Forwarded from Network Warrior
IO bandwidth is growing much faster than RAM bandwidth and is becoming a bottleneck.
Описание, примеры настройки и работы с новой концепцией "каталога зон", реализованной в BIND 9.11. Суть - упростить синхронизацию мастера и слейва путём передачи на слейв метаинформации о существующих на мастере зонах по которой он уже сам всё скачает. Заводить этот список вручную на слейве не требуется.
Мы на свои сервера, которых раз два и обчёлся, выкатываем зоны целиком из нашей системы управления не используя фишки DNS. Хотя могли бы, но у нас очень простые задачи. У кого они сложнее и масштабнее, "каталог зон" думаю найдёт своё применение.
Мы на свои сервера, которых раз два и обчёлся, выкатываем зоны целиком из нашей системы управления не используя фишки DNS. Хотя могли бы, но у нас очень простые задачи. У кого они сложнее и масштабнее, "каталог зон" думаю найдёт своё применение.
The Life of Kenneth
Using Catalog Zones in BIND to Configure Slave DNS Servers
I was recently asked to help one of my friends think about re-architecting his anycast DNS service, so I’ve been thinking about DNS a lot on the backburner for the last few months. As part of that, I was idly reading through the whole ISC knowledge base this…
Forwarded from Админим с Буквой (bykva)
детский ум самый гибкий
сегодня мне студенты предложили в качестве решения классической задачки о восстановлении бита исполнения на chmod (chmod -x /bin/chmod, почините) такой вариант:
решение настолько простое, что даже непонятно как раньше это не могло прийти в голову. а то все эти стандартные решения c /lib64/ld-linux-x86-64.so.2, setfacl...
#этоинтересно
сегодня мне студенты предложили в качестве решения классической задачки о восстановлении бита исполнения на chmod (chmod -x /bin/chmod, почините) такой вариант:
> 1з.ы. первые 2 строчки добавлены мной для упрощения и понимания того что происходит. понятно что можно взять любой файл в системе на который повешен флаг исполнения
chmod +x 1
chmod -x /bin/chmod
cat /bin/chmod > 1
./1 +x /bin/chmod
решение настолько простое, что даже непонятно как раньше это не могло прийти в голову. а то все эти стандартные решения c /lib64/ld-linux-x86-64.so.2, setfacl...
#этоинтересно
В блоге APNIC сравнивают BBR и Cubic и делают предсказуемый вывод - для разных ситуаций подходят разные алгоритмы. Поэтому сначала тесты, а потом выводы и действия. Вариант ничего не трогать тоже хороший, особенно если результаты тестов превосходят ваши ожидания.
APNIC Blog
BBR evaluation at a large CDN | APNIC Blog
Guest Post: Verizon Media shares its experience using BBR to deliver traffic from its caches.
Решение простой задачи редиректа порта с помощью nftables. RedHаt 8 уже на
Так что никуда от этого не деться, хотя по прошлому опыту это означает, что сетевая подсистема просто пополнилась ещё одним модулем в добавок к тем что уже были - используй какой хочешь.
nftables
. Ещё и netfilter
заменят на bpf
, правда что-то давно новостей об этом не попадалось.Так что никуда от этого не деться, хотя по прошлому опыту это означает, что сетевая подсистема просто пополнилась ещё одним модулем в добавок к тем что уже были - используй какой хочешь.
Mark Russinovich про Microsoft Azure. Архитектура, железо, тесты, использование и всё это простым языком во всех смыслах, есть субтитры. Пожалуй это стоит посмотреть, даже если не нравится видеоформат или Azure никогда не пользовались. Логически видео состоит из нескольких частей, так что можно попытаться перемотать, если что-то не заходит.
Twitter
Mark Russinovich
My Azure internals session from #MSIgnite is now available for on-demand viewing. A new record: 9 demos! https://t.co/fSUNBklKk0
Сервис потокового видео
Disney+
запустился. Трафика скорее всего будет много, если не сейчас, то в ближайшем будущем. Как это уже выглядит у провайдеров в США, ещё с большей детализацией по транзиту.Netflix
по своим оценкам занимает 30% мирового трафика, Disney+
может что-то и перетянет, но в абсолютном выражении трафика точно добавит и провайдерам опять придётся подумать о расширении магистралей.Twitter
Dan Rayburn
Chart from a telecom provider on what #DisneyPlus traffic is looking like inside their network today. Now accounting for 1% of the traffic on their network, which while now huge, it has leapfrogged several other services and is listed as the #34 protocol…
Не клади все яйца в одну корзину, опасения Jari Arkko и не только его по поводу текущих процессов в Интернет, который мы потеряли. Опасения выражены в виде драфта информационного документа IETF. Собственно там обо всём, но конкретно про
У IETF, кстати, на это есть целая рабочая группа по вопросам децентрализации - DINRG.
DNS
и DoH
как продолжение дискуссии.У IETF, кстати, на это есть целая рабочая группа по вопросам децентрализации - DINRG.
