Uncategorized – Page 2

Network security (opensource ngfw): Pfsense, opensense/Opnsense и TNSR (Tensor)

Многое ниже на основе интервью Tom Lawrence из Lawrence Systems
PERFORMANCE LIMITATIONS (IMIX): routing 10G (ideal 20G), firewall 5G (ideal 20G), ipsec 1G (ideal 3G)
Pfsense основан на bsd (like juniper)
На основе короткой аналитики
- Pfsense более популярен в РФ и считается более стабилен
- Opnsense более популярен у домашних пользователей, которые любят open source, лучше графический интерфейс
В pfsense есть возможность подключать сторонние плагины (типо keenetic).

Linux: permissions/права/sudo & user/group management

POSIX based file permissions пришли еще с UNIX (поэтому актуальны и для MacOS), они определили формат назначания прав read/write/execute для user/group/others; подробнее ниже
ACL based file permissions позволяют назначать разные права для разных пользователей и групп, в отличии от классического POSIX подхода; подробнее ниже
Удобный калькулятор разрешений в десятичом виде в зависимости от типа прав (r/w/e) и scope (u/g/o)

Грамотные админы в повседневной работе не работают из под root, а заходят в эту учетку только если нужно что-то сделать – защита от случайных поломок, безопасность (как минимум пароль нужно ввести для входа под root)
Изначально ownership придуман чтобы собственник даже в случае некорректной установки прав не потерял доступ

sudo/su

su – тоже самое что su root.

Linux: использование rpm/yum/dnf в CentOS (обновление, установка, удаление приложений)

Аналог статьи про Ubuntu, Gentoo
(Centos, Ubuntu) PackageKit — открытый и свободный набор приложений для обеспечения высокоуровнего интерфейса для различных пакетных менеджеров. Он используется RHEL в качестве графического интерфейса (по факту нескольких интерфейсов/утилит – add/remove software, package updater, settings) управления пакетами.

Youtube downloader, выгрузка видео с youtube и других сайтов

Хвалят командную утилиту yt-dlp
https://mm.anwap.today фильмы на телефон
https://9xbuddy.com – выгрузка с любого сайта!
https://bravedown.com/vk-video-downloader – работающая выгрузка из вк (в разном качестве), но потенциально и других сайтов
y2down.cc – top поддерживает несколько выгрузок одновременно, в любом качестве, для ipad mini достаточно 720p
https://github.com/yt-dlp/yt-dlp

Выступление на Перфоманс Конф #11 (PerfConf/ПерфКонф)

Преза

Отдельные фото:

Мой отзыв о конфе

От конференции остались только положительные впечатления – отличная организация, видно, что организаторы регулярно проводят подобные мероприятия и собрали вокруг себя живое комьюнити в рамках нагрузочного тестирования.

Рад был рассказать о нашем опыте решения практических задач в области сетевого нагрузочного тестирования с использованием открытых решений и собственной разработки, который может быть полезен как референс для сообщества.

Читать дальше

Network: СОРМ (lawful intercept)

СОРМ/антивпн на максималках – как услуга

Ранее (сейчас врятли) СОРМ в основном использовался для слежения за конкретным пользователем, не за всеми.
Сорм1 – подключение к цифровой/аналоговой АТС на скорости не менее 2 mbps.
Сорм2 – для пакетных сетей. Местоположение в мобильных сетях – IMEI, IP.

Network, Security: PaloAlto

Разное:

АХАХАХХА в ролике о PA performance тестах рандомный чел “I bet it’s full of backdoors for the NSA.“
В Palo Alto Networks
- 23 продукт менеджера.
- 8 человек только пишет сигнатуры приложений.
Мнение: “Я на самом деле считаю, что подход only L7 Пальто оверкил”
Мнение: Я бы рекомендовал везде ((отключать анализ приложений, если не используются правила с приложениями)), но пальто это особый случай.

Оперативная память (RAM): free, paging, swapping, commit/active/available

Отдельная статья про оперативную память (эта)
Отдельная статья про диски
Часть инфы из вебинара HonorCup E=DC2 для сдачи HCNA Storage
Для современных серверов норма иметь поддержку 4-8ТБ RAM DDR5
Core устройства (например, pe-роутеры) иногда падают из-за недостатка памяти по OOM (out of memory) с деградацией сервиса (например,падение BGP соседства)

DDR1/2/3/4

SDR -> DDR -> DDR2 -> DDR3 -> DDR4 – поколения ОП.

Ответы на quiz selectel perfconf

Quiz прошел, ответы с разумными объяснениями ИИ (при наличии)

Что чаще всего становится узким местом при нагрузочном тестировании веб-приложения?

1) cpu

2) диск

3) сеть

4) зависит от архитектуры

—-

зависит от архитектуры
Cpu ответил grok, но по факту в статьях упоминаются и диск (БД) и сеть и правильный ответ: зависит от архитектуры

Какой показатель latency (задержки) в сети считается критически важным для высоконагруженных систем?

Читать дальше

Devops notes

Эта статья под распил к конкретные, тут заметки именно
Многие инструменты и практики devops на собеседованиях/в требованиях сейчас спрашивают и у сетевых инженеров и у performance инженеров и у программистов; по сути это универсальные знания, которыми часто нужно обладать
Кто то SRE выносит отдельно от devops, кто то его считает подвидом devops
По практике работы SRE с мониторингом в отдельной статье
Многое более детально описано в отдельных статьях – docker, k8s, terraform, best practice (microservice)
Часть взято из практики
Часть из феникс-проекта
Часть с сайта https://easyoffer.ru/rating/devops