How to become an author
My feedAll streams
Search
Write a publication
Pull to refresh
45
Karma
0.3
Rating
@navion

Пользователь

Send message
ProfileArticles16Posts1News1Comments8.2K

Генерация трафика в юзерспейсе

Reading time11 min
Views11K
Qrator Labs corporate blogIT systems testing*Network technologies*High performance*Lua*

Генерация трафика посредством MoonGen + DPDK + Lua в представлении художника

Нейтрализация DDoS-атак в реальных условиях требует предварительных тестирования и проверки различных техник. Сетевое оборудование и ПО должно быть протестировано в искусственных условиях близких к реальным — с интенсивными потоками трафика, имитирующего атаки. Без таких экспериментов крайне затруднительно получить достоверную информацию о специфических особенностях и ограничениях, имеющихся у любого сложного инструмента.

В данном материале мы раскроем некоторые методы генерации трафика, используемые в Qrator Labs.

ПРЕДУПРЕЖДЕНИЕ

Мы настойчиво рекомендуем читателю не пытаться использовать упомянутые инструменты для атак на объекты реальной инфраструктуры. Организация DoS-атак преследуется по закону и может вести к суровому наказанию. Qrator Labs проводит все тесты в изолированном лабораторном окружении.
Читать дальше →
Total votes 37: ↑37 and ↓0+37
Comments3

Неполадки в работе сервисов 24-25 сентября

Reading time5 min
Views34K
Selectel corporate blog
image
Прежде всего, мы хотим принести официальные извинения за самый большой даунтайм в истории Селектела. Ниже мы постараемся подробно восстановить хронологию событий, рассказать о том, что сделано для предотвращения таких ситуаций в будущем, а также о компенсациях для клиентов, пострадавших в результате этих неполадок.
Читать дальше →
Total votes 74: ↑65 and ↓9+56
Comments177

Моё разочарование в софте

Reading time11 min
Views393K
SoftwareDevelopment for Windows*Development for Linux*Development for Android*
Translation

Суть разработки программного обеспечения
— Нужно проделать 500 отверстий в стене, так что я сконструировал автоматическую дрель. В ней используются элегантные точные шестерни для непрерывной регулировки скорости и крутящего момента по мере необходимости.
— Отлично, у неё идеальный вес. Загрузим 500 таких дрелей в пушку, которые мы сделали, и выстрелим в стену.

Я занимаюсь программированием уже 15 лет. Но в последнее время при разработке не принято думать об эффективности, простоте и совершенстве: вплоть до того, что мне становится грустно за свою карьеру и за IT-отрасль в целом.

Для примера, современные автомобили работают, скажем, на 98% от того, что физически позволяет нынешняя конструкция двигателя. Современная архитектура использует точно рассчитанное количество материала, чтобы выполнять свою функцию и оставаться в безопасности в данных условиях. Все самолёты сошлись к оптимальному размеру/форме/нагрузке и в основном выглядят одинаково.

Только в программном обеспечении считается нормальным, если программа работает на уровне 1% или даже 0,01% от возможной производительности. Ни у кого вроде нет возражений.
Total votes 505: ↑474 and ↓31+443
Comments2474

Представляем новый плагин для Grafana — Statusmap panel

Reading time5 min
Views24K
Флант corporate blogSystem administration*Data visualization*Open source*
У Grafana есть возможность показывать статус, у Grafana есть возможность показывать данные во времени. Однако, как это ни парадоксально, у Grafana до настоящего момента не было удобного способа показывать статус во времени!

Мы представляем свой плагин — Statusmap panel. Он позволяет наглядно отобразить состояния набора объектов за выбранный промежуток времени. В качестве примера, демонстрирующего работу плагина, представим себе множество локаций, в которых для кого-то готовят кофе:


Можно увидеть, как Никки экономит электроэнергию, Герри быстро пополняет запасы воды, кофемашина Валеры частенько барахлит, а на Бифросте Wi-Fi явно лучше, чем на лунной станции, где, похоже, с водой совсем туго.

