Comments 22
Знание как работает сеть, это по мне все равно что химия для врача или физика для электронщика. Доходит до идиотизма, когда с нами общается вендор и разрабочики оттуда просят пробросить какой нибудь порт отсюда до туда, спрашиваешь например а какой протокол? В ответ можно получить, ну выж админы вам лучше знать какой протокол для этого порта). Или тут случай был взяли новичка девопса, так он понатырил кучу айпишников от чего сеть дурака валяла, когда спросили его накой хрен ты это сделал? Ты хотя бы nslookапнул хотя бы, на что было полное непонимание процесса и ответ в духе ну раз у меня настройки применились я думал адрес свободен... Что творится в хелпдеске или еще где мне даже представлять страшно, а ведь это основы и такие не сказать бы что прямо очень глубокие.
разрабочики оттуда просят пробросить какой нибудь порт отсюда до туда, спрашиваешь например а какой протокол
Не нужно усложнять ;) Если протокол не уточняют - значит raw TCP. Или UDP, чтобы не вставать 2 раза - пробросить оба. Думаю, если бы им хотелось странного, типа FTP на нестандартный порт - так бы и сказали.
Сходу я так вообще про ssh подумал.
Имелось ввиду не стандартный порт а что то вроде 22222 и там именно не понимание какой протокол используется, понятно что это не большая проблема, но все таки уровень очень сильно хромает и это затронута только сеть, но надо сказать настоящих гениев тоже хватает, с ними как то даже иногда неловко в одной конфе в тимсе находиться)
не стандартный порт а что то вроде 22222
Ну допустим это ssh. Или https. Или RDP. Есть разница, каким образом эти порты пробрасывать?
Ну допустим это ssh. Или https. Или RDP. Есть разница, каким образом эти порты пробрасывать?
Достаточно знать, TCP это или UDP, но есть нюанс - если на самом деле не собираться выполнять запрос на проброс порта, а, скажем, завернуть его на прокси или реверс-прокси. Тогда протокол имеет значение.
Для NGFW есть, например. Если сигнатуры пакетов не соответствуют заявленному приложению, трафик не пройдёт.
Постоянно встречаю описанный вами кейс про девопсов с таким уровнем знаний в сетях. При том это и джуны, которые просят кучу денег со старта, и мидлы которые занимались только стильномодномолодежными вещами. Такого же уровня знания у них и в базовых вещах на уровне ОС: какие бывают файловые системы и чем отличаются, что такое LVM, как осуществлять мониторинг работы служб и подобные моменты. Пытаемся их внутри обучать базе, но успехов (из-за нехватки желания обучаемых - ибо "а нафига оно мне") пока мало.
Слабо представляю сисадмина, который вообще не разбирается в сетях.
Для замены картриджей в принтерах и использования роутера с DHCP - такие знания не нужны, а назваться админом - уже можно. Да, SoHO, в статье же правильно говорят про энтерпрайз. Да, таких специалистов надо меньше, чем "специалистов по замене картриджей и установке винды", но тут и уровень ответственности другой.
Я видел много таких. Часто они даже понимают, "как оно в целом работает", и могут нагуглить, как поднять в линуксе vlan. Но что это такое и как работает - нет, не понимают
Да вообще то знание сетей буквально таки жизненно необходимо если вам, скажем, нужно построить и обслуживать какой-либо HA сервис. В противном случае вам обеспечена гора костылей и велосипедов при худших показателях доступности. Я в своей жизни повидал такое количество невероятных вариаций самописных велосипедов, созданных от незнания того, что требуемую задачу можно гораздо проще решить на сетевом уровне - мммм... )
Велосипеды это одно. А когда приложение в принципе не особо задумывается о том, как работает сеть, не обрабатывает потерю связности и сетевые ошибки...
Ну это уже даже не про знание сетей, а про банальную профпригодность разработчика.
Такое бывает у самых распространённых приложений, с миллионами пользователей. Например, Viber не видит в 6 Android-е сетевое подключение если оно через Bluetooth, а не Wi-Fi или LTE. Буквально - у тестеров Rakuten кривые руки, а у разрабов - пробелы в знаниях.
При этом WhatsApp или Telegram спокойно работают
Любопытно. Можете привести пример такого велосипеда?
Все верно. Для общего понимания нужно знать как минимум основы. Прям узких сетевиков встречал редко, но чтобы прям отделы "посылали" друг друга - не сталкивался) Одно дело 1сника послать - это в порядке вещей у админа, но брата сетевика - это грех какой-то)
Сети на Linux: все ещё достойны