Pull to refresh
0
0
Кирилл @Solomir

User

Send message

Лог файлы Linux по порядку

Reading time6 min
Views495K

Невозможно представить себе пользователя и администратора сервера, или даже рабочей станции на основе Linux, который никогда не читал лог файлы. Операционная система и работающие приложения постоянно создают различные типы сообщений, которые регистрируются в различных файлах журналов. Умение определить нужный файл журнала и что искать в нем поможет существенно сэкономить время и быстрее устранить ошибку.




Журналирование является основным источником информации о работе системы и ее ошибках. В этом кратком руководстве рассмотрим основные аспекты журналирования операционной системы, структуру каталогов, программы для чтения и обзора логов.

Читать дальше →
Total votes 31: ↑27 and ↓4+23
Comments28

Почему расчет перцентилей работает не так как вы ожидаете?

Reading time12 min
Views95K
Часто клиенты спрашивают нас о p99-метрике (99-й перцентиль).

Это определенно разумная просьба и мы планируем добавить подобную функциональность в VividCortex (об этом расскажу позже). Но в то же время, когда клиенты спрашивают об этом, они подразумевают нечто совершенно определенное — нечто, что может быть проблемой. Они просят не 99-й перцентиль по какой-то метрике, они просят метрику по 99-му перцентилю. Это обычное дело для таких систем как Graphite, но все это дает не тот результат, который от таких систем ожидается. Это пост расскажет вам о том, что, возможно, у вас неверные представления про перцентили, о точной степени ваших заблуждений и о том, что вы все таки можете сделать правильно в этом случае.

(Это перевод статьи которую написал Baron Schwartz.)
Читать дальше →
Total votes 22: ↑20 and ↓2+18
Comments15

Внутренние механизмы ТСР, влияющие на скорость загрузки: часть 2

Reading time14 min
Views36K


В первой части мы разобрали «тройное рукопожатие» TCP и некоторые технологии — TCP Fast Open, контроль потока и перегрузкой и масштабирование окна. Во второй части узнаем, что такое TCP Slow Start, как оптимизировать скорость передачи данных и увеличить начальное окно, а также соберем все рекомендации по оптимизации TCP/IP стека воедино.
Читать дальше →
Total votes 14: ↑14 and ↓0+14
Comments6

Обзор семейства коммутаторов HPE Aruba, новые возможности ArubaOS 16.X

Reading time6 min
Views18K
В 2015 году компания Hewlett Packard Enterprise приобрела Aruba Networks и дополнила свой портфель беспроводных решений лучшим в классе оборудованием Wi-Fi. За прошедшее время произошёл ребрендинг одной из линеек кампусных коммутаторов, операционная система ProVision стала ArubaOS (на текущий момент для заказчиков доступна версия 16.03). С изменением названия добавился новый функционал. В данной статье мы пройдемся по новинкам в модельном ряду коммутаторов HPE Aruba, рассмотрим новые возможности операционной системы ArubaOS и сценарии их применения.


Читать дальше →
Total votes 13: ↑12 and ↓1+11
Comments2

Что поставить на периметр сети: Cisco маршрутизатор или Cisco ASA?

Reading time12 min
Views72K


Всем привет! Периодически при проектировании компьютерных сетей на базе оборудования Cisco возникает вопрос, что поставить на периметр сети: маршрутизатор или межсетевой экран Adaptive Security Appliance (ASA)? Далеко не всегда можно однозначно ответить на данный вопрос. Хотел бы в очередной раз сделать попытку и провести небольшое сравнение этих двух устройств. Вы заметите, что уже много раз это обсуждалось. Согласен. Но устройства постоянно развиваются: появляются новые модели, добавляется функционал. Поэтому иногда стоит отойти подальше и ещё раз посмотреть со стороны на данный вопрос. Вдруг что-то поменялось?
Читать дальше →
Total votes 9: ↑8 and ↓1+7
Comments58

Краткое руководство к выбору производителя ВКС

Reading time6 min
Views18K
Данный пост необходимо рассматривать только в случае общего ознакомления, всё ниженаписанное является исключительно моим мнением, и при желании, может быть оспорено. Надеюсь, что делаю полезное дело, и ни кого не обижу.

