Однажды мне потребовалось сотворить нечто невероятное с одной IPv4 сетью, представляющей из себя звезду: host3 в центре и три хоста, подключенных к нему point-to-point. Хосты имеют следующие IP адреса:   host1: - eth0 10.0.1.2/32 host2: - eth0 10.0.2.2/32 host3: - eth0 [to host4] 10.0.3.1/32 - eth1 [to host1] 10.0.1.1/32 - eth2 [to host2] 10.0.2.1/32 host4: - eth0 10.0.3.

В последнее время ужесточились требования к провайдерам и поставщикам услуг связи в отношении правил обработки сетевого трафика между пользователями и сетью Интернет. В частности, повсеместно в эксплуатацию было введено программно-аппаратное средство анализа сетевой конфигурации "Ревизор", осуществляющее контроль исполнения распоряжений Роскомнадзора. Вместе с тем, в разного рода jabber-конференциях, irc-каналах и группах vk всё чаще начали поднимать вопрос о фильтрации по такому нехилому списку URL-ов и IP-адресов. Мы с коллегой занимались тем, что комплексно организовывали сервис фильтрации для одного нашего заказчика. Продукт, который получился в ходе разработки/оптимизации/сопровождения наша компания скромно представляет на рынке аналогов; а пока я бы хотел осветить основные принципы фильтрации в целом.

subversion -- тема древняя и заезженная, но гугл молчал как партизан, когда речь зашла о поднятии нескольких svn серверов на freebsd 10. Задача состояла в том, что к уже имеющемуся svnserve понадобилось добавить независимый процесс svn сервера, который впоследствии придётся выпустить неприкрытой пятой точкой в интернет.

Пришлось мне в последнее время прибегнуть к одной, довольно редко используемой фиче perl -- многопоточности. Дело в том, что потребовалось написать приложение, которое одновременно выполняет работу в нескольких местах, периодически синхронизируясь. А также, за этими потоками наблюдает ещё один мониторный поток.

Один из наших заказчиков совершенно внезапно решил организовать VPN с двухфакторной аутентификацией. Проанализировав рынок, им был выбран FortiGate VPN. Для обеспечения двухфакторности Fortinet предлагает скачать на личный iPhone или другое мобильное устройство FortiToken Mobile, который раз в 30 секунд генерирует новый одноразовый пароль.

Пятого октября сего года мир потрясла страшная новость, что Яндекс отключил свои xmpp серверы. Причем, примерно за месяц до этого события я обращался в техническую поддержку с просьбой выгрузить ростер и историю в любом удобном для них формате. На что в ответ получил следующее письмо. К сожалению, такой возможности нет, т.к. мы не хранили историю переписки с момента официального закрытия Я.

Залетела к нам как-то SuperMicro cse813mtq под бэкапную хранилку. Вроде как NAS на сервере делать дешевле, чем презентовать полку виртуалке. Да и диски в нём простые -- SATA 7200 6 Tb каждый. Собраны в raid5. На сервере работает Windows 2012r2, на SuperMicro было решено ставить Linux и поднимать на нём iSCSI по двум путям, через две сетевушки.

В последнее время всё чаще приходится помогать коллегам с удалённым доступом к оборудованию через различные java-приложения. В первую очередь этим страдают ILOM-ы, iDRAC-и, IMM-ы, switchExplorer (от Brocade), High-End HP и IBM системы хранения данных, да и многое другое оборудование, прошивки которого не самой первой свежести.