Опыт сдачи IELTS

ielts_image

В своем пути по улучшению знаний Английского языка дошел до момента, когда решил пойти на сдачу экзамена IELTS. Именно данный экзамен для многих открывает дорогу в зарубежные институты для обучения или помогает иммигрировать в англоязычные страны. Для меня самого это прежде всего инструмент, который позволяет оценить уровень знания языка во всех аспектах, а именно чтении, аудировании, письме и разговорной практике. На протяжении продолжительного времени я ищу и стараюсь задействовать различные способы повышения уровня знания английского. Однако, при этом важно оценивать насколько хорошо или плохо мое понимание предмета изучения. В какой-то момент мне стало крайне интересно, как максимально корректно это проверить. Исходя из информации в Интернете, а также мнения моих друзей и знакомых, кто так или иначе изучал Английский язык, я пришел к выводу, что IELTS является как хорошей проверкой знаний, так и своеобразным челенджем для улучшения своих навыков в изучаемом предмете.

Предыдущий раз, когда приходилось серьезно готовиться к проверке знаний по английскому, был вступительный экзамен в институт в 17 лет. Тогда бумажные тесты были сосредоточены в целом на проверке знаний базового уровня грамматики и словарного запаса английского языка. Как я понимаю, проверка навыков любого языка в институтах в нашем регионе проводится с основным упором на грамматические правила. Методология тестирования в IELTS разительно отличается от той, которая используется в наших институтах. Знания тестируемого человека проверяются по всем возможным фронтам, при этом четко разграничиваются как области языковых навыков, так и различные критерии мастерства.

Читать далее «Опыт сдачи IELTS»

Курс Cisco IOS XR BNG

cisco ios BNG _ img

В поисках возможностей получение CE credits для ресертификации собственных статусов Cisco нашел на сайте learningnetworkstore.cisco.com интересный курс — Cisco IOS XR Broadband Network Gateway Implementation and Verification (IOSXR304) v1.0. Он рассказывает о способах организации терминирования широкополосного доступа на базе оборудования Cisco ASR 9k и всевозможных фишках, которые могут использоваться при этом. Для меня данный тренинг показался образцовым с точки зрения объяснения принципов организации шлюзов в широкополосных сетях операторов связи. Подобный учебный материал был бы великолепным подарком для меня лет 15 назад, когда в одном из операторов связи в Узбекистане мы с коллегами занимались запуском услуг широкополосного доступа. Тогда получение подобных знаний потребовало гораздо больше времени и давалось действительно по крупицам.

Привлекательная особенность данного курса — относительно за небольшие деньги, а именно 300 USD, возможность получить 32 CE credits для ресертификации. Для прочих доступных вариантов онлайн курсов на сайте learningnetworkstore.cisco.com с примерно аналогичным уровнем CE credits уровень цен значительно выше. Если Вы, как и я, уже использовали все возможные способы бесплатного получения CE credits, то такой учебный курс будет отличным решением. Кроме этого, затраченное время на прохождение данного курса можно будет также обозначить в прочих сертификациях не относящихся к Cisco, например, таких как CISSP. То есть одним выстрелом вы можете убить сразу нескольких зайцев, если у Вас есть несколько сертификатов, которые необходимо поддерживать.

Читать далее «Курс Cisco IOS XR BNG»

Приватность и Pegasus

privace_01.jpg

В июле 2021 года широко в мировых СМИ освещался скандал, связанный с хакерским программным обеспечением под кодовым названием Pegasus, которое было разработано израильской компанией NSO Group. Статья в TheGuardianWhat is Pegasus spyware and how does it hack phones? показала как этот шпионский софт был использован и его реальные возможности. Кроме этой статьи было множество других во всем мире, которые очень остро затрагивали данную тематику. Основная суть поднятого вопроса — данное хакерское программное обеспечение позволяет взламывать любые телефоны под управлением iOS и Android с помощью множества zero day эксплойтов. При этом зачастую это может происходить без какого-либо участия пользователей данных телефонов. После того, как аппарат будет взломан, люди, стоящие за Pegasus, получают доступ по сути ко всей информации, которая может на нем хранится. Для меня во всей этой истории центральной идеей пролегла мысль о приватности, вернее об ее отсутствии при наличии современных телефонов на базе iOS и Android. Для любого человека, кто ценит конфиденциальность своей частной жизни, его собственный мобильный телефон становится наиболее опасным девайсом, способным легко разрушить ее.