По ценам на решения ВКС я бы разделил от дорогого к дешевому, следующим образом:
1. Cisco Telepresence (TANDBERG)
2. Polycom
3. LifeSize

Но не стоит считать, что чем дороже – тем лучше, в данном случае это неприменимо. Каждый производитель обладает рядом преимуществ и недостатков, а остальную массу производителей я не рассматриваю, в силу недостаточно развитой линейки, или плохого качества оборудования. Что бы не быть голословным, кроме перечисленных выше производителей, я знаком с оборудованием таких компаний как Radvision, SONY, Huawei, Aethra, и т.п.
Читать дальше →
Total votes 8: ↑7 and ↓1+6
Comments10

Как определить уровень ИТ-зрелости своей компании — и какие они бывают

Reading time5 min
Views88K


Давайте разберём уровни зрелости ИТ-процессов на примере управления инцидентами. Это всё то, что сыплется на ИТ-отдел в виде тикетов от пользователей, шефа, текущих задач и всего, что надо сделать. Забегая чуть вперёд, скажу, что в среднем по стране у крупного бизнеса с инцидентами довольно хорошо, в большинстве случаев это 4-й уровень. Ну просто потому, что работа со сбоями — это первое, по чему судят об ИТ-отделе.

Первый уровень — это когда:
  • ИТ-отдел работает без распределения обязанностей и специализаций. Все отвечают за всё (точнее, ни за что), принцип выбора исполнителя — «Вася, ты свободен, ну, сделай им там».
  • Ответственности нет: если Вася забыл, непонятно, кому писать, непонятно, как и что на что влияет, пользователи вообще не разбираются, кто и что делает. И иногда бьются в истерике.
  • Документации нет.
  • Автоматизации нет (либо есть на уровне списка задач в блокноте).
  • Пользователи почти всё решают по личным знакомствам, обращаясь к тем, кто им уже один раз помог.

На втором уровне появляется базовое распределение обязанностей и вычленение логичных последовательностей действий.
Читать дальше →
Total votes 44: ↑38 and ↓6+32
Comments32

Памятка пользователям ssh

Reading time13 min
Views1.5M
abstract: В статье описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт ssh.

Предупреждение: пост очень объёмный, но для удобства использования я решил не резать его на части.

Оглавление:
  • управление ключами
  • копирование файлов через ssh
  • Проброс потоков ввода/вывода
  • Монтирование удалённой FS через ssh
  • Удалённое исполнение кода
  • Алиасы и опции для подключений в .ssh/config
  • Опции по-умолчанию
  • Проброс X-сервера
  • ssh в качестве socks-proxy
  • Проброс портов — прямой и обратный
  • Реверс-сокс-прокси
  • туннелирование L2/L3 трафика
  • Проброс агента авторизации
  • Туннелирование ssh через ssh сквозь недоверенный сервер (с большой вероятностью вы этого не знаете)
Читать дальше →
Total votes 360: ↑352 and ↓8+344
Comments148

Сети для самых маленьких. Часть девятая. Мультикаст

Reading time51 min
Views668K

Наш умозрительный провайдер linkmeup взрослеет и обрастает по-тихоньку всеми услугами обычных операторов связи. Теперь мы доросли до IPTV.
Отсюда вытекает необходимость настройки мультикастовой маршрутизации и в первую очередь понимание того, что вообще такое мультикаст.
Это первое отклонение от привычных нам принципов работы IP-сетей. Всё-таки парадигма многоадресной рассылки в корне отличается от тёплого лампового юникаста.
Можно даже сказать, это в некоторой степени бросает вызов гибкости вашего разума в понимании новых подходов.

В этой статье сосредоточимся на следующем:




Читать дальше →
Total votes 108: ↑106 and ↓2+104
Comments27

Кольцо и звезда: кто кого?

Reading time4 min
Views41K
При построении сетей есть две конкурирующие топологии: это звезда (разных вариантов) и кольцо (разных вариантов). У звезды одно преимущество – низкая переподписка. Недостатки звезды — сложная структура, а соответственно сложность эксплуатации и высокая стоимость. Звезда — это решение для собранных в одно место пользователей на доступе: классическая сеть здания управления в предприятии, но не всегда и даже в этом случае. Ведь опорная сеть здания с соблюдением норм пожарной безопасности всегда будет прокладываться через два кабельных стояка в разных частях здания и это снова – кольцо, а не звезда: одно кольцо/жгут оптики через эти два стояка и два центра ядра сети здания/ЦОД.

Выбор конкретной топологии решения зависит от объекта и его особенностей. Кольцо всегда более выгодно для распределенных сетей, так как сделать звезду на большую распределенную сеть очень и очень дорого и в реальности практически невозможно. Поэтому кольцевая топология — это оптимальная топология для крупных предприятий, перерабатывающих заводов, городских сетей, сетей масштабов страны.


Рис. 1. Модуль АСУТП завода.
Читать дальше →
Total votes 9: ↑5 and ↓4+1
Comments63

Insight Remote Support – мощный инструмент обеспечения непрерывной работы серверов и систем хранения HP

Reading time4 min
Views13K
Многие небольшие и крупные компании во всем мире периодически сталкиваются со снижением производительности своих бизнес-критичных приложений и падением качества сервисов ИТ, которые могут быть вызваны сбоем в работе одного из компонентов их ИТ-инфраструктуры. Чтобы свести к минимуму возможные потери, компаниям необходимо обеспечить быстрое обнаружение первопричины таких сбоев и оперативное принятие мер по их устранению, максимально автоматизировав эти операции.

