OpenVpn OSPF между двумя серверами, множественные тоннели

Автор: admin от 5-02-2018, 21:30, посмотрело: 249

OpenVpn достаточно хорошо документирован и на хабре есть статьи по установке, к примеру:

вот эта.



Но так, чтобы сразу несколько тоннелей, между двумя серверами и автоматической отказоустойчивостью не нашел. В моем случае, серверы на которых будет располагаться OpenVpn и OSPF оба находятся за NATом. Это несколько усложняет решение, но в основном тем, что потребуется управлять трафиком, уходящим с интерфейсов пограничного маршрутизатора.



Дано:



Два пограничных маршрутизатора Centos 7:

Категория: Операционные системы / Linux

 

Реактивная работа с Bluetooth в реальных условиях

Автор: admin от 3-02-2018, 17:10, посмотрело: 202

Небольшое предисловие, или в чем же боль



В последнее время я активно работаю над приложениями, которые имеют модули работы с Bluetooth по не-очень-хорошо спроектированным протоколам с кастомными устройствами, что периодически добавляет мне интересных угу, как же проблем.



Поскольку я искренний фанат реактивности в приложениях, то такие проблемы приходилось решать собственными силами, поскольку решений в сети просто нет. Совсем. О получившейся архитектуре работы с Bluetooth-устройствами я и хотел бы вам рассказать.



Опасности на пути джедая



Первый важный момент, о котором должен помнить разработчик, при работе с Bluetooth – пакеты могут повреждаться по пути. А еще – они могут сопровождаться шумом. И это не один случай из миллиона, подобные явления могут встречаться довольно часто, и их нужно обрабатывать. Еще блютус может отключиться, или не подключиться, или сделать вид что подключился, но на самом то деле мы знаем, что это ничего не значит...



В качестве примера решения этих задач, спроектируем микро-фреймворк для процессинга эвентов, которые детерминируются по типам с помощью шапки (первые N байт) и валидируются с помощью какой-нибудь простенькой чек-суммы. Для того, чтобы не загромождать код, примем допущение, что шапка по протоколу имеет фиксированный размер. Все пакеты же разделим на два типа: с фиксированной длиной, и с динамической, передаваемой отдельным байтом.

Категория: Операционные системы / Linux

 
 

Выпуск#9: ITренировка — актуальные вопросы и задачи от ведущих компаний

Автор: admin от 3-02-2018, 17:10, посмотрело: 364

Мы подготовили для вас новый сет задач и вопросов, задаваемых на собеседованиях в ведущих IT-компаниях.



Выпуск#9: ITренировка — актуальные вопросы и задачи от ведущих компаний



В подборку вошли задачи для соискателей в Amazon. Вопросы задаются, в том числе и логистические, только не с дронами, а с верблюдами :)

Мы постарались подобрать задачи различного уровня сложости, но, в любом случае, их решение будет хорошим упражнением для мозга.

Категория: Операционные системы / Linux

 

Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код

Автор: admin от 1-02-2018, 17:45, посмотрело: 353

Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код


Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы.



Проблему безопасности обнаружил исследователь Седрик Халбронн (Cedric Halbronn) из NCC Group, он планирует представить технические детали на конференции Recon 2018, которая пройдет в Брюсселе 2 февраля.

Категория: Операционные системы / Linux

 

Как мы адаптировали стек ELK для мониторинга и анализа ошибок на Java и .NET проектах

Автор: admin от 1-02-2018, 17:45, посмотрело: 449

Пациент приходит к врачу и жалуется на боль в животе. «Срочно на операцию! — отвечает врач. — Сейчас мы вас разрежем, покопаемся и постараемся зашить как было».



Когда пользователи ругались на работу системы, называя программистов негодяями, мы поднимали журнал событий и смотрели, что пошло не так. А потом перешли на ELK. Теперь мы мониторим ошибки в моменте, не тормозя работу сервисов.



