IaC, CMS, CMDB (Chef, Puppet, Ansible, Nornir, CFEngine, Arista CVP; CISCO IP SOLUTION CENTER, JUNIPER WANDL, Cisco ISC, Ciena Route Explorer, ANNET)

CMDB (Configuration Management Data Base) — это база данных управления конфигурациями, которая включает в себя элементы ИТ-инфраструктуры и отражает их связи. Одна из главных особенностей CMDB — учет не только оборудования и ПО, но и конфигурационных единиц (КЕ).

Infrastructure as a Code (IaC), Configuration Management (CM), Centralized Management

Масштабируемость системы очень важный аспект для любой растущей системы.

Читать дальше

Artificial Intelligence (AI): Machine learning (ML), Deep Learning (DP); оценка эффективности ML моделей


  • (AI, python) самые популярные ML-библиотек для искуственного интелллекта/aritigicial intelligence AI: PyTorch, TensorFlow, Scikit-learn
  • Подпинывание через ИИ зависших тасков https://habr.com/ru/posts/921722/
  • Хорошая статья про deepfake от сбербанка
https://www.sberbank.ru/ru/person/kibrary/investigations/berdyansk-glava-5
Так, через Telegram-бот «Глаз Бога» можно было заказать «расширенный поиск» по требуемому субъекту: найти о нем по номеру телефона дополнительную информацию в социальных сетях и коммерческих сервисах Вконтакте, Skype, Одноклассники, WhatsApp, Telegram, GetContact, NumBuster, TrueCaller, объявления на Avito, Youla, Auto, Cian и пр.


Читать дальше

Network: BGP общее, реализации (QUAGGA, BIRD, FRRouting); iWAN/PfR in Global Routing

  • Summary видео
    • OMG 🙂 Белый дом решил заняться BGP Biden-⁠Harris Administration Releases Roadmap to Enhance Internet Routing Security
    • BGP изначально построен по принципу доверия инженеру, настраивающему его
    • Множество аварий связанных с BGP, включая утечки маршрутов
      •  
      • в 2008 падал youtube 
      • в 2018 amazon S3 dns трафик перенаправлен ; вопровство денег из криптокошельков
      • в 2021 падал facebook/insta
    • ответом в том числе по мнению белого дома является использование RPKI для валидации коррекности принимаемой информации; при этом он плохо применяется в USA (30%) в сравнении с Европой (70%)

  • CheatSheet
  • Полезные ссылки – построение графов, список соседей по пирингу, префиксы и проч
    • bgp.he.net


Читать дальше

Security: remote access (RA) VPN (SSL/TLS VPN, IPSec VPN, VPN clients: Cisco AnyConnect); GOST VPN: ViPNet, Kontinent, S-Terra

 

Расчет накладных расходов ГОСТ VPN ViPNet, Kontinent, S-Terra от Александра Веселова (Солар).


Читать дальше

Linux: permissions/права/sudo

  • POSIX based file permissions пришли еще с UNIX (поэтому актуальны и для MacOS), они определили формат назначания прав read/write/execute для user/group/others; подробнее ниже
  • ACL based file permissions позволяют назначать разные права для разных пользователей и групп, в отличии от классического POSIX подхода; подробнее ниже
  • Удобный калькулятор разрешений в десятичом виде в зависимости от типа прав (r/w/e) и scope (u/g/o)

  • Грамотные админы в повседневной работе не работают из под root, а заходят в эту учетку только если нужно что-то сделать – защита от случайных поломок, безопасность (как минимум пароль нужно ввести для входа под root)
  • Изначально ownership придуман чтобы собственник даже в случае некорректной установки прав не потерял доступ

 

sudo/su
su – тоже самое что su root.


Читать дальше

SberCloud (Enterprise, Advanced)

 

  • Huawei облако на базе openstack, в вакансии на главного инженера облака: Практический опыт работы с облачными решениями VWware, OpenStack;
  • Используют допиленный OpenStack с модулями Nova, Cinder, Neutron

  • Помимо стандартных vpc без переподписки в general-purpose instance/flavor используются переподписанные ядра, есть три разных instance, необходимых для разных баз данных.


Читать дальше

Носители HDD/SSD

Конспект вебинара HonorCup E=DC2 для сдачи HCNA Storage.

 

hdd

Это обычная вещь для Seagate: частота ошибок чтения сообщает любое значение, кроме нуля – это сбивает с толку и вы можете задаться вопросом, не сломался ли диск. https://s.i.wtf – Этот калькулятор поможет вам понять, как правильно интерпретировать эти числа.

Читать дальше

Linux, BSD: использование tmux

  • Статья по использованию screen
  • tmux – terminal multiplexer
  • (screen, tmux) У screen есть мощные альтернативы (напр. tmux, Byobu), но их нужно устанавливать, а screen часто бай-дефолт установлен в системе (есть даже на MacOS!). Почему стоит использовать tmux вместо screen:
    • screen deprecated, по крайней мере для RHEL-based систем.


Читать дальше

Network: устройства компании First mile technologies

Интересный производитель сетевых устройств из USA. Из названия прослеживается ключевая цель – создание девайсов для подключения конечных абонентов (последней линии). В первую очередь закрывают потребности киношников/блогеров – девайсы имеют усиленный формат, просты в обращении. Общее про решаемые задачи/протоколы в отдельной статье.

Читать дальше

Network: Cisco VPP (Vector Packet Processing)

  • Очень много презентаций о VPP на сайте fd.io
      • Разобрал только эту “How to Push Extreme Limits of Performance and Scale with Vector Packet Processing Technology”
  • Netgate TNSR – один из известных комерческих проектов, использующих VPP
  • Есть даже аппаратные ускорения VPP на базе спец.


Читать дальше