iOS заметки

  • iPhone c QuickCharge (начиная с iPhone 8) можно заряжать зарядкой от MacBook.
  • Изменить цвет иконок сверху (оператор, часы, заряд батареи) не просто, но можно путем экспериментов с dark appearance-light or dark theme/accessability->smart invert (в том числе есть smart event per app).


Читать дальше

Network: L2VPN (xconnect, pseudowire, epipe, EOIP, openvpn bridge, VPLS)

 


Читать дальше

IaC, CMS, CMDB (Chef, Puppet, Ansible, Nornir, CFEngine, Arista CVP; CISCO IP SOLUTION CENTER, JUNIPER WANDL, Cisco ISC, Ciena Route Explorer, ANNET)

CMDB (Configuration Management Data Base) — это база данных управления конфигурациями, которая включает в себя элементы ИТ-инфраструктуры и отражает их связи. Одна из главных особенностей CMDB — учет не только оборудования и ПО, но и конфигурационных единиц (КЕ).

Infrastructure as a Code (IaC), Configuration Management (CM), Centralized Management

Масштабируемость системы очень важный аспект для любой растущей системы.

Читать дальше

Гипервизоры VirtualBox/WorkStation/Fusion/ESXI/Hyper-V/XEN; KVM/QEMU (oVirt/Proxmox VE)

  • (Rfc 9411, virtualization) Советы бывалых при тестировании на производительность сетевых решений в виртуализации
    1. использовать numa/cpu core pinning
    2. использовать DirectPath I/O (PCI passthrough или SR-IOV)
      • Peripheral Component Interconnect (PCI) passthrough gives VNFs direct access to physical PCI devices that seem and behave as if they were physically connected to the VNF.


Читать дальше

Security: classic firewall (history), Cisco ASA

Источники:

  • Про NGFW (FirePower) в отдельной статье
  • Про классические файрволы (ASA) в отдельной статье (этой)
  • Видео от Газинформсервис (ГАЗ-ИС)
  • Второе видео
  • Дока по базовой настройке Cisco ASA из второго видео Описание настроек КМЭ, в ней например подробно описана установка FirePOWER (SFR, подозреваю сокращение от SourceFiRe) модуля для Cisco ASA
https://www.cisco.com/c/en/us/support/docs/security/asa-firepower-services/118644-configure-firepower-00.html#anc7


Читать дальше

Network: коммутаторы, VLAN (dot1q, private VLAN PVLAN, port isolation, traffic segmentation, etc), MAC (learning)

Разное

  • Настройка VLAN в Linux 1 2
  • Есть и QinQ
  • Рекомендации по настройке dot1q trunk на Cisco
    • использовать отдельный vlan как native на trunk
    • отключить этот vlan
sw2(config)#vlan 999
sw2(config-vlan)#name disabled_NATIVE
sw2(config-vlan)#shutdown
sw2(config-vlan)#end
  • Под vlan поле в Ethernet фрейме выделено 2^12 бит.


Читать дальше

Security: remote access (RA) VPN (SSL/TLS VPN, IPSec VPN, VPN clients: Cisco AnyConnect); GOST VPN: ViPNet, Kontinent, S-Terra

 

Расчет накладных расходов ГОСТ VPN ViPNet, Kontinent, S-Terra от Александра Веселова (Солар).


Читать дальше

WordPress разные хинты

Разное
  • Usage статистика WordPress по  используемым версиях WordPress, PHP, Mysql, locale, etc
  • Для проигрывания GIF нужно выбирать full size при insert картинки в пост, иначе она будет статичной
  • Чтобы постить source-code почти без изменений (скобки пришлось подменять все равно) нужно использовать плагин SyntaxHighlighter.


Читать дальше

SberCloud (Enterprise, Advanced)

 

  • Huawei облако на базе openstack, в вакансии на главного инженера облака: Практический опыт работы с облачными решениями VWware, OpenStack;
  • Используют допиленный OpenStack с модулями Nova, Cinder, Neutron

  • Помимо стандартных vpc без переподписки в general-purpose instance/flavor используются переподписанные ядра, есть три разных instance, необходимых для разных баз данных.


Читать дальше

Security: Cisco IronPort AsyncOS based solutions (WSA, ESA) – Web & Email security, WAF

  • Популярные WAF международные
    •   Imperva WAF
    •   Radware AppWall
    •   Akamai Kona Site Defender
    •   Akamai Web Protection
    •   F5 Advanced WAF
    •   FortiWeb WAF
    •   Barracuda WAF
  • Популярные WAF РФ
    • Nemesida WAF
    • Вебмониторэкс
    • PT AF (Application Firewall)

 

 

Основные подходы к защите веб-сайтов

1.

Читать дальше