Анонс подкаста linkmeup_sysadmin. Выпуск 11. Резервное копирование и все все все \\\\27.04 11:00 Мск

Наконец-то началась весна, а в linkmeup_sysadmin решили в очередной раз поразбираться в «уже давно разобранных темах».
Мы хотим поговорить о такой заезженной штуке, как бекап.
Планируем обсудить:
— Академические вопросы (бекап и архив, методика 3-2-1)
— Почему бекап это так дораха, а я хочу бесплатно?
— Как выбить бабло на это дораха?
— Софт для бекапов (Veeam software, MS DPM, BackupExec/Netbackup, Tivoli, Bacula), а также самописные решения
— Где хранить бекапы и почему ленты живее всех живых?
— Производительность бекапов
— Вопросы проверки бекапов, их мониторинг
— Бекапы в облаке не нужны?
— Как устроено резервное копирование облака?
— Поговорим о том, как нам помогают с бекапами контейнеры?
— Истории из жизни, или как не быть малолетним дебилом
— Разбиваем ваши фантазии о суровую реальность

Ну и как обычно, все те вопросы, что успеем обсудить из формы, которую вы хорошо так заDDосили своей высокой активностью (за что вам отдельное спасибо).

Когда: 27.04 11:00 Мск.
Кто:
  • Евгений Елизаров. Инженер, блоггер. KorP`s blog.
  • Александр Фатин. IT-евангелист Veeam. Veeam Software.
Про что:
  • Резервное копирование в полный рост
  • Когда бекапы не нужны
  • Истории из жизни.


Сети для самых маленьких. Часть ой, всё

Дорогие мои друзья, отважные критики, тихие читатели и тайные почитатели, СДСМ заканчивается.



Я не могу похвастаться тем, что за 7 лет я затронул все темы сетевой сферы или тем, что хотя бы одну из них раскрыл полностью. Но это и не было целью. А целью этой серии статей было ввести юного студента за руку в этот мир и проводить его шаг за шагом по основной галерее, давая общее представление, и уберечь от болезненных скитаний по тёмным уголкам сознания Олифера и Олифера в мучительных попытках найти ответ на вопрос, как всё это применить в жизни.
СДСМ планировался коротким практическим курсом «как научиться в сети за месяц», а вылился в 16 (на самом деле 19) длинных выпусков, которые мы уже даже переименовали в «Сети Для Самых Суровых». Общее количество символов перевалило за 1 000 000.
Правильно было бы остановиться на BGP, но в MPLS въехать на IP не очень получается — пришлось его захватить. Возможно, стоило бы не браться за Traffic Engineering, но коли уж взялся за L2VPN, как остановиться? Аппаратная архитектура — неотъемлемое предисловие к QoS. А QoS настолько долго требовали, что про него нельзя было не написать. Ровным счётом не от чего избавиться.
Последней статьёй планировалась некая коллекция лучших практик (предлагайте приятно звучащий синоним — и я заменю эту кальку) по дизайну провайдинговых сетей, но со временем и опытом стало понятно, что это не только необъятный пласт подходов, но и прекрасная почва для словесных перепалок. Да и почему нужно остановиться на провайдерах? А операторы связи? А ЦОДы? А сети предприятий?
Нельзя сказать: делайте так и это правильно. Нельзя научить инженера разрабатывать дизайн — он должен вырасти до этого сам, пробравшись через свои терновые кусты.

Это именно то, что предлагает СДСМ — едва заметная тропка от простого к сложному.

Вот сколько всего получилось...

Куча народу приложило кто руку, кто голову к написанию этих статей:

Участники...

Статья про QoS стала последней в цикле. К моменту её завершения стало очевидно, насколько простецки и неполно написаны первые выпуски. Да что там первые?! Вплоть до BGP всё очень плохо.
Кроме того, читатели часто сами находят ошибки и предлагают исправления.
Идея перенести всё это на gitbook, привнесённая Наташей Самойленко выглядела настолько привлекательной, что мы это сделали:



Сегодня там большая часть статей в актуальном виде.
Любой желающий может форкнуть проект, внести изменения и сделать Pull Request в master. После того, как я его подтвержу, изменения появятся в gitbook'е.
Инструкция для молодых контрибьютеров с горящими глазами.

Пока я считаю, что бумажной книге по СДСМ не быть. Пока я не готов посвятить время переписыванию первых статей, чтобы получился законченный, красивый и, главное, всеобъемлющий материал про сети. Всё же в этой жизни много интересных вещей, а с перфекционизмом я как-нибудь справлюсь.
Не самым последним фактором завершения цикла и смещения интересов является смена места работы.

