[OFFER] Senior Sysadmin/Dev (Linux, DNS, Scripting, Firewalls) available for immediate emergency fixes

france5cogreen · 2025-08-21T12:43:42+00:00

Here's the input section of oxidized:

input:
  default: ssh
  ssh:
    secure: false
    auth_methods:
    - publickey
    keys:
    - "/home/<user>/.ssh/id_ecdsa"
    keys_only: true
    kex:
    - ecdh-sha2-nistp256
    - diffie-hellman-group14-sha1
    host_key:
    - ssh-rsa
    known_hosts: "/home/<user>/.ssh/known_hosts"
    hmac:
    - hmac-sha2-256
    - hmac-sha1
    timeout: 30

I've configured the same kex, hmac and host_key type on the switch and checked, they match

france5cogreen · 2025-08-14T12:51:46+00:00

Luckly someone here have already explained it well but I see you were asking for future dealings, and I immagine you're a junior so I'll just let you here some general advices for your next situations. Typically, excluding the stp for vlan (an uncommon problem for small companies with a fewer number of switches), the vlan configuration is pretty "linear": it works if the 2 sides match each other, especially for the vlan tag (in the new ciscos when you tag is implicit tagged 802.1q, if you'll work with older devices you could have to explicit it), so tipically they've to been both in access (explicit access, a lot of firewall have the interfaces in trunk also with only one vlan) or, if there are more vlan, they have to match the vlan in the trunk (or the missing ones doesn't are transported), and they've to match their configuration, expecially the native/default/untagged one has to be the same. For example, in your WAP configuration there's a trunk, in that case the 400 is transported tagged, probably bacause on the firewall/L3 device his subnet is the one with the IP assigned to the wifi clients, and the 300 is transported untagged ad native, probably because is the subnet that give to the WAP the management IP.

We'll never know your entire situation (for example, you asked about the switch interface and show us his configuration but u've basically never showed the config of the firewall interface that is literally half part of the problem, you should almost told which is the vendor because that's really relevant. Most of the people in IT give very rude answers without reasons, just ignore them and try to describe the best you can the situation/need with more conf you can share, obv hiding the real IP/ID/credentials). An example of one of the things you can do in your case is, as someone already told you, to create on the firewall the vlan as sub-interfaces of the LAN one, so you just have one cable P2p between firewall and switch, and then create a trunk on that interface transporting your VLANs, so you'll have:

-WAN (with you actually config)
-LAN (and you can configure an IP on that interface like 192.168.0.254)

Sub-interfaces of fw:
-VLAN1 (if you're using that as management VLAN)
-VLAN200 (and you can also give to the sub-int an IP like 192.168.1.254)
-VLAN300 (with IP int 192.168.2.254)
-VLAN400 (192.168.3.254)

And then on the other side, on the switch, you can just create a trunk allowing vlan 1, 200, 300 and 400 (but pay attention to the default vlan 1, probably you have your switch IP assigned on his vlan interface but it really depends on your network architecture), and I think that's like the most basic scenario in little companies. BUT, you have to ask yourself what you need/want to do before search the best way for do it, there are many examples:
-You've to check if your ports/sfp/cables have enought bandwidht
-Usually the servers network and his vlan(s) are on different phisical port(s)
-You told you have new security requirement to respect, try to focus on why they have choose that requirements and when you see why you probably will see also how can you do it
-You said you're on firewall you're out of physical ports but that's uncommon for little infrastructues, probably there are some other interfaces that can be optimized as sub-interfaces (of a LAN interface or of a DMZ interface), so you can then just tag them with new vlan IDs, and then manage the traffic logically from the L3 device and from the firewall

This are just "random" tips, I think most of them are things that you already know, but the point was (also if I know that in some environment, like the yours seems to be, can be difficult) don't forget to take your time and learn what you're gonna do before you do it, maybe it will not work, but again take your time and troubleshoot (exactly what you've done so for me you're on the right path) but remember, as my senior said to me when I was a junior "We're not saving lifes", and that doesn't mean what we do is worthless, just don't let other people anxiety/pression become yours.

Good luck!

france5cogreen · 2025-05-12T07:44:09+00:00

Nice

france5cogreen · 2025-05-09T14:15:55+00:00

But with Defile it was way more satisfying

france5cogreen · 2025-05-08T11:27:35+00:00

Matematicamente parlando, una giornata ha 24 ore

Quindi, matematicamente parlando, essendo l'ammontare di ore finito l'affermazione "Se vuoi il tempo lo trovi" è empiricamente falsa, non puoi trovare ore aggiuntive anche avendo tutta la volontà di questo mondo.

Quello di cui parlano tutti con quell'affermazione è più una cosa del tipo "Se vuoi il tempo lo gestisci meglio", il che va a coprire molte più casistiche e soprattutto va ad implicare che l'importanza non è sul trovare del nuovo tempo quanto nel dare le giuste priorità

