Привет всем сочувствующим пользователям телефонов Blackberry.
( сам использую z30)

Совсем недавно стало известно, что с самого начала мая Роскомнадзор занялся процессом блокировки сервисов BlackBerry. К сожалению в группу попали так же сайты мессенджеров - Line, Imo.

# подробнее об этом прочитать можно:
https://zona.media/news/2017/02/05/mes

Чем это значит для пользователей BlackBerry OS? Под прицел Роскомнадзора попал сервис единой авторизации blackberryid.blackberry.com. Так что теперь скачать приложения через BlackBerry World просто не получится. Более печально в том, что помимо этого лютая часть функционала работает именно через BlackberryID. Так например теперь нельзя даже выполнить банально - сброс данных телефона. Без bID привести телефон к заводским настройкам не получится.

Если попытаться зайти в настройки телефона и далее в настройки blackberryID можно увидеть бесконечный процесс попытки соединения.

Привет всем. =)

Pfsence хороший программный роутер. Посмотрел видео, потыкал палкой в vmware, настроил wan, lan, dmz, стат. маршрутизацию, nat, правила фильтрации трафика. Все бы хорошо. Но допустим стоит задача после долгих изучений всего, что можно с pfsence -[сделать] и как использовать его в боевых условиях с дальнейшим управлением некоторого количества экземпляров pfsence. И Дальше возникает вопрос о некоторой автоматизации но понимаешь что ничего кроме web интерфейса для управления в pfsence нет. Даже Траблшутинг и то нарочито «гуйный».

Собственно возникает вопрос, а какая есть достойная альтернатива pfsence в качестве программного роутера но с возможностью управления через консоль как в старой доб^W сносной cisco ios, которое будет не страшно использовать в боевых сценариях?

RouterOS? Он платный. ( лучше купить роутер Mikrotik.. ).

Доброго времени суток.
Эта тема скорее вопрос к форуму, чем попытка найти работодателя. Но в силу того, что тут говорится о поиске работы, скинул сюда.
---------------------------------------
И так. Никогда не работал системным администратором. Когда то с трудом нашел работу «неофициально» ( несколько лет назад ) в качестве помощника в лютой грязной аутсорс организации в нашем доблестном городе Ижевск. Данная организация обслуживала несколько мелких организаций. Собственно от меня требовалось под постоянным наблюдением обжимать кабеля витой пары, коннекторы, укладывать и расплетать в стойку те, что уже были. Настраивать компутеры. Настраивать dlink-и. Чинить компьютеры от чистки пылесосом до танцевания с бубном в одной руке и в другой мультиметром ищя неисправности от блока питания до материнской платы.

---------------------------------------
Но в настоящее время я работаю электромехаником по лифтам. По волею случая меня занесло на такую работу. Есть сильное желание получить работу хотя бы помощником системного администратора. За несколько лет я активно изучал разные темы системного администрирования. Есть ли у меня возможность найти работу хотя бы в аутсорс организации или в мелкой организации в качестве «админа универсала»? Если да, то что еще от меня потребуется для работодателя?

Что изучал:
Windows Server MCSA---------------------------------------
Windows Server 2008, Windows Server 2012

• прослушал курс по MCSA от AltTraning.
• прослушал несколько курсов на MVA.
• прочитал ( читаю ) книгу " Minasi Полное руководство Windows Server 2012 ).
• пилил небольшие сети внутри vmware ( паравиртуализация ) в котором вертелся сервер виртуализации с hyper v, хранилище ( Storage Spaces, Iscsi, SMB ). Внутри сервера виртуализации поднимал контроллер домена, сервер dhcp, dns. Разобрался с неугодным firewall. Обеспечивал с ним открытие портов, доступ трафика для приложения и его запрет, включение набора правил с помощью магического ключа Set-NetFirewallRule -DisplayGroup <что нибудь>. Поднимал файлопомойку ( smb, [gpo, acl] ). Пилил рядом второй контроллер, dhcp, dns для обеспечения некоторой отказоустойчивости. Использовал групповые политики. Управлял серверами через winrm и установленный openssh. Все настраивалось и управлялось ( управляется ) через powershell и только Server Core. Собирал информацию с помощью скриптов powershell. А так же ставил по графику для сбора информации и записи в файл. Пилил на нем же новые функции для решения каких нибудь полезных задач например для сбора информации о состоянии с удаленных узлов hyperv в xml, скрипт для создания виртуальной машины, использование счетчиков производительности, поиск пользователя, $etc. Читал по Ipv6 в том числе в курсе по Cisco. Отдельно настраивал дедупликацию данных для файлового сервера, настраивал nic teaming для обьединения сетевых карт, настраивал сервер печати в котором создавал виртуальные принтеры, задавал очереди печатей, приоритеты. Настраивал сеть в условии рабочей группы с использованием cmdkey, правил доверенности winrm. Создавал самоподписанные сертификаты.

