UPS; ИБП и АКБ

  • Про RPDU APC отдельная статья
  • Нужно покупать новые АКБ. Со временем АКБ портятся.
  • Чем чаще тестируешь АКБ, тем меньше емкость батарей. Особенно видно на старых батареях.
Видна закономерность по деградации более старых АКБ BB-battery от частоты тестирования 11 часов -> 10 часов-> 9 часов.


Читать дальше

Отрисовка и построение сетевых топологий

Ручная 

  • VISIO – продукт Microsoft. Многие компании используют его по полной:
    • схемы включения объектов (в 1C или других проектных системах) рисуются в visio
    • в visio рисуются разные новые процедуры/roadmap (реализация проектов)
    • алгоритмы

    Редактор платный и стоит $, viewer (vsd, vsdx) бесплатный и является модулем к Internet Explorer – можно скачать с сайта Microsoft (Средство просмотра Microsoft Visio 2013 позволяет всем пользователям просматривать документы Visio в браузере Microsoft Internet Explorer).



Читать дальше

iperf

Official page

  • (iperf/ntttcp) Microsoft не рукомендует использование iperf3 на Windows в пользу использования ntttcp (в первую очередь)/ctstraffic – iperf3 оффициально на винде не поддерживается (в отличии от второй версии), он обычно использует прослойку в виде cygwin и нестандартные вызовы сетевого стека – первое может накладывать задержку, второе не эмулирует реальные приложения.


Читать дальше

Linux: работа с утилитой grep (egrep, zgrep, rgrep, etc)

  • У особо душных зачастую вызывает недоумение – зачем открывать через cat файл, который потом передается в grep. Отвечаю – часто ты открываешь сначала файл чтобы посмотреть в целом что там есть, а уже после первого просмотра передаешь в grep. У многих такой паттерн вошел в привычку – вот пример обучения по Linux LPIC-1 🙂 препод максимально опытный админстратор Linux (с начала 90х)

У grep 1001 alias, вот список из man.

Читать дальше

Security: основная статья

Карта РФ ИБ

База

Коварно ввели admin/admin, обстоятельства непреодолимой силы не позволяли обновить php, хак утилита cat и привилигерованный контейнер 🤣😁

https://disk.yandex.ru/i/Pn4ToLvOz7pMVg


Пару примеров о том, что детально описано ниже, до огромной статьи.

  • ИБ – это про «может поможет, а может нет, думайте сами и никаких гарантий».


Читать дальше

Network: QoS

  • CheatSheet
  • (Voip, mikrotik, qos) Парни активно используют QoS для решений клиентов на базе VoIP Asterisk, первоначально ставили cisco (было много б/у), потом переехали на Mikrotik и рады – более 200 инсталляций для soho/medium бизнеса; по рекомендации Cisco (да и из логики) для голоса лучше всего подходит Low Latency Queue (LLQ) (Linkmeup)
  • Контроль исходящей полосы (какой трафик отправит первым после обработки) – это то, что в основном решают механизмы QoS, но при этом есть и механизмы, которые реализуют некоторый контроль входящей полосы (контроль объема входящего трафика) – flow control/pause frame и внесение потерь в низкоприоритетный трафик в расчете что отправитель уменьшит рейт трафика за счет уменьшения TCP окна/congestion логики UDP приложения (bandwidth/policer, WRED, etc).


Читать дальше

Network: AWS (vCPU, network/servers: Elastic IP, VPC, vcpu)

 
  • elastic beanstalk – деплой, автоскейлинг (инстанцев/контейнеров), healthcheck приложений; позволяет разработчикам меньше думать о деплое и поддержке, больше о разработке; выглядит как приближение к k8s (о нем ниже)
  • Aws EKS – k8s в aws (aws отвечает за внутренние движки k8s), значительно сложнее вышестоящего beanstalk
aws
Fortinet активно пользуется aws s3 CDN для выкладывания PDF.


Читать дальше