Security: Network Admission/Access Control (NAC), 802.1x

Network Admission/Access Control (NAC) – the NAC solution implements security control over access users to provide end-to-end security. The solution allows only authorized users and secure terminals to access the network, isolates unauthorized and insecure users and terminals, or allows only authorized users and terminals to access limited resources.

Читать дальше

Network: СОРМ (lawful intercept)

Ранее (сейчас врятли) СОРМ в основном использовался для слежения за конкретным пользователем, не за всеми.
Сорм1 – подключение к цифровой/аналоговой АТС на скорости не менее 2 mbps.
Сорм2 – для пакетных сетей. Местоположение в мобильных сетях – IMEI, IP.
Сорм3 – не только перехватывает, но и анализирует всесторонне трафик – визуально строит историю твоих контактов (куда, что, когда кому ты пересылал), собирает так же биллинг инфу (сколько/за что ты платил оператору, вероятно сессии).

Security: classic firewall (history), Cisco ASA

Источники:

Про NGFW (FirePower) в отдельной статье
Про классические файрволы (ASA) в отдельной статье (этой)
Видео от Газинформсервис (ГАЗ-ИС)
Второе видео
Дока по базовой настройке Cisco ASA из второго видео Описание настроек КМЭ, в ней например подробно описана установка FirePOWER (SFR, подозреваю сокращение от SourceFiRe) модуля для Cisco ASA

https://www.cisco.com/c/en/us/support/docs/security/asa-firepower-services/118644-configure-firepower-00.html#anc7

Cisco Nexus

vdc

Vdc – virtual device context на нексусах. Разные vdc полностью разделены даже на физ. уровне и для соединения нужно делать коммутацию проводом. Сценарии – ИБ, включая dmz, многоарендность.

FEX (802.1BR)

Аналогичные свичи (с поддержкой функционала похожего на 802.1br) есть и у других вендоров extreme, juniper.

Читать дальше

APC RPDU (Switched Rack PDU) model AP7921B – блок управления питанием с удаленным доступом

Manual

default

- ip: DHCP
- Login/password: apc/apc

Качественный RPDU

- APC OS (AOS) Version 6.9.6 – даже своя ОС 😀
- Тестинг по checklist тестером под роспись
- Есть даже RADIUS и IPv6 лол
- Все необходимые интерфейсы управления – SSH, SNMP, HTTP(S), telnet
- В комплектации все что можно и потенциально понадобиться, включая
  - EMI filter (ферритовый магнит),
  - консольный кабель,
  - коса для подвязки кабелей питания со стяжками (чтобы не вываливались)
- Есть возможность перезагрузки только management interface (напр.

Network: Cisco Catalyst разное

Cisco live sessions – catalyst switches troubleshooting (разбирал обе презы подробно)
- Troubleshooting Cisco Catalyst 3850 and 3650 Series Switches
- Catalyst 3560/3850/9×00 Troubleshooting
Cisco live session – Cisco Enterprise Silicon (не разбирал презу подробно)
- Cisco ASIC from MLN to BILLION transistors
- На группу портов один ASIC, напр.

SQL и базы данных: основы (индексы, ключи, нормализация), примеры SQL запросов, работа с таблицами CREATE, DROP, EDIT; использование SELECT (join, distinct, enlosed, like, sum, etc); балансировка/масштабирование (шардирование, репликация)

http://sqlfiddle.com/ – очень удобный сайт по экспериментам с SQL (запросы, создание страниц и проч.)
https://dbfiddle.uk/Gx3c6fmQ – аналогично, с примером

Отдельные статьи

масштабирование/балансировка БД

Разделение по базам данных и использование database links (oracle)
Для мелких/средних инсталляций зачастую не надо разделять базу и лучше это и не делать 🙂 либо используется только репликация в схеме запись только в мастер, а чтение со всех слейвов

1.

Linux: перезагрузка/отключение системы (reboot, shutdown, halt, poweroff)

Отключение

Soft-отключение системы прямо сейчас.

shutdown now

Soft-отключение системы через 60 минут.

shutdown -h +60 "Shutting down in 60 minutes. Be a dear and log out before then."

Hard-отключение системы прямо сейчас.

halt
poweroff

Перезагрузка

Перезагрузка прямо сейчас. Команды reboot/shutdown перезагружают систему по разному.

Читать дальше

Network: IPv4, IPv6 протоколы (фрагментация, флаги, nat, вопросы)

IP unnumbered позволяет обрабатывать пакеты без настройки IP-адреса на интерфейсе. Это работает путем “заимствования” IР-адреса у другого интерфейса.
RIPE рекомендовал не принимать анонсы больше /24, большинство операторов придерживаются этого правила. Если хочется анонсировать префиксы большего размера (напр. /25) – нужно писать апстримам.

Cisco разное (ааа, logs, cli, etc)

Cisco остается лидером по многим сетевым направлениям
Я вспоминаю как Cisco вечно пытались отжать поставку связываясь напрямую с заказчиком.
Reload in не модно, сейчас модно/правильно использовать функционал revert timer

configure terminal revert timer 5

configure terminal revert timer idle 5

configure revert now

configure confirm

Настройка native vlan на роутере Cisco

В топологии Router-on-a-Stick мы можем настроить Native vlan на sub-интерфейсе:
Router(config-if)#interface GigabitEthernet 0/0.12 Router(config-subif)#encapsulation dot1Q 12 native

Сбор объемного вывода.