Анонс подкаста linkmeup_sysadmins. Выпуск 11. Резервное копирование и все все все \\\\27.04 11:00 Мск

Наконец-то началась весна, а в linkmeup_sysadmin решили в очередной раз поразбираться в «уже давно разобранных темах».
Мы хотим поговорить о такой заезженной штуке, как бекап.
Планируем обсудить:
— Академические вопросы (бекап и архив, методика 3-2-1)
— Почему бекап это так дораха, а я хочу бесплатно?
— Как выбить бабло на это дораха?
— Софт для бекапов (Veeam, MS DPM, BackupExec/Netbackup, Tivoli, Bacula), а также самописные решения
— Где хранить бекапы и почему ленты живее всех живых?
— Производительность бекапов
— Вопросы проверки бекапов, их мониторинг
— Бекапы в облаке не нужны?
— Как устроено резервное копирование облака?
— Поговорим о том, как нам помогают с бекапами контейнеры?
— Истории из жизни, или как не быть малолетним дебилом
— Разбиваем ваши фантазии о суровую реальность

Ну и как обычно, все те вопросы, что успеем обсудить из формы, которую вы хорошо так заDDосили своей высокой активностью (за что вам отдельное спасибо).

Выпуск состоялся. Офлайн версия будет по факту готовности.



Когда: 27.04 11:00 Мск.
Кто:
  • Евгений Елизаров. Инженер, блоггер. KorP`s blog.
  • Александр Фатин. IT-евангелист Veeam. Veeam Software.
Про что:
  • Резервное копирование в полный рост
  • Когда бекапы не нужны
  • Истории из жизни.


Сети для самых маленьких. Часть ой, всё

Дорогие мои друзья, отважные критики, тихие читатели и тайные почитатели, СДСМ заканчивается.



Я не могу похвастаться тем, что за 7 лет я затронул все темы сетевой сферы или тем, что хотя бы одну из них раскрыл полностью. Но это и не было целью. А целью этой серии статей было ввести юного студента за руку в этот мир и проводить его шаг за шагом по основной галерее, давая общее представление, и уберечь от болезненных скитаний по тёмным уголкам сознания Олифера и Олифера в мучительных попытках найти ответ на вопрос, как всё это применить в жизни.
СДСМ планировался коротким практическим курсом «как научиться в сети за месяц», а вылился в 16 (на самом деле 19) длинных выпусков, которые мы уже даже переименовали в «Сети Для Самых Суровых». Общее количество символов перевалило за 1 000 000.
Правильно было бы остановиться на BGP, но в MPLS въехать на IP не очень получается — пришлось его захватить. Возможно, стоило бы не браться за Traffic Engineering, но коли уж взялся за L2VPN, как остановиться? Аппаратная архитектура — неотъемлемое предисловие к QoS. А QoS настолько долго требовали, что про него нельзя было не написать. Ровным счётом не от чего избавиться.
Последней статьёй планировалась некая коллекция лучших практик (предлагайте приятно звучащий синоним — и я заменю эту кальку) по дизайну провайдинговых сетей, но со временем и опытом стало понятно, что это не только необъятный пласт подходов, но и прекрасная почва для словесных перепалок. Да и почему нужно остановиться на провайдерах? А операторы связи? А ЦОДы? А сети предприятий?
Нельзя сказать: делайте так и это правильно. Нельзя научить инженера разрабатывать дизайн — он должен вырасти до этого сам, пробравшись через свои терновые кусты.

Это именно то, что предлагает СДСМ — едва заметная тропка от простого к сложному.

Вот сколько всего получилось...

Куча народу приложило кто руку, кто голову к написанию этих статей:

Участники...

Статья про QoS стала последней в цикле. К моменту её завершения стало очевидно, насколько простецки и неполно написаны первые выпуски. Да что там первые?! Вплоть до BGP всё очень плохо.
Кроме того, читатели часто сами находят ошибки и предлагают исправления.
Идея перенести всё это на gitbook, привнесённая Наташей Самойленко выглядела настолько привлекательной, что мы это сделали:



Сегодня там большая часть статей в актуальном виде.
Любой желающий может форкнуть проект, внести изменения и сделать Pull Request в master. После того, как я его подтвержу, изменения появятся в gitbook'е.
Инструкция для молодых контрибьютеров с горящими глазами.

