Очень много негатива в комментах. Это печалит и выдает истинное лицо нашего комьюнити. Парень старался, пришел на собес и выдал все что знал. Что то выучил в интернете, что то из практики. Это не имеет значения. Факт у него есть цель и он готов трудиться. Очень понравился стиль собеседующих. Нет давления, если понимают что поплыл - не капают дальше. Это очень важно👍. Спасибо, было интересно послушать 👍
Только сейчас нашел ваш канал, уже все ролики пересмотрел. Спасибо вам за вашу работу. Было бы круто послушать интервью на сетевого инженера, но в целом и так пойдет ❤
какой то крайне странный вопрос про обновление квс ситуация когда "внутрикластерна миграция" (я так понял так господа называют пересоздание подов) - приводит к даунтайму - абсурд потому что в таком случае к даунтайму приводит любая штатная операция вроде выкатки новой версии приложения
Если вы про механизм описанный в RFC 6891, который включен по умолчанию на некоторых днс провайдерах с 2013 года, то это лишь механизм, который до сих пор приносит много проблем людям и многие фаерволы до сих пор ругаются на ответ днс заброса больше 512 байт по юдп
кубер админа считай ничего не спросили про кубер .. спросите как с точки зрения хоста выглядит работа сети, что такое ivps и зачем он нужен что такое kubeproxy какая его и можно ли вместо него использовать что-другое, какие проблемы у ipvs . что такое плоская сеть и в каких случаях нужно или не стоит её использовать в кубах. по линухе тоже мало чего , практически ничего . по сети - считай только днс спросили=\ мало в общем успели) много лишнего не по делу , простите и зачем на тех собесе спрашивать что-то в духе 'ты подключился к vpn и у тебя пропал интернет ?)' кажется из-за подобных влево-вправо не успели особо поспрашивать
Фидбек к интервьюерам - формулировки вопросов очень широкие. Кандидат может понимать их по своему, исходя из своего опыта, и поэтому пытается искать варианты ответов, которые ждет от него собеседник. Технарь зачастую не владеет навыками коммуникации и это нормально. А team lead (если он проводит собеседование) как раз и должен выстраивать коммуникацию, в том числе на собеседовании.
Просто пытается залить в уши общими фразами показать вес. Знаний мидла мало. Просто щупал кубер на работе где все былоотстроено кем-то(вскользь упомянул сам что пробы писал другой чек-вот скорее все манифесты и были написаны другим а он остался на поддержке) другим и пытается транслировать перекладывая на знания джуна+, про маршрутизацию совсем весело - тотже терраформ это не только про знание объектов облака, а например про понимание например таблиц маршрутизации в vpc Главный Автор канала как всегда молодец, вопросы хорошие и как он их может раскрывать понятным языком - это круто❤ а вот вопроса про цифровую подпись не хватило, каков ее механизм внутри, потому как видно было что верхнеуровневыми фразами отвечал ,наверное выпускал сертификат во внешнем СА и понимает что как раз в браузере есть механизм проверки сертификата
Посмотреть комменты рука сама потянулась причем уже где то на 30мин))…кубер да на мидл похоже, но devops методология это же не только про кубер ..просто времени не хватило его развернуть за счет того, что отвечающий так отвечал - что заметили многие. scripting, observability, iaac - под вопросом остались. Ci cd -на уровне использовпния уже отлаженных другим человеком процессов
Человек в глаза не видел terraform и ansible, из всех cicd немного крутил что-то в teamcity, а остальное по нулям, слабо понимает как траблшутить сетевые подключения и сам признался (это вообще фейспалм, не надо так делать на собеседовании), что не понимает сетевую маршрутизацию. Это разве уровень middle/senior?
во во, самонадеян еще сильно, говорит что терраформ за неделю другую изучит нет ответа что первое что сделать для безопасности это - впн или джап хост начал воду лить что вот там загуглит не сказал что роуты посмотрит при недоступности инета при включеном впн не сказал ни чего за storage class в кубере ну джун и только
он явно не мидл, я прошел (точнее не прошел) около 50 собеседований, имею опыт в девопс 4 года (только в тестовых окружениях) считаю себя только джуном. Я на 90% знаю ответы на вопросы в этом собеседовании, он даже на супер элементарные не может ответить, причем что странно, иногда и мудреными понятиями оперирует (хотя скорее всего и не знает их значения)
У вас недооценка себя, это называется синдром самозванца. Требования к джуну - базовый траблшутинг сети и линукс (пинг, трейс, DNS), владение командной строкой линукс и умение писать простейший докерфайл. Все.