Выглядит интересно? Но начнём с того, как мы вообще к этому пришли.
Читать дальше →
Total votes 52: ↑52 and ↓0+52
Comments12

Нужно поднимать Kubernetes кластер, но я всего лишь программист кода. Выход есть

Reading time8 min
Views20K
DevOps*Kubernetes*Laravel*PHP*
Tutorial


Доброго времени суток. Очередная заметка из моего опыта. В этот раз поверхностно о базовой инфраструктуре, которую использую, если надо что-то выгрузить, а рядом нет devOps ребят. Но текущий уровень абстракции, в технологиях, позволяет уже около года жить с этой инфраструктурой, поднятой за ночь, используя интернет и готовые вещи.

Ключевые слова — AWS + Terraform + kops . Если это полезно мне — возможно будет полезно кому-нибудь еще. Добро пожаловать в комментарии.
Читать дальше →
Total votes 12: ↑12 and ↓0+12
Comments13

Борьба за ресурсы, часть 1: Основы Cgroups

Reading time5 min
Views31K
Red Hat corporate blogOpen source*Virtualization*Configuring Linux*Development for Linux*
Компьютеры – это «железо». И сегодня мы вернулись в исходную точку, в том смысле, что сейчас редко найдешь физический хост, на котором выполняется одна единственная задача. Даже если на сервере крутится только одно приложение, оно, скорее всего, состоит из нескольких процессов, контейнеров или даже виртуальных машин (ВМ), и все они работают на одном сервере. Red Hat Enterprise Linux 7 неплохо справляется с распределением системных ресурсов в таких ситуациях, но по умолчанию ведет себя как добрая бабушка, угощающая внуков домашним пирогом и приговаривающая: «Всем поровну, всем поровну».



В теории принцип «всем поровну», конечно, прекрасен, но на практике некоторые процессы, контейнеры или ВМ оказываются важнее других, и, следовательно, должны получать больше.
Читать дальше: Основы Cgroups
Total votes 20: ↑19 and ↓1+18
Comments2

Корневые и промежуточные сертификаты уполномоченных Удостоверяющих Центров России

Reading time2 min
Views23K
Open source*Information Security*
Как и многие другие страны, Россия для официального электронного документооборота использует x509 сертификаты, выпускаемые уполномоченными Российскими Удостоверяющими Центрами (УЦ). И в отличие от многих других стран, использует свои собственные шифры.

Я давно хотел автоматизировать проверку подписей ответов органов власти (я много переписываюсь) и проверку «выгрузок» Роскомнадзора на подлинность (по роду общественной деятельности). Самой большой проблемой было достать промежуточные сертификаты из цепочки. Потому что существовал невнятный Excel-файл корневых УЦ на сайте Минсвязи и всё. А промежуточные надо было искать по сайтам соответствующих УЦ. Жизнь — боль.
Читать дальше →
Total votes 65: ↑64 and ↓1+63
Comments22

Понимаем RBAC в Kubernetes

Reading time7 min
Views44K
Флант corporate blogDevOps*Kubernetes*Server Administration*System administration*
Translation
Прим. перев.: Статья написана Javier Salmeron — инженером из хорошо известной в Kubernetes-сообществе компании Bitnami — и была опубликована в блоге CNCF в начале августа. Автор рассказывает о самых основах механизма RBAC (управление доступом на основе ролей), появившегося в Kubernetes полтора года назад. Материал будет особенно полезным для тех, кто знакомится с устройством ключевых компонентов K8s (ссылки на другие подобные статьи см. в конце).


Слайд из презентации, сделанной сотрудником Google по случаю релиза Kubernetes 1.6

Многие опытные пользователи Kubernetes могут вспомнить релиз Kubernetes 1.6, когда авторизация на основе Role-Based Access Control (RBAC) получила статус бета-версии. Так появился альтернативный механизм аутентификации, который дополнил уже существующий, но трудный в управлении и понимании, — Attribute-Based Access Control (ABAC). Все с восторгом приветствовали новую фичу, однако в то же время бесчисленное число пользователей были разочарованы. StackOverflow и GitHub изобиловали сообщениями об ограничениях RBAC, потому что большая часть документации и примеров не учитывали RBAC (но сейчас уже всё в порядке). Эталонным примером стал Helm: простой запуск helm init + helm install больше не работал. Внезапно нам потребовалось добавлять «странные» элементы вроде ServiceAccounts или RoleBindings ещё до того, как разворачивать чарт с WordPress или Redis (подробнее об этом см. в инструкции).
Читать дальше →
Total votes 31: ↑30 and ↓1+29
Comments9

Сенаторы против Amazon: в чем провинился интернет-магазин

Reading time6 min
Views31K
Pochtoy.com corporate blogFinance in ITE-commerce management*IT-companies


Берни Сандерс – главный «социалист» Америки, кандидат в президенты США, любимчик интернета и категории «до 30 лет» (многие прочили ему победу, если бы в оппоненты Трампу на праймериз выбрали его, а не Хиллари). Главный борец против притеснения народа со стороны богатейшего одного процента.