Пока я считаю, что бумажной книге по СДСМ не быть. Пока я не готов посвятить время переписыванию первых статей, чтобы получился законченный, красивый и, главное, всеобъемлющий материал про сети. Всё же в этой жизни много интересных вещей, а с перфекционизмом я как-нибудь справлюсь.
Не самым последним фактором завершения цикла и смещения интересов является смена места работы.

И короткий анонс: наши руки не для скуки, а для графомании. Ждите новую серию статей. Про автоматизацию.

По'уехавшие №9. Словакия. Роман Горшунов и Антон Черепанов

После месячного затишья Поуехавшие возвращаются двойным ударом. Сегодня будем слушать про Словакию.



— Перестань путать Словакию и Словению, это разные страны!
— Это Европа, но тут не топят дровами
— Хочешь на завод к станку — тебе тут рады
— Просто перевалочный пункт дальше
— Словацкий айтишник — это хороший айтишник, если живёт уже не в Словакии
— Отказаться от Российского гражданства может быть сложнее, чем получить другое
— Ипотека стоит сравнимо с арендой, вот только покупать нечего
— Зато не топят дровами
— Зато образование тут никакое
— Словакия, это как из регионов переехать в Санкт-Петербург
— Если ты уже в Питере, то можно никуда не ехать

Скачать файл подкаста


Анонс подкаста. Выпуск 74 \\\\\14.04 17:00 Мск

На предстоящем HL2019 @Night_Snake собирается доложить о том почему Интернет до сих пор онлайн.
И мы аккомпанируем ему в 74-м выпуске.

Выпуск состоялся. Офлайн версия будет 25 апреля.



Когда: 14.04 17:00 Мск.
Кто: Сергей Колобов. Системный инженер крупного вендора.
Про что: Опасности BGP, RPKI, DISCO.


— Как фундаментальные принципы BGP всеобщего и взаимного доверия привели к постоянно эксплуатируемым атакам на доступность и перехвату конфиденциальных данных.
— Захват ресурсов IP-адресации, модификации анонсируемой маршрутной информации и изменения путей автономных систем.
— Традиционные принципы защиты: фильтрация префиксов и использование BGP communities.
— RPKI.
— DISCO.
— BGPSec.
— Готово ли оборудование и сети?

Задайте свой вопрос.

linkmeup № Внеплановый. Разговор с Алисой

Скачать файл подкаста




Фоновая музыка сгенерирована рекуррентной нейронной сетью, созданной и обученной Дэниелем Джонсоном (любопытный эксперимент с этой сетью на русском).
Редактуре подвергался только порядок вопросов. Функция «Повтори за мной» была использована только в заключительной фразе.

#арпанёт #интернет появился в 1865 #eigrp намекаете на себя #хочу, но хотеть не вредно #пол бэран пол бэран пол бэран пол бэран # Эдсгер Вибе Декстер #это не моя тема #мартин касадо

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


sysadmins №10. Цифровизация и индустрия 4.0

Поговорили за прошлое, настоящее и светлое цифровое будущее и как утверждает ЗуМ, оно наступит быстрее чем вы думаете.

Кто:
Про что:
  • Цифровизация и индустриализация 4.0
  • Чем нас кормят продаваны
  • MES системы и ERP системы, SAP
  • Примеры реализаций технологии блокчейн.

Скачать файл подкаста






Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №73. Файрвол на x86

linkmeup знает, как дважды поговорить с Кодом Безопасности и избежать разговоров про Континент.
Мы за конструктив. Поэтому ловите два часа про linux kernel vs kernel bypass vs userspace, префиксные деревья, и как совместить входящую фильтрацию с исходящей, а также с маршрутизацией и NAT-трансляцией в одном действии, выполняемом за константное время.
В большой степени это повторение доклада с Highload 2018, но ведь его пока мало кто видел)

Кто:
  • Коростелев Павел. Руководитель отдела продвижения продуктов
  • Александр Самойлов. Ведущий программист
Про что:
  1. Как добиться высокой производительности: фильтрация трафика, обнаружение вторжений, шифрование.
  2. Как этим всем управлять? Почему мы жестко централизовали управление и переписали интерфейс управления
  3. Быть ли REST API? Или по старинке?
  4. Ответы на вопросы сообщества по Континенту (нет)

Полезное:

Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста. Выпуск 73 \\\\\17.03 18:00 Мск

Под закат 2018-го года мы с Эмилем Гариповым (автором и экспертом того самого CCIE за год) и легендарным @glazgoo заглянули в офис Кода Безопасности.
Помимо всего прочего, безумно интересного, но не попавшего в отчёт, ибо секурити и критикалдейта, был и приватный пересказ доклада КБ с хайлоада 2018.
И как-то так нас впечатлила эта короткая история про программные файрволы с эпическими показателями, что решили собраться на подкаст и посмотреть на это чудо с разных сторон воскресным вечером в прямом эфире.

Выпуск состоялся. Офлайн версия будет 25 марта.



Слайды к выпуску




Когда: 17.03 18:00 Мск.
Кто:
  • Коростелев Павел. Руководитель отдела продвижения продуктов
  • Александр Самойлов. Ведущий программист
Про что:
  1. UTM, NGFW и Enterprise Firewall разбираемся с путаницей в названиях
  2. Основные юзкейсы для межсетевого экрана: защита внешнего периметра, внутренняя сегментация, защита виртуализованной сети
  3. Как добиться высокой производительности: фильтрация трафика, обнаружение вторжений, шифрование.
  4. Как этим всем управлять? Почему мы жестко централизовали управление и переписали интерфейс управления
  5. Ответы на вопросы сообщества по Континенту

Анонс подкаста linkmeup_sysadmins. Выпуск 10. Цифровизация и индустрия 4.0 \\\\09.03 20:00 Мск

Ну что друзья, поговорим в эту субботу про цифровую экономику и роль IT во всем этом безобразии. Ожидание реальность на примере конкретной реализации этой вашей индустрии 4.0.
Затронем так же SAP и как он работает в российских реалиях. Ну и конечно же про новомодные штучки типа блокчейна. И разное другое интересное и полезное.

Выпуск состоялся. Офлайн версия будет по факту готовности.



Когда: 09.03 20:00 Мск.
Кто:
Про что:
  • Цифровизация и индустриализация 4.0
  • Немного про SAP
  • Блокчейн.

2-2

Свой вопрос можно задать здесь

IPv6+TLS+Миран-xgu.ru

У нас есть новости.
В первую очередь:
host linkmeup.ru
linkmeup.ru has address 185.147.83.177
linkmeup.ru has IPv6 address 2a03:21c0:0:20f::105
Пересядь с иглы NAT на лицо IPv6!


Что ещё? Сайт linkmeup теперь живёт в горячо любимом Миране в виртуалке в выделенном железном сервачке.
Спасибо Мирану за гостеприимство.

Сначала мы заполучили одну сетоньку /64, но делать с ней было решительного нечего, потому что перед виртуалкой у нас стоит микротик, который на себя и забрал этот префикс. Не оказалось сложной задачей договориться о Prefix Delegation.
Так что linkmeup чуточку приблизил утопичный мир IPv6-only Интернета.
Вместе восстановим end-to-end connectivity, как завещала DARPA в 80-х!



До этого сайт с 29 октября 2012-го хостился на ресурсах xgu.ru в Хецнере. Совершенно бесплатно. Некоторое время там ещё будут находиться наши минорные и полуживые проекты (forum, ccie, lookmeup).
За это спасибо Игорю Чубину.

Сайт и трансляцию перенесла героическими усилиями Наша Наташа.
По совместительству с linkmeup она работает ещё и в Плеске. Поэтому для управления, бэкапа и прочих задач у нас есть консоль Плеск.
Героичность же усилий была не в том, чтобы сделать scp root@5.9.243.182:/allthethings root@185.147.83.177:, а в том, чтобы запустить это наконец всё на нормальном https, а не на фрагментарно живом, как это было раньше.
И теперь даже трансляция доступна по https://linkmeup.ru:8001/live (старый продолжает работать).
Да-да, мы говорим о TLS так, словно это огромное достижение в 2019. Но это такая застарелая короста, что мы с радостью её содрали.
Спасибо Наташе за упорный труд по переносу сайта и исправлению всех всплывших косяков после обновления PHP с абсолютно тотально архаичного 5.3.22 до абсолютно архаичного 5.6.

После ухода Макса Глюка из проекта, всея админом linkmeup стал Антон Клочков (это в дополнение к PR, которым он занимался с самого начала своего участия в проекте).
Именно благодаря его усилиям мы обзавелись машиной в Миране, проапгрейдили диски до 1-го рейда c 3Т дисками и заполучили IPv6 прямиком в мозг.

Теперь бы нам ещё перенести хостинг подкастов на уже почти подготовленное место на этой же машине, потому как archive.org доставляет некоторые неудобства и из-за треклятого РКН и из-за скорости отдачи контента.
И молва ходит внутри нашей команды, что неплохо бы в 2019-м уже движок обновить и мобильную версию сделать. Но это так, слухи.