NAT - это задача маршрутизатора, а не firewall, который в свою очередь совершенно не обязан транслировать адреса, а исключительно занимается фильтрацией трафика на определенном уровне OSI. Учите мат часть, товарищи.
задача маршрутизатора это поиск наилучшего пути к точке назначения ВСЕ. все остальное он делать не должен. Задача фаервола это сохранять стейт активных сессий на чем и основан NAT. но за мнение спасибо товарищ
@@bak1necWWE Какой стейт? Ничего файрвол не должен сохранять, он просто анализирует трафик (PDU - packet data unit). Вы о transparent firewall слышали, который ставится в разрез сети и может инспектировать трафик от уровня приложения до канального. Там от NAT ничего нет. Все NAT сессии - это задача роутинга, как раз, как вы и указали, искать адрес назначения в таблице NAT по Source Port. Тем более типов NAT много: в части линукс Source/Destination NAT, в терминах Cisco Static/DynamicNAT, PAT (Port Address Transtation - классический тип).
@@Ilya-cw7qj фаервол не "просто анализирует" трафик, как вы его описали, трафик анализирует IPS/IDS. фаервол сохраняет стейт каждой твоей tcp сессии, чтобы при твоем обращении в гугл, твой фаервол пропускал тебе ответ гугла, но без твоей активно сессии гугл не мог обратиться к тебе. именно это и называется стейт сесси, и нат построен на этой сессии. Роутер физически не может в нат, потому что роутер работает на 3 уровне модели osi, а порты начинаются на 4м уровне модели osi. Что касается того, что сейчас каждый роутер умеет в нат, не говорит о том что это "его задача" задача это все так же фаервола, тут скорее прогресс дошел до процессоров общего назначения, и современный роутер может вывозить и сохранять стейт без всяких асиков, я больше скажу, сейчас почти любая точка доступа потолочная из коробки с функцией нат-а, но это не говорит о том что "натить" - ее задача. Не путай понятия
джуном только и с обязательной сертификацией CKA, RHCSA, DCA в течении 6-9 месяцев нет базы, много болтает, плывет на базе, видно что изучал все что знает по видосам из ютуда аля ADV-IT, но нет понимания базы
Момент когда обсуждали как закрыть сервер, почему то давно не слышал не от кого о техники protknockd для ограничения доступа к серверам ruclips.net/video/tmzdNthsoII/видео.htmlsi=90BtXCdpRXAPEfWV&t=2008
Как обычно на уровне! Благодарю ❤
Очень много негатива в комментах. Это печалит и выдает истинное лицо нашего комьюнити. Парень старался, пришел на собес и выдал все что знал. Что то выучил в интернете, что то из практики. Это не имеет значения. Факт у него есть цель и он готов трудиться. Очень понравился стиль собеседующих. Нет давления, если понимают что поплыл - не капают дальше. Это очень важно👍. Спасибо, было интересно послушать 👍
В точку. Спасибо за комментарий
Только сейчас нашел ваш канал, уже все ролики пересмотрел. Спасибо вам за вашу работу.
Было бы круто послушать интервью на сетевого инженера, но в целом и так пойдет ❤
зачем тебе? им платят мало:)
авторы канала - красавцы, спасибо за контент
Тобиш
Про нормы естественного языка - это вам не сюда, здесь про другое. Но спасибо за комментарий)
кандидат слишком много болтает, слишком много воды и псевдоусложненным языком, на что ответ можно было дать буквально в пару предложений
я тоже устал слушать)))
Кто устал - может не слушать.
нат это задача фаервола, ну ладно, я пошёл дальше.... )
был приятно удивлен услышав тут про wazuh
да ну вазух кривой и не клауд нейтив
Круто
какой то крайне странный вопрос про обновление квс
ситуация когда "внутрикластерна миграция" (я так понял так господа называют пересоздание подов) - приводит к даунтайму - абсурд
потому что в таком случае к даунтайму приводит любая штатная операция вроде выкатки новой версии приложения
Я тоже не совсем понял ответа. Очень много слов но так и не понял что конкретно делать. Такое ощущение что просто забалтывал интервьюера..
