Category: Uncategorized

• Все статьи про VPN
  • Базовая теория
  • DMVPN
  • L2VPN
  • Remote Access VPN
  • IPsec VPN и множественные его реализации, site-to-site VPN (эта статья)
  • Пример практической настройки IPSec
    • IPSec VPN на Linux
    • IPSec VPN на Zyxel Keenetic
• ЦБ спокойно может написать ГОСТ и сама использовать при это cisco anyconnect (мнение из чата NGFW)

SD-WAN

• Cisco SD-WAN
• VMware SD-WAN
• Kaspersky SD-WAN
• Bi.zone SD-WAN

2026:

Материалы:

Разное

• Централизация управления сетью.
• Ведут активный R&D.
• Продукт основан на экспертизе внутри bi.zone по работе с западными решениями SD-WAN.
• Виртуальные сетевые функции на оборудовании (т.е. все реализовано судя по услышанному через VNF) – удобно для разработки с точки зрения ЗО команд разработки, удобно для заказчика.

Карта РФ ИБ База

Коварно ввели admin/admin, обстоятельства непреодолимой силы не позволяли обновить php, хак утилита cat и привилигерованный контейнер 🤣😁

https://disk.yandex.ru/i/Pn4ToLvOz7pMVg

Интерактивные карты кибератак в реальном времени

• https://habr.com/ru/articles/247475
• https://threatmap.checkpoint.com/
• https://www.netscout.com/ddos-attack-map
• https://cybermap.kaspersky.com/

Пару примеров о том, что детально описано ниже, до огромной статьи.

Читать дальше

Американские компании OpenAI и Amazon Web Services (AWS) заключили соглашение о стратегическом партнерстве в области искусственного интеллекта на $38 млрд, сообщает Bloomberg. Соглашение рассчитано на семь лет и предусматривает предоставление OpenAI доступа к облачной инфраструктуре AWS.  Речь идет о сотнях тысяч графических процессоров Nvidia Corp.

• о code review / код ревью

• (Мониторинг, devops) Как tivoli менеджер проникся puppet и практиками devops для эксплуатации

Развитие технология, изменение стеков, изменение подходов

• Era: mainframe – client/server – cloud
• Language: cobol – c – java
• Cycle time: Years – months – weeks
• Costs: Billion – million – 100k
• Risks: company – product – feature

Разные цели эксплуатации и разработки (operations & development)

Программирование Best Practices

• Почему все не стоит писать на С: Потому что в абсолютном большинстве веб приложений бутылочным горлышком является база данных, а не код приложения.

• Отдельная статья про оперативную память (эта)
• Отдельная статья про диски
• Часть инфы из вебинара HonorCup E=DC2 для сдачи HCNA Storage

• Для современных серверов норма иметь поддержку 4-8ТБ RAM DDR5

• Core устройства (например, pe-роутеры) иногда падают из-за недостатка памяти по OOM (out of memory) с деградацией сервиса (например,падение BGP соседства)

DDR1/2/3/4

• SDR -> DDR -> DDR2 -> DDR3 -> DDR4 – поколения ОП.

• Network resilience in space: Solar storm impacts on LEO satellite networks

we identified a noticeable spike in packet loss and a sustained increase in round-trip time (RTT) on the Starlink network during that superstorm

• Мощная статья о создании Wi-Fi на Alfa Future People (AFP), из полезного
  • в поле найти электричество сложно, организуют его дизель-генераторами (500 кВт * 2 на свет, 500 кВт * 2 на звук и еще разные на разную мощность типо 100 кВт для павильонов, холодильников, настройки оборудования и проч)
  • колхозная анти-вибрация (виброразвязка) за счет обычных кухонных губок для мытья посуды
  • наличии раций – удобно и хорошо, при отказе сотовой связи, стало после первого феста обязательным требованием
  • точки
    • могут закупаться indoor точки топовые, несмотря на сценарий применения outdoor – их помещают в пластиковые боксы, которые позволяли им переносить и жару (CPU точек имел хороший температурный запас) и дождь и туман
    • в общем случае правильно на таких мероприятиях делать секторные антенны, а не omnidirectional
    • количество точек на подобные мероприятия нужно ставить не 70, а в три раза больше (на 15 тыс.

https://disk.yandex.ru/i/NT1gUCKYFy7HMg

• What is a transeiver – expansion module (sfp/xfp/etc) в разное оборудование (switch, router, server, storage array, etc) с функцией преобразования оптического сигнала в электрический и наоборот
• serdes – Serializer, Deserializer
• (Sfp, ethernet) M12 – industrial ethernet разъем Ethernet, хотя в некоторых случаях даже Siemens использует RJ-45/RJ45, просто со специальными патч-кордами.

• Отдельная статья про оперативную память
• Отдельная статья про диски (эта)
• Отдельная статья про права

разное/ОПРЕДЕЛЕНИЯ

• Основные мониторинг объекты хранения:

  1. утилизация памяти (дисков/ram/swap)
     1. 100% утилизация в df под snap/cd/dvd это нормально т.к. Snap всегда полностью утилизированы – они доступны только на read
  2. Iops (inout/output operations per second – read/write)
  3. Методы добавления места
  4.     (0) Сначала убедиться что то, что занимает место хранения это легитимные файлы (du)
  5.     (1) LVM, если используется, позволяет в сценариях необходимости добавления памяти хорош – просто добавляем к старому диску еще один новый и пользуемся
  6.     (2) Перенести часть тяжеловесных директорий со старого диска на новый и смонтировать их туда
  7.     (3) Склонировать полностью старый диск на новый более объемный
• Все в Linux есть файл.

В состав apache входит benchmark – называется ab (apachebench). Им можно тестировать не только сайт на apache, но и любой другой web-ресурс.

Опциями можно указать общее количество запросов (1000) и сколько будет запрашиваться одновременно (50):

ab -c 50 -n 1000 http://weril.me/