11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Мы вам обещали обсуждение случаев из практики?
Обещали! Вот и получите.
Дмитрий Дементьев, МТС - Product Owner, расскажет, через что прошёл ЦОД МТС , что использовать вместо NSX и как эволюционировали Overlay-технологии. Если ты думаешь, что альтернатив EVPN/Vxlan нет, то приходи послушать о том, как эволюционировали архитектуры ЦОД, в чем разница между vxlan и geneve и при чём тут SRv6 ;-) Есть ли в современном ЦОДе место для L2 и где это место.
Все это и многое другое – не теория из учебников, а на примере развития сетевой архитектуры ЦОД от МТС.
Прочие доклады потихонечку публикуем здесь: https://meetup.linkmeup.ru/doklady
А если тоже хочется выступить, то свою заявку всё ещё можно смело подавать через элементарную форму: https://forms.gle/G1g8rgp26CNhDabn8
#linkmeetup #доклад
Митапов для сетевиков много не бывает! Всех зовут 22 июня, в 18:00 на Selectel Network Meetup. Тема будет: Полезные инструменты для сетевого инженера. Обсуждаем инструменты, которыми пользуются в Selectel, и слушаем рассказы про ваш опыт работы.
Погнали по списку:
- что запрашивать у клиентов при обнаружении проблем с сетью,
- как пользоваться Looking Glass,
- как применять MTR для тестирования качества сетевых подключений,
- как Zero Touch Provisioning помогает нам экономить время,
- как и с помощью каких инструментов готовиться к проведению плановых работ,
- как работать с пакетными генераторами трафика для тестирования нагрузки.
Кто хочет оффлайн, го в Санкт-Петербург: https://slc.tl/ieqjf
Для удалёнщиков будет трансляция: https://slc.tl/qr0n7
Реклама ООО «Селектел» 2VtzqvMZAXV
11 лет назад запустили IPv6. Ну и где он шляется, а? Достойный срок уже.
Тем интереснее смотреть ежегодные отчёты того же RIPE. Правда, ничего суперудивительного в них найти не получается. Медленная, печальная интеграция неумолимо шагает по миру.
https://labs.ripe.net/author/wilhelm/ipv6-10-years-out-an-analysis-in-users-tables-and-traffic/
Про Malware-as-a-Service, в том или ином виде, знают практически все. Но обычно знания ограничиваются тем, что можно себе купить доступ до вебмордочки с большой красной кнопкой Load Virus.
Но если интересно послушать про внутрянку мира прогрессивных бизнесменов, кто на чём зарабатывает и что вообще происходит, то смело жать на ссылочку ниже.
https://www.youtube.com/watch?v=O9ZDSloDn7k
Вот уже 11 лет мы записываем подкасты про сети. И вы представляете себе, мы ни разу как-то основательно так и не поговорили про то, как эту самую сеть мониторить. За какими метриками хотим следить, какие аварии и где зажигать? Ну ладно, один раз-таки говорили, но это было так давно и не так уж и глубоко, что почему бы не повторить?
Разбираться будем на примере гиперскейлера и клауд-титана — Яндекса. Заодно поймём, насколько их опыт может быть релевантен для ребят попроще.
Кто:
- Кирилл Плетнёв. Сетевой инженер-разработчик в команде сетевой инфраструктуры Yandex Cloud
Про что:
- Что такое система мониторинга в широком смысле? Как могла бы выглядеть система мониторинга мечты? Что (какие метрики/состояния чего) мы хотим собирать? Как работать с системой?
- Парк OS. Blackbox/whitebox
- Интерфейсы. snmp/ssh/netconf/restconf/gnmi
- Готовые инструменты. Коробочные решения. Берём или пишем своё?
- Building blocks. Библиотеки, фрэймворки и что есть в мире opensource, что можно использовать и из чего можно собрать свою?
- Архитектура и дизайн системы. Компоненты системы/подсистемы. Масштабируемость/отказоустойчивость/надёжность
- Какой язык выбрать
- Команда мониторинга? Это что, не один человек? Сетевики, разработчики, SRE
Когда: 20.06.2023 19:00.
https://linkmeup.ru/blog/2365/
Свои вопросы гостю можно и нужно присылать сюда https://forms.gle/h8kYE1EQAgvWnpSA6
Юзернейм, делая что-то, всегда думай, насколько круто ты решаешь проблему like a pro.
