Наконец-то началась весна, а в linkmeup_sysadmin решили в очередной раз поразбираться в «уже давно разобранных темах».
Мы хотим поговорить о такой заезженной штуке, как бекап.
Планируем обсудить:
— Академические вопросы (бекап и архив, методика 3-2-1)
— Почему бекап это так дораха, а я хочу бесплатно?
— Как выбить бабло на это дораха?
— Софт для бекапов (Veeam software, MS DPM, BackupExec/Netbackup, Tivoli, Bacula), а также самописные решения
— Где хранить бекапы и почему ленты живее всех живых?
— Производительность бекапов
— Вопросы проверки бекапов, их мониторинг
— Бекапы в облаке не нужны?
— Как устроено резервное копирование облака?
— Поговорим о том, как нам помогают с бекапами контейнеры?
— Истории из жизни, или как не быть малолетним дебилом
— Разбиваем ваши фантазии о суровую реальность

Ну и как обычно, все те вопросы, что успеем обсудить из формы, которую вы хорошо так заDDосили своей высокой активностью (за что вам отдельное спасибо).

Когда: 27.04 11:00 Мск.
Кто:

• Евгений Елизаров. Инженер, блоггер. KorP`s blog.
• Александр Фатин. IT-евангелист Veeam. Veeam Software.

Про что:

• Резервное копирование в полный рост
• Когда бекапы не нужны
• Истории из жизни.

Дорогие мои друзья, отважные критики, тихие читатели и тайные почитатели, СДСМ заканчивается.



Я не могу похвастаться тем, что за 7 лет я затронул все темы сетевой сферы или тем, что хотя бы одну из них раскрыл полностью. Но это и не было целью. А целью этой серии статей было ввести юного студента за руку в этот мир и проводить его шаг за шагом по основной галерее, давая общее представление, и уберечь от болезненных скитаний по тёмным уголкам сознания Олифера и Олифера в мучительных попытках найти ответ на вопрос, как всё это применить в жизни.
СДСМ планировался коротким практическим курсом «как научиться в сети за месяц», а вылился в 16 (на самом деле 19) длинных выпусков, которые мы уже даже переименовали в «Сети Для Самых Суровых». Общее количество символов перевалило за 1 000 000.
Правильно было бы остановиться на BGP, но в MPLS въехать на IP не очень получается — пришлось его захватить. Возможно, стоило бы не браться за Traffic Engineering, но коли уж взялся за L2VPN, как остановиться? Аппаратная архитектура — неотъемлемое предисловие к QoS. А QoS настолько долго требовали, что про него нельзя было не написать. Ровным счётом не от чего избавиться.
Последней статьёй планировалась некая коллекция лучших практик (предлагайте приятно звучащий синоним — и я заменю эту кальку) по дизайну провайдинговых сетей, но со временем и опытом стало понятно, что это не только необъятный пласт подходов, но и прекрасная почва для словесных перепалок. Да и почему нужно остановиться на провайдерах? А операторы связи? А ЦОДы? А сети предприятий?
Нельзя сказать: делайте так и это правильно. Нельзя научить инженера разрабатывать дизайн — он должен вырасти до этого сам, пробравшись через свои терновые кусты.

Это именно то, что предлагает СДСМ — едва заметная тропка от простого к сложному.


Куча народу приложило кто руку, кто голову к написанию этих статей:


Статья про QoS стала последней в цикле. К моменту её завершения стало очевидно, насколько простецки и неполно написаны первые выпуски. Да что там первые?! Вплоть до BGP всё очень плохо.
Кроме того, читатели часто сами находят ошибки и предлагают исправления.
Идея перенести всё это на gitbook, привнесённая Наташей Самойленко выглядела настолько привлекательной, что мы это сделали:



Сегодня там большая часть статей в актуальном виде.
Любой желающий может форкнуть проект, внести изменения и сделать Pull Request в master. После того, как я его подтвержу, изменения появятся в gitbook'е.
Инструкция для молодых контрибьютеров с горящими глазами.

Пока я считаю, что бумажной книге по СДСМ не быть. Пока я не готов посвятить время переписыванию первых статей, чтобы получился законченный, красивый и, главное, всеобъемлющий материал про сети. Всё же в этой жизни много интересных вещей, а с перфекционизмом я как-нибудь справлюсь.
Не самым последним фактором завершения цикла и смещения интересов является смена места работы.