Буквально недавно в сентября этого года специалистами citizenlab.ca был обнаружен и проанализирован реальный zero-day эксплойт, который используется Pegasus для взлома iphone через iMessage. Это показано в статье на их сайте — NSO Group iMessage Zero-Click Exploit Captured in the Wild. Что крайне интересно, он позволяет использовать уязвимость в библиотеках, используемых iMessage на устройствах iOS & MacOS. Этот эксплойт в частности используется Pegasus для проникновения на мобильные устройства. Вроде бы думается, что можно отключить iMessage на своем устройстве и ты окажешься в безопасности. Но судя по всему, даже на данный момент уже есть несколько других zero day эксплойтов, способных достичь того же результата, но с помощью других программ и библиотек. И скорее всего их не будет становится меньше в будущем.

Читать далее «Приватность и Pegasus»

Тест уровня английского языка

english_test_pic

Один из краеугольных камней работы в IT индустрии — это знание английского языка. Для живущих в англоговорящих стран данный вопрос не актуален, а вот для всех остальных айтишников он очень важен. Чем более сложными и комплексными задачами в области технологий приходится заниматься, тем более высокий уровень знаний языка необходим. Как оценить этот уровень быстро всегда было вопросом. Для себя недавно нашел несколько интересных способов, которые могут помочь оперативно для отдельного человека или организации решить эту задачу. Ранее в блоге писал уже про один интересный ресурс по изучению иностранных языков — italki.com. Это была в статье — «Do IT specialists need IELTS certificate?». На данном сайте появилась интересная возможность протестировать уровень знаний языка несколькими способами и получить результат по шкале Common European Framework of Reference for Languages (CEFR).

Читать далее «Тест уровня английского языка»

Тестирование дисковой системы в Linux

hdd_test_img

Основные аппаратные ресурсы любого серверного оборудования — это процессор, ОЗУ и дисковая подсистема. Определение их производительности и мониторинг — одни из ключевых задач в эксплуатации такой техники. Тут хотелось бы остановиться на вопросе определения производительности дисковой подсистемы. При этом под таковой я подразумеваю не только один обычный жесткий диск, но и различные сложные системы для хранения данных, которые используются в серверных системах. Современные программно определяемые стораджи настолько далеко ушли в технологиях, что нет смысла в данном контектсе останавливаться на специфике их работы. Давайте рассмотрим ситуацию, когда у нас есть виртуальная или физическая машина с ОС Linux, на которой доступен физический или логический жесткий диск, производительность которого хотелось бы протестировать. Для этих целей идеально подходит небольшая утилита fio. Она очень гибкая и богатая по фунционалу. Позволяет провести разнообразные тесты ввода-вывода дисковых подсистем.

Читать далее «Тестирование дисковой системы в Linux»

Кеш на SSD в CEPH

cache_img

Система хранения CEPH уже давно поддерживает функционал кеширования HDD пулов с помощью дисков SSD или NVMe. То есть, сами данные хранятся на массивах медленных HDD дисках, но при этом при оперативной записи/чтении могут использоваться намного более быстрые диски SSD/NVMe. Такой функционал считается одним из базовых в дорогих коммерческих стораджах middle-range уровня. В свое время долгое время занимался такого типа оборудованием. По своему опыту могу сказать, что такое кеширование является одним из важных моментов при выборе СХД в организации. Для Open Source продукта Ceph это важная фича, которая позволяет обеспечить нужную производительность общей системы при использовании шпиндельных дисков при необходимости.

Читать далее «Кеш на SSD в CEPH»

Организуем backup в Proxmox

bakup_img

Один из важнейших компонентов любой системы виртуализации при использовании в продуктовых средах — наличие средств резервного копирования и восстановления. Можно вспомнить о различных вариантах бекапов виртуальных машин VMware, которые были доступны в разное время. И сама компания VMware пыталась реализовать такие решения и сторонние поставщики. В итоге на текущий момент решение VEEAM Backup & Replication стало настолько популярным, что вытеснело по сути все остальные продукты. К большому сожалению, оно поддерживает только среды виртуализации VMware и Hyper-V. Для кластера Proxmox средства по резервному копированию были встроены в сам дистрибутив, однако обладали довольно базовым функционалом. Относительно недавно компанией разработчиком был выпущен Proxmox Backup Server. Данное решение позволяет профессионально бекапить данные как на диски, так и на ленту. Кроме этого этот продукт дает возможность использовать дедупликацию, разнообразные политики резервного копирования и способы работы с виртуальными машинами.

Про систему виртуализации Proxmox уже было несколько статей на моем блоге. Это «Небольшие лайфхаки с Proxmox», «Импорт kvm виртуалок в Proxmox», а также «Миграция виртуальных машин из VMware в Proxmox». Open Source проект Proxmox VE по созданию виртуализированной среды развивается довольно таки успешно. Большим плюсом с моей точки зрения является наличие серьезного объема документации, а также форума, где разбирается огромное количество проблем и различных практических ситуаций. Со своей стороны, публикуя здесь очередную статью о системе виртуализации Proxmox, надеюсь внести посильный вклад в русскоязычное комьюнити пользователей данного замечательного продукта.