Читать полностью…
Был недавно у нас уже доклад от Андрея Масаловича, практически с таким же названием про OSINT. Это его новая версия, с ещё более увлекательными историями.
Смело смотреть под хорошее настроение.
https://www.youtube.com/watch?v=NKroQo1USzo
Если вы вдруг не знаете, забыли или засомневались, то напоминаем: на линкмитапе есть место не только хардкордным техническим докладам, от которых зубы крошатся в пыль, но и классным историям из личного опыта.
Вот Саша Штейн, менеджер продуктов CDN & DNS в EdgeCenter, хочет поделиться со всеми нами личным опытом по поддержке тяжёлого и дремучего легаси. Ибо никогда не знаешь, за какой проект возьмёшься завтра.
Основные тезисы доклада:
- Как определить роль менеджера продукта в legacу-продукте;
- Когда надо и когда не надо создавать процессы в командах продуктов;
- Как найти баланс между техдолгом, основной функциональностью и фичами;
- Почему готовые управленческие стратегии не работают в legacу-продуктах;
- Как создать собственный фреймворк управления для legacy-продукта;
Заявки на доклады продолжают усиленно приниматься и рассматриваться. Всего-то надо заполнить простейшую форму здесь: https://forms.gle/G1g8rgp26CNhDabn8
#linkmeetup #доклад
Для измерения величины распространения звуков шагов в зданиях существует стандартизированная машинка-топотун.
Всё. Больше ничего интересного. Продолжайте листать ленту.
P.S. Norsonic Nor277
Как утверждает автор: diff для лохов, vimdiff выбор мастеров.
Что-то как-то обидно даже стало.
P.S. Не говорите им про diff -u file1 file2 | vim
P.P.S. А мне не говорите, что vimdiff сделает две панели, а такой вариант не сделает.
https://linuxhandbook.com/vimdiff/
Да почему же последнее время появляется столько крутого железа в таких неприлично маленьких габаритах?
Одноплатник на Intel N100 о четырёх 2.5GbE портах, да ещё и без кулеров богомерзких. И ведь работает.
А где "Вес – это надёжность"? Где большие маршрутиризаторные системы? Мельчаем, господа, мельчаем...
https://www.servethehome.com/fanless-intel-n100-firewall-and-virtualization-appliance-review/
Отлично! Теперь шелл можно и через SMS пропихнуть.
Пока безопасники бьются с DLP, настраивают политики и заливают порты эпоксидкой, просто отправь SMS на номер.TCPoverSMS, my ass.
https://github.com/persistent-security/SMShell
Похоже, в гугле не шутили, что будут загонять всех обратно в офисы. Пока не обязаловкой, но очень сильно подпихивая к правильному решению.
А учитывая, какой в айтишке карго-культ относительно любых действий гугла, можно не сомневаться, что скоро эти практики будут внедрены примерно везде.
https://www.cnbc.com/2023/06/08/google-to-crack-down-on-hybrid-work-asks-remote-workers-to-reconsider.html
P.S. О причинах столь острого желания вернуть всех в офисы и почему все рассказы про эффективность работы из дома это только рассказы, мы недавно рассуждали с Евгением Кузовлевым в LTE № 23 про рынок труда в современных реалиях.
https://linkmeup.ru/podcasts/2348/
Удивительный мир скриптов для деплоя своего VPN.
Забавно, что вокруг легковесного WireGuard можно накрутить такое адище из вебгуёв, но чего уж, все мы грешны и иногда просто хочется, чтобы всё работало в пару тыков мышкой по кнопкам без возни в консоли.
P.S. Сам пользую algo. Так исторически сложилось.
https://habr.com/ru/articles/738890/
Немедленно вспоминается старый анекдот:
Китайцы взломали сервер Пентагона и вот как им это удалось:
1. Каждый китаец попробовал один пароль.
