Category: Uncategorized

• АХАХАХХА в ролике о PA performance тестах рандомный чел “I bet it’s full of backdoors for the NSA.“

• В Palo Alto Networks

  • 23 продукт менеджера.

  • 8 человек только пишет сигнатуры приложений.

• Мнение: “Я на самом деле считаю, что подход only L7 Пальто оверкил”
• Мнение: Я бы рекомендовал везде ((отключать анализ приложений, если не используются правила с приложениями)), но пальто это особый случай.

• Отдельная статья про оперативную память (эта)
• Отдельная статья про диски
• Часть инфы из вебинара HonorCup E=DC2 для сдачи HCNA Storage

• Для современных серверов норма иметь поддержку 4-8ТБ RAM DDR5

• Core устройства (например, pe-роутеры) иногда падают из-за недостатка памяти по OOM (out of memory) с деградацией сервиса (например,падение BGP соседства)

DDR1/2/3/4

• SDR -> DDR -> DDR2 -> DDR3 -> DDR4 – поколения ОП.

Quiz прошел, ответы с разумными объяснениями ИИ (при наличии)

Что чаще всего становится узким местом при нагрузочном тестировании веб-приложения?

1) cpu

2) диск

3) сеть

4) зависит от архитектуры

—-

зависит от архитектуры
Cpu ответил grok, но по факту в статьях упоминаются и диск (БД) и сеть и правильный ответ: зависит от архитектуры

Какой показатель latency (задержки) в сети считается критически важным для высоконагруженных систем?

Читать дальше

• Эта статья под распил к конкретные, тут заметки именно
• Многие инструменты и практики devops на собеседованиях/в требованиях сейчас спрашивают и у сетевых инженеров и у performance инженеров и у программистов; по сути это универсальные знания, которыми часто нужно обладать
• Кто то SRE выносит отдельно от devops, кто то его считает подвидом devops
• По практике работы SRE с мониторингом в отдельной статье
• Многое более детально описано в отдельных статьях – docker, k8s, terraform, best practice (microservice)
• Часть взято из практики
• Часть из феникс-проекта
• Часть с сайта https://easyoffer.ru/rating/devops

• вот пример как nginx гонять поверх стека на VPP https://wiki.fd.io/view/VPP/HostStack/LDP/nginx

с точки зрения техники там производится ldpreload модуля, который подменяет необходимые сисколлы на свое ((аналогично встраивается и openonload))

• Сравнение Netmap DNA и PFRING. Довольно подробное есть тут.

Even if DNA and netmap have been developed in totally independent ways, they solve the same problem: how to move packets back/forth a network adapter without using too many CPU cycles.

CMDB (Configuration Management Data Base) — это база данных управления конфигурациями, которая включает в себя элементы ИТ-инфраструктуры и отражает их связи. Одна из главных особенностей CMDB — учет не только оборудования и ПО, но и конфигурационных единиц (КЕ).

Infrastructure as a Code (IaC), Configuration Management (CM), Centralized Management

Масштабируемость системы очень важный аспект для любой растущей системы.

Читать дальше

• Все статьи про VPN
  • Базовая теория
  • DMVPN
  • L2VPN
  • Remote Access VPN
  • IPsec VPN и множественные его реализации, site-to-site VPN (эта статья)
  • Пример практической настройки IPSec
    • IPSec VPN на Linux
    • IPSec VPN на Zyxel Keenetic
• ЦБ спокойно может написать ГОСТ и сама использовать при это cisco anyconnect (мнение из чата NGFW)

• Huawei облако на базе openstack, в вакансии на главного инженера облака: Практический опыт работы с облачными решениями VWware, OpenStack;
• Используют допиленный OpenStack с модулями Nova, Cinder, Neutron

• Помимо стандартных vpc без переподписки в general-purpose instance/flavor используются переподписанные ядра, есть три разных instance, необходимых для разных баз данных.

• Статья по использованию screen
• tmux – terminal multiplexer
• (screen, tmux) У screen есть мощные альтернативы (напр. tmux, Byobu), но их нужно устанавливать, а screen часто бай-дефолт установлен в системе (есть даже на MacOS!). Почему стоит использовать tmux вместо screen:
  • screen deprecated, по крайней мере для RHEL-based систем.