ну саме прикольное очен ь много перенеслось

такое тоже писали, что если железки разные не автоматизируешь особо

ну ониже по сути только процем отличаются и кол-вом памяти

остально практически одинаковое. А учитывая RoS

думал можно автоматизировать всетаки процесс

Ansible автоматизировать может

ладно... буду копипастить

автоматизация имеет смысл, только если она занимает времени меньше, чем исходная задача

тут смысла особого не вижу

всем удачи..

автоматизация имеет смысл, только если она занимает времени меньше, чем исходная задача

Смысл в общем-то есть. Как минимум в унификации конфигов и сокращения ресурсов для бекапа

Смысл в общем-то есть. Как минимум в унификации конфигов и сокращения ресурсов для бекапа

если задача перенести конфигу с одной железки на другую, и все это в количестве 1 раз, зачем городить?

если задача перенести конфигу с одной железки на другую, и все это в количестве 1 раз, зачем городить?

Бекап

если это надо сделать хотя бы раз 5 - уже можно задумываться об автоматизации

files->backup

Ну, это ещё нужно за файлом сходить, конфигу зашифровать, отверсионировать и отротировать по окончанию жизненного цикла бекапа

а?

зачем усложнять? забираешь конфигу, кладешь на зашифрованный хард

Ну, через семь лет хард забит до упора и бекапы больше не складируются. У всего в этом мире есть свой жизненный цикл, но не везде он порядочный и правильный

сложно... и лениво... ну мне было бы

простите, не удержался )

Ну, это первые пол года так) потом не понимаешь как без этого жилось)

Ansible автоматизировать может

Разве? У Ansible проблема из-за парсинга MT будет. Или уже есть модуль?

Вообще использовать или не системы управления конфигурациями или нет вопрос религиозный

вообще шифровать бекапы микротика. Что у тебя угонят? доступ в его админку, или узнают сколько у тебя виланов и туннелей?

Разве? У Ansible проблема из-за парсинга MT будет. Или уже есть модуль?

Ну, мои роли через ssh ходят да деплоят что нужно

но черт с ним, но мне действительно такое делать было бы лень

а делать автоматический бекап раз в период - не вижу проблемы

вообще шифровать бекапы микротика. Что у тебя угонят? доступ в его админку, или узнают сколько у тебя виланов и туннелей?

Ну, знание об инфраструктуре могут дать многое противнику)

и удалять старые бекапы по шедулеру тоже

секретны только пароли

остальное все считается заведомо известной информацией

вся топология сети, все внутренние айпишники, и пр ерунда. Оно вычисляется на раз

вся топология сети, все внутренние айпишники, и пр ерунда. Оно вычисляется на раз

Но таки без конфигов это сложнее сделать, чем с ними =)

на этом строится безопасность

Но таки без конфигов это сложнее сделать, чем с ними =)

примерно одинаково

но вот себе ты жизнь усложнишь

себе, и тем кто будет после тебя

остальное все считается заведомо известной информацией

It depends У нас по контракту ЛЮБАЯ информация об инфраструктуре заказчика является секретной

но вот себе ты жизнь усложнишь

Ну, посмотрим как повернётся. Пока от CMS в выигрыше

ибо даже инфа о вендорах оборудования или ISP может дать конкуретное преимущество

или позволить ипользоваьт чёрный пиар

варантов море

It depends У нас по контракту ЛЮБАЯ информация об инфраструктуре заказчика является секретной

Хорошо вам)

ибо даже инфа о вендорах оборудования или ISP может дать конкуретное преимущество

смотри. Как выяснить провайдера - приходишь к зданию, режешь шнур, ждешь, монтажники по-любому спалятся из какой они конторы

ISP известен

точняк

всегда так делаю

режешь шнур в датацентре Tier3

если мы обжали/спаяли кабель то мы можем выяснить даже что там за сетью. Возможно получить ip