2. Каждый второй пароль был "Мао Цзедун"
3. На 74357181-й попытке- сервер согласился, что у него пароль "Мао Цзедун"
https://www.bleepingcomputer.com/news/security/android-phones-are-vulnerable-to-fingerprint-brute-force-attacks/
Из RIPE Labs напоминают, что Unknown Attribute не для красоты, на всякий случай или от извращенцев, а вполне настоящий и может сделать ата-та-та, если к нему не проявить уважение.
https://labs.ripe.net/author/emileaben/unknown-attribute-28-a-source-of-entropy-in-interdomain-routing/
Как небольшой ликбез по текущему рынку сойдёт, но вот что я действительно жду, это когда кто-то соберёт волю в кулак и проведёт нормальное тестирование всех этих загадочных майпу, кутехов, элтексов и прочих омад.
Читать красивые брошюры я и без посторонней помощи могу, но нужны данные, полученные при условиях, близких к реальным. Нам уже присылали статьи, где "А мы вот тут потестировали китайцев и они норм". Открываешь, читаешь, а там тест на уровне "Ого, тут есть интерфейс на английском, а не только китайском. А ещё мы подключили к точке телефон и посмотрели с него ютуб. Ну значит отличный вендор, чо".
Господа, тест – это когда ты разворачиваешь у себя в офисе/складе/стадионе сеть точек на 20-30 и записываешь впечатления от каждого шага. Сколько валидола пришлось сожрать, пока контроллер нашёл все точки, куда вас послали, когда у одной точки собралось два десятка обладателей телефонов нокла, что вам сказал директор, когда его макбук не нашёл сеть, потому что она уехала в недоступные ему каналы, что было, когда электрик Вася в подсобке попытался выкачать весь рутрекер, сколько раз прервался важный звонок у СТО, пока он шёл по зданию и рассказывал всем про бесшовный роуминг.
Вот это называется тесты. А вы занимаетесь перепечатыванием уже написанного.
https://habr.com/ru/companies/k2tech/articles/741778/
Замечательное решение, если бы только не один критический минус - он лишает вас тимбилдингового похода за шавухой. А летним деньком так и весёлых посиделок на лавочке под двойную в лаваше. Ибо любой опытный тимлид вам скажет, что не так важно съесть шавуху в четверг, как пойти это делать всей командой.
И съесть шавуху в четверг!
https://habr.com/ru/companies/selectel/articles/741392/
Выделение памяти в картинках. Даже в интерактивных картинках!
Очень советую для понимания malloc и free. Да и просто для понимания, как кампухтеры устроены.
https://samwho.dev/memory-allocation/
Вот за что я всегда не любил винду, так это за систему логирования. Все эти ивенты, куча левого мусора, тормознутая оснастка, какая-то нелепая система кодов. Словом, без мануала даже смотреть страшно.
Эти две статейки про RDP-ивенты – как раз отличная иллюстрация всей замороченности такого простого мероприятия как ведение логов.
Раз: https://systemweakness.com/windows-rdp-event-logs-identification-tracking-and-investigation-part-1-d1f23e26cc05
Два: https://arslansabir11.medium.com/windows-rdp-event-logs-part-2-bbbc35898455
Официальной инфы по данному вопросу пока крайне мало, но применение нейросеток для прохождения интервью уже обсуждается в каждой кадровической курилке. И если моментально найти ответ на любой вопрос с помощью условного чатгпт уже не составляет труда, то подмена лица и голоса во время интервью – пока не самый частый хак. Благо сама технология пока лажает на дивом видео, однако типичные признаки её использования уже активно собираются в HR департаментах.
В статье по ссылке идёт речь про устройство на работу с целью мошеничества и дальнейшего профита, и это головная боль безопасников. А вот у рекрутёров болит голова от набирающей популярности услуги фейковых собесов. Хочешь попасть в гугол на роль синьёра-помидора? Заплати копеечку – и за тебя интервью пройдёт специально подготовленный человек, правда, с твоими лицом и голосом. Ну а дальше пока поймут, что да как, там и испытательный срок пройдёт и вообще можно в корпоративной толпе потеряться. Всё очень просто.
Так что ловите идею для стартапа: приложенька для проведения собесов, которая будет отслеживать поведение кандидата и выводить большой при обнаружении признаков дипфейка и использования нейросетей для генерации ответов.