@@ИванИванов-ч6ь5ф чего? человек ответил вполне себе достойно и по делу на данный вопрос
по-моему маршрутизация это основа ИТ и админства в целом
В целом интересно но как будто маловато про DevOps и много про сеть
Longest match first????? 57:49 а можно по подробнее, не могу найти это правило.
en.wikipedia.org/wiki/Longest_prefix_match
Specific route еще называется
@ Спасибо, но в действительности это называется «сам точно не знаю ответ на свой же вопрос»
выучить до идеала CI/CD - звучит как шапкозакидательство
Последнее слово это что значит?)
#ЖИЗНИШАПОКВАЖНЫ
@@ТомСойер-л5о пустой треп не более
про маску я бы столько не рассказал - ну две части сетевая и хостовая, если Dst Ip не принадлежит локальной сети, до на дефолт пакет шлем
М-да, безопасность опенсоурс и в общем не столь важно. В чем смысл такой системы если до первой атаки и после гудбай данные.
Современный DNS больше не ограничивается полезной нагрузкой в 512 байт для UDP.
Если вы про механизм описанный в RFC 6891, который включен по умолчанию на некоторых днс провайдерах с 2013 года, то это лишь механизм, который до сих пор приносит много проблем людям и многие фаерволы до сих пор ругаются на ответ днс заброса больше 512 байт по юдп
кубер админа считай ничего не спросили про кубер .. спросите как с точки зрения хоста выглядит работа сети, что такое ivps и зачем он нужен что такое kubeproxy какая его и можно ли вместо него использовать что-другое, какие проблемы у ipvs . что такое плоская сеть и в каких случаях нужно или не стоит её использовать в кубах. по линухе тоже мало чего , практически ничего . по сети - считай только днс спросили=\ мало в общем успели) много лишнего не по делу , простите
и зачем на тех собесе спрашивать что-то в духе 'ты подключился к vpn и у тебя пропал интернет ?)'
кажется из-за подобных влево-вправо не успели особо поспрашивать
про ldap мы не слышали, нет)
Фидбек к интервьюерам - формулировки вопросов очень широкие. Кандидат может понимать их по своему, исходя из своего опыта, и поэтому пытается искать варианты ответов, которые ждет от него собеседник.
Технарь зачастую не владеет навыками коммуникации и это нормально. А team lead (если он проводит собеседование) как раз и должен выстраивать коммуникацию, в том числе на собеседовании.
Просто пытается залить в уши общими фразами показать вес. Знаний мидла мало. Просто щупал кубер на работе где все былоотстроено кем-то(вскользь упомянул сам что пробы писал другой чек-вот скорее все манифесты и были написаны другим а он остался на поддержке) другим и пытается транслировать перекладывая на знания джуна+, про маршрутизацию совсем весело - тотже терраформ это не только про знание объектов облака, а например про понимание например таблиц маршрутизации в vpc
Главный Автор канала как всегда молодец, вопросы хорошие и как он их может раскрывать понятным языком - это круто❤
а вот вопроса про цифровую подпись не хватило, каков ее механизм внутри, потому как видно было что верхнеуровневыми фразами отвечал ,наверное выпускал сертификат во внешнем СА и понимает что как раз в браузере есть механизм проверки сертификата
Спасибо за комментарий. Я бы все же не был так категоричен
Посмотреть комменты рука сама потянулась причем уже где то на 30мин))…кубер да на мидл похоже, но devops методология это же не только про кубер ..просто времени не хватило его развернуть за счет того, что отвечающий так отвечал - что заметили многие. scripting, observability, iaac - под вопросом остались. Ci cd -на уровне использовпния уже отлаженных другим человеком процессов
Человек в глаза не видел terraform и ansible, из всех cicd немного крутил что-то в teamcity, а остальное по нулям, слабо понимает как траблшутить сетевые подключения и сам признался (это вообще фейспалм, не надо так делать на собеседовании), что не понимает сетевую маршрутизацию. Это разве уровень middle/senior?
во во, самонадеян еще сильно, говорит что терраформ за неделю другую изучит
нет ответа что первое что сделать для безопасности это - впн или джап хост
начал воду лить что вот там загуглит
не сказал что роуты посмотрит при недоступности инета при включеном впн
не сказал ни чего за storage class в кубере
ну джун и только
запишетесь на мок собес, покажите нам всем как надо отвечать)
Да, вообще глупый вопрос, зачем знать все, если в компании только тимсити?
