Когда ж вы перестанете англицизмы переводить? Ну нафига там ловушкоприемник?! Да и ловушки... SNMP-trap - это просто сообщение, так и называйте их сообщения(trap).
имея эти две вещи можно забыть про извращения вида "как еще сделать отладочный вывод (prinf после каждой строчки) более похожим на нормальную отладку" описанные в статье :)
Привет вам из ВТБ. У нас в целом выглядт похоже, с точностью до формы стрелочек ) Есть небольшой совет про раздел 3.3 "Системная архитектура" - у вас это не совсем сис. арх, а скорее только схема сетевых взаимодействий. Для самой схемы немного не хватает как минимум отрисованных сущностей мест подключений серверов - ведь каждый сервер подключен в какую-то сеть - vlan, vxlan и т.д. и для сетевиков и ИБ это очень важная информация. Может также на границах сегментов стоит добавить фаерволлы, чтоб было видно как идет трафик и где нужно заказывать доступы, плюс всякие приколы типа NAT.
Далее, чтоб раздел стал полноценной сис. архитектурой не хватает таких вещей как всякие инфраструктурные штуки:
не-не, насчет базы я согласен, просто, имхо, ccna не стоит такого внимания. да, я понимаю, что когда с нуля полгода учился и тут опа и сдал - очень хочется поделится радостью. Простите, что я тут со своим скептицизмом, вы действительно молодец и продолжайте в том же духе! Но не забывайте, что ccna это только первая ступенька и лестница растет не только вверх, но и в стороны (в смысле, стоит и смежные темы изучать - сторейдж, виртуализацию, операционки, автоматизацию, программирование).
а по поводу "стевики не нужны" я бы поспорил. в любой организации больше 3х человек начинается - нам нужен vpn, а тут еще сервер куда-то подключать надо, а как это vpn в облако?... просто сетевик стал широким понятием.
ага-ага. покажите мне хоть одну АБС (автоматизированную банковскую систему) сделанную на микросервисах, развернутую в кубернетисе. К слову о кубернетисе - у него тоже масса сетевых проблем в духе отказоустойчивости egress ip. Или давайте поговорим про любую систему промышленной телеметрии, когда потеря 1 секунды потока - это полный провал. Или про банальную видеоконференцсвзяь, но с участием топ-менеджеров, когда за потерю качества, а даже не за обрыв соединения начинают лишать премий. Или злободневное - удаленка: на переключение с скоростью 1-2сек придет 5-10 тыс жалоб
очень у меня двоякое чувство. с одной стороны - молодец, с другой стороны - ccna? ну елки палки, это ну совсем не rocket science и не физоптика. ccna по сложности на уровне... да даж не знаю, геометрии для 8го класса. ну серьезно. Раньше была проблема с доступом к железу, но как появились BosonNetsim, dynamips, GNS и тем более eve-ng - вообще никаких проблем. нормальный сетевик начинается от ccnp и в тот момент, когда он сам себе начинает задавать вопросы "а как сделать, чтоб софтина в сети не замечала обрыва линка?" и понимать, что ответ сильно шире чем "настроить динамическую маршрутизацию".
devops - это тот человек, который занимается проблемами доставки приложений от разработчиков в окружение продуктивной эксплуатации. И всем что с этим связано - автоматизацией доставки, цепочками окружений, разницей между dev-environment и prod-environment, обновлениями, но не серверов, а приложения на серверах при выпуске новой версии.
а вот то, что вы написали - это обычный it-operations.
а за хорошего админа, который может и сеть настроить, и серверы, и виртуализацию/контейнеры, и бэкапы и потом еще и разработчикам рассказать как все это должно пользователей обслуживать - во-первых таких нет, а если есть - стоят раза в два дороже.
DevOps настраивает сервера, поддерживает сервера... бэкапит, обновляет компоненты... Кажется автор не разобрался с разницей между сисадмином и девопсом. Про 110к за девопса тоже смешно.
писать правила на основе ip-адресов имеет смысл только для сущностей с фиксированными адресами - bare-metal сервера, специальные appliance типа реверс-прокси или балансировщиков. Нет никакого смысла это делать для пользователей, чтоб прибивать пользовательские адреса гвоздями либо на машине либо в резервациях dhcp и потом самим разгребать эти Авгиевы конюшни. Даже для виртуальных машин правила на основе адресов могут ограничивать гибкость.
