhat ale za chiny nie moge nic znaleść w sieci poza manem jak to robić?
Próbowałem vmss2core i potem to crashem diagnozować ale czym dalej tym wiecej problemów
https://kb.vmware.com/s/article/2003941
@open-alpha: ciekawe, daj znać jak się dowiesz
#informatyka #dns #serwery #sysadmin #poczatkujacy_admin
Proszę o pomoc w myślę prostym dla fachowca temacie.
W sieci mam serwer 2012 z domeną, a na nim usługę DNS, którego jako podstawowego używają firmowe stacje.
Muszę skonfigurować w DNS-ie rekord, który po wpisaniu w przeglądarkę internetową domeny costam.com.pl przekieruje na inny lokalny serwer pod adresem IP 192.168.1.1 - jak to
Proszę o pomoc w myślę prostym dla fachowca temacie.
W sieci mam serwer 2012 z domeną, a na nim usługę DNS, którego jako podstawowego używają firmowe stacje.
Muszę skonfigurować w DNS-ie rekord, który po wpisaniu w przeglądarkę internetową domeny costam.com.pl przekieruje na inny lokalny serwer pod adresem IP 192.168.1.1 - jak to
W jaki sposób w waszych organizacjach rozwiązuje się problemy I linii wsparcia dla zdalnych userów oraz obsługi serwerów znajdujących się we wrażliwych obszarach (np. DMZ)?
RDP jest niebezpieczny, zostawia ślad w LSASS, sesja winrm wprawdzie nie zostawia credsów w procesie lsass, ale nadal tworzy proces w kontekście użytkownika uprzywilejowanego - a w ten proces można wstrzyknąć złośliwy kod i wykonać czynności w jego imieniu.
GPO, Intune, Invoke-Command -Computername itp. to przydatne narzędzia,
RDP jest niebezpieczny, zostawia ślad w LSASS, sesja winrm wprawdzie nie zostawia credsów w procesie lsass, ale nadal tworzy proces w kontekście użytkownika uprzywilejowanego - a w ten proces można wstrzyknąć złośliwy kod i wykonać czynności w jego imieniu.
GPO, Intune, Invoke-Command -Computername itp. to przydatne narzędzia,
@danny_soprano: cyberark pam, ale strasznie uciążliwe gunwo
@danny_soprano: to o czym piszesz jest zaimplementowane w "nowych" firmach (czyt. start up) itp. W starych korpo, zapomnij. Bastion host z tego co widzę zaczął się pojawić kilka lat temu dopiero i to głównie w infrastrukturze opartej o clouda.
Pomógłby mi ktoś znaleźć odpowiednie materiały do Powershella?
Muszę zrobić skrypt, który ułatwilby mi życie. Nie robiłem czegoś takiego wcześniej i ciężko mi to idzie.
Dostaje maila o treści np.
123456-Jakas
Muszę zrobić skrypt, który ułatwilby mi życie. Nie robiłem czegoś takiego wcześniej i ciężko mi to idzie.
Dostaje maila o treści np.
123456-Jakas
@TenNorbert: $message = 'Hello, ' + $first + ' ' + $last + '.'
czyli to nie powinno być -Name $Client + '_RW' ?
czyli to nie powinno być -Name $Client + '_RW' ?
@TenNorbert: https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_variables?view=powershell-7.2#variable-names-that-include-special-characters
W skrócie mówiąc powershell domyślnie uznaje za nazwę zmiennej ciąg znaków pewnych klas, do których m.in. należy ' ' , ale już np. nie '-' . Stąd coś takiego "$Client-RW" powershell traktuje jako wartość zmiennej Client + ciąg '-RW', ale już "$Client
Rozwiązanie (i dobra praktyka): stosowanie nawiasów {} wokół nazwy zmiennej, u ciebie "${Client}RW". To
W skrócie mówiąc powershell domyślnie uznaje za nazwę zmiennej ciąg znaków pewnych klas, do których m.in. należy ' ' , ale już np. nie '-' . Stąd coś takiego "$Client-RW" powershell traktuje jako wartość zmiennej Client + ciąg '-RW', ale już "$Client
_RW" uzna jako wartość zmiennej o nazwie Client_RW. Rozwiązanie (i dobra praktyka): stosowanie nawiasów {} wokół nazwy zmiennej, u ciebie "${Client}RW". To
#synology #sysadmin #it
źródło: comment_16505333160rXYldf1lft6NsXorZFpSP.jpg
Pobierz