и с горящим пуканом от 10кВ улетаешь в Омск

далее оборудование

режешь шнур в датацентре Tier3

Лучше взрывать колодец с канализацией

интернет полон всяческих штук, которые по времени ответа на те или иные штуки спалят вендора

с датацентром вообще гораздо проще

выяснить что есть в этом датацентре на +- километр не сложно

топология датацентра считается известной

если обжали/спаяли вы, то вы уже повязаны контрактом. А что там в контракте - как я и говорил: it depends

чего нагородил заказчик - нафига мне эта инфа

если обжали/спаяли вы, то вы уже повязаны контрактом. А что там в контракте - как я и говорил: it depends

ну а с шифрованием бекапов- если злоумышленник находится возле твоего компа/сервака на котором этот бекап лежит, и у него есть к нему доступ, и единственная проблема выяснить топологию твоей сети это расшифровать его, вероятнее всего ты делаешь что-то не так, при чем достаточно давно

физический доступ это уж совсем край)

остриё!

физический доступ это уж совсем край)

ок, чем нас тогда не устраивал просто зашифрованный хард? и на нем бекап, который удобно смотреть глазами админа?

А вы уже приготовили хранилище для пакета Яровой?

ERROR: S client not available

ок, чем нас тогда не устраивал просто зашифрованный хард? и на нем бекап, который удобно смотреть глазами админа?

Жизненный цикл такого бекапа не полноценен с точки зрения процедур РК

Жизненный цикл такого бекапа не полноценен с точки зрения процедур РК

а можно расшифровать, для погуглить?

А вы уже приготовили хранилище для пакета Яровой?

Таки вам в https://t.me/nag_public

а можно расшифровать, для погуглить?

Бекап должен быть получен, обеспечено безопасное хранение и удаление при наступлении его неактуальности

А гуглить надо ITIL, но лучше - читать

Таки вам в https://t.me/nag_public

чего эт?

чего эт?

Там провайдеры тусуются

Бекап должен быть получен, обеспечено безопасное хранение и удаление при наступлении его неактуальности

аббревиатуру РК не поняла

резервная копия

По-хорошему бекап ещё должен быть валидирован

По-хорошему бекап ещё должен быть валидирован

Попыткой его разворачивания, да

Попыткой его разворачивания, да

Ну, как минимум. Как максимум проверкой корректности его содержимого

ок, все зашибись, но как это погуглить?

ок, все зашибись, но как это погуглить?

а чё это у вас так в стойках прибрано?

Не порядок

ок, все зашибись, но как это погуглить?

жизненный цикл резервных копий

ну а с шифрованием бекапов- если злоумышленник находится возле твоего компа/сервака на котором этот бекап лежит, и у него есть к нему доступ, и единственная проблема выяснить топологию твоей сети это расшифровать его, вероятнее всего ты делаешь что-то не так, при чем достаточно давно

Начнем с того что в дц не пустят если нет доверенности на твое имя)

Начнем с того что в дц не пустят если нет доверенности на твое имя)

Меня пустят)))))?

Меня пустят)))))?

Ну, меня тоже в некоторые пустят, но нунах там диверсиями заниматься))

Ну, меня тоже в некоторые пустят, но нунах там диверсиями заниматься))

Только курить/бухать!)

Только курить/бухать!)

Да)

Только курить/бухать!)

Это еще надо выведывать де оно, в какой стойке и тд)

https://m.habr.com/post/416067/

Как пометить трафик скайпа?

https://m.habr.com/post/416067/

Шо, опять?)

Шо, опять?)

ага

ага

Мой на днях странно ломанули) права у админской учетки забрали))

Мой на днях странно ломанули) права у админской учетки забрали))

А какая версия была роутерос и винбокса

А какая версия была роутерос и винбокса

Версия по 6.42, а винбокс не юзаю тк винды нигде нет)

Блин вроде новая

А утебя винбокс открыт наружу?

Мой на днях странно ломанули) права у админской учетки забрали))

Появился root?