Конспекты вечного студента
Всем привет! Меня зовут Алексей, и я работаю в компании ecommpay IT. Мы пишем и эксплуатируем ПО для эквайринга и процессинга карточных платежей. Если совсем по-простому – мы делаем так, чтобы оплачивать товары в Интернете было удобно, быстро и безопасно. Я было хотел написать, что в компании я решаю проблемы, как Мистер Вульф из известного…
Первый раз строить IPSec между Juniper SRX и Cisco ASA мне довелось ещё в далёком 2014 году. Уже тогда это было весьма болезненно, потому что проблем было много (обычно – разваливающийся при регенерации туннель), диагностировать было сложно (ASA стояла у нашего заказчика, поэтому возможности для дебага были ограничены), но как-то это работало. С той поры…
Сейчас, во времена новомодных devops-инструментов, отправки сообщений в Slack или Telegram одной строчкой в скрипте и так далее, электронная почта кажется ненужным атавизмом. И всё-таки возникают случаи, когда с linux-машины нужно отправить сообщение. И, желательно, через какой-нибудь доверенный relay типа Google или Yandex. Почему? Потому что иначе отправленное вами письмо или попадёт в спам, или…
Как-то одна из моих знакомых админов спрашивала за репликацию PostgreSQL 9.4. Вопрос, в общем-то, несложный, но существующие howto и официальные мануалы показались мне не до конца понятными и прозрачными, и я решил написать свой, по-настоящему универсальный стандарт выложить в блог материал из нашей внутренней вики, благо PostgreSQL у нас используется давно и успешно. За предоставленный…
Многие знают, что в Cisco есть такая удобная штука, как IP SLA. Она позволяет прямо с устройства запускать различные тесты (icmp, tcp, udp), и на основании их совершать какие-то действия – например, переключать роуты. Как использовать IP SLA для переключения каналов на роутере, можно почитать на замечательном сайте LinkMeUp (кстати, рекомендую весь цикл “Сети для…
Тема ipsec в этом блоге поднимается часто, особенно в последнее время. Это и неудивительно – мне по работе частенько приходится объединять разные роутеры и виртуалки через IPSec (например, Mikrotik и libreswan, Mikrotik и Juniper, или Juniper и Cisco). А теперь мы попробуем ещё одну связку – Juniper SRX и linux-виртуалку. В качестве ipsec-демона будем использовать…
У Mikrotik, как и у каждого уважающего себя вендора, есть API для работы со своими продуктами. Cтоит признать, этот API даже весьма рабочий. Я, в своё время, успел поработать с perl и python реализациями этого API, но процессе написания статей из цикла “Hotspot для самых маленьких” появилось стойкое убеждение, что, в большинстве случаев, это всё…
Вчера ребята из LinkMeUp выложили запись подкаста, в котором ваш покорный слуга размышлял на тему, останутся ли сетевики в чистом виде, или их время прошло, а впереди нас ждёт DevOPS и SRE. Разумеется, уже после записи пришло осознание, что ещё можно было рассказать и обсудить. Но и без этого, я думаю, поговорили весьма неплохо. Качаем,…
Вводная: небольшой офис. В наличии имеется один канал от провайдера (впрочем, их может быть два), проводная сеть, служебный и гостевой WiFi. При этом к проводной сети подключены сервера (ну и админ, конечно ;)), а сотрудники сидят через служебный WiFi. Для гостей (и личных устройств сотрудников) есть гостевой WiFi (может быть, даже с hotspot) c обычной…
Казалось бы мануалов по debootstrap чуть более, чем достаточно, зачем нужен ещё один? Для себя я скажу, что некоторые вещи показались мне неоднозначными, кое-какие “умолчания” пришлось додумывать самому. Поэтому и родилась идея сделать шпаргалку “на будущее”, авось ещё кому пригодится.