Читать далее «Организуем backup в Proxmox»

FreeIPA клиент на Ubuntu 20.04

freeipa client img

Обычная аутентификация на современных системах под управлением ОС Linux, как правило, подразумевает использование файлов /etc/passwd и /etc/shadow, в которых содержится информация о пользователях и их паролях. Однако, недра операционной системы Linux поддерживают с помощью механизма PAM гораздо больше возможностей по аутентификации и авторизации пользователей. PAM (Pluggable Authentication Modules) — низкоуровневые библиотеки, работающие на уровне операционной системы, позволяющие задействовать различные способы идентификации пользователей. Сценарии использования модулей PAM в операционной системе Ubuntu 20.04 находятся в директории — /etc/pam.d/. Другим важным компонентом операционной системы, задействованным в вопросах аутентификации является Name Service Switch. С помощью данного сервиса ОС в том числе определяет источник данных для пользователей и их паролей. Конфигурация данной службы находится в файле — /etc/nsswitch.conf.

FreeIPA клиент в Linux позволяет интегрировать отдельные операционные системы серверов и виртуальных машин в общую управляемую среду с централизованной базой пользователей и правил безопасности. Центральной частью всей подобной системы, безусловно, является сервер FreeIPA, который требует отдельной установки и настройки. Непосредственно на клиентских операционных системах кроме самого freeIPA клиента необходим также System Security Services Daemon (SSSD), который напрямую интегрируется с модулями PAM. При этом сервис SSSD может задействовать различные способы идентификации и аутентификации пользователей — такие как LDAP, Kerberos. Конфигурация демона SSSD находится в файле /etc/sssd/sssd.conf.

Читать далее «FreeIPA клиент на Ubuntu 20.04»

По мотивам книги «Основы Биткоина и Блокчейн»

blockchain_img

Давно у меня в планах было прочитать что-то стоящее о технологии блокчейн и криптовалютах, которые сейчас являются одной из самых хайповых технологий. С учетом того, какие планки берет биткоин на торгах на различных биржах, а также частоту появления различных терминов из области блокчейна в статьях, книгах, роликах, знать основы этого направления должен каждый уважающий себя ITшник. Особенно лично меня цепляет мысль, что один биткоин в современном мире стоит дороже килограмма чистого золота. То есть с точки зрения общества, продукты виртуальных технологий представляют уже большую ценность, чем драгоценные металы или сырьевые ресурсы. И если брать как отдельного человека, так и организацию или целую страну, то специализация на кибертехнологиях сулит больше возможностей и различных нищтяков по результатам труда.

Месяц назад на одном из сайтов попалась рекомендация на книгу «The Basics of Bitcoins and Blockchains» автора Antony Lewis. Книга на английском языке, написана предельно понятно. Возможно, есть перевод на русском, но я не искал. После прочтения данного фолианта для меня стали понятны с технической точки зрения, как работает блокчейн, что такое криптовалюты, и как вообще наш социум к этому пришел. Любая технология обычно доносится хорошим понимающим автором так, что читая книгу, ты начинаешь думать, что это бы понял и пятиклассник. Если это не так, то либо автор сам не понимает глубину сути вопроса, либо он шарлатан. В данном случае, автор все технологии блокчейн раскладывает на пальцах.

Читать далее «По мотивам книги «Основы Биткоина и Блокчейн»»

Установка Radosgw вручную на Ubuntu 20.04

radosgw installation

Объектный шлюз Radosgw — один из компонентов кластера CEPH, который позволяет организовать доступ к данным через протоколы S3 или swift. Многие привыкают использовать хранилища данных s3 в сервисах Amazon AWS, вследствии чего возникает закономерный спрос на анологичный сервис в локальных системах хранения. Программное определяемое хранилище данных Ceph позволяет с легкостью организовать данный тип интерфейса для пользователей системы. Шлюз radosgw может быть установлен как на тот же самый сервер, где работают службы MON и OSD кластера, так и на отдельный хост. В этой статье я покажу, как установить этот сервис на отдельный сервер на базе операционной системы Ubuntu 20.04.

Ранее на своем блоге публиковал статью — Установка кластера CEPH. В ней рассказывал о способе инсталяции кластера с помощью ролей Ansible от разработчиков продукта. Замечательный и простой способ, который позволяет с нуля развернуть с нуля практически любую конфигурацию. Однако бывают случаи, когда необходимо провести этот процесс вручную. При этом пройдя через все шаги такой настройки, можно лучше понять определенные глубинные механизмы работы системы CEPH.

Читать далее «Установка Radosgw вручную на Ubuntu 20.04»