Pull to refresh
9
Karma
0
Rating

Гайд новичка: разрешение, частота обновления, матрицы и другие геймерские параметры монитора

а с каких пор частоту стали называть герцовкой? с тех самых как до написания статей добралась школота не окончившая и 7 классов?

FHRP Nightmare. Ад и кошмар систем отказоустойчивости маршрутизации

так в современной ИБ внутренний нарушитель считается более опасным чем внешний.

Простое развёртывание сетевой лабы на базе контейнеров

какая замечательная доработка eve-ng

Книга «Python для сетевых инженеров. Автоматизация сети, программирование и DevOps»

Когда ж вы перестанете англицизмы переводить? Ну нафига там ловушкоприемник?! Да и ловушки... SNMP-trap - это просто сообщение, так и называйте их сообщения(trap).

Ультимативный гайд по дизайн-токенам

ultimate по-английски нифига не ультимативный. Это "окончательный", "максимальный", "всеобъемлящий".

по-русски же ультимативный значит "носящий характер ультиматума" - "либо ты делаеш так, либо тебе хана".

научитесь, наконец-то, использовать правильные слова. Пейсатели...

Как отлаживать bash-script-ы по шагам или, возможно, самая короткая статья о программировании/отладке на Хабре

есть bash script debug extension для VSCode и там реализованы все нужные вещи - step over, step in, breakpoints и т.п.:

https://marketplace.visualstudio.com/items?itemName=rogalmic.bash-debug

еще есть в природе bash debug project для любителей консоли:

http://bashdb.sourceforge.net/

имея эти две вещи можно забыть про извращения вида "как еще сделать отладочный вывод (prinf после каждой строчки) более похожим на нормальную отладку" описанные в статье :)

Автоматизация рутины в финтехе: опыт Росбанка

про автоматизацию доступов должно быть интересно! но это, видимо, должны писать HCS ;)

Рабочий шаблон архитектурного решения

Привет вам из ВТБ. У нас в целом выглядт похоже, с точностью до формы стрелочек ) Есть небольшой совет про раздел 3.3 "Системная архитектура" - у вас это не совсем сис. арх, а скорее только схема сетевых взаимодействий. Для самой схемы немного не хватает как минимум отрисованных сущностей мест подключений серверов - ведь каждый сервер подключен в какую-то сеть - vlan, vxlan и т.д. и для сетевиков и ИБ это очень важная информация. Может также на границах сегментов стоит добавить фаерволлы, чтоб было видно как идет трафик и где нужно заказывать доступы, плюс всякие приколы типа NAT.

Далее, чтоб раздел стал полноценной сис. архитектурой не хватает таких вещей как всякие инфраструктурные штуки:

- балансировщики нагрузки (SLB/GSLB, NAT/SNAT, пулы балансировки, ограничения по трафику, сессиям)

  • dns (нужно ли создавать какие-то fqdn для вашей системы)/ad (в каких доменах, какие технические учетки, какие группы нужны)

  • что-то про СХД (на каких системах лежат данные, как презентованы, сколько места, сколько iops и т.п.)

  • отдельный раздел про контейнеры (есть ли выделенный egress, ingress; квоты; всякие штуки типа сайд-каров)

Два дня из жизни «Ивана Денисовича»: как инсайдер вынес базу за периметр компании

нет, не обязательное. если вы не compliant - будете платить всего-лишь повышенный fee за транзакции.

Готовимся к CCNA 200-301

не-не, насчет базы я согласен, просто, имхо, ccna не стоит такого внимания. да, я понимаю, что когда с нуля полгода учился и тут опа и сдал - очень хочется поделится радостью. Простите, что я тут со своим скептицизмом, вы действительно молодец и продолжайте в том же духе! Но не забывайте, что ccna это только первая ступенька и лестница растет не только вверх, но и в стороны (в смысле, стоит и смежные темы изучать - сторейдж, виртуализацию, операционки, автоматизацию, программирование).

а по поводу "стевики не нужны" я бы поспорил. в любой организации больше 3х человек начинается - нам нужен vpn, а тут еще сервер куда-то подключать надо, а как это vpn в облако?... просто сетевик стал широким понятием.