Много душных вопросов, не думал что на мидла такие простые вопросы. С кандидатом прям нянчатся.
Опять ничего про CI/CD
ну напишите, что вас интересует?
Парень не знает простых вещей ,ведёт себя так как будто он мега уверенный левопс ,не зная что dns использует udp
он явно не мидл, я прошел (точнее не прошел) около 50 собеседований, имею опыт в девопс 4 года (только в тестовых окружениях) считаю себя только джуном. Я на 90% знаю ответы на вопросы в этом собеседовании, он даже на супер элементарные не может ответить, причем что странно, иногда и мудреными понятиями оперирует (хотя скорее всего и не знает их значения)
У вас недооценка себя, это называется синдром самозванца. Требования к джуну - базовый траблшутинг сети и линукс (пинг, трейс, DNS), владение командной строкой линукс и умение писать простейший докерфайл. Все.
DMZ совершенно бестолковая и не оправдавшая себя технология, особой безопасности она не приносит, а вот неудобств с ней полно.
Хочет на миддл+ или сеньора, но только собирается "выучить до идеала ci/cd" 😅
Слишком много отвечают псевдосложным языком, тут достаточно несколько простых предложений.
На стажера-джуна пойдет
@@her0189 если кинуть много слов, больший шанс ответить
Чел пытается оперировать псевдосложным языком, я все знаю, я все умею, я я Я! По факту воду в уши льет)
не страшно)
NAT - это задача маршрутизатора, а не firewall, который в свою очередь совершенно не обязан транслировать адреса, а исключительно занимается фильтрацией трафика на определенном уровне OSI. Учите мат часть, товарищи.
задача маршрутизатора это поиск наилучшего пути к точке назначения ВСЕ. все остальное он делать не должен. Задача фаервола это сохранять стейт активных сессий на чем и основан NAT. но за мнение спасибо товарищ
@@bak1necWWE Какой стейт? Ничего файрвол не должен сохранять, он просто анализирует трафик (PDU - packet data unit). Вы о transparent firewall слышали, который ставится в разрез сети и может инспектировать трафик от уровня приложения до канального. Там от NAT ничего нет. Все NAT сессии - это задача роутинга, как раз, как вы и указали, искать адрес назначения в таблице NAT по Source Port. Тем более типов NAT много: в части линукс Source/Destination NAT, в терминах Cisco Static/DynamicNAT, PAT (Port Address Transtation - классический тип).
@@Ilya-cw7qj фаервол не "просто анализирует" трафик, как вы его описали, трафик анализирует IPS/IDS. фаервол сохраняет стейт каждой твоей tcp сессии, чтобы при твоем обращении в гугл, твой фаервол пропускал тебе ответ гугла, но без твоей активно сессии гугл не мог обратиться к тебе. именно это и называется стейт сесси, и нат построен на этой сессии. Роутер физически не может в нат, потому что роутер работает на 3 уровне модели osi, а порты начинаются на 4м уровне модели osi.
Что касается того, что сейчас каждый роутер умеет в нат, не говорит о том что это "его задача" задача это все так же фаервола, тут скорее прогресс дошел до процессоров общего назначения, и современный роутер может вывозить и сохранять стейт без всяких асиков, я больше скажу, сейчас почти любая точка доступа потолочная из коробки с функцией нат-а, но это не говорит о том что "натить" - ее задача. Не путай понятия
@@bak1necWWE Это вам, товарисч, на выход с такими знаниями)
проприетарщину обсуждают, ваемвари-шмаинвари, тьфу..
собаку на колбасу)))))
джуном только и с обязательной сертификацией CKA, RHCSA, DCA в течении 6-9 месяцев
нет базы, много болтает, плывет на базе, видно что изучал все что знает по видосам из ютуда аля ADV-IT, но нет понимания базы
Ага, даже манера общения похожа на ведущего канала ADV-IT.😂
Джун не знает, что такое куб от слова совсем. Даже не слышал о нем. Для джуна топ - это докер
Момент когда обсуждали как закрыть сервер, почему то давно не слышал не от кого о техники protknockd для ограничения доступа к серверам ruclips.net/video/tmzdNthsoII/видео.htmlsi=90BtXCdpRXAPEfWV&t=2008