Еще в 1990-х годах компания HP предлагала разные инструменты удалённого мониторинга для разных линеек своего оборудования. Возможно, кто-то из матёрых администраторов ещё помнит такие инструменты, как PRS, HAO и HPFN, Predictive. В 2001 году компания представила новый продукт HP Instant Support Enterprise Edition (ISEE), обеспечивающий управление событиями и конфигурациями для серверов и устройств хранения данных. Продолжением технологии ISEE стал выпущенный в 2007 году HP Service Essentials Remote Support Pack (RSP), который позволяет интегрировать средства мониторинга в единую консоль для управления инфраструктурой HP Systems Insight Manager. Первый релиз имел номер версии 05.00. Весной 2009-го года, когда вышла версия под номером 05.20, произошло объединение продуктов в портфолио HP Insight Software и RSP был переименован в HP Insight Remote Support (IRS). Таким образом, этот продукт имеет долгую историю и при этом весьма активно развивается, например, с 2007 года по настоящее время вышло уже восемь релизов данного продукта.

HP Insight Remote обеспечивает простой и надежный круглосуточный мониторинг с расширенными функциями обнаружения сбоев и оповещения о них, а также автоматически генерирует заявки на обслуживание в центр поддержки HP. По оценкам самой HP, применение IRS в среднем на 20% ускоряет разрешение проблем и дает почти 100-процентную точность их диагностики.


Событие (поломка вентилятора на корзине) с автоматически генерируемой информацией о нахождении сломанной запчасти, парт-номером запчасти на замену и ссылкой на видеоролик, описывающий процедуру замены запчасти (для CSR)
Читать дальше →
Total votes 10: ↑10 and ↓0+10
Comments15

Теория и практика побега из диапазона 5 ГГц

Reading time5 min
Views34K

Всем известный диапазон для фиксированного радиодоступа – 5 ГГц — уже давно сильно перегружен, помехи год от года растут а клиенты требуют всё большие скорости. Операторы вынуждены искать новые частоты. Кто-то начинает строить опорную сеть на РРЛ, кто-то предпочитает миллиметровые диапазоны типа 70 ГГц. Но это дорого и годится только для ядра сети. А последнюю милю надо строить на чем-то недорогом. Ближайший разрешенный диапазон – 5,9-6,4 ГГц. И наконец в нем появилось хоть какое-то разнообразие.

Читать дальше →
Total votes 17: ↑16 and ↓1+15
Comments15

Отличия Lan Lite и Lan Base для коммутаторов Cisco 2960

Reading time12 min
Views47K


Привет habr! На сайте нашей компании мы ведём раздел «Вопросы и ответы» (FAQ). Недавно мы обратили внимание, что вопрос «Чем отличается LAN Lite от LAN Base для коммутаторов серии Cisco 2960» просматривают часто. В данной статье попробую более подробно остановиться на отличиях Lan Lite и Lan Base, например, расписать, что скрывается под словами «расширенные функции безопасности», «расширенные функции QoS» и т.д., которые фигурируют во многих сравнительных таблицах Cisco Systems.
Читать дальше →
Total votes 9: ↑8 and ↓1+7
Comments13

Tracert vs Traceroute

Reading time5 min
Views266K
В чем отличие маршрута пакета от его пути?
Стандартный механизм маршрутизации пакетов в интернете — per hop behavior — то есть каждый узел в сети принимает решение куда ему отправить пакет на основе информации, полученной от протоколов динамической маршрутизации и статически указанных администраторами маршрутов.

Маршрут — это интерфейс, в который нам надо послать пакет для достижения какого то узла назначения и адрес следующего маршрутизатора (next-hop):
R1#sh ip rou | i 40.  
	 40.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
O        40.0.0.0/31 [110/3] via 20.0.0.0, 00:01:54, FastEthernet0/0
O        40.1.1.1/32 [110/4] via 20.0.0.0, 00:00:05, FastEthernet0/0

Что такое путь? Путь — это список узлов, через которые прошел (пройдет) пакет:
 1  10.0.0.1  16.616 ms  16.270 ms  15.929 ms
 2  20.0.0.0  15.678 ms  15.157 ms  15.071 ms
 3  30.0.0.1  26.423 ms  26.081 ms  26.744 ms
 4  40.0.0.0  48.979 ms  48.674 ms  48.384 ms
 5  100.0.0.2  58.707 ms  58.773 ms  58.536 ms

Путь пакета можно посмотреть с помощью утилит tracert в OC Windows и traceroute в GNU/Linux и Unix-подобных системах. (другие команды, типа tracepath мы не рассматриваем).
Многие считают что этих утилит один и тот же принцип работы, но это не так. Давайте разберемся.
Читать дальше →
Total votes 83: ↑78 and ↓5+73
Comments63

Более чем 80 средств мониторинга системы Linux

Reading time12 min
Views321K
Ниже будет приведен список инструментов мониторинга. Есть как минимум 80 способов, с помощью которых ваша машинка будет под контролем.