И теперь у него есть что-то общее с Трампом: у них обоих появился главный враг – Amazon. Только если Трамп не любит лично Безоса – за то, что подконтрольная ему газета Washington Post пишет про президента и его друзей «порочащие статьи», то Сандерс продолжает бороться за права «99%». Он убежден, что Amazon – одна из худших компаний для обычных работников, и собирается поднять за собой целое движение.

Читать дальше →
Total votes 48: ↑47 and ↓1+46
Comments497

За кулисами сети в Kubernetes

Reading time16 min
Views47K
Флант corporate blogNetwork technologies*Server Administration*Kubernetes*DevOps*
Translation
Прим. перев.: Автор оригинальной статьи — Nicolas Leiva — архитектор решений Cisco, который решил поделиться со своими коллегами, сетевыми инженерами, о том, как устроена сеть Kubernetes изнутри. Для этого он исследует простейшую её конфигурацию в кластере, активно применяя здравый смысл, свои познания о сетях и стандартные утилиты Linux/Kubernetes. Получилось объёмно, зато весьма наглядно.



Помимо того факта, что руководство Kubernetes The Hard Way от Kelsey Hightower просто работает (даже на AWS!), мне понравилось, что сеть поддерживается в чистоте и простоте; и это замечательная возможность понять, какова роль, например, Container Network Interface (CNI). Сказав это, добавлю, что сеть Kubernetes в действительности не очень-то интуитивно понятна, особенно для новичков… а также не забывайте, что «такой вещи, как сети для контейнеров, попросту не существует».
Читать дальше →
Total votes 26: ↑26 and ↓0+26
Comments3

Токсичная культура Intel

Reading time5 min
Views14K
IT-companies
Translation
Автор — Жан-Луи Гассе, исполнительный директор Apple Computer (1981−1990), основатель и руководитель Be Inc. (1990−2002).

Кто хочет стать новым исполнительным директором Intel? Хорошо бы внести в описание вакансии невозможную задачу уничтожения корпоративной культуры, которая пропустила мобильную революцию из предпосылки, что это невыгодное направление.


Вернувшись с семейного отдыха в Сен-Тропе, я думаю когда-нибудь написать о магии этого места и Раматюэле, где непристойное потребление сочетается с изысканностью и тайными уголками, скрытыми среди холмов и извилистых тропинок.

Из приятного расслабления в Сен-Тропе меня вывела новость об унылой дефенестрации исполнительного директора Intel Брайана Кржанича, смещённого за использование служебного положения в личных целях (violation of Intel’s non-fraternization policy, буквально, за нарушение запрета Intel на братание — прим. пер.). Говоря простым языком, у него были отношения с сотрудницей. Мне не известно ничего кроме скудной информации в СМИ, и я оставлю в покое теории заговора о том, что Совет директоров использовал предполагаемое нарушение как прикрытие плохих результатов работы. Но обратим внимание на придворный эвфемизм, выбранный для описания предполагаемого нарушения, намёк на братание с врагом
Читать дальше →
Total votes 21: ↑15 and ↓6+9
Comments185

Пиратская копия платного сервиса в 39 строчек Python кода

Reading time3 min
Views18K
API*Python*Programming*
Recovery Mode

image
Во время выполнения заказа по разработке telegram бота у меня возникла необходимость получения скриншота веб-страницы с его доставкой пользователю. Зачем задумываться над решением проблемы, когда его можно найти? Как оказалось, чтобы не платить! Подробнее пот катом.

