Category: Uncategorized

• (Cloud, k8s) Из серии “За все хорошее против всего плохого” (Linkmeup shorts)
  • Cloud native приложения на базе микросервисов, которые живут в облаке лучше используют облачные возможности для отказоустойчивости и балансировки в сравнении с монолитными приложениями, переведенными в облако; поэтому в целом хорошей практикой является переписывание монолита в микросервисное приложение.

• о code review / код ревью

• (Мониторинг, devops) Как tivoli менеджер проникся puppet и практиками devops для эксплуатации

Развитие технология, изменение стеков, изменение подходов

• Era: mainframe – client/server – cloud
• Language: cobol – c – java
• Cycle time: Years – months – weeks
• Costs: Billion – million – 100k
• Risks: company – product – feature

Разные цели эксплуатации и разработки (operations & development)

Программирование Best Practices

• Почему все не стоит писать на С: Потому что в абсолютном большинстве веб приложений бутылочным горлышком является база данных, а не код приложения.

• Все статьи про VPN
  • Базовая теория
  • DMVPN
  • L2VPN
  • Remote Access VPN
  • IPsec VPN и множественные его реализации, site-to-site VPN (эта статья)
  • Пример практической настройки IPSec
    • IPSec VPN на Linux
    • IPSec VPN на Zyxel Keenetic
• ЦБ спокойно может написать ГОСТ и сама использовать при это cisco anyconnect (мнение из чата NGFW)

SD-WAN

• Cisco SD-WAN
• VMware SD-WAN
• Kaspersky SD-WAN
• Bi.zone SD-WAN

2026:

Материалы:

Разное

• Централизация управления сетью.
• Ведут активный R&D.
• Продукт основан на экспертизе внутри bi.zone по работе с западными решениями SD-WAN.
• Виртуальные сетевые функции на оборудовании (т.е. все реализовано судя по услышанному через VNF) – удобно для разработки с точки зрения ЗО команд разработки, удобно для заказчика.

Карта РФ ИБ База

Коварно ввели admin/admin, обстоятельства непреодолимой силы не позволяли обновить php, хак утилита cat и привилигерованный контейнер 🤣😁

https://disk.yandex.ru/i/Pn4ToLvOz7pMVg

Интерактивные карты кибератак в реальном времени

• https://habr.com/ru/articles/247475
• https://threatmap.checkpoint.com/
• https://www.netscout.com/ddos-attack-map
• https://cybermap.kaspersky.com/

Пару примеров о том, что детально описано ниже, до огромной статьи.

Читать дальше

• Отдельная статья про оперативную память (эта)
• Отдельная статья про диски
• Часть инфы из вебинара HonorCup E=DC2 для сдачи HCNA Storage

• Для современных серверов норма иметь поддержку 4-8ТБ RAM DDR5

• Core устройства (например, pe-роутеры) иногда падают из-за недостатка памяти по OOM (out of memory) с деградацией сервиса (например,падение BGP соседства)

DDR1/2/3/4

• SDR -> DDR -> DDR2 -> DDR3 -> DDR4 – поколения ОП.

https://disk.yandex.ru/i/NT1gUCKYFy7HMg

• What is a transeiver – expansion module (sfp/xfp/etc) в разное оборудование (switch, router, server, storage array, etc) с функцией преобразования оптического сигнала в электрический и наоборот
• serdes – Serializer, Deserializer
• (Sfp, ethernet) M12 – industrial ethernet разъем Ethernet, хотя в некоторых случаях даже Siemens использует RJ-45/RJ45, просто со специальными патч-кордами.

• Отдельная статья про оперативную память
• Отдельная статья про диски (эта)
• Отдельная статья про права

разное/ОПРЕДЕЛЕНИЯ

• Основные мониторинг объекты хранения:

  1. утилизация памяти (дисков/ram/swap)
     1. 100% утилизация в df под snap/cd/dvd это нормально т.к. Snap всегда полностью утилизированы – они доступны только на read
  2. Iops (inout/output operations per second – read/write)
  3. Методы добавления места
  4.     (0) Сначала убедиться что то, что занимает место хранения это легитимные файлы (du)
  5.     (1) LVM, если используется, позволяет в сценариях необходимости добавления памяти хорош – просто добавляем к старому диску еще один новый и пользуемся
  6.     (2) Перенести часть тяжеловесных директорий со старого диска на новый и смонтировать их туда
  7.     (3) Склонировать полностью старый диск на новый более объемный
• Все в Linux есть файл.

В состав apache входит benchmark – называется ab (apachebench). Им можно тестировать не только сайт на apache, но и любой другой web-ресурс.

Опциями можно указать общее количество запросов (1000) и сколько будет запрашиваться одновременно (50):

ab -c 50 -n 1000 http://weril.me/

• Хорошие таблицы, взяты отсюда https://habr.com/ru/companies/garda/articles/985596/