И короткий анонс: наши руки не для скуки, а для графомании. Ждите новую серию статей. Про автоматизацию.

По'уехавшие. Выпуск № 9. Словакия. Роман Горшунов и Антон Черепанов

После месячного затишья Поуехавшие возвращаются двойным ударом. Сегодня будем слушать про Словакию.



— Перестань путать Словакию и Словению, это разные страны!
— Это Европа, но тут не топят дровами
— Хочешь на завод к станку — тебе тут рады
— Просто перевалочный пункт дальше
— Словацкий айтишник — это хороший айтишник, если живёт уже не в Словакии
— Отказаться от Российского гражданства может быть сложнее, чем получить другое
— Ипотека стоит сравнимо с арендой, вот только покупать нечего
— Зато не топят дровами
— Зато образование тут никакое
— Словакия, это как из регионов переехать в Санкт-Петербург
— Если ты уже в Питере, то можно никуда не ехать

Скачать файл подкаста


Анонс подкаста. Выпуск 74 \\\\\14.04 17:00 Мск

На предстоящем HL2019 @Night_Snake собирается доложить о том почему Интернет до сих пор онлайн.
И мы аккомпанируем ему в 74-м выпуске.

Выпуск состоялся. Офлайн версия будет 25 апреля.



Когда: 14.04 17:00 Мск.
Кто: Сергей Колобов. Системный инженер крупного вендора.
Про что: Опасности BGP, RPKI, DISCO.


— Как фундаментальные принципы BGP всеобщего и взаимного доверия привели к постоянно эксплуатируемым атакам на доступность и перехвату конфиденциальных данных.
— Захват ресурсов IP-адресации, модификации анонсируемой маршрутной информации и изменения путей автономных систем.
— Традиционные принципы защиты: фильтрация префиксов и использование BGP communities.
— RPKI.
— DISCO.
— BGPSec.
— Готово ли оборудование и сети?

Задайте свой вопрос.

linkmeup. Выпуск № Внеплановый.

Скачать файл подкаста




Фоновая музыка сгенерирована рекуррентной нейронной сетью, созданной и обученной Дэниелем Джонсоном (любопытный эксперимент с этой сетью на русском).
Редактуре подвергался только порядок вопросов. Функция «Повтори за мной» была использована только в заключительной фразе.

#арпанёт #интернет появился в 1865 #eigrp намекаете на себя #хочу, но хотеть не вредно #пол бэран пол бэран пол бэран пол бэран # Эдсгер Вибе Декстер #это не моя тема #мартин касадо

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


linkmeup_sysadmin. Выпуск 10. Цифровизация и индустрия 4.0

Поговорили за прошлое, настоящее и светлое цифровое будущее и как утверждает ЗуМ, оно наступит быстрее чем вы думаете.

Кто:
Про что:
  • Цифровизация и индустриализация 4.0
  • Чем нас кормят продаваны
  • MES системы и ERP системы, SAP
  • Примеры реализаций технологии блокчейн.

Скачать файл подкаста






Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


LinkMeUp. Выпуск № 73. Файрвол на x86

linkmeup знает, как дважды поговорить с Кодом Безопасности и избежать разговоров про Континент.
Мы за конструктив. Поэтому ловите два часа про linux kernel vs kernel bypass vs userspace, префиксные деревья, и как совместить входящую фильтрацию с исходящей, а также с маршрутизацией и NAT-трансляцией в одном действии, выполняемом за константное время.
В большой степени это повторение доклада с Highload 2018, но ведь его пока мало кто видел)

Кто:
  • Коростелев Павел. Руководитель отдела продвижения продуктов
  • Александр Самойлов. Ведущий программист
Про что:
  1. Как добиться высокой производительности: фильтрация трафика, обнаружение вторжений, шифрование.
  2. Как этим всем управлять? Почему мы жестко централизовали управление и переписали интерфейс управления
  3. Быть ли REST API? Или по старинке?
  4. Ответы на вопросы сообщества по Континенту (нет)

Полезное:

Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста. Выпуск 73 \\\\\17.03 18:00 Мск

Под закат 2018-го года мы с Эмилем Гариповым (автором и экспертом того самого CCIE за год) и легендарным @glazgoo заглянули в офис Кода Безопасности.
Помимо всего прочего, безумно интересного, но не попавшего в отчёт, ибо секурити и критикалдейта, был и приватный пересказ доклада КБ с хайлоада 2018.
И как-то так нас впечатлила эта короткая история про программные файрволы с эпическими показателями, что решили собраться на подкаст и посмотреть на это чудо с разных сторон воскресным вечером в прямом эфире.

