Weril – Page 2

Out-of-band (BMC IPMI, IP KVM; Aten, HP, Raritan/legrand)

Sipeed NanoKVM – очень функциональный и дешевый IP KVM, были вопросы по ИБ (не ко всем моделям и по факту микрофон к которому претензии задокументирован).

IPMI

IPMI (Intelligent Platform Management Interface) – отдельный контроллер BMC (Baseboard Management Controller) с сетевым интерфейсом out-of-band.

Читать дальше

Гипервизоры VirtualBox/WorkStation/Fusion/ESXI/Hyper-V/XEN; KVM/QEMU (oVirt/Proxmox VE)

(Rfc 9411, virtualization) Советы бывалых при тестировании на производительность сетевых решений в виртуализации
1. использовать numa/cpu core pinning
2. использовать DirectPath I/O (PCI passthrough или SR-IOV)
  - Peripheral Component Interconnect (PCI) passthrough gives VNFs direct access to physical PCI devices that seem and behave as if they were physically connected to the VNF.

NIC, Linux: работа с NIC, с сетевыми интерфейсами

BASIC

COMPARING NET-TOOLS VS. IPROUTE PACKAGE COMMANDS
Очереди сетевой карты (NIC queues), также известные как кольцевые буферы (ring buffers), используют оперативную память (RAM) компьютера, а не внутреннюю память самой карты. Очереди приема (Rx) и передачи (Tx) представляют собой области в системной RAM, которые выделяются драйвером сетевой карты при инициализации.

NMS, monitoring, observability, inventory, management, NTA, performance monitoring systems

Linux Performance Observability Tools: strace ltrace ss nstat gethostlatency sar proc dmesg dstat opensnoop laof fatrace filelife pcstat execsnoop mpstat profile runqlen offcputime softirqs turbostat show boost rmdsr perf fteace LTTng BCC bpftrace ext4dist ext4slower top atop ps pidstat vmstat slabtop free tiptop perf numastat hardirqs criticalstat nicstat netstat ip lldptool snmpget ethtool tcplife tcpretrans udpconnect tcpdump perf tiptop mdflush iostat biosnoop biolatency biotop blktrace swapon

Мониторинг призван уменьшать значение времени исправления проблем (MTTR) или даже предотвращать возникновение аварийных ситуаций (подробнее ниже)
Задача классического админа, решаемая мониторингом – сделать алерты в системе мониторинга на уменьшение количества краски в принтерах
Существует разная глубина взросления «мониоринга» – реакция по негативному фидбеку/инцидента от пользователя, реакция на события мониторинга еще до обращения клиента, автоматизация на события мониторинга (напр.

MikroTik: разные заметки

Summary: Универсализация (швейцарский нож) и функционал богаче cisco, копеешная цена, но производительность не слишком высокая, много багов и багофичей, но стабильный конфиг найти можно и обычно это самый первый.
При настройке и RADIUS и локальных учетных записей в ААА по умолчанию проверяется наличие учетной записи в локальной базе, а только потом в RADIUS: The RADIUS server database is consulted only if no matching user access record is found in the router’s local database.

Network Security: Fortigate (Fortinet)

ндв в фортике
Но, блин, дому же хуявею у меня доверия больше.
там хоть рабочие эксплойты не гуляют месяцами по всему инету пока уязвимость чуть не модифицируют, тчо бы она осталась, но работала чуть по другому...

FortiGuard

Vdom – виртуальные домены – разделение одного физического firewall на несколько логических
Несколько месяцев наблюдали за кибер-шпионами, обалдеть.

Kubernetes (k8s)

(Cloud, k8s) Из серии “За все хорошее против всего плохого” (Linkmeup shorts)
- Cloud native приложения на базе микросервисов, которые живут в облаке лучше используют облачные возможности для отказоустойчивости и балансировки в сравнении с монолитными приложениями, переведенными в облако; поэтому в целом хорошей практикой является переписывание монолита в микросервисное приложение.

Linux/BSD: популярные дистрибутивы (general, network)

Когда то считалось что Linux самая безопасная ОС, но сейчас – ОС самым большим количеством CVE за год (2025), в 5 раз больше чем у Windows

Корпоративный сегмент: грубо говоря 45% debian (ubuntu+debian+raspbian), 45% rhel (centos+rhel+fedora), 10% остальные
Популярные дистрибутивы могут выбирать не самую продолжительную (отличную от Long term support, LTS) по поддержке сборку Linux Kernel для своей работы (напр.

Основы облачных технологий и виртуализации (cloud общее)

Частично ниже инфа как конспект вебинара HonorCup E=DC2 для сдачи HCNA Cloud.
Описание терминов облачных вычислений можно посмотреть в документе NIST 800-145
(Cloud, k8s) Из серии “За все хорошее против всего плохого” (Linkmeup shorts)
- Cloud native приложения на базе микросервисов, которые живут в облаке лучше используют облачные возможности для отказоустойчивости и балансировки в сравнении с монолитными приложениями, переведенными в облако; поэтому в целом хорошей практикой является переписывание монолита в микросервисное приложение.

Coding: архитектура, программирование и разработка, devops, ITIL/IT management

о code review / код ревью

(Мониторинг, devops) Как tivoli менеджер проникся puppet и практиками devops для эксплуатации

Развитие технология, изменение стеков, изменение подходов

Era: mainframe – client/server – cloud
Language: cobol – c – java
Cycle time: Years – months – weeks
Costs: Billion – million – 100k
Risks: company – product – feature

Разные цели эксплуатации и разработки (operations & development)

Программирование Best Practices

Почему все не стоит писать на С: Потому что в абсолютном большинстве веб приложений бутылочным горлышком является база данных, а не код приложения.