И короткий анонс: наши руки не для скуки, а для графомании. Ждите новую серию статей. Про автоматизацию.

После месячного затишья Поуехавшие возвращаются двойным ударом. Сегодня будем слушать про Словакию.



— Перестань путать Словакию и Словению, это разные страны!
— Это Европа, но тут не топят дровами
— Хочешь на завод к станку — тебе тут рады
— Просто перевалочный пункт дальше
— Словацкий айтишник — это хороший айтишник, если живёт уже не в Словакии
— Отказаться от Российского гражданства может быть сложнее, чем получить другое
— Ипотека стоит сравнимо с арендой, вот только покупать нечего
— Зато не топят дровами
— Зато образование тут никакое
— Словакия, это как из регионов переехать в Санкт-Петербург
— Если ты уже в Питере, то можно никуда не ехать

Скачать файл подкаста

На предстоящем HL2019 @Night_Snake собирается доложить о том почему Интернет до сих пор онлайн.
И мы аккомпанируем ему в 74-м выпуске.

Выпуск состоялся. Офлайн версия будет 25 апреля.

Когда: 14.04 17:00 Мск.
Кто: Сергей Колобов. Системный инженер крупного вендора.
Про что: Опасности BGP, RPKI, DISCO.


— Как фундаментальные принципы BGP всеобщего и взаимного доверия привели к постоянно эксплуатируемым атакам на доступность и перехвату конфиденциальных данных.
— Захват ресурсов IP-адресации, модификации анонсируемой маршрутной информации и изменения путей автономных систем.
— Традиционные принципы защиты: фильтрация префиксов и использование BGP communities.
— RPKI.
— DISCO.
— BGPSec.
— Готово ли оборудование и сети?

Задайте свой вопрос.

Скачать файл подкаста

Фоновая музыка сгенерирована рекуррентной нейронной сетью, созданной и обученной Дэниелем Джонсоном (любопытный эксперимент с этой сетью на русском).
Редактуре подвергался только порядок вопросов. Функция «Повтори за мной» была использована только в заключительной фразе.

#арпанёт #интернет появился в 1865 #eigrp намекаете на себя #хочу, но хотеть не вредно #пол бэран пол бэран пол бэран пол бэран # Эдсгер Вибе Декстер #это не моя тема #мартин касадо

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.

Поговорили за прошлое, настоящее и светлое цифровое будущее и как утверждает ЗуМ, оно наступит быстрее чем вы думаете.

Кто:

• Эрик Ульрихович Олдманн. Исполнительный директор в Арго Технолоджи Ист. Господин Инженер
• Александр Калмыков. Руководитель финтех–центра НИИ Цифровых технологий. ЗуМ

Про что:

• Цифровизация и индустриализация 4.0
• Чем нас кормят продаваны
• MES системы и ERP системы, SAP
• Примеры реализаций технологии блокчейн.

Скачать файл подкаста

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.

linkmeup знает, как дважды поговорить с Кодом Безопасности и избежать разговоров про Континент.
Мы за конструктив. Поэтому ловите два часа про linux kernel vs kernel bypass vs userspace, префиксные деревья, и как совместить входящую фильтрацию с исходящей, а также с маршрутизацией и NAT-трансляцией в одном действии, выполняемом за константное время.
В большой степени это повторение доклада с Highload 2018, но ведь его пока мало кто видел)

Кто:

• Коростелев Павел. Руководитель отдела продвижения продуктов
• Александр Самойлов. Ведущий программист

Про что:

1. Как добиться высокой производительности: фильтрация трафика, обнаружение вторжений, шифрование.
2. Как этим всем управлять? Почему мы жестко централизовали управление и переписали интерфейс управления
3. Быть ли REST API? Или по старинке?
4. Ответы на вопросы сообщества по Континенту (нет)

Полезное:

• Чат, где «сидят даже директора»: @apksh
• Вводная в EBPF

Скачать файл подкаста

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.

Под закат 2018-го года мы с Эмилем Гариповым (автором и экспертом того самого CCIE за год) и легендарным @glazgoo заглянули в офис Кода Безопасности.
Помимо всего прочего, безумно интересного, но не попавшего в отчёт, ибо секурити и критикалдейта, был и приватный пересказ доклада КБ с хайлоада 2018.
И как-то так нас впечатлила эта короткая история про программные файрволы с эпическими показателями, что решили собраться на подкаст и посмотреть на это чудо с разных сторон воскресным вечером в прямом эфире.

