Подсчет IOPS на RAID массиве

iops_img

При добавлении нового дискового пространства крайне важно понимать сколько Вам нужно операций чтения/записи или по научному IOPS, а также сколько та или иная дисковая система может Вам выдать таких транзакций в секунду. Такой подсчет в целом не представляет никаких сложностей и доступен любому, кто в ладах со школьной алгеброй. Если с определением объема дискового пространства на RAID массиве, как правило, проблем не возникает, то с подсчетом необходимых, а также доступных IOPS зачастую во многих организациях все обстоит не так гладко. В современных системах хранения данных зачастую используется определенный уровень кеша, технологии tiering, дедупликации и прочие фишки, которые могут влиять на общее значение IOPS. Однако, понимание того, сколько реально операций чтения/записи можно получить от самой дисковой подсистемы дает знание базовой производительности системы, от которого можно отталкиваться при проведении дополнительных расчетов.

Читать далее «Подсчет IOPS на RAID массиве»

OpenVPN через stunnel

openvpn stunnel img

OpenVPN очень успешная Open Source технология, которая применяется во многих компаниях для организации удаленного доступа сотрудникам. Для того, чтобы улушчить безопасность данного типа подключений, можно использовать утилиту stunnel, которая обеспечивает организацию дополнительного шифрования с помощью протокола ssl. Ранее уже писал статью в блоге – “Stunnel как Socks сервер” о возможном применении данной утилиты. Однако, ее функционал позволяет найти ей место и в других ситуациях. При добавлении к OpenVPN дополнительной защиты в виде stunnel приходится также использовать данное ПО и на клиентской части, что созадет определенные неудобства и должно учитываться заранее.

Читать далее «OpenVPN через stunnel»

Stunnel как Socks сервер

stunnel img

Небольшая утилита stunnel позволяет обеспечить ssl шифрование для трафика, который изначально не обладает такой защитой. Однако, использование данной программы не ограничивается обозначенной задачей. Недавно наткнулся на один интересный способ использования данной утилиты. С помощью только stunnel можно организовать Socks прокси без использования дополнительного ПО. При этом это будет простейший вариант для частного применения. Подключать сторонних пользователей будет крайне не разумно при таком варианте. Как это настроить и запустить постараюсь показать в оной статье. В этом процессе также важно понимать, что stunnel устанавливается и настраивается как со стороны серверной части, так и с клиентской. То есть, если вы решили использовать эту утилиту, придется заморачиваться на конфигурацию также и клиентской стороны.

Читать далее «Stunnel как Socks сервер»

Грамматика английского по утрам

Заново открыл для себя относительно недавно важный способ повышения уровня Английского языка – учебники с грамматическими упражненями. Для меня это всегда казалось наиболее скучным и наименее нужным занятием в прокачивании степени владения языком. Однако на определенном этапе понимаешь, что без необходимого уровня грамматики невозможно правильно и красиво выражаться и писать тексты на английском. Книжка Raymond Murphy – English Grammar in Use cтала отличной находкой в этом плане. Если можно в одной книге собрать всю основную базу грамматических правил Английского языка, то по моему мнению, Raymond Murphy именно это сделал. Сам учебник для Intermediate уровня, но я думаю будет полезен в какой-то части и для Advanced студентов. Большое количество роликов на Youtube, в Instagram, а также различных вебинаров, которые я видел, базируется на правилах, изложенных в этой книге. Вообщем, для тех, кто любит изучать материал по старинке по книгам – лучшая рекомендация по прокачке грамматики это использование данного учебника.

Читать далее «Грамматика английского по утрам»

Опыт сдачи IELTS

ielts_image

В своем пути по улучшению знаний Английского языка дошел до момента, когда решил пойти на сдачу экзамена IELTS. Именно данный экзамен для многих открывает дорогу в зарубежные институты для обучения или помогает иммигрировать в англоязычные страны. Для меня самого это прежде всего инструмент, который позволяет оценить уровень знания языка во всех аспектах, а именно чтении, аудировании, письме и разговорной практике. На протяжении продолжительного времени я ищу и стараюсь задействовать различные способы повышения уровня знания английского. Однако, при этом важно оценивать насколько хорошо или плохо мое понимание предмета изучения. В какой-то момент мне стало крайне интересно, как максимально корректно это проверить. Исходя из информации в Интернете, а также мнения моих друзей и знакомых, кто так или иначе изучал Английский язык, я пришел к выводу, что IELTS является как хорошей проверкой знаний, так и своеобразным челенджем для улучшения своих навыков в изучаемом предмете.

Предыдущий раз, когда приходилось серьезно готовиться к проверке знаний по английскому, был вступительный экзамен в институт в 17 лет. Тогда бумажные тесты были сосредоточены в целом на проверке знаний базового уровня грамматики и словарного запаса английского языка. Как я понимаю, проверка навыков любого языка в институтах в нашем регионе проводится с основным упором на грамматические правила. Методология тестирования в IELTS разительно отличается от той, которая используется в наших институтах. Знания тестируемого человека проверяются по всем возможным фронтам, при этом четко разграничиваются как области языковых навыков, так и различные критерии мастерства.

Читать далее «Опыт сдачи IELTS»

Курс Cisco IOS XR BNG

cisco ios BNG _ img

В поисках возможностей получение CE credits для ресертификации собственных статусов Cisco нашел на сайте learningnetworkstore.cisco.com интересный курс – Cisco IOS XR Broadband Network Gateway Implementation and Verification (IOSXR304) v1.0. Он рассказывает о способах организации терминирования широкополосного доступа на базе оборудования Cisco ASR 9k и всевозможных фишках, которые могут использоваться при этом. Для меня данный тренинг показался образцовым с точки зрения объяснения принципов организации шлюзов в широкополосных сетях операторов связи. Подобный учебный материал был бы великолепным подарком для меня лет 15 назад, когда в одном из операторов связи в Узбекистане мы с коллегами занимались запуском услуг широкополосного доступа. Тогда получение подобных знаний потребовало гораздо больше времени и давалось действительно по крупицам.