В этой статье мы расскажем, как адаптируем и применяем стек ELK на Java и .Net-проектах и находим ошибки в онлайн режиме без вскрытия или малоинвазивными методами. Да, мы разобрались и поняли, что не очень важно, Microsoft ли сделал это решение или Open Source — всё одинаково можно настроить под свои нужды.



Как мы адаптировали стек ELK для мониторинга и анализа ошибок на Java и .NET проектах

Категория: Операционные системы / Linux

 

Индийские программисты, печенье из Англии и Кавказ: истории отдела техподдержки

Автор: admin от 1-02-2018, 17:45, посмотрело: 227

Когда у тебя 4 миллиона пользователей, техподдержка должна работать как часы. Сегодня поделимся историями из нашего опыта: как справляемся со сложными ситуациями, как отвечаем на мат и как отправляем самым преданным пользователям брендированные кружки в Лондон.



Какие обращения мы получаем



Технические



Чаще всего, конечно, поступают вопросы о работе сайта и просьбы решить возникшую проблему.



Есть несколько категорий таких запросов:




  • задают нормальный вопрос, получают нормальный ответ;

  • задают вопрос, но не умеют пользоваться компьютером или гаджетом настолько, что приходится начинать с расшифровки слова “браузер” или писать «кружок на вашем экране с надписью Chrome»;

  • уверены в том, что они очень продвинутые пользователи, и мы получаем обращение вроде «посоны, передайте разрабам, что лагает в футере правая вёрстка и не надо мне говорить, чтобы я перезагрузил гаджет, лучше вашего знаю». Мы все равно начнем с совета перезагрузить… и он сработает в 80% случаев.

Категория: Операционные системы / Linux

 

Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости

Автор: admin от 1-02-2018, 17:45, посмотрело: 198

Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости




Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера.



Критическая уязвимость (CVE-2018-5124) может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки javascript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged).

«Успешное использование уязвимости может позволить злоумышленнику выполнить произвольный код с привилегиями пользователя. Если пользователь имеет повышенные привилегии, злоумышленник может полностью скомпрометировать систему», — говорится в рекомендациях по безопасности от компании Cisco.
Злоумышленник может получить возможность устанавливать программы, создавать новые учетные записи с полными правами пользователя, просматривать, изменять или удалять данные.

Категория: Операционные системы / Linux

 

Бесплатная GPU Tesla K80 для ваших экспериментов с нейросетями

Автор: admin от 1-02-2018, 17:45, посмотрело: 258

Бесплатная GPU Tesla K80 для ваших экспериментов с нейросетями
Около месяца назад Google сервис Colaboratory, предоставляющий доступ к Jupyter ноутбукам, включил возможность бесплатно использовать GPU Tesla K80 с 13G видеопамяти. Если до сих пор единственным препятствием для погружения в мир нейросетей могло быть отсутствие доступа к GPU, теперь Вы можете смело сказать, “Держись Deep Learning, я иду!”.



Я попробовал использовать Colaboratory для работы над kaggle задачами. Мне больше всего не хватало возможности удобно сохранять натренированные tensorflow модели и использовать tensorboard. В данном посте, я хочу поделиться опытом и рассказать, как эти возможности добавить в colab. А напоследок покажу, как можно получить доступ к контейнеру по ssh и пользоваться привычными удобными инструментами bash, screen, rsync.

Категория: Операционные системы / Linux

 

Разработка драйвера PCI устройства под Linux

Автор: admin от 1-02-2018, 09:50, посмотрело: 645

Разработка драйвера PCI устройства под Linux
В данной статье я рассматриваю процесс написания простого драйвера PCI устройства под OC Linux. Будет кратко изучено устройство программной модели PCI, написание собственно драйвера, тестовой пользовательской программы и запуск всей этой системы.



В качестве подопытного выступит интерфейс датчиков перемещения ЛИР940/941. Это устройство, отечественного производства, обеспечивает подключение до 4 энкодеров с помощью последовательного протокола SSI поверх физического интерфейса RS-422.

Категория: Операционные системы / Linux