Weril – Weril

Linux: работа с сетью (маршрутизация, arp, performance, etc)

Работа с интерфейсами – отдельная статья
Работа с туннелями – отдельная статья
COMPARING NET-TOOLS VS. IPROUTE PACKAGE COMMANDS

Общее

Общая концепция – “net-tools deprecated, use iproute2” из-за ряда проблем с net-tools. Из крутого iproute2 позволяет с помощью netns делать в Linux полноценные vrf.

Network: SDN (Cisco ACI, Cisco DNA, Open/Juniper Contrail, openflow, openstack)

SDN – Software Defined Networking

О Juniper contrail
openflow – по сути с контроллера на ноды транслируется набор правил match-action, где в качестве action может быть pass_to/drop/mirror/etc (по сути ACL c действиями)
Tungsten: vrouter на базе dpdk.
- You can try run vrouter with dpdk.

Linux, работа с дисками – разделы, файлы, файловые системы в ОС, LVM (ls, lsblk, fdisk, find, rm/mdir/shred/tmpwatch, dd, synctoy, df, du, tree, iotop, parted, mkfs, mount, fstab, fsck, find, clonezilla, parted/gparted, OSFmount, ln, life cd&usb, flock, iotop/iostat/lsof, split, paste)

Отдельная статья про оперативную память
Отдельная статья про диски (эта)
Отдельная статья про права

разное/ОПРЕДЕЛЕНИЯ

Основные мониторинг объекты хранения:
1. утилизация памяти (дисков/ram/swap)
  1. 100% утилизация в df под snap/cd/dvd это нормально т.к. Snap всегда полностью утилизированы – они доступны только на read
2. Iops (inout/output operations per second – read/write)
3. Методы добавления места
4. (0) Сначала убедиться что то, что занимает место хранения это легитимные файлы (du)
5. (1) LVM, если используется, позволяет в сценариях необходимости добавления памяти хорош – просто добавляем к старому диску еще один новый и пользуемся
6. (2) Перенести часть тяжеловесных директорий со старого диска на новый и смонтировать их туда
7. (3) Склонировать полностью старый диск на новый более объемный
Все в Linux есть файл.

Linux/BSD: популярные дистрибутивы (general, network)

Когда то считалось что Linux самая безопасная ОС, но сейчас – ОС самым большим количеством CVE за год (2025), в 5 раз больше чем у Windows

Корпоративный сегмент: грубо говоря 45% debian (ubuntu+debian+raspbian), 45% rhel (centos+rhel+fedora), 10% остальные
Популярные дистрибутивы могут выбирать не самую продолжительную (отличную от Long term support, LTS) по поддержке сборку Linux Kernel для своей работы (напр.

Заметки по MacBook и MacOS

PowerBook – так ранее назывался MacBook
Версии приложений Windows App (Remode Desktop) для MacOS можно скачать через App Center appcenter.ms меня это буквально спасло т.к. стал работать RDP на версии приложения Version 10.9.12 (2345), тогда как на актуальной версии Windows App как минимум с сентября 2025 (сейчас январь 2026) для MacBook на M1 RDP перестал работать и Microsoft это не устраняет!

Видеонаблюдение/видеоконференции/аудио/медиа: IP/WEB камеры, видео-контроллеры, RTSP viewer, запись видео с экрана, BigBlueButton, dante, smpte 2110, teamspeak

Частый вопрос – организация доступа к камерам без внешнего IP у роутера, за которым находятся камеры, решения в порядке моего приоритета:
- VPN на шлюз с внешним сервером IP и маршрутизация внутри VPN – безопасно и достаточно просто при наличии внешнего VPN сервера
- Облачный или не совсем контроллер (DVR) – cloud access ivideon, unify или другой, зачастую за $
- DYNDNS (при необходимости с пробросом портов для нескольких камер)
- Все таки покупка внешнего IP.

Artificial Intelligence (AI): Machine learning (ML), Deep Learning (DP); оценка эффективности ML моделей

Американские компании OpenAI и Amazon Web Services (AWS) заключили соглашение о стратегическом партнерстве в области искусственного интеллекта на $38 млрд, сообщает Bloomberg. Соглашение рассчитано на семь лет и предусматривает предоставление OpenAI доступа к облачной инфраструктуре AWS. Речь идет о сотнях тысяч графических процессоров Nvidia Corp.

Network: HTML, HTTP, browsers разные хинты

HTTP

http QUERY

<стартовая строка>: method, URI, http version
<заголовки>
<тело запроса>

В заголовке в поле Host передается адрес сервера (fqdn/ip), что позволяет напр. на web сервере с множеством сайтом определить какой сайт отдавать
Клиент и сервер могут использовать разные версии протокола НТТР, при этом все будет работать корректно.

Технологии спектрального уплотнения WDM (DWDM, CWDM)

Магистральные сети связи

Издание ComNews Research выпустило новую версию карты “Магистральные сети связи в России” с данными на октябрь 2024г. Аналитику данных и сведений по карте издание приводит в своей статье:
– https://www.comnews.ru/content/236040/2024-11-29/2024-w48/1180/magistralnye-seti-svyazi-rossii-2024#map-section

Согласно результатов опроса:

– рынок магистрального доступа насчитывает более 20 игроков,

– протяженность магистральных ВОЛС которых на территории страны составила в октябре 2024 года 1476 тыс.

Читать дальше

Network, Security: DoS/DDoS

Самые мощные атаки РФ (по миру актуальная атака на клиента CF 8 tbps в конце статьи): 150 гбит / 1.5 терабит ; 15 MPPS / 150 MPPS ; сутки / трое в 2023 / 2024 соответственно

Неплохой базовый мануал (часть инфы ниже оттуда) что такое DoS от CISA / FBI и крупных компаних в IT (Akamai, Cloudflare, Google) с меткой TLP:clear на безграничное распространение: Understanding and Responding to Distributed Denial-of-Service Attacks_508c

The Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Multi-State Information Sharing and Analysis Center (MS-ISAC) are releasing this joint distributed denial-of-service (DDoS) attack guidance

Очень хороший мануал от Juniper с описанием атак и методов защиты от них в JunOS
БИФИТ Mitigator – Российское решение на базе стандартных серверов
Статья по тюнингу параметров ядра Linux для большей устойчивости в DoS/DDoS сценариях (настройки серверные)

DOS/DDOS теория

DOS/DDOS (dns lookup, half-open attacks like syn flood; ddos = dos + botnet => flood guard) – отправляем большое количество каких-либо пакетов/запросов/ответов для отказа в обслуживании сервиса из-за нехватки ресурсов (процессинговых, памяти, сетевых и проч).

Читать дальше