Готовимся к CCNA 200-301

ага-ага. покажите мне хоть одну АБС (автоматизированную банковскую систему) сделанную на микросервисах, развернутую в кубернетисе. К слову о кубернетисе - у него тоже масса сетевых проблем в духе отказоустойчивости egress ip. Или давайте поговорим про любую систему промышленной телеметрии, когда потеря 1 секунды потока - это полный провал. Или про банальную видеоконференцсвзяь, но с участием топ-менеджеров, когда за потерю качества, а даже не за обрыв соединения начинают лишать премий. Или злободневное - удаленка: на переключение с скоростью 1-2сек придет 5-10 тыс жалоб

Готовимся к CCNA 200-301

очень у меня двоякое чувство. с одной стороны - молодец, с другой стороны - ccna? ну елки палки, это ну совсем не rocket science и не физоптика. ccna по сложности на уровне... да даж не знаю, геометрии для 8го класса. ну серьезно. Раньше была проблема с доступом к железу, но как появились BosonNetsim, dynamips, GNS и тем более eve-ng - вообще никаких проблем. нормальный сетевик начинается от ccnp и в тот момент, когда он сам себе начинает задавать вопросы "а как сделать, чтоб софтина в сети не замечала обрыва линка?" и понимать, что ответ сильно шире чем "настроить динамическую маршрутизацию".

Apple Event Unleashed — текстовая трансляция

скажем так: вам место на удафф.ком, а не на хабре. Сделайте одолжение - больше не пишите.

Купить или разработать? Лакмусовые тараканы топ-менеджера в принятии решения по разработке ИТ-системы

devops - это тот человек, который занимается проблемами доставки приложений от разработчиков в окружение продуктивной эксплуатации. И всем что с этим связано - автоматизацией доставки, цепочками окружений, разницей между dev-environment и prod-environment, обновлениями, но не серверов, а приложения на серверах при выпуске новой версии.

https://www.redhat.com/en/topics/devops/devops-engineer

а вот то, что вы написали - это обычный it-operations.

а за хорошего админа, который может и сеть настроить, и серверы, и виртуализацию/контейнеры, и бэкапы и потом еще и разработчикам рассказать как все это должно пользователей обслуживать - во-первых таких нет, а если есть - стоят раза в два дороже.

Купить или разработать? Лакмусовые тараканы топ-менеджера в принятии решения по разработке ИТ-системы

DevOps настраивает сервера, поддерживает сервера... бэкапит, обновляет компоненты... Кажется автор не разобрался с разницей между сисадмином и девопсом. Про 110к за девопса тоже смешно.

Вопросы построения сети. Проприетарное рабство, отказоустойчивость и модульность (часть 1)

писать правила на основе ip-адресов имеет смысл только для сущностей с фиксированными адресами - bare-metal сервера, специальные appliance типа реверс-прокси или балансировщиков. Нет никакого смысла это делать для пользователей, чтоб прибивать пользовательские адреса гвоздями либо на машине либо в резервациях dhcp и потом самим разгребать эти Авгиевы конюшни. Даже для виртуальных машин правила на основе адресов могут ограничивать гибкость.

Вопросы построения сети. Проприетарное рабство, отказоустойчивость и модульность (часть 1)

вы не поверите, но правила можно писать на основе учетных записей Active Directory, групп Active Directory. Погуглите - firewall identity awareness. Любой уважающий себя вендор это внедрил лет 10-15 назад. Ну или на основе сервисных меток, которые назначаются тоже на основе аутентификации/идентификации (Cisco SGT, например). В таком случае и пользователь может либо между рабочими станциями пересаживаться - куда пришел, туда и сел, либо ходить с ноутом по этажам и включаться то проводом, то беспроводом. Мобилити.

https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/user-id

Вопросы построения сети. Проприетарное рабство, отказоустойчивость и модульность (часть 1)

с каких пор l2 или l3 зависят от производителя? ospf и ip - открытые стандарты

Вопросы построения сети. Проприетарное рабство, отказоустойчивость и модульность (часть 1)

зачем сотрудников одного отдела держать в одном vlan-е? только не говорите "доступы". Доступы управляются не на коммутаторах, и не на основе ip-адресов.

Information

Rating
Does not participate
Location
Нахабино, Москва и Московская обл., Россия
Date of birth
Registered
Activity