руцентр кто такие?

это те ребята которые на перле пишут да?

они

я просто до них чаще заббикс юзал

сейчас вот исингу посмотрел, больше понравилась

может быть, ты скажешь, что ты эталон инфраструктуры и образец опыта? :)

может быть, ты скажешь, что ты эталон инфраструктуры и образец опыта? :)

по инфраструктуре и работе точно нет

в том же топфейсе они молодцы

с centos перели на убунту а потом на генту

и убежали

выжили админа работавшего 4 года на пользователях и инфраструктуре

переломали всё что у него было сделано, потому что для pfsense и ещё некоторых вещей надо плагины в их ансибл ставить

ты с кем и о чем щас разговаривал?

переломали всё что у него было сделано, потому что для pfsense и ещё некоторых вещей надо плагины в их ансибл ставить

ну ты я надеюсь высказал свое фи?

ты с кем и о чем щас разговаривал?

Поток сознания же ?

ну ты я надеюсь высказал свое фи?

да, за что эта 5ка мне на дверь и показала, после месяца работы

ну ты я надеюсь высказал свое фи?

я не хотел инраструктуру держать на одной голой консоли, роуте и iptables

я не хотел инраструктуру держать на одной голой консоли, роуте и iptables

слишком сложно для такого спеца как ты?

а виртуалки клепать и тд только через ансибл

слишком сложно для такого спеца как ты?

неудобно, проще натянуть керберос и порты и тд открывать по пользователю, чем искать ip, провертяь нет ли правила и тд

слишком сложно для такого спеца как ты?

их вариант хорош только когда нет текучки и у всех всё одинаково

неудобно, проще натянуть керберос и порты и тд открывать по пользователю, чем искать ip, провертяь нет ли правила и тд

Неудобно какать с крыши, а ты криворукий недотёпа..

Неудобно какать с крыши, а ты криворукий недотёпа..

а они снося pfsense настроенный и тд, только чтобы модуль к ансиблу не ставить, герои?

а они снося pfsense настроенный и тд, только чтобы модуль к ансиблу не ставить, герои?

пфсенс - дно

пфсенс - дно

аналог

с таким же функционалом

а какой там функционал, кроме вебморды и насетапленного обычного софта?

вон она же и функционал

удобная веб морда

а webmin'ом не пользуешься?

обычно всегда под сети брал либо 2811 либо pfsence, либо оч редко ipfire

оч давно tmg ещё был

squid довольно просто через pfsense настраивать

а убунточку через ajenti.

squid довольно просто через pfsense настраивать

И гланды через жопу удалять

я использую centos/fedora/rhel

посмотреть вебмин можно будет

а убунточку через ajenti.

через charms же

сейчас вот сетевик в понедельник поставил наконец счётчик тарфика

трафика, я был в шоке, как админ прошлый покупал железки

там даже инфы нет, сколько трафика контора ест

Хрыч, рекомендую: https://habrahabr.ru/post/309628/

Хрыч, рекомендую: https://habrahabr.ru/post/309628/

это троллинг такой или ты серьезно?

ну как. в каждом троллинге...

Хрыч, рекомендую: https://habrahabr.ru/post/309628/

забавный троллинг,я вон первый за 4 года работы конторы поставлю мониторинг

как только машинку мне одобрят

точнее оплатит бух

Хрыч, рекомендую: https://habrahabr.ru/post/309628/

Ищите там обфусцированный привет!

Хрыч, а кроме "веб-морда красивая" есть что-нибудь про pfSense?

доступ к консоли когда надо, эникею просто объяснить как что сделать

легко через морду прикручивается керберос

Мне кажется проще и нагляднее иптейблес нет нигде

Мне кажется проще и нагляднее иптейблес нет нигде

оч смешно, 280 правил только по пользователям

ох как просто и наглядно

оч смешно, 280 правил только по пользователям

И?

Греп отменили?

а если у меня мм, дай подумать, 40к правил.

а если у меня мм, дай подумать, 40к правил.

вот вы мне говорите, а теперь я скажу, задачи не путайте

а если у меня мм, дай подумать, 40к правил.

Тебе нужен срочно пфсенс

ок. пойду ставить.

эникей не должен грепать, много думать

В пфсенсе он как найдет правило?

его задача помнить где его флешка и какие порты просили дописать

Будет читать по порядку?

Будет читать по порядку?

хохма понятна, но по фамилиям проще

Морда на пыхе для этого пишется за час

ERROR: S client not available

Админом

хохма понятна, но по фамилиям проще

открой для себя -m comment

Разрабом за десять минут

а прикрутка iptables к ad&

?

На самом деле мне насрать

Пфсенс и пфсенс

Черт с ним

приходит юзверь, добавляется в группу, и сразу по ldap настройка ему начальная сети

а если у меня мм, дай подумать, 40к правил.

Тогда тебе точно нельзя использовать iptables.

pfsense хорош тем, что это bsd, отсюда - там есть pf!

Тогда тебе точно нельзя использовать iptables.

окей. пойду поставлю pfSense.

ipfw! :)

Кстати, действительно

на 40к правил айпитеблсе будут чувствоваться лаги

на 40к правил айпитеблсе будут чувствоваться лаги

нет

да

они будут чувствоваться, если один пакет будет проходить 40к правил

Иптейблес как прикрутить к ад

есть решение - ipset

а 40к правил в памяти - как делать нефиг

Сорок к мне кажется надо на уровне маршрутизации все таки

Хотя я абрикос

Сорок к мне кажется надо на уровне маршрутизации все таки

а что такое уровень маршрутизации?

те большие сетевые железки, которыми занимается бородатый сетевик?

Иптейблес как прикрутить к ад

приходит кодер, стандартно ему надо доступ к vpn, доступ к своему компу из дома, доступ к более широкому инету и меньшим кол-вом блокировок. Расскажи, как ты к голову iptables это прикрутишь, чтобы это всё сделалось просто добавлением пользователя в нужную группу

Родные! У меня много всякой хрени и вся эта хрень пишет логи. Есть ли какой способ смотреть логи в одном месте? Может заббикс это умеет?

толсто.

Когда программист начинает заниматься работой сетевого инженера - получается 40 к правил в iptables

https://habrahabr.ru/post/312264/

приходит кодер, стандартно ему надо доступ к vpn, доступ к своему компу из дома, доступ к более широкому инету и меньшим кол-вом блокировок. Расскажи, как ты к голову iptables это прикрутишь, чтобы это всё сделалось просто добавлением пользователя в нужную группу

прошу прощения, Хрыч, а ты задумывался, как это реализовано в твоем любимом pfSense? ты же понимаешь, что pf - это просто фаервол. и он сам в AD никак не ходит.