А
подчеркиваю - гараж
Size: a a a
2021 February 23
К
Продам видяху)))
С
Нее, сорян. Чатом ошибся)))
АС
AC
Давайте начистоту: это нихрена не долго, это просто страшно. Берёте яйца в кулак, рисуете себе что у вас критичного в сети есть и с какими адресами, строите план адресации, строите план как вернуть всё при необходимости назад, морально готовитесь отвечать "вип-персонам" что надо подождать и сейчас всё заработает и делаете.
С самой тщательной подготовкой это займёт 2-3 дня, если у вас не какое-то непрерывное производство 24/7.
В авральном режиме даелается за 1-2 часа, вместе с исправлением всех косяков.
С самой тщательной подготовкой это займёт 2-3 дня, если у вас не какое-то непрерывное производство 24/7.
В авральном режиме даелается за 1-2 часа, вместе с исправлением всех косяков.
Если все в одной сети и ты один из команда, то проблем нет, а если у тебя есть придурки из иб(которые нифига тебе не кенты)с межсетевыми экранами, которые заблочили между вланами все, что можно и нельзя, что компы не ловят dhcp и ты вынужден руками айпишники прописывать везде, чтобы работало, то миграция в адресации превращается в нехилый гемор
ГП
Artem Chernykh
Если все в одной сети и ты один из команда, то проблем нет, а если у тебя есть придурки из иб(которые нифига тебе не кенты)с межсетевыми экранами, которые заблочили между вланами все, что можно и нельзя, что компы не ловят dhcp и ты вынужден руками айпишники прописывать везде, чтобы работало, то миграция в адресации превращается в нехилый гемор
ип хелпер есть же
AC
ип хелпер есть же
На мэ жестко прописаны правила между вланами. Например влан 11 с ip 192.168.1.11 может стучать в 22 порт во влан 12 с ip 192.168.2.2. И никто другой не может этого сделать. И это уже трагедия. Потому что переезжать придется с трудом. Большим. Лично это прошёл. Врагу не пожелаешь. Особенно, когда ты начинаешь поднимать консоль управления виртуалками, а она не поднимается, потому что придурки из иб не прописали доступ к DNS с IP адреса консоли.
AC
Я не спорю, что иб нужна, но когда эта служба отдельно от ит живёт начинается 3,14дец
LT
Artem Chernykh
На мэ жестко прописаны правила между вланами. Например влан 11 с ip 192.168.1.11 может стучать в 22 порт во влан 12 с ip 192.168.2.2. И никто другой не может этого сделать. И это уже трагедия. Потому что переезжать придется с трудом. Большим. Лично это прошёл. Врагу не пожелаешь. Особенно, когда ты начинаешь поднимать консоль управления виртуалками, а она не поднимается, потому что придурки из иб не прописали доступ к DNS с IP адреса консоли.
И главное что этим придуркам за что-то ведь платят!
ГП
Artem Chernykh
На мэ жестко прописаны правила между вланами. Например влан 11 с ip 192.168.1.11 может стучать в 22 порт во влан 12 с ip 192.168.2.2. И никто другой не может этого сделать. И это уже трагедия. Потому что переезжать придется с трудом. Большим. Лично это прошёл. Врагу не пожелаешь. Особенно, когда ты начинаешь поднимать консоль управления виртуалками, а она не поднимается, потому что придурки из иб не прописали доступ к DNS с IP адреса консоли.
она и должна жить отдельно, и это правильно
ГП
иначе в руки ИТ попадает слишком много власти
LT
она и должна жить отдельно, и это правильно
Настолько отдельно что точной архитектуры сети нет ни у кого?
KZ
Artem Chernykh
На мэ жестко прописаны правила между вланами. Например влан 11 с ip 192.168.1.11 может стучать в 22 порт во влан 12 с ip 192.168.2.2. И никто другой не может этого сделать. И это уже трагедия. Потому что переезжать придется с трудом. Большим. Лично это прошёл. Врагу не пожелаешь. Особенно, когда ты начинаешь поднимать консоль управления виртуалками, а она не поднимается, потому что придурки из иб не прописали доступ к DNS с IP адреса консоли.
а они должны? им кто то об этом сообщил? надеюсь письменно?
ГП
Настолько отдельно что точной архитектуры сети нет ни у кого?
это уже другой вопрос. сама идея иметь ИБ отдельно от ИТ - верная.
то, что конкретная реализация через жопу - вопрос другой
то, что конкретная реализация через жопу - вопрос другой
AC
она и должна жить отдельно, и это правильно
Не согласен. Закрыли у меня как-то доступ всем компам к AD, Никто не может авторизоваться в домене. Чтобы заставить иб вернуть все назад понадобились почти сутки
KZ
Настолько отдельно что точной архитектуры сети нет ни у кого?
это секретная информация, и абы кому ее не показывают 😂
ГП
Artem Chernykh
Не согласен. Закрыли у меня как-то доступ всем компам к AD, Никто не может авторизоваться в домене. Чтобы заставить иб вернуть все назад понадобились почти сутки
надо было написать самомму главному владельцу бизнеса потом письмо
KZ
Artem Chernykh
Не согласен. Закрыли у меня как-то доступ всем компам к AD, Никто не может авторизоваться в домене. Чтобы заставить иб вернуть все назад понадобились почти сутки
😂 и кого уволили? а то у нас за такой прикол начальник сменился 😊
AC
а они должны? им кто то об этом сообщил? надеюсь письменно?
Ессно. Ибо есть проект миграции, где-то гулявший и подписанный
LT
Artem Chernykh
Не согласен. Закрыли у меня как-то доступ всем компам к AD, Никто не может авторизоваться в домене. Чтобы заставить иб вернуть все назад понадобились почти сутки
Значит ИБ снова через задницу)