Cisco -----------------------------
Cisco CCNA

• прочитал чудесную книжку Одом У. - CISCO Официальное руководство по подготовке к сертификационным экзаменам Cisco CCNA [ ICND1 , ICND2 ]
• прослушал вебинар «Cisco курс молодого бойца»
• построил небольшую сетку в GNS3 с несколькими подсетями 172.16.0.0/24, 172.16.1.0/24 с несколькими роутерами с использованием как статической маршрутизации ( в рамках обучения ) так и динамической маршрутизации - OSPF. обеспечил nat отдельную малую сеть. поднимал dhcp для раздачи адресов. Разграничивал сеть с помощью VLAN-ов.
• Настраивал виртуальный коммутатор cisco 2960 - обеспечение stp ( spanning-tree ), разграничение сети на vlan-ы.
• прослушал небольшой курс по телефонии.

Miktrotik -----------------------------

• книг нет. курсы только и только платные. =(
• с помощью руководств взятых из сети в gns3(with qemu) поднимал несколько маршрутизаторов (routeros) с задачей маршрутизации трафика между подсетями, так же задействовал vlan, ospf, защиты от внешних угроз для DMZ зоны в которой вертелся IIS веб сервер и защиты внутренней сети LAN с помощью встроенного в RouterOS фаервола ( напоминающий iptables ). Объединял виртуальные машины vmware ( там hyperv, хранилище ) и routeros. Настраивал туннель с использованием протокола PPTP.

PfSence -----------------------------
Только интернет wan, lan, dhcp и nat. Собственно не смотря на потрясающие возможности нет возможности автоматизации. =(

Linux -----------------------------

• прочитал ( не всю ) Эви Немет - руководство системного администратора
• Собирал Gentoo Hardened. Ставил Fedora. Обновлял чинил обновлял чинил. Плюс не? Собирал LFS ( но не BLFS ). Настраивал lvm, raid. Настраивал qemu kvm. Использовал grep, hawk. Использовал vim. Настраивал сервисы systemd. Немного знаю bash, python. Преимущественно bash. Именно на нем пилил скрипты для автоматизации некоторых рутинных задач. Поднимал squid прокси для небольшой сети внутри gns3. Поднимал samba для обеспечения файлопойки.
• с Asterisk дел не имел.
• читал «Bash искусство написания скриптов».
• Использовал Kali Linux для сброса паролей. Пока все. Курс по CEH сертификации не слушал.
• Настраивал NTP сервер времени на RouterOS ( linux ) синхронизации времени для роутеров routeros.
• Настраивал Ajenty для удобного управления сервером домохозяйками.

Raspberry Pi -----------------------------

• пилил небольшую файлопомойку samba without LDAP для личных нужд. ( Raspbian )

-----------------------------
Итого сеть составляла 3 отдельные подсети 172.16.N.N/24 с dmz, lan с выходом в интернет через отдельный пограничный роутер routeros. Каждая подсеть смотрит в свой роутер и между ними обеспечен динамический протокол маршрутизации, подрублена рядом отдельная сеть с подключением через PPTP. Запрещены bogon, установленные разрешены, разрешены icmp4 пакеты, разрешены отдельные порты, запрещен неизвестный трафик, $etc.

Что изучаю сейчас -----------------------------
В настоящее время слушаю курс от «Специалист» по Exchange Server для организации корпоративной почты внутри доменной сети Windows Server. В настоящее время читаю «Крэйг Хант - TCP-IP. Сетевое администрирование, 3-е издание».