Привлекательная особенность данного курса – относительно за небольшие деньги, а именно 300 USD, возможность получить 32 CE credits для ресертификации. Для прочих доступных вариантов онлайн курсов на сайте learningnetworkstore.cisco.com с примерно аналогичным уровнем CE credits уровень цен значительно выше. Если Вы, как и я, уже использовали все возможные способы бесплатного получения CE credits, то такой учебный курс будет отличным решением. Кроме этого, затраченное время на прохождение данного курса можно будет также обозначить в прочих сертификациях не относящихся к Cisco, например, таких как CISSP. То есть одним выстрелом вы можете убить сразу нескольких зайцев, если у Вас есть несколько сертификатов, которые необходимо поддерживать.

Читать далее «Курс Cisco IOS XR BNG»

Приватность и Pegasus

privace_01.jpg

В июле 2021 года широко в мировых СМИ освещался скандал, связанный с хакерским программным обеспечением под кодовым названием Pegasus, которое было разработано израильской компанией NSO Group. Статья в TheGuardianWhat is Pegasus spyware and how does it hack phones? показала как этот шпионский софт был использован и его реальные возможности. Кроме этой статьи было множество других во всем мире, которые очень остро затрагивали данную тематику. Основная суть поднятого вопроса – данное хакерское программное обеспечение позволяет взламывать любые телефоны под управлением iOS и Android с помощью множества zero day эксплойтов. При этом зачастую это может происходить без какого-либо участия пользователей данных телефонов. После того, как аппарат будет взломан, люди, стоящие за Pegasus, получают доступ по сути ко всей информации, которая может на нем хранится. Для меня во всей этой истории центральной идеей пролегла мысль о приватности, вернее об ее отсутствии при наличии современных телефонов на базе iOS и Android. Для любого человека, кто ценит конфиденциальность своей частной жизни, его собственный мобильный телефон становится наиболее опасным девайсом, способным легко разрушить ее.

Буквально недавно в сентября этого года специалистами citizenlab.ca был обнаружен и проанализирован реальный zero-day эксплойт, который используется Pegasus для взлома iphone через iMessage. Это показано в статье на их сайте – NSO Group iMessage Zero-Click Exploit Captured in the Wild. Что крайне интересно, он позволяет использовать уязвимость в библиотеках, используемых iMessage на устройствах iOS & MacOS. Этот эксплойт в частности используется Pegasus для проникновения на мобильные устройства. Вроде бы думается, что можно отключить iMessage на своем устройстве и ты окажешься в безопасности. Но судя по всему, даже на данный момент уже есть несколько других zero day эксплойтов, способных достичь того же результата, но с помощью других программ и библиотек. И скорее всего их не будет становится меньше в будущем.

Читать далее «Приватность и Pegasus»

Тест уровня английского языка

english_test_pic

Один из краеугольных камней работы в IT индустрии – это знание английского языка. Для живущих в англоговорящих стран данный вопрос не актуален, а вот для всех остальных айтишников он очень важен. Чем более сложными и комплексными задачами в области технологий приходится заниматься, тем более высокий уровень знаний языка необходим. Как оценить этот уровень быстро всегда было вопросом. Для себя недавно нашел несколько интересных способов, которые могут помочь оперативно для отдельного человека или организации решить эту задачу. Ранее в блоге писал уже про один интересный ресурс по изучению иностранных языков – italki.com. Это была в статье – “Do IT specialists need IELTS certificate?”. На данном сайте появилась интересная возможность протестировать уровень знаний языка несколькими способами и получить результат по шкале Common European Framework of Reference for Languages (CEFR).

Читать далее «Тест уровня английского языка»

Тестирование дисковой системы в Linux

hdd_test_img

Основные аппаратные ресурсы любого серверного оборудования – это процессор, ОЗУ и дисковая подсистема. Определение их производительности и мониторинг – одни из ключевых задач в эксплуатации такой техники. Тут хотелось бы остановиться на вопросе определения производительности дисковой подсистемы. При этом под таковой я подразумеваю не только один обычный жесткий диск, но и различные сложные системы для хранения данных, которые используются в серверных системах. Современные программно определяемые стораджи настолько далеко ушли в технологиях, что нет смысла в данном контектсе останавливаться на специфике их работы. Давайте рассмотрим ситуацию, когда у нас есть виртуальная или физическая машина с ОС Linux, на которой доступен физический или логический жесткий диск, производительность которого хотелось бы протестировать. Для этих целей идеально подходит небольшая утилита fio. Она очень гибкая и богатая по фунционалу. Позволяет провести разнообразные тесты ввода-вывода дисковых подсистем.

Читать далее «Тестирование дисковой системы в Linux»

Кеш на SSD в CEPH

cache_img

Система хранения CEPH уже давно поддерживает функционал кеширования HDD пулов с помощью дисков SSD или NVMe. То есть, сами данные хранятся на массивах медленных HDD дисках, но при этом при оперативной записи/чтении могут использоваться намного более быстрые диски SSD/NVMe. Такой функционал считается одним из базовых в дорогих коммерческих стораджах middle-range уровня. В свое время долгое время занимался такого типа оборудованием. По своему опыту могу сказать, что такое кеширование является одним из важных моментов при выборе СХД в организации. Для Open Source продукта Ceph это важная фича, которая позволяет обеспечить нужную производительность общей системы при использовании шпиндельных дисков при необходимости.

Читать далее «Кеш на SSD в CEPH»