Выпуск состоялся. Офлайн версия будет 25 марта.

Слайды к выпуску

Когда: 17.03 18:00 Мск.
Кто:

• Коростелев Павел. Руководитель отдела продвижения продуктов
• Александр Самойлов. Ведущий программист

Про что:

1. UTM, NGFW и Enterprise Firewall разбираемся с путаницей в названиях
2. Основные юзкейсы для межсетевого экрана: защита внешнего периметра, внутренняя сегментация, защита виртуализованной сети
3. Как добиться высокой производительности: фильтрация трафика, обнаружение вторжений, шифрование.
4. Как этим всем управлять? Почему мы жестко централизовали управление и переписали интерфейс управления
5. Ответы на вопросы сообщества по Континенту

Ну что друзья, поговорим в эту субботу про цифровую экономику и роль IT во всем этом безобразии. Ожидание реальность на примере конкретной реализации этой вашей индустрии 4.0.
Затронем так же SAP и как он работает в российских реалиях. Ну и конечно же про новомодные штучки типа блокчейна. И разное другое интересное и полезное.

Выпуск состоялся. Офлайн версия будет по факту готовности.

Когда: 09.03 20:00 Мск.
Кто:

• Эрик Ульрихович Олдманн. Исполнительный директор в Арго Технолоджи Ист. Господин Инженер
• Александр Калмыков. Руководитель финтех–центра НИИ Цифровых технологий. ЗуМ

Про что:

• Цифровизация и индустриализация 4.0
• Немного про SAP
• Блокчейн.

Свой вопрос можно задать здесь

У нас есть новости.
В первую очередь:

host linkmeup.ru

linkmeup.ru has address 185.147.83.177

linkmeup.ru has IPv6 address 2a03:21c0:0:20f::105

Пересядь с иглы NAT на лицо IPv6!

Что ещё? Сайт linkmeup теперь живёт в горячо любимом Миране в виртуалке в выделенном железном сервачке.
Спасибо Мирану за гостеприимство.

Сначала мы заполучили одну сетоньку /64, но делать с ней было решительного нечего, потому что перед виртуалкой у нас стоит микротик, который на себя и забрал этот префикс. Не оказалось сложной задачей договориться о Prefix Delegation.
Так что linkmeup чуточку приблизил утопичный мир IPv6-only Интернета.
Вместе восстановим end-to-end connectivity, как завещала DARPA в 80-х!



До этого сайт с 29 октября 2012-го хостился на ресурсах xgu.ru в Хецнере. Совершенно бесплатно. Некоторое время там ещё будут находиться наши минорные и полуживые проекты (forum, ccie, lookmeup).
За это спасибо Игорю Чубину.

Сайт и трансляцию перенесла героическими усилиями Наша Наташа.
По совместительству с linkmeup она работает ещё и в Плеске. Поэтому для управления, бэкапа и прочих задач у нас есть консоль Плеск.
Героичность же усилий была не в том, чтобы сделать scp root@5.9.243.182:/allthethings root@185.147.83.177:, а в том, чтобы запустить это наконец всё на нормальном https, а не на фрагментарно живом, как это было раньше.
И теперь даже трансляция доступна по https://linkmeup.ru:8001/live (старый продолжает работать).
Да-да, мы говорим о TLS так, словно это огромное достижение в 2019. Но это такая застарелая короста, что мы с радостью её содрали.
Спасибо Наташе за упорный труд по переносу сайта и исправлению всех всплывших косяков после обновления PHP с абсолютно тотально архаичного 5.3.22 до абсолютно архаичного 5.6.

После ухода Макса Глюка из проекта, всея админом linkmeup стал Антон Клочков (это в дополнение к PR, которым он занимался с самого начала своего участия в проекте).
Именно благодаря его усилиям мы обзавелись машиной в Миране, проапгрейдили диски до 1-го рейда c 3Т дисками и заполучили IPv6 прямиком в мозг.

Теперь бы нам ещё перенести хостинг подкастов на уже почти подготовленное место на этой же машине, потому как archive.org доставляет некоторые неудобства и из-за треклятого РКН и из-за скорости отдачи контента.
И молва ходит внутри нашей команды, что неплохо бы в 2019-м уже движок обновить и мобильную версию сделать. Но это так, слухи.