Uncategorized

Kubernetes (k8s)

Использование k8s не обязательно хорошо и правильно – для решения большинства задач proxmox с kvm + контейнерами вполне достаточно.
K8s же это значимое доп. Complexity, хотя и утрировать проблему тоже не нужно – есть типовые работающие сценарии, есть даже множественные реализации GUI интерфейса для k8s (самый популярный kubernetes dashboard)

DEVOPS это IVI4 админ, SRE Iv/5.

Network security (opensource ngfw): Pfsense, opensense/Opnsense и TNSR (Tensor)

Многое ниже на основе интервью Tom Lawrence из Lawrence Systems
PERFORMANCE LIMITATIONS (IMIX): routing 10G (ideal 20G), firewall 5G (ideal 20G), ipsec 1G (ideal 3G)
Pfsense основан на bsd (like juniper)
На основе короткой аналитики
- Pfsense более популярен в РФ и считается более стабилен
- Opnsense более популярен у домашних пользователей, которые любят open source, лучше графический интерфейс
В pfsense есть возможность подключать сторонние плагины (типо keenetic).

Linux, работа с дисками – разделы, файлы, файловые системы в ОС, LVM (ls, lsblk, fdisk, find, rm/mdir/shred/tmpwatch, dd, synctoy, df, du, tree, iotop, parted, mkfs, mount, fstab, fsck, find, clonezilla, parted/gparted, OSFmount, ln, life cd&usb, flock, iotop/iostat/lsof, split, paste)

Отдельная статья про оперативную память
Отдельная статья про диски (эта)
Отдельная статья про права

разное/ОПРЕДЕЛЕНИЯ

Основные мониторинг объекты хранения:
1. утилизация памяти (дисков/ram/swap)
  1. 100% утилизация в df под snap/cd/dvd это нормально т.к. Snap всегда полностью утилизированы – они доступны только на read
2. Iops (inout/output operations per second – read/write)
3. Методы добавления места
4. (0) Сначала убедиться что то, что занимает место хранения это легитимные файлы (du)
5. (1) LVM, если используется, позволяет в сценариях необходимости добавления памяти хорош – просто добавляем к старому диску еще один новый и пользуемся
6. (2) Перенести часть тяжеловесных директорий со старого диска на новый и смонтировать их туда
7. (3) Склонировать полностью старый диск на новый более объемный
Все в Linux есть файл.

Linux: permissions/права/sudo & user/group management

POSIX based file permissions пришли еще с UNIX (поэтому актуальны и для MacOS), они определили формат назначания прав read/write/execute для user/group/others; подробнее ниже
ACL based file permissions позволяют назначать разные права для разных пользователей и групп, в отличии от классического POSIX подхода; подробнее ниже
Удобный калькулятор разрешений в десятичом виде в зависимости от типа прав (r/w/e) и scope (u/g/o)

Грамотные админы в повседневной работе не работают из под root, а заходят в эту учетку только если нужно что-то сделать – защита от случайных поломок, безопасность (как минимум пароль нужно ввести для входа под root)
Изначально ownership придуман чтобы собственник даже в случае некорректной установки прав не потерял доступ

sudo/su

su – тоже самое что su root.

Excel: разные хинты

Восстановление файлов из временных / saved / temp , директории:

C:\Users\redkin.petr\AppData\Local\Microsoft\Office\UnsavedFiles
C:\Users\redkin.petr\AppData\Roaming\Microsoft\Excel\
C:\Users\redkin.petr\Documents

Про ВПР и замены множества ячеек при сохранении старых см. отдельные статьи
Если хочется использовать округленное число в формуле excel, то нужно его в исходной ячейке округлить через функцию =ОКРУГЛ, а не менять форму представления ячейки.

Linux: использование rpm/yum/dnf в CentOS (обновление, установка, удаление приложений)

Аналог статьи про Ubuntu, Gentoo
(Centos, Ubuntu) PackageKit — открытый и свободный набор приложений для обеспечения высокоуровнего интерфейса для различных пакетных менеджеров. Он используется RHEL в качестве графического интерфейса (по факту нескольких интерфейсов/утилит – add/remove software, package updater, settings) управления пакетами.

Youtube downloader, выгрузка видео с youtube и других сайтов

Хвалят командную утилиту yt-dlp
https://mm.anwap.today фильмы на телефон
https://9xbuddy.com – выгрузка с любого сайта!
https://bravedown.com/vk-video-downloader – работающая выгрузка из вк (в разном качестве), но потенциально и других сайтов
y2down.cc – top поддерживает несколько выгрузок одновременно, в любом качестве, для ipad mini достаточно 720p
https://github.com/yt-dlp/yt-dlp

Artificial Intelligence (AI): Machine learning (ML), Deep Learning (DP); оценка эффективности ML моделей

Чат боты с которыми сталкивался
- Grok
- ChatGPT
- Gemini
- Perplexity
- Qwen
На концерте Massive Attack запустили видео с распознанием лиц людей из зала в реальном времени. Близки те времена, когда во время каждого выхода на улицу любой человек будет распознан сотнями камер.

Network: СОРМ (lawful intercept)

СОРМ/антивпн на максималках – как услуга

Ранее (сейчас врятли) СОРМ в основном использовался для слежения за конкретным пользователем, не за всеми.
Сорм1 – подключение к цифровой/аналоговой АТС на скорости не менее 2 mbps.
Сорм2 – для пакетных сетей. Местоположение в мобильных сетях – IMEI, IP.

Network, Security: PaloAlto

Разное:

АХАХАХХА в ролике о PA performance тестах рандомный чел “I bet it’s full of backdoors for the NSA.“
В Palo Alto Networks
- 23 продукт менеджера.
- 8 человек только пишет сигнатуры приложений.
Мнение: “Я на самом деле считаю, что подход only L7 Пальто оверкил”
Мнение: Я бы рекомендовал везде ((отключать анализ приложений, если не используются правила с приложениями)), но пальто это особый случай.