Author: weril

Network security (opensource ngfw): Pfsense, opensense/Opnsense и TNSR (Tensor)

  • Многое ниже на основе интервью Tom Lawrence из Lawrence Systems
  • PERFORMANCE LIMITATIONS (IMIX): routing 10G (ideal 20G), firewall 5G (ideal 20G), ipsec 1G (ideal 3G)
  • Pfsense основан на bsd (like juniper)
  • На основе короткой аналитики
    • Pfsense более популярен в РФ и считается более стабилен
    • Opnsense более популярен у домашних пользователей, которые любят open source, лучше графический интерфейс
  • В pfsense есть возможность подключать сторонние плагины (типо keenetic).


Читать дальше

Linux: permissions/права/sudo & user/group management

  • POSIX based file permissions пришли еще с UNIX (поэтому актуальны и для MacOS), они определили формат назначания прав read/write/execute для user/group/others; подробнее ниже
  • ACL based file permissions позволяют назначать разные права для разных пользователей и групп, в отличии от классического POSIX подхода; подробнее ниже
  • Удобный калькулятор разрешений в десятичом виде в зависимости от типа прав (r/w/e) и scope (u/g/o)

  • Грамотные админы в повседневной работе не работают из под root, а заходят в эту учетку только если нужно что-то сделать – защита от случайных поломок, безопасность (как минимум пароль нужно ввести для входа под root)
  • Изначально ownership придуман чтобы собственник даже в случае некорректной установки прав не потерял доступ

 

sudo/su
su – тоже самое что su root.


Читать дальше

Linux: работа с текстом (fmt, sed, awk, tr, cut, cat/tac, tee, column, uniq, sort)

GREP в отдельной статье

fmt
  • примеры есть в cheat.sh
  • вариаций форматирования много

Форматирование данных на входе – к примеру по умолчанию fmt осуществит форматирование, которое приведет к лучшему чтению:

    • объединение слов в одну строку если слов мало в каждой строке
    • или наоборот, вместо одной длиной строки сделает несколько коротких
root@serv:~# cat >sw
Hello
world
and
not
world
root@serv:~# fmt sw
Hello world and not world

root@spr:~# cat >sw
Hello world and not world Hello world and not world Hello world and not world Hello world and not world Hello world and not world Hello world and not world
root@spr:~# fmt sw
Hello world and not world Hello world and not 
world Hello world and not world Hello world 
and not world Hello world and not world 
Hello world and not world
tr ; CUT
  • подмена всех символов на lower
echo <WoRd> | tr '[:upper:]' '[:lower:]'
  • подмена всех пробелов на \n (все слова с новой строки)
echo <file> | tr ' ' '\n'
  • The cut utility cuts out selected portions of each line (as specified by list) from each file and writes them to the standard output
# Print a range of each line with a specific delimiter:
command | cut --delimiter="," --fields=1

# Print a specific character/field range of each line:
command | cut --characters|fields=1|1,10|1-10|1-|-10

Подмена всех пробелов (в том числе повторяющихся) на одну запятую с использованием tr и опции -s

 -s Squeeze multiple occurrences of the characters listed in the last operand (either string1 or string2) in the input into a single instance of the character.


Читать дальше

Coding/Network: Автоматизация (общее), программирование для сетевых инженеров, сетевая автоматизация (devnet, netdevops, netops); ZTP

  • Про системы конфигурации отдельная статья – CMS
  • Про NMS отдельная статья – NMS
  • (devnet, CMS annet) Нужно общаться с пользователям очень плотно если вы автоматизируете из работу – собирать требования/фидбеки, реагировать
  • Опрос на habr.
Как Вы управляете конфигурацией?
33.61% Ручное редактирование конфигурационных файлов - 40
31.93% GitOps - 38
20.17% Web UI - 24
14.29% другое - 17
Проголосовали 119 пользователей.


Читать дальше

Linux: использование rpm/yum/dnf в CentOS (обновление, установка, удаление приложений)

  • Аналог статьи про Ubuntu, Gentoo
  • (Centos, Ubuntu) PackageKit — открытый и свободный набор приложений для обеспечения высокоуровнего интерфейса для различных пакетных менеджеров. Он используется RHEL в качестве графического интерфейса (по факту нескольких интерфейсов/утилит – add/remove software, package updater, settings) управления пакетами.


Читать дальше

Youtube downloader, выгрузка видео с youtube и других сайтов

  • Хвалят командную утилиту yt-dlp
  • https://mm.anwap.today фильмы на телефон
  • https://9xbuddy.com – выгрузка с любого сайта!
  • https://bravedown.com/vk-video-downloader – работающая выгрузка из вк (в разном качестве), но потенциально и других сайтов
  • y2down.cc – top поддерживает несколько выгрузок одновременно, в любом качестве, для ipad mini достаточно 720p
  • https://github.com/yt-dlp/yt-dlp


Читать дальше

Выступление на Перфоманс Конф #11 (PerfConf/ПерфКонф)

Преза

Отдельные фото:

Мой отзыв о конфе

      От конференции остались только положительные впечатления – отличная организация, видно, что организаторы регулярно проводят подобные мероприятия и собрали вокруг себя живое комьюнити в рамках нагрузочного тестирования.

      Рад был рассказать о нашем опыте решения практических задач в области сетевого нагрузочного тестирования с использованием открытых решений и собственной разработки, который может быть полезен как референс для сообщества.

Читать дальше

Network: СОРМ (lawful intercept)

  • Ранее (сейчас врятли) СОРМ в основном использовался для слежения за конкретным пользователем, не за всеми.
  • Сорм1 – подключение к цифровой/аналоговой АТС на скорости не менее 2 mbps.
  • Сорм2 – для пакетных сетей. Местоположение в мобильных сетях – IMEI, IP.


Читать дальше

Основы Big data

Конспект вебинара HonorCup E=DC2 для сдачи HCNA Storage.

  • Data Warehouse (DWH) хранилище, предназначенное для сбора и аналитической обработки исторических данных организации. Анализ помогает руководителям видеть цельную картину бизнеса и принимать решения, как развивать отдельные направления или бизнес в целом. В DWH данные из всех СУБД предприятия аккумулируют и очищают, формируя их единый источник.



Читать дальше