То, что это влетит и затребовано уже уже сейчас, к гадалке не ходи.
https://rspectr.com/articles/soiskatel-to-nenastoyashhij
Докладывают, что Китайцы довели до ума идею устанавливать связь с командными серверами через DNS-over-HTTPS. Пару лет назад был прототип под винду, а теперь в диком интеренте засветился полноценный вредонос под линукса.
А в чём великая проблема, спросишь ты? Да просто в том, что такой трафик выглядит как совершенно обычный HTTPS и обнаружить хоть что-то, не говоря про отфильтровать, задача примерно нерешаемая. Но даже если ты каким-то образом решишь эту проблему, окажется, что используются абсолютно легитимные DoH-серверы от гугла и клаудфлары, и ситуация станет совсем грустной.
https://www.bleepingcomputer.com/news/security/chinese-hackers-use-dns-over-https-for-linux-malware-communication/
Дело Митника живёт и никуда оно не денется. Меняются инструменты, а суть прежняя.
https://www.youtube.com/watch?v=P-_1cdJewAw&list=WL
С молниезащитой (или грозозащитой, как угодно) я впервые столкнулся во время монтажа удлинителя для уличной WiFi-антенны. Это, если кто не знает, коаксиал в палец толщиной, к которому хорошие производители прикладывают странного вида баночку для установки в разрыв. Зачем оно надо, я тогда не понял, за что получил по ушам от принимавшего работы.
На видосе, конечно, предельный случай наплевательского отношения к этой баночке, но в целом так обычно оно и происходит.
P.S. нефтяной резервуар где-то в Луизианских болотах
Внезапно дебиановцы расчехлились на тему их билдера. 88 CPU, 384 Ram и 8Тб SSD. Правда, у публики остался немой вопрос: server прям один на 88 CPU или всё же кластер?
P.S. Кризис потянет?
https://micronews.debian.org/2023/1686410217.html
Это всё, конечно, выглядит максимально алиэкспресно, но как можно спокойно пройти мимо девайса, который:
1. Показывает температуру воды на вращающемся LCD экране.
2. Не требует батареек, работая от потока воды. Все твои эко-френдли подружани будут драться за право помыться в твоей ванне.
3. Просто вкручивается в разрыв цепи.
Хочу не могу!
https://www.cnx-software.com/2017/12/14/10-self-powered-thermometer-displays-shower-water-temperature-in-real-time/
Вроде не апрель на дворе, а Cisco предлагает подключить к ядру файловую систему PuzzleFS. Ситуация прям по всем заветам Христофор Бонифатича.
Из предложенного удаётся понять, что это развитие идей Atomfs т.е. предназначена для хранения изолированных контейнеров. Чем их вариант сильно лучше имеющихся, особо понять не получается, но пазл и не должен быть простым.
Разработка пока на стадии прототипа, так что есть вероятность что больше мы про неё и не услышим.
https://lore.kernel.org/rust-for-linux/20230609063118.24852-1-amiculas@cisco.com/
Иногда мне действительно остро не хватает чего-то такого.
Загибаем пальцы:
- Демон для пассивного мониторинга OpenSSH сервера
- Использует eBPF, писан на С++ и Python
- Записывает всё, что произошло через SSH
- Из коробки умеет слать ворнинги в слак, когда очередное чудо делает что не просили
- Ну и по мелочи, что принято уметь подобным штукам.
https://github.com/sshlog/agent
Ну вот и дождались - батя полноценно в здании.
Спустя почти два года главный линукс-дистрибутив Debian 12 "Bookworm" выпущен.
Правда, есть смешной нюанс – на момент написания этого текста на официальном сайте самих дистрибутивов ещё нет, как и вся документация продолжает ссылаться на 11 =)
Пытаться как-то перечислить, что изменилось – дело гиблое, так что просто красивые цифры и пара фактов:
- В репозитории прибавилось 4868 пакетов, 6296 удалено и 43254 было обновлено;
- Non-free наконец-то в составе официальных установочных образов;
- Добавлена репа non-free-firmware для прошивок;
- Всё крутится на ядре 6.1.
https://www.debian.org/News/2023/20230610
Почему-то сеть завалена однострочниками на баше для всех случаев жизни, а вот на поше днём с огнём не найдёшь.
Хотя, с развитием WSL, всё больше и больше пофиг, на чём свои мега скрипты ваять.
https://www.turbogeek.co.uk/powershell-server-management/