Читать дальше →
Total votes 53: ↑30 and ↓23+7
Comments20

NetApp AutoSupport On Demand

Reading time3 min
Views6.3K
SAN*Data storage*
NetApp AutoSupport On Demand (ранее этот функционал был в виде Remote Support Agent или RSA) — это агент в системах ONTAP, позволяющий в случае обращения к техподдержке, ей самой запускать команды на вашей СХД. Устроено это так: AOD конектиться к облаку NetApp и запрашивает команды на выполнение от техподдержки — всё секьюрно, дыр в файерволе открывать не нужно, соединение всегда происходит только от СХД на сайт support.netapp.com, а не наоборот.

Команды которые запрашивает техподдержка не могут что-то менять на СХД, а только просматривать состояние вольюмов, лунов, контроллеров и т.д. Естественно содержимое вольюмов и лунов не может быть скопировано в облако NetApp. В облако NetApp отправляются только логи системы.

Внутреннее устройство Management подключения в FAS платформах


Каждый контроллер NetApp FAS имеет на борту менеджмент-порт с изображением ключика, который так и называется Wrench port. Не путать с ACP (ключик + замочек).


Поддержка, ты же умная, сделай всё сама!
Total votes 11: ↑11 and ↓0+11
Comments3

Тестирование программных RAID-массивов для NVMe-устройств по методике SNIA

Reading time11 min
Views13K
RAIDIX corporate blogIT Infrastructure*High performance*Server optimization*Server Administration*


Несколько месяцев назад в ходе работы над очередным проектом, ребята из нашей исследовательской лаборатории проводили исследование NVMe-дисков и софтверных решений, с целью найти оптимальный вариант для сборки программного массива.

Результаты тестов тогда были удивительно обескураживающими — огромный потенциал скорости NVMe-дисков совершенно не соотносился с демонстрируемой производительностью имеющихся программных продуктов.
Читать дальше →
Total votes 10: ↑6 and ↓4+2
Comments19

Zabbix на стероидах: как устроена единая платформа мониторинга Сбертеха

Reading time12 min
Views47K
Сбер corporate blogIT Infrastructure*Open source*Server Administration*System administration*
Привет, Хабр! Меня зовут Сергей Прутских, я руковожу направлением мониторинга компании «Сбербанк-Технологии». Основная задача нашей организации — разработка и тестирование программных продуктов для Сбербанка. Для этого в компании сосредоточена крупная ИТ-инфраструктура — 15 тысяч серверов разделены примерно на 1500 тестовых сред, которые относятся к более чем 500 автоматизированным системам. Всего с ними работает около 10 тысяч специалистов.

В 2015 году мы начали создавать централизованный сервис мониторинга. Причем все ограничивалось не только внедрением. Нужно было проработать множество регламентов, инструкций, а также взаимоотношения между подразделениями Сбертеха в рамках мониторинга. В этом посте я подробно расскажу, как мы выбирали платформу, по каким принципам все создавали и что в итоге у нас получилось.


Читать дальше →
Total votes 43: ↑40 and ↓3+37
Comments50

Сети для самых матёрых. Часть пятнадцатая. QoS

Reading time66 min
Views197K
Network technologies*System administration*Network standards*
Tutorial
СДСМ-15. Про QoS. Теперь с возможностью Pull Request'ов.

И вот мы дошли до темы QoS.

Знаете почему только сейчас и почему это будет закрывающая статья всего курса СДСМ? Потому что QoS необычайно сложен. Сложнее всего, что было прежде в цикле.

Это не какой-то магический архиватор, который ловко сожмёт трафик на лету и пропихнёт ваш гигабит в стомегабитный аплинк. QoS это про то как пожертвовать чем-то ненужным, впихивая невпихуемое в рамки дозволенного.

QoS настолько опутан аурой шаманизма и недоступности, что все молодые (и не только) инженеры стараются тщательно игнорировать его существование, считая, что достаточно закидать проблемы деньгами, и бесконечно расширяя линки. Правда пока они не осознают, что при таком подходе их неизбежно ждёт провал. Или бизнес начнёт задавать неудобные вопросы, или возникнет масса проблем, почти не связанных с шириной канала, зато прямо зависящих от эффективности его использования. Ага, VoIP активно машет ручкой из-за кулис, а мультикастовый трафик ехидно поглаживает вас по спинке.

Поэтому давайте просто осознаем, что QoS это обязательно, познать его придётся так или иначе, и почему-бы не начать сейчас, в спокойной обстановке.