1. первый инструмент — top

Консольная команда top- удобный системный монитор, простой в использовании, с помощью которой выводится список работающих в системе процессов, информации о этих процессах. Данная команда в реальном времени сортирует их по нагрузке на процессор, инструмент предустановлен во многих системах UNIX.
читать дальше
Total votes 94: ↑82 and ↓12+70
Comments68

Про MAC-таблицы в коммутаторах

Reading time8 min
Views159K
Привет, Хабр!
Случается так, что иногда хочется отойти от скупой теории и перейти к практике. Сейчас как раз такой случай. Желание возникло на фоне воспоминаний того, как мы делали коммутатор. Он — вещь довольно простая, делов-то — пересылай пакеты с порта на порт, да статистику веди. Все оказалось немного сложнее.


Читать дальше →
Total votes 24: ↑22 and ↓2+20
Comments42

Использование стандарта IEEE 802.1x в сети передачи данных

Reading time8 min
Views183K
802.1x — это стандарт, который используется для аутентификации и авторизации пользователей и рабочих станций в сети передачи данных. Благодаря стандарту 802.1x можно предоставить пользователям права доступа к корпоративной сети и ее сервисам в зависимости от группы или занимаемой должности, которой принадлежит тот или иной пользователь. Так, подключившись к беспроводной сети или к сетевой розетке в любом месте корпоративной сети, пользователь будет автоматически помещен в тот VLAN, который предопределен политиками группы, к которой привязана учетная запись пользователя или его рабочей станции в AD. К данному VLAN будет привязан соответствующий список доступа ACL (статический, либо динамический, в зависимости от прав пользователя) для контроля доступа к корпоративным сервисам. Кроме списков доступа, к VLAN можно привязать политики QoS для контроля полосы пропускания.
Читать дальше →
Total votes 20: ↑19 and ↓1+18
Comments8

Поговорим о VPN-ах? Типы VPN соединений. Масштабирование VPN

Reading time82 min
Views191K
Коллеги, здравствуйте. Меня зовут Семенов Вадим и я хочу представить статью, посвященную вопросу масштабируемости VPN-ов, причем тех VPN-ов, которые доступны для настройки в обычной корпоративной сети предприятия, а не со стороны провайдера. Надеюсь, данная статья станет справочным материалом, который может потребоваться при дизайне сети, либо при её апгрейде, либо для того, чтобы освежить в памяти принцип работы того или иного VPN-на. 
Читать дальше →
Total votes 54: ↑53 and ↓1+52
Comments39

Дом, который построил Клоз или Leaf-Spine архитектура: меняем L2 на L3

Reading time5 min
Views42K
Долгое время все большие проекты, связанные с сетью, будь то web-проект или ДЦ крупного предприятия представляли собой одну и ту же структуру. Это была характерная древовидная архитектура, различающаяся лишь размером дерева и плотностью «ветвей», обусловленных разными требованиями к надежности и производительности. Но цифровой мир не стоит на месте, а стремительно растет и развивается, при чем не только в увеличиваясь объемах и скоростях, но и меняя свою структуру. Всевозможные Big Data, облака и распределенные вычисления привели к тому, что по сети стало необходимым передавать огромные объемы данных между большим количеством конечных узлов, причем, желательно, с минимальной задержкой.

Все это привело к тому, что традиционная древовидная архитектура, состоящая из уровней доступа, агрегации трафика и ядра, стала откровенно буксовать и давать сбои. Назрела необходимость ее заменить. На что?
Читать дальше →
Total votes 14: ↑13 and ↓1+12
Comments56

Консолидация LAN и SAN сетей ЦОД на базе протоколов DCB и FCoE

Reading time4 min
Views23K
Цель данной статьи — дать читателю базовое понимание технологий, благодаря которым стало возможным объединение двух сетей Ethernet и Fibre Channel (FC). Эти сети долгие годы строились параллельно и сопровождались независимо. Протоколы Data Center Bridging (DCB) и Fibre Channel over Ethernet (FCoE) позволяют совместить функции обеих на едином наборе оборудования, что экономит капитальные и операционные затраты на инфраструктуру Центров Обработки Данных.
Читать дальше
Total votes 11: ↑9 and ↓2+7
Comments4

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity