агат-7, агат-9, Спектрум, ЕС-1841, dos, novel netware, windows 3.11-2019, RedHat 5-Fedora 35/Centos 8, FreeBSD, Sun Solaris Unix, SCO unix, десяток разных дистрибутивов Linux, Proxmox, Vmware, Hyper-V, Compex hub 1008 - Cisco Catalyst 65xx/Cisco router 72xx/Cisco ASR 1xxx, программирование от basic/pascal/asm8086 до php 7, веб-разработка full-stack (pixel-perfect), немного DevOps-стэка: ansible, prometheus, elk, consul, git, grafana, zabbix, docker, IaC и т.д.
Местоположение
Россия, Волгоградская обл., Волгоград

Достижения

Все достижения (17)

Наибольший вклад в теги

Все теги (89)

Лучшие ответы пользователя

Все ответы (63)
  • Стоит ли делать RAID из SSD?

    @sergey_privacy
    Админ со стажем, начинающий DevOps
    У меня есть один знакомый, который в лучшем смысле этого слова является компьютерным гиком, фанатом, маньяком своего дела. Пару лет назад задал я ему этот же вопрос. Он пытался мне что то объяснить, почему не получится, но прозвучало малоубедительно. Затарились мы с ним пивом, железом и начали тестировать. Интересовал только RAID-0, т.к. нужна была максимальная скорость, а не надежность. Коллега работает "ремонтником", поэтому у него выбор железа под руками оказался приличным. 3 разных контроллера и конфигурации от 2 до 4 дисков были опробованы нами. Скорость - практически такая же, как у одного из дисков. После моего безмерного удивления, собрали на обычных жестких дисках формата 2,5. При конфигурации из 2-х дисков на том же самом контроллере скорость возросла процентов до 190 от скорости одного диска. Три диска дали нам примерно 270 процентов скорости от скорости одного диска. 4 диска- 330-350% от скорости одного диска. Теоретическое обоснование сейчас не вспомню, т.к. не понял его и тогда. Но резюме следующее: сборка SSD в нулевой рейд скорости тебе не прибавит, только уменьшится надежность. Сборка SSD в рейды другого уровня намного быстрее угробит твои диски.
    Ответ написан
    7 комментариев
  • В осле не работает тень у блока внутри таблицы?

    @sergey_privacy Автор вопроса
    Админ со стажем, начинающий DevOps
    На хабре больше всего поражают больные люди, которые минусуют вопрос по тематике сайта. Я вопрос задал для того, чтобы получить ответ, а не для вашего развлечения или поднятия кармы. Зачем сливать вопрос, если не знаешь ответ? Лучше потом вернуться и прочитать решение вопроса.
    Ответ написан
    23 комментария
  • Где можно попрактиковаться в php?

    @sergey_privacy
    Админ со стажем, начинающий DevOps
    Может быть я не прав и вас интересует программирование в качестве развлечения. Но основная масса программистов зарабатывает этим деньги. Поэтому зайдите на биржу фрилансеров, прочитайте первое попавшееся задание и попробуйте его сделать. Потом второе, третье. ДВИЖКИ ПИСАТЬ НЕ НАДО! Возьмите ModX и на нем реализуйте несколько заданий. Потом возьмите вордпресс и еще пару популярных и на каждом по 3-4 задачи сделайте.
    Ответ написан
    Комментировать
  • Какие методы противодействия Ddos атакам существуют, что вообще есть по теме полезного?

    @sergey_privacy
    Админ со стажем, начинающий DevOps
    Ваш вопрос слишком охватывает слишком широкий круг атак, чтобы можно было ответить однозначно. Сначала изучите базу, а потом определитесь с конкретными видами атак. Защиту от каждой в отдельности уже и изучайте. В целом, от ДДОС защиты нет, может быть комплекс мер, уменьшающий риск от ДДОС-а. ДДОС-атаки могут быть разных видов.
    1. Простое параллельное открытие десятков страниц с тысячи компов - вот уже ДДОС, направленный на веб сервисы. Спастись можно установкой ограничения на количество одновременно запрашиваемых страниц с одного адреса. Остальное резать файрволом. Можно расширить "ферму" серверов, балансируя нагрузку равномерно. Использовать кэширующие серверы.
    2. Старейшая и классическая ДОС, расширенная до ДДОС: TCP SYN-ACK атака. Т.е. с каждого компьютера происходит запрос на открытие нового TCP-соединения, переполняя буферы операционной системы. Защита как в первом случае + система обнаружения вторжений помогут свести на нет всю атаку.
    3. Самый обычный ICMP-флуд гораздо эффективнее и от него спастись гораздо сложнее. Адрес вашего сервиса находят с помощью запроса к ДНС. Потом по таблице маршрутизации пакеты идут к вашему провайдеру и далее к вашему компьютеру или сервису. Любой пришедший к вам пакет провайдер отсылает вам, а можете вы его переварить или нет - не его проблема. При наличии канала в 100Мбит/сек до провайдера, вдруг приходит поток ICMP ping пакетов объемом 400Мбит/сек. Маршрутизатор провайдера передает его вам. Все пакеты, которые не уместились в ширину канала, были отброшены. Все, ДДОС прошел. Ваши сервера могут иметь любые сервисы и службы для защиты от атак. Канал забит, значит хакер добился цели. Провайдер может обнаружить атаку и начать резать трафик к вам на своем уровне. Но ДДОС легко может забить и входящий канал провайдера. В таком случае нужно строить сложную схему с распределением нагрузки по серверам, наличие нескольких провайдеров, соглашение с ними о сервисе защиты от атак и т.д. Стоимость реализации такая, что ее могут себе позволить только компании-гиганты.

    Видов ДДОС-атак может быть множество. Одни направлены на забивание канала, другие направлены на зависание операционной системы, третьи на неработоспособность сервисов. Защита от всех ДДОС-ов требует целого комплекса ОЧЕНЬ дорогостоящих мер, выделения большого количества оборудования, согласования совместных мер с провайдером.
    Ответ написан
    Комментировать
  • Какую систему посоветуете для создания тематической социальной сети

    @sergey_privacy
    Админ со стажем, начинающий DevOps
    Если не хотите попасть в очередной список скрипткиддисов при очередной найденной уязвимости, то лучше использовать самописную CMS. Если движок популярный, то уязвимости в нем находят довольно часто. Один школьник, повесивший вируса вам на сайт отпугнет львиную долю посетителей. Это и потеря рейтинга и потеря «живых денег» за счет уменьшения показов рекламы.
    Ответ написан
    4 комментария

Лучшие вопросы пользователя

Все вопросы (86)