Выпуск состоялся. Офлайн версия будет 25 марта.



Слайды к выпуску




Когда: 17.03 18:00 Мск.
Кто:
  • Коростелев Павел. Руководитель отдела продвижения продуктов
  • Александр Самойлов. Ведущий программист
Про что:
  1. UTM, NGFW и Enterprise Firewall разбираемся с путаницей в названиях
  2. Основные юзкейсы для межсетевого экрана: защита внешнего периметра, внутренняя сегментация, защита виртуализованной сети
  3. Как добиться высокой производительности: фильтрация трафика, обнаружение вторжений, шифрование.
  4. Как этим всем управлять? Почему мы жестко централизовали управление и переписали интерфейс управления
  5. Ответы на вопросы сообщества по Континенту

Анонс подкаста linkmeup_sysadmins. Выпуск 10. Цифровизация и индустрия 4.0 \\\\09.03 20:00 Мск

Ну что друзья, поговорим в эту субботу про цифровую экономику и роль IT во всем этом безобразии. Ожидание реальность на примере конкретной реализации этой вашей индустрии 4.0.
Затронем так же SAP и как он работает в российских реалиях. Ну и конечно же про новомодные штучки типа блокчейна. И разное другое интересное и полезное.

Выпуск состоялся. Офлайн версия будет по факту готовности.



Когда: 09.03 20:00 Мск.
Кто:
Про что:
  • Цифровизация и индустриализация 4.0
  • Немного про SAP
  • Блокчейн.

2-2

Свой вопрос можно задать здесь

IPv6+TLS+Миран-xgu.ru

У нас есть новости.
В первую очередь:
host linkmeup.ru
linkmeup.ru has address 185.147.83.177
linkmeup.ru has IPv6 address 2a03:21c0:0:20f::105
Пересядь с иглы NAT на лицо IPv6!


Что ещё? Сайт linkmeup теперь живёт в горячо любимом Миране в виртуалке в выделенном железном сервачке.
Спасибо Мирану за гостеприимство.

Сначала мы заполучили одну сетоньку /64, но делать с ней было решительного нечего, потому что перед виртуалкой у нас стоит микротик, который на себя и забрал этот префикс. Не оказалось сложной задачей договориться о Prefix Delegation.
Так что linkmeup чуточку приблизил утопичный мир IPv6-only Интернета.
Вместе восстановим end-to-end connectivity, как завещала DARPA в 80-х!



До этого сайт с 29 октября 2012-го хостился на ресурсах xgu.ru в Хецнере. Совершенно бесплатно. Некоторое время там ещё будут находиться наши минорные и полуживые проекты (forum, ccie, lookmeup).
За это спасибо Игорю Чубину.

Сайт и трансляцию перенесла героическими усилиями Наша Наташа.
По совместительству с linkmeup она работает ещё и в Плеске. Поэтому для управления, бэкапа и прочих задач у нас есть консоль Плеск.
Героичность же усилий была не в том, чтобы сделать scp root@5.9.243.182:/allthethings root@185.147.83.177:, а в том, чтобы запустить это наконец всё на нормальном https, а не на фрагментарно живом, как это было раньше.
И теперь даже трансляция доступна по https://linkmeup.ru:8001/live (старый продолжает работать).
Да-да, мы говорим о TLS так, словно это огромное достижение в 2019. Но это такая застарелая короста, что мы с радостью её содрали.
Спасибо Наташе за упорный труд по переносу сайта и исправлению всех всплывших косяков после обновления PHP с абсолютно тотально архаичного 5.3.22 до абсолютно архаичного 5.6.

После ухода Макса Глюка из проекта, всея админом linkmeup стал Антон Клочков (это в дополнение к PR, которым он занимался с самого начала своего участия в проекте).
Именно благодаря его усилиям мы обзавелись машиной в Миране, проапгрейдили диски до 1-го рейда c 3Т дисками и заполучили IPv6 прямиком в мозг.

Теперь бы нам ещё перенести хостинг подкастов на уже почти подготовленное место на этой же машине, потому как archive.org доставляет некоторые неудобства и из-за треклятого РКН и из-за скорости отдачи контента.
И молва ходит внутри нашей команды, что неплохо бы в 2019-м уже движок обновить и мобильную версию сделать. Но это так, слухи.