вы не поверите, но правила можно писать на основе учетных записей Active Directory, групп Active Directory. Погуглите - firewall identity awareness. Любой уважающий себя вендор это внедрил лет 10-15 назад. Ну или на основе сервисных меток, которые назначаются тоже на основе аутентификации/идентификации (Cisco SGT, например). В таком случае и пользователь может либо между рабочими станциями пересаживаться - куда пришел, туда и сел, либо ходить с ноутом по этажам и включаться то проводом, то беспроводом. Мобилити.
зачем сотрудников одного отдела держать в одном vlan-е? только не говорите "доступы". Доступы управляются не на коммутаторах, и не на основе ip-адресов.
Гайд новичка: разрешение, частота обновления, матрицы и другие геймерские параметры монитора
а с каких пор частоту стали называть герцовкой? с тех самых как до написания статей добралась школота не окончившая и 7 классов?
FHRP Nightmare. Ад и кошмар систем отказоустойчивости маршрутизации
так в современной ИБ внутренний нарушитель считается более опасным чем внешний.
Простое развёртывание сетевой лабы на базе контейнеров
какая замечательная доработка eve-ng
Книга «Python для сетевых инженеров. Автоматизация сети, программирование и DevOps»
Когда ж вы перестанете англицизмы переводить? Ну нафига там ловушкоприемник?! Да и ловушки... SNMP-trap - это просто сообщение, так и называйте их сообщения(trap).
Ультимативный гайд по дизайн-токенам
ultimate по-английски нифига не ультимативный. Это "окончательный", "максимальный", "всеобъемлящий".
по-русски же ультимативный значит "носящий характер ультиматума" - "либо ты делаеш так, либо тебе хана".
научитесь, наконец-то, использовать правильные слова. Пейсатели...
Как отлаживать bash-script-ы по шагам или, возможно, самая короткая статья о программировании/отладке на Хабре
есть bash script debug extension для VSCode и там реализованы все нужные вещи - step over, step in, breakpoints и т.п.:
https://marketplace.visualstudio.com/items?itemName=rogalmic.bash-debug
еще есть в природе bash debug project для любителей консоли:
http://bashdb.sourceforge.net/
имея эти две вещи можно забыть про извращения вида "как еще сделать отладочный вывод (prinf после каждой строчки) более похожим на нормальную отладку" описанные в статье :)
Автоматизация рутины в финтехе: опыт Росбанка
про автоматизацию доступов должно быть интересно! но это, видимо, должны писать HCS ;)
Рабочий шаблон архитектурного решения
Привет вам из ВТБ. У нас в целом выглядт похоже, с точностью до формы стрелочек ) Есть небольшой совет про раздел 3.3 "Системная архитектура" - у вас это не совсем сис. арх, а скорее только схема сетевых взаимодействий. Для самой схемы немного не хватает как минимум отрисованных сущностей мест подключений серверов - ведь каждый сервер подключен в какую-то сеть - vlan, vxlan и т.д. и для сетевиков и ИБ это очень важная информация. Может также на границах сегментов стоит добавить фаерволлы, чтоб было видно как идет трафик и где нужно заказывать доступы, плюс всякие приколы типа NAT.
Далее, чтоб раздел стал полноценной сис. архитектурой не хватает таких вещей как всякие инфраструктурные штуки:
- балансировщики нагрузки (SLB/GSLB, NAT/SNAT, пулы балансировки, ограничения по трафику, сессиям)
dns (нужно ли создавать какие-то fqdn для вашей системы)/ad (в каких доменах, какие технические учетки, какие группы нужны)
что-то про СХД (на каких системах лежат данные, как презентованы, сколько места, сколько iops и т.п.)
отдельный раздел про контейнеры (есть ли выделенный egress, ingress; квоты; всякие штуки типа сайд-каров)
Два дня из жизни «Ивана Денисовича»: как инсайдер вынес базу за периметр компании
нет, не обязательное. если вы не compliant - будете платить всего-лишь повышенный fee за транзакции.
Готовимся к CCNA 200-301
не-не, насчет базы я согласен, просто, имхо, ccna не стоит такого внимания. да, я понимаю, что когда с нуля полгода учился и тут опа и сдал - очень хочется поделится радостью. Простите, что я тут со своим скептицизмом, вы действительно молодец и продолжайте в том же духе! Но не забывайте, что ccna это только первая ступенька и лестница растет не только вверх, но и в стороны (в смысле, стоит и смежные темы изучать - сторейдж, виртуализацию, операционки, автоматизацию, программирование).
