Category: Uncategorized

Network: Cisco VPP (Vector Packet Processing)

  • Очень много презентаций о VPP на сайте fd.io
      • Разобрал только эту “How to Push Extreme Limits of Performance and Scale with Vector Packet Processing Technology”
  • Netgate TNSR – один из известных комерческих проектов, использующих VPP
  • Есть даже аппаратные ускорения VPP на базе спец.


Читать дальше

PDF

 

SPLIT PDF (разделение PDF на несколько pdf/jpg файлов)

https://www.ilovepdf.com/split_pdf

https://www.ilovepdf.com/pdf_to_jpg

СЖАТИЕ
  1. https://www.ilovepdf.com/ – хороший сервис, использовал для сжатия 13-страничного документа в виде скана под сервис с ограничением в 4МБ. Ужал с 6MB до 1.8MB с хорошим качеством (причем выбор оптимального, а не максимального по сжатию алгоритма)!


Читать дальше

Kubernetes (k8s)

  • Использование k8s не обязательно хорошо и правильно – для решения большинства задач proxmox с kvm + контейнерами вполне достаточно.
    K8s же это значимое доп. Complexity, хотя и утрировать проблему тоже не нужно – есть типовые работающие сценарии, есть даже множественные реализации GUI интерфейса для k8s (самый популярный kubernetes dashboard)
DEVOPS это IVI4 админ, SRE Iv/5.


Читать дальше

Network security (opensource ngfw): Pfsense, opensense/Opnsense и TNSR (Tensor)

  • Многое ниже на основе интервью Tom Lawrence из Lawrence Systems
  • PERFORMANCE LIMITATIONS (IMIX): routing 10G (ideal 20G), firewall 5G (ideal 20G), ipsec 1G (ideal 3G)
  • Pfsense основан на bsd (like juniper)
  • На основе короткой аналитики
    • Pfsense более популярен в РФ и считается более стабилен
    • Opnsense более популярен у домашних пользователей, которые любят open source, лучше графический интерфейс
  • В pfsense есть возможность подключать сторонние плагины (типо keenetic).


Читать дальше

Linux: permissions/права/sudo & user/group management

  • POSIX based file permissions пришли еще с UNIX (поэтому актуальны и для MacOS), они определили формат назначания прав read/write/execute для user/group/others; подробнее ниже
  • ACL based file permissions позволяют назначать разные права для разных пользователей и групп, в отличии от классического POSIX подхода; подробнее ниже
  • Удобный калькулятор разрешений в десятичом виде в зависимости от типа прав (r/w/e) и scope (u/g/o)

  • Грамотные админы в повседневной работе не работают из под root, а заходят в эту учетку только если нужно что-то сделать – защита от случайных поломок, безопасность (как минимум пароль нужно ввести для входа под root)
  • Изначально ownership придуман чтобы собственник даже в случае некорректной установки прав не потерял доступ

 

sudo/su
su – тоже самое что su root.


Читать дальше

Linux: использование rpm/yum/dnf в CentOS (обновление, установка, удаление приложений)

  • Аналог статьи про Ubuntu, Gentoo
  • (Centos, Ubuntu) PackageKit — открытый и свободный набор приложений для обеспечения высокоуровнего интерфейса для различных пакетных менеджеров. Он используется RHEL в качестве графического интерфейса (по факту нескольких интерфейсов/утилит – add/remove software, package updater, settings) управления пакетами.


Читать дальше

Youtube downloader, выгрузка видео с youtube и других сайтов

  • Хвалят командную утилиту yt-dlp
  • https://mm.anwap.today фильмы на телефон
  • https://9xbuddy.com – выгрузка с любого сайта!
  • https://bravedown.com/vk-video-downloader – работающая выгрузка из вк (в разном качестве), но потенциально и других сайтов
  • y2down.cc – top поддерживает несколько выгрузок одновременно, в любом качестве, для ipad mini достаточно 720p
  • https://github.com/yt-dlp/yt-dlp


Читать дальше

Выступление на Перфоманс Конф #11 (PerfConf/ПерфКонф)

Преза

Отдельные фото:

Мой отзыв о конфе

      От конференции остались только положительные впечатления – отличная организация, видно, что организаторы регулярно проводят подобные мероприятия и собрали вокруг себя живое комьюнити в рамках нагрузочного тестирования.

      Рад был рассказать о нашем опыте решения практических задач в области сетевого нагрузочного тестирования с использованием открытых решений и собственной разработки, который может быть полезен как референс для сообщества.

Читать дальше

Network: СОРМ (lawful intercept)

  • Ранее (сейчас врятли) СОРМ в основном использовался для слежения за конкретным пользователем, не за всеми.
  • Сорм1 – подключение к цифровой/аналоговой АТС на скорости не менее 2 mbps.
  • Сорм2 – для пакетных сетей. Местоположение в мобильных сетях – IMEI, IP.


Читать дальше

Network, Security: PaloAlto

Разное:
  • АХАХАХХА в ролике о PA performance тестах рандомный чел “I bet it’s full of backdoors for the NSA.

  • В Palo Alto Networks

    • 23 продукт менеджера.

    • 8 человек только пишет сигнатуры приложений.

  • Мнение: “Я на самом деле считаю, что подход only L7 Пальто оверкил”
  • Мнение: Я бы рекомендовал везде ((отключать анализ приложений, если не используются правила с приложениями)), но пальто это особый случай.


Читать дальше