Что-то меня пробило на написание заметок последнее время, поэтому пока энтузиазм не спал раздаю долги.
Год назад я пришёл на хабр со статьёй "TCP(syn-flood)-netmap-generator производительностью 1,5 mpps", после которой многие писали и даже звонили с просьбой описать создание такой же «вилки» со спуффингом на максимуме возможностей 10GB сети. Я всем обещал, а руки всё не доходили.
Кто-то скажет, что это руководство для хакеров, но ведь свинья грязи найдёт, а те кому нужен этот инструмент в благонадёжных целях могу остаться ни с чем.
Рубрика «системное администрирование» - 311
SYN-флудим со спуффингом на 14 mpps или нагрузочная вилка V 2.0
2014-07-14 в 10:58, admin, рубрики: ddos, syn-flood, высокая производительность, системное администрирование
Базовая настройка Juniper серии SRX
2014-07-14 в 9:54, admin, рубрики: juniper srx, system administration, Сетевое оборудование, Сетевые технологии, системное администрированиеЗдесь уже есть несоклько статей про настройку маршрутизаторов Juniper SRX (например, раз, два, три и т.д.). В этой я постараюсь консолидировать полезную информацию, дополнив ее некоторыми приятными мелочами.
Всех заинтересовавшихся прошу под кат.
Читать полностью »
Современный бэк-офис IT-компании
2014-07-13 в 11:59, admin, рубрики: code review, continuous integration, инфраструктура, ит-инфраструктура, системное администрирование, спасибо за чтение, управление проектамиВ одной из дискуссий недавно, я перечислил основные системы, делающие работу ИТ-компании цивилизованной. Список получился весьма обширный, и я решил оформить его как самостоятельную статью.
Похожую конструкцию можно увидеть во многих компаниях, более того, я наблюдал компании, в которых долгое время отсутствовала часть этих систем, и из-за нерешаемых постоянных проблем эти системы начали появляться стихийно.
Всё ниженаписанное касается компаний/отделов, в которых работает работает квалифицированный персонал, то есть курсы «офис для начинающих» им не нужны. Так же как не нужны групповые политики на рабочих станций и специальный админ для перекладывания ярлычков на рабочем столе и установки любимой программы. Другими словами, это бэк-офис айтишников, значительно отличающийся от бэк-офиса остальных отделов.
Краткий спойлер содержимого: VCS, репозиторий исходного кода, code-review, build-сервера, CI, таск-трекер, вики, корпоративный блог, функциональное тестирование, репозиторий для пакетов, система управления конфигурацией, бэкапы, почта/jabber.
Картинка с фрагментом обсуждаемой инфраструктуры:
Читать полностью »
Получаем в Zabbix статистику с устройств Kyocera
2014-07-13 в 4:41, admin, рубрики: kyocera, zabbix, системное администрирование 
Привет!
Вот с такого, казалось бы, незамысловатого устройства фирмы Kyocera, мне захотелось получать различную статистику по использованию принтера и сканера. Казалось бы, всё просто: берём SNMP и получаем, но...Читать полностью »
Что такое grep и с чем его едят
2014-07-11 в 12:40, admin, рубрики: grep, linux, системное администрирование Эта заметка навеяна мелькавшими последнее время на хабре постами двух тематик — «интересные команды unix» и «как я подбирал программиста». И описываемые там команды, конечно, местами интересные, но редко практически полезные, а выясняется, что реально полезным инструментарием мы пользоваться и не умеем.
Небольшое лирическое отступление:
Года три назад меня попросили провести собеседование с претендентами на должность unix-сисадмина. На двух крупнейших на тот момент фриланс-биржах на вакансию откликнулись восемь претендентов, двое из которых входили в ТОП-5 рейтинга этих бирж. Я никогда не требую от админов знания наизусть конфигов и считаю, что нужный софт всегда освоится, если есть желание читать, логика в действиях и умение правильно пользоваться инструментарием системы. Посему для начала претендентам было даны две задачки, примерно такого плана:
— поместить задание в крон, которое будет выполняться в каждый чётный час и в 3 часа;
— распечатать из файла /var/run/dmesg.boot информацию о процессоре.
К моему удивлению никто из претендентов с обеими вопросами не справился. Двое, в принципе, не знали о существовании grep.
Поэтому… Лето… Пятница… Перед шашлыками немного поговорим о grep.
Читать полностью »
Гарантированный и негарантированный канал: что выбрать?
2014-07-11 в 9:14, admin, рубрики: selectel, Блог компании Селектел, интернет, каналы, негарантированный канал, селектел, системное администрирование, хостинг 
Важное значение для любого веб-проекта имеет используемый канал доступа в Интернет. Нормальное функционирование ни одного современного веб-сервиса невозможно без хорошей пропускной способности. Невнимание к вопросам скорости и качества подключения к Интернету может обернуться серьезными последствиями: отток пользователей, подрыв репутации, недополучение прибыли…
Как известно, существует два основых типа канала: гарантированный (англ. guaranteed bandwidth) и негарантированный (на профессиональном жаргоне он называется также шаренным — от английского shared bandwidth). Рассмотрим каждый из этих типов более подробно.
Читать полностью »
Работа с Workflow в Cisco UCS Director
2014-07-09 в 11:01, admin, рубрики: Cisco, Cloupia, workflow, Блог компании ИТ-ГРАД, виртуализация, ИТ-ГРАД, оркестрация, сервер, системное администрирование, Софт, управление дата-центрами 
В этом посте я разберу процесс создания стандартного запроса пользователя на развертывание виртуальной машины через Workflow (в отличии способа, который был описан в посте про Самообслуживание с помощью Cisco UCS Director). Ниже мы познакомимся с понятием Workflow, увидим интерфейс редактора Workflow и создадим наш первый Task (задачу).Читать полностью »
Microsoft предупреждает об окончании срока основной поддержки популярных версий Windows
2014-07-08 в 20:02, admin, рубрики: microsoft, windows, системное администрирование Срок основной поддержки Windows 7, Windows Server 2008, Windows Server 2003 и других продуктов истекает уже через полгода.
Читать полностью »
Хотите приключений — работайте выездным инженером
2014-07-08 в 5:56, admin, рубрики: байки, Блог компании КРОК, истории, ит-инфраструктура, сервис, системное администрирование 
Прошлый раз я писал, как устроена наша работа, а теперь расскажу разные истории. Например, про то, как сервер за 3 миллиона американских долларов остался под снегом, как нашего админа забыли в серверной, и чем мешок картошки принципиально отличается от блейд-серверов.
Поэтому опять берите чай, я снова буду рассказывать про то, что бывает в условиях страны с суровой (и оттого часто с веселой) реальностью.Читать полностью »
Новый пакет услуг: администрирование серверов
2014-07-03 в 9:14, admin, рубрики: linux, администрирование, Блог компании Селектел, выделенный сервер, селектел, системное администрирование 
Мы ведем постоянную работу по обновлению и улучшению качества предоставляемых нами услуг. При этом мы всегда стараемся идти навстречу предложениям и пожеланиям наших пользователей. С сегодняшнего дня мы запускаем комплекс услуг по администрированию Linux-серверов.
Читать полностью »