Читать дальше →
Total votes 72: ↑72 and ↓0+72
Comments24

Контейнерно-ориентированное интеграционное тестирование

Reading time5 min
Views6.3K
Red Hat corporate blogOpen source*Virtualization*IT systems testing*
Интеграционное тестирование остается важной частью производственного цикла CI/CD, в том числе при разработке контейнерных приложений. Интеграционные тесты, как правило, представляют собой не очень продолжительные, но очень ресурсоемкие рабочие нагрузки. Посмотрим, как можно объединить технологии и инструменты интеграционного тестирования со средствами оркестрации контейнеров (в частности, с Red Hat OpenShift), чтобы ускорить тестирование, повысить его динамичность, и более эффективно использовать ресурсы.



Создадим интеграционные BDD-тесты (behavior-driven development – разработка через поведение) с помощью Cucumber, Protractor и Selenium и выполним их на платформе OpenShift, используя Zalenium.
Читать дальше: Контейнерно-ориентированное интеграционное тестирование
Total votes 15: ↑15 and ↓0+15
Comments2

Принцип работы протокола MSTP

Reading time10 min
Views122K
Network technologies*
Сегодня поговорим об MSTP. Перед тем, как разбираться с MSTP, надо ознакомиться с протоколами STP и RSTP. MSTP является модификацией RSTP, а значит и STP. Если RSTP это тот же STP, только с более оптимизированной отправкой BPDU и в целом работы STP, то почему надо придумывать MSTP, который работает на основе RSTP? Основная фишка MSTP — это умение работать с VLAN-ми. Некоторые читатели могут сказать — «Подождите, а разве на Cisco pvst+ и rpvst+ не умеют работать с вланами?» RPVST+ и PVST+ просто запускает автономные инстанции RSTP или STP в пределе одного влана. Но тут возникают проблемы:

  • RPVST+ и PVST+ есть только на оборудовании Cisco, а на Cisco нет классического STP и RSTP. Что нам делать, если в топологии участвуют другие вендоры?
  • Каждая инстанция STP и RSTP отправляют каждые две секунды BPDU. Если на транк порте пропускаются 100 вланов, то, значит, будет 100 сообщений в 2 секунды отправляться. Что не слишком хорошо.
  • На Cisco есть ограничение в количестве инстанций STP или RSTP на одном коммутаторе в зависимости от модели. То есть добавив 128 вланов на каком-то коммутаторе, мы сталкнемся с таким ограничением. Ссылка тут
Читать дальше →
Total votes 14: ↑14 and ↓0+14
Comments18

Инфраструктура сети: AS, PI, LIR и прочие вкусности. :)

Reading time4 min
Views98K
System administration*
Не нашел на Хабре внятного этой RIPEвской кухни, потому пишу сам :)

Здесь я попробую (кратко) рассказать, как работает Интернет :)
И какие бонусы может извлечь из этого администратор сети предприятия, хостер или ISP.

Читать дальше →
Total votes 53: ↑47 and ↓6+41
Comments20

Роуминг в сетях WiFi — 802.11i/r/k/v/OKC, что нам действительно нужно и как это распознать

Reading time10 min
Views81K
Network standards*Wireless technologies*IT Infrastructure*
From sandbox
Когда речь заходит о роуминге, под этим понятием обычно скрывается два различных процесса. В мире сотовых сетей, который пришёл к нам раньше, под роумингом подразумевается способность работать в «чужой» сети, а вовсе не бесшовная миграция между базовыми станциями (handover). Незаметное перемещение между БС сотовой сети настолько естественно, что о нём вообще мало вспоминают.

В мире WiFi дела обстоят иначе, и под роумингом обычно подразумевают незаметное для пользователя перемещение между точками доступа одной сети — BSS transition, хотя повсеместное введение SMS-авторизации в ближайшем будущем должно подтолкнуть операторов к внедрению стандарта роуминга между чужими сетями WiFi в стиле сотовой инфраструктуры и на базе её идентификации.

Далее следует описание существующих технологий роуминга и способы их выявления на незнакомом оборудовании, предполагается, что читатель знаком с базовыми принципами работы WiFi.
Читать дальше →
Total votes 23: ↑22 and ↓1+21
Comments18
12 ...
1112
13
1415 ...
7273

Information

Rating
4,015-th
Location
Москва, Москва и Московская обл., Россия
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2025, Habr