а по поводу "стевики не нужны" я бы поспорил. в любой организации больше 3х человек начинается - нам нужен vpn, а тут еще сервер куда-то подключать надо, а как это vpn в облако?... просто сетевик стал широким понятием.
Готовимся к CCNA 200-301
ага-ага. покажите мне хоть одну АБС (автоматизированную банковскую систему) сделанную на микросервисах, развернутую в кубернетисе. К слову о кубернетисе - у него тоже масса сетевых проблем в духе отказоустойчивости egress ip. Или давайте поговорим про любую систему промышленной телеметрии, когда потеря 1 секунды потока - это полный провал. Или про банальную видеоконференцсвзяь, но с участием топ-менеджеров, когда за потерю качества, а даже не за обрыв соединения начинают лишать премий. Или злободневное - удаленка: на переключение с скоростью 1-2сек придет 5-10 тыс жалоб
Готовимся к CCNA 200-301
очень у меня двоякое чувство. с одной стороны - молодец, с другой стороны - ccna? ну елки палки, это ну совсем не rocket science и не физоптика. ccna по сложности на уровне... да даж не знаю, геометрии для 8го класса. ну серьезно. Раньше была проблема с доступом к железу, но как появились BosonNetsim, dynamips, GNS и тем более eve-ng - вообще никаких проблем. нормальный сетевик начинается от ccnp и в тот момент, когда он сам себе начинает задавать вопросы "а как сделать, чтоб софтина в сети не замечала обрыва линка?" и понимать, что ответ сильно шире чем "настроить динамическую маршрутизацию".
Apple Event Unleashed — текстовая трансляция
скажем так: вам место на удафф.ком, а не на хабре. Сделайте одолжение - больше не пишите.
Купить или разработать? Лакмусовые тараканы топ-менеджера в принятии решения по разработке ИТ-системы
devops - это тот человек, который занимается проблемами доставки приложений от разработчиков в окружение продуктивной эксплуатации. И всем что с этим связано - автоматизацией доставки, цепочками окружений, разницей между dev-environment и prod-environment, обновлениями, но не серверов, а приложения на серверах при выпуске новой версии.
https://www.redhat.com/en/topics/devops/devops-engineer
а вот то, что вы написали - это обычный it-operations.
а за хорошего админа, который может и сеть настроить, и серверы, и виртуализацию/контейнеры, и бэкапы и потом еще и разработчикам рассказать как все это должно пользователей обслуживать - во-первых таких нет, а если есть - стоят раза в два дороже.
Купить или разработать? Лакмусовые тараканы топ-менеджера в принятии решения по разработке ИТ-системы
DevOps настраивает сервера, поддерживает сервера... бэкапит, обновляет компоненты... Кажется автор не разобрался с разницей между сисадмином и девопсом. Про 110к за девопса тоже смешно.
Вопросы построения сети. Проприетарное рабство, отказоустойчивость и модульность (часть 1)
хм.... а как это сделать для 4097 пользователей?
Вопросы построения сети. Проприетарное рабство, отказоустойчивость и модульность (часть 1)
писать правила на основе ip-адресов имеет смысл только для сущностей с фиксированными адресами - bare-metal сервера, специальные appliance типа реверс-прокси или балансировщиков. Нет никакого смысла это делать для пользователей, чтоб прибивать пользовательские адреса гвоздями либо на машине либо в резервациях dhcp и потом самим разгребать эти Авгиевы конюшни. Даже для виртуальных машин правила на основе адресов могут ограничивать гибкость.
Вопросы построения сети. Проприетарное рабство, отказоустойчивость и модульность (часть 1)
вы не поверите, но правила можно писать на основе учетных записей Active Directory, групп Active Directory. Погуглите - firewall identity awareness. Любой уважающий себя вендор это внедрил лет 10-15 назад. Ну или на основе сервисных меток, которые назначаются тоже на основе аутентификации/идентификации (Cisco SGT, например). В таком случае и пользователь может либо между рабочими станциями пересаживаться - куда пришел, туда и сел, либо ходить с ноутом по этажам и включаться то проводом, то беспроводом. Мобилити.
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/user-id
Вопросы построения сети. Проприетарное рабство, отказоустойчивость и модульность (часть 1)
с каких пор l2 или l3 зависят от производителя? ospf и ip - открытые стандарты
Вопросы построения сети. Проприетарное рабство, отказоустойчивость и модульность (часть 1)
зачем сотрудников одного отдела держать в одном vlan-е? только не говорите "доступы". Доступы управляются не на коммутаторах, и не на основе ip-адресов.