Лига Сисадминов

Есть средние конторы или группы малых контор, или ITшная малая контора. Там уже сложнее. Там уже не мальчик-компьютерщик, этакий мастер на все руки, а специалист в отдельной области IT нужен. И не один, а для каждой области свой. Windows админ, Unix админ, Cisco сетевой админ, программист такой-то и такой-то(выше была ссылка на пост программиста, он хорошо тему раскрыл). Там уже зарплаты вкуснее, но разброс сильно большой. Есть работы сутки-трое, есть пятидневка. Сменная работа роста не предполагает, хотя бы потому, что тебе нельзя поручить проект, который неделю делать надо. Условно назову зарплаты 60-100к. Это уже сложно. Тут уже желательно высшее образование, техническое или IT. Ну и человек должен быть того уровня, который это образование потянет. Должно быть, либо талантливый и на расслабоне, либо способный и пахать, либо папа нужный человек. Но в IT это сложно и редкость, дальше объясню почему.

Третий вариант. Крупная контора. Или прям такой среднячок в IT. Им уже нужны такие твари, как DevOps, специ по витруализации высокогрузочных сервисов, прогеры и тестеры всех мастей и прочая скотины. Тут самые крутые получают от 200к и далее. Сильно далее. А не самые крутые смотрите предыдущие пункты. Но у не самых крутых есть шанс вырасти, поэтому тут уже на собеседовании можно ответить на вопрос, "Почему вы выбрали именно нашу компанию?" Талантливый и пахать, чтобы попасть в топ данной конторы.

Но автор анонимного поста говорил про лям в месяц? Как же так? Гуру. Звезда. Просто может делать то, что мало кто может. Пахал? Стопудняк. Талант? Талант. Но талант во многом. В учебе, в понимании сложных абстракций, в способности в голове держать много информации и быстро вспоминать, в социальных взаимодействиях, реально во многих. Получивший нормальное образование и не вынужденный пахать за еду, потому что кушать хочется. Тот кому еще и повезло. Мне, например не повезло уйти "в никуда" в 2009-м году, когда на рынку труда был кризис. И несколько месяцев искал работу, меня монтажником слаботочником не взяли, не прошёл массовый тест на дебила. Там реально как тест в первом MiB. А сейчас мне повезло, что мог спокойно искать работу и когда спрос большой, нашёл вкусное место. Даже девопсину понюхал.

Почему нет блата в IT? Он есть, но как у врачей или юристов, папа учит сына и просит коллег взять на работу и научить уму разуму. Но никто не будет держать тупого ITшника/юриста/врача. Цена ошибки слишком высока. Максимум синекура и то, либо в гос конторах, либо полугос.

P.S. Разброс между максимум второго варианта и минимум третьего из-за того, что на данном этапе нет чёткой грани и мидл может идти по нижней планке в новой сфере, а может идти по "завышенной".

P.P.S. Зарплаты московские.

P.P.P.S. Не ругайте за ошибки. Лучше просто укажите на них. Я бездарь в языках. С трудом сдавал Русский язык. Сейчас активно учу инглиш и осваиваю новые направления в IT, где командная строка и синтаксис скриптов, тоже требует языковых способностей. Вот и русский подзабывается. Да такое бывает. Кто-то может десятки языков выучить как хобби, а кто-то постоянно тренируется, чтобы свой родной не забыть. Мы все разные.

/ip firewall address-list
add list=ddos-attackers
add list=ddos-targets
/ip firewall filter
add chain=forward connection-state=new action=jump jump-target=detect-ddos
add action=return chain=detect-ddos dst-limit=32,32,src-and-dst-addresses/10s
add action=add-dst-to-address-list address-list=ddos-targets address-list-timeout=10m chain=detect-ddos
add action=add-src-to-address-list address-list=ddos-attackers address-list-timeout=10m chain=detect-ddos
/ip firewall raw
add action=drop chain=prerouting dst-address-list=ddos-targets src-address-list=ddos-attackers

Вкратце, что оно тут делает: создает 2 списка, в которые потом попадают адреса злоумышленника и жертвы(кто такая жертва-ниже), создаем и отправляем в цепочку обработки detect-ddos (я и не знал, что можно создавать свои цепочки,оказывается, да не представлял зачем) новые соединения с нашим микротом, там мы определяем условия для действий над этим соединением/пакетом, возвращаемся из нее и далее пакеты идут куда там дальше в workflow определено. Тут же добавляем действия, которые мы будем делать, если условие в action=return сработало, в нашем случае добавляем адреса получателя и отправителя в соответствующие списки. У нас в примере указано, что если будет больше 32 пакетов новых соединений в секунду за 10 секунд, то занесем адресочки в списки айайай. Вот тут как раз возникает вопрос: а если мы хотим отслеживать что-то еще, кроме параметра dst-limit, например connection limit, и вот тогда правило будет срабатывать при соблюдении обоих условий, или хотя бы одного? В документации ответ на этот вопрос мне как-то не попался на глаза, может аудитория подскажет. Кстати, в обработке action=jump, рекомендую задать список доверенных адресов в Src.addr.list и поставить на него "!", чтобы эти адреса не попали в список злодеев, а то мало ли, сами себя забаните на микроте, а это никому не нужно. Об этом почему то в мане скромно умолчали, а об этот камень можно больно ударится. Но вернемся к основным действиям. Наши правила успешно создают списки, а уже они обрабатываются в правиле /ip firewall raw, в котором написано следующее: будем отбрасывать все пакеты, адреса которых содержатся в списках ddos-attackers И ddos-targets. Казалось бы, тут все понятно, однако есть нюанс, о котором опять умолчали: если у вас есть правило NAT, перенаправляющее порт 443 на внутренний сервер с адресом 192.168.168.10, то случится.. ничего, защита выше работать не будет и весь траф на наш бедный веб-сервер будет так же литься полноводным потоком . А почему? А потому что мы добавляем адрес жертвы в цепочке forward, а там маячит наш внешний IP, а никак не внутренний адресок сервера.
Так что либо вписывать адреса серверов за NAT ручками в список ddos-targets, либо правило втыкать в другое место цепочки обработки. Но и это еще не всё. Допустим мы где то у какого то клиента завели рассылку почты с нашего сервера, находящегося за нашем же микротом и который внезапно захотел разослать 10 писем одновременно. И что? А то что адресок клиента успешно попадет в список забаненых, т.к. по количеству одновременных коннектов успешно попадает в наш фильтр. Так что придется ставить фильтры со своими параметрами чуть ли не на каждый сервис, который есть за нашим микротом. Вот такие дела.. а казалось бы, что всё просто.

UPD спасибо за большое количество дельных ответов, всё стало понятно! :)

Сейчас самые используемые рабочие инструменты (из не слишком специализированных): LibreOffice, GIMP/DarkTable/Inkscape/blender, cura, kdenlive, Apache Directory Studio, Camunda Modeler, Freeplane.

Занимаюсь, как видно из набора софта, организационной работой, рукодельем с использованием станков, графикой (немножко рисую, участвую в фотоконкурсах), администрированием всякого-разного.

Написал небольшой скрипт для вызова кнопкой калькулятора, который по повторному нажатию сворачивает-вызывает тот же калькулятор, сбоку второго монитора - conky наблюдает за системой, серверами и сетями (не zabbix и не grafana, но всегда на виду точно в таком виде, как мне удобно). Если кому-то будет интересно - расскажу поподробнее.

Родителям тоже поставил Mint, чтобы при встрече тратить время на общение, а не "изгнание бесов". У них потребности нехитрые: офис, браузер, телега, фоточки посмотреть.