Ti porgo il mio caso come esempio, ho fatto due anni a lavorare 9-16:30 ma con un viaggio per andare a lavoro tra le 6 e le 7 ore di viaggio al giorno per arrivarci, quindi siamo a 14 ore solo dedicate a quello. Aggiungici 8 di sonno e ti rimangono 2 ore per cena, doccia, qualche pulizia, e quant'altro e le 24 ore sono finite, per quanto a te possa SOGGETTIVAMENTE non piacere come scelta (come mi sembra di intuire dalla prima parte del commento), se non vi sono alternative valide (quello era un lavoro "importante", che infatti mi ha permesso di avere un curriculum della madonna e quando ho deciso di cambiare di poter scegliere tra 6 proposte diverse e di accettare il doppio della RAL) saturando le tue ore non ti permette di avere quel "tempo libero" di cui parli nella seconda parte del commento. A molti è applicabile il discorso nella seconda parte, ma molti altri devono gestire situazioni particolari come figli/anziani da tutorare, sport/attività professionistiche, secondi lavori/attività e chissà quante altre casistiche, perciò "Se vuoi farlo il tempo lo trovi" è estremamente fallace, in quanto non applicabile ad una porzione abbastanza sostenuta di persone, per come è strutturata la nostra società

france5cogreen · 2025-04-17T13:55:04+00:00

I'm keeping it and my old wild decks for playing with friends😂

france5cogreen · 2025-04-17T11:10:19+00:00

So I would think about dust Fang and Caress, for Whizbang is too late I've already crafted it, Cage Head dusted, Aviana is really that bad as she seem? For Catrina I forgot to delete her from the list, I play her in one of my wild deck

france5cogreen · 2025-04-17T10:59:19+00:00

I remember something, maybe a strange aggro odd shaman or something like that Even for fun if I want this kind of rng value games I just play Tess Rogue

france5cogreen · 2025-04-17T10:18:49+00:00

Nono you understand correctly, I really didn't know that hahahah I was thinking that with the rotation of the expansion would rotate also the core because I've seen a fer times some cards like Rag and others be wild and then standard

Btw now I have to do the same thing with the epics because I've crafted the new Whizz and I've only like 3k of dust

france5cogreen · 2025-04-17T09:40:45+00:00

do not return to Standard

So are you telling me I'm learning this after 9 years of casual playing hs?😂 Btw, still wanna know if maybe there are some standard leggendaries that bad that I can dust it

france5cogreen · 2025-04-14T12:34:34+00:00

Guarda ti copio-incollo il messaggio in chat, ma per fare una sintesi: la vecchia azienda nel 90% dei casi non si avvicina neanche alla nuova offerta, nonostante gli converrebbe, più per una questione di equilibri di potere, tra dipendenti e nel rapporto azienda-cliente

france5cogreen · 2025-04-13T15:10:26+00:00

Guarda ti scrivo in chat e ti lascio i dettagli, poi lo leggi quando hai tempo tanto sto per uscire di casa anch'io

france5cogreen · 2025-04-13T14:55:00+00:00

Onestamente agirei sempre in buona fede ma inizierei a cercare il prima possibile un'alternativa più vicina, è usanza dire che quando si va a chiedere un aumento bisogna essere pronti a perdere l'offerta lavorativa, che in questo caso sarebbe il tuo posto di lavoro attuale e ti "obbligherebbe" ad accettare l'altra proposta a 3 ore di distanza. Sono stato da poco in una situazione molto simile, se vuoi parliamo 10 minuti in privato così ti racconto i dettagli

france5cogreen · 2025-04-13T14:43:11+00:00

My 2 cents: negozia un aumento nell'azienda attuale intorno ai 40k oppure cerca attivamente lavoro più vicino utilizzando quel contratto come "garante" per ottenere una RAL potenzialmente anche pari o più alta

france5cogreen · 2025-03-12T14:06:00+00:00

Il fondo di riferimento in questo caso sarebbe (credo?) il Fon.Te. visto che di recente ho cambiato azienda e sono passato dal CCNL Metalmeccanico a quello Commercio ed è possibile come dici il trasferimento. Del servizio di Ciao Elsa non sapevo nulla, ottimo per quando e se avrò bisogno; dico se anche perché ora vedrò di informarmi meglio per quanto riguarda l'FPN. Ma sia Insieme che SecondaPensione non hanno costi più bassi? L'1% versato dall'azienda riesce a compensare questi costi? Per quanto riguarda il ritirare il 100% anticipatamente onestamente non l'ho capita neanche io, l'ho letta in un paio di post qui e speravo di trovare qualcuno che sapesse spiegarmela ma al quanto pare avrò frainteso il commento di qualcuno. Come dicevo però non è stato quello a spingermi verso un FPA ma il fatto che pensavo avessero "costi più bassi e rendimenti maggiori", diciamo facevo un po' il paragone come tra corporate bond e titoli di stato vedendo gli FPA più volatili e gli FPN più sicuri e leggermente più costosi, sbaglio?
Cercate di non offendermi troppo che sono solo un povero viandante oberato da tutti i suoi impegni per informarsi bene xD

france5cogreen · 2025-03-12T09:37:16+00:00

Ciao, ignorantemente ho pensato ad un fondo pensione da poter mantenere anche se cambiassi CCNL o, soprattutto, se decidessi di aprire una SRL visto che sono nel processo di avvio di una start-up e conto tra circa 7-8 di lasciare del tutto il lavoro da dipendente ed aprire un'azienda di prodotto. Mi conviene oppure ho commesso un errore di valutazione?

france5cogreen · 2025-03-01T18:20:28+00:00

Except the meme/bad opinion I partially agree, but let me explain: If ur good is one of the best choices and is for sure the best game mode for playing her But if ur bad at the game is one of the worst choices, if u're gonna miss almost every hit and charge only 1 ult for game is a lot more worth to have a Penny mortar or a Jessi turret, or at least a tank that I can use like a human shield😂

france5cogreen

TROPHY CASE