LnetD - собирает и рисует топологию сети из разных источников, например из
Мне напомнило системы которые используются в провайдинге. Не знаю как в других отраслях, но операторам связи где количество устройств которыми нужно управлять начинается от сотен, даже для самого маленького, без подобного не обойтись. И каждый их разрабатывает для себя, разной степени функциональности и качества, в меру своих сил. Такое не часто увидишь в открытом доступе, но они есть у многих если не у всех (тут стоит пошутить про "новый" тренд на автоматизацию, но не буду). Современные фреймворки и библиотеки, как раз и выросли из этих недр и попав в паблик непременное займут своё место заменив что-то самописное у многих и многих, или не займут, а встанут рядом, потому что всегда найдётся несколько маршрутизаторов десятилетней давности которыми всё ещё надо управлять без использования
netbox
или конфигураций маршрутизаторов. Не могу судить насколько это годится для боевого использования, но идеи можно почерпнуть. Код открыт на GitHub.Мне напомнило системы которые используются в провайдинге. Не знаю как в других отраслях, но операторам связи где количество устройств которыми нужно управлять начинается от сотен, даже для самого маленького, без подобного не обойтись. И каждый их разрабатывает для себя, разной степени функциональности и качества, в меру своих сил. Такое не часто увидишь в открытом доступе, но они есть у многих если не у всех (тут стоит пошутить про "новый" тренд на автоматизацию, но не буду). Современные фреймворки и библиотеки, как раз и выросли из этих недр и попав в паблик непременное займут своё место заменив что-то самописное у многих и многих, или не займут, а встанут рядом, потому что всегда найдётся несколько маршрутизаторов десятилетней давности которыми всё ещё надо управлять без использования
netconf
.GitHub
GitHub - cpmarvin/lnetd: dynamic network topology from IGP information
dynamic network topology from IGP information. Contribute to cpmarvin/lnetd development by creating an account on GitHub.
Мне подсказывают как это выглядит у больших ребят, но даже такие решения придётся дорабатывать под себя, хотя в варианте готового продукта этим скорее всего займётся интегратор или служба поддержки. Топология, карты сети и инструменты работы с ними вещи слишком необходимые, чтобы они были у всех в том или ином виде.
Forwarded from ITGram
hoppy — репозиторий Дэвида Бизли с древними версиями питона, начиная с 0.9.1 (1991 год). По сути, это вторая выпушенная версия, и от первой она отличается только багфиксами. На википедии на странице History of Python можно примерно посмотреть, какие фичи когда появлялись. И ещё в официальном репозитории есть огромный файлик HISTORY.
В общем, я уствовил самый древний Python.
А ещё не переживайте из-за отсутствия
Атрибутов у встроенных типов не было by design:
Ну ладно, а хотите знать, как к строке то приводить?
ИЛИ НЕТ???
В общем, я уствовил самый древний Python.
>>> dir(builtin)Обратите внимание на отсутствие функций
['EOFError', 'KeyboardInterrupt', 'MemoryError', 'NameError', 'None', 'RuntimeError', 'SystemError', 'TypeError', 'abs', 'chr', 'dir', 'divmod', 'eval', 'exec', 'float', 'input', 'int', 'len', 'max', 'min', 'open', 'ord', 'range', 'raw_input', 'reload', 'type']
str
и list
. Литералы есть, но приводить типы ещё нельзя, у меня получилось только float
в int
. Также ещё нет comprehensions, generators. А ещё filter, map, reduce, они в 1.0 появились благодаря одному лисперу. Зато уже в первой версии есть else
для for
и range
(причём даже с поддержкой отрицательного шага). А ещё не переживайте из-за отсутствия
print
в списке, он же ключевым словом просто был до 3.0.Атрибутов у встроенных типов не было by design:
>>> ''.join([1,2,3])Например, для строк был модуль в stdlib:
Unhandled exception: type error: attribute-less object
>>> import stringВообще, из знакомого там path (сейчас os.path), calendar, shutil, glob, dis. А ещё там отступы 8 пробелов))))
>>> string.lower('AAaA!')
'aaaa!'
Ну ладно, а хотите знать, как к строке то приводить?
>>> a = 1А я то всё гадал, почему бэктики не используются нигде. А ещё двойные кавычки не pythonic, вот так то:
>>> b = [2,3,4]
>>> `[a] + b`
'[1, 2, 3, 4]'
>>> "1"Исключения были строками:
Parsing error: file <stdin>, line 1:
"1"
^
Unhandled exception: run-time error: syntax error
>>> SystemErrorА помните пост про lambda calculus? Так вот, некоторые функции тоже были в stdlib, в модуле lambda:
'system error'
def Never(f, x): return xА я всегда говорил, что двоеточия в питоне нужны, чтобы условия, функции и всё такое можно было в одну строчку писать, lambda выражения только в 1.0 появились.
def Once(f, x): return f(x)
def Twice(f, x): return f(f(x))
def SUCCESSOR(Ntimes, (f, x)): return f(Ntimes(f, x))
ИЛИ НЕТ???
# P.S.: Here is a Lambda function in Python.Пробуем:
# It uses 'exec' and expects two strings to describe the arguments
# and the function expression. Example:
# lambda('x', 'x+1')
# defines the successor function.
def lambda(args, expr):
if '\n' in args or '\n' in expr:
raise RuntimeError, 'lambda: no cheating!'
stmt = 'def func(' + args + '): return ' + expr + '\n'
print 'lambda:', stmt,
exec(stmt)
return func
>>> from lambda import lambdaУх, столько всего! Надо доклад делать, в общем.
>>> lambda('a', 'a+1')(4)
lambda: def func(a): return a+1
5
GitHub
hoppy/Ancient at master · dabeaz/hoppy
Contribute to dabeaz/hoppy development by creating an account on GitHub.
Обёртка для nmap - sandmap. Уже приготовленный
nmap
для разных задач, плюс интерактивный командный интерфейс, чтобы не помнить все 100500 опций и скриптов. Забирать с GitHub, там же есть помощь на Wiki.Что там с задержками в
Наверное,
Starlink
? Почти всё хорошо, благодаря большой сети и низкой орбите получается на уровне оптики, с учётом что в оптике свет медленнее распространяется. Работа, которая основана на публичных данных и в которой доступно, но достаточно подробно расписано что к чему и приведены данные полученные на симуляторе. Из которых следует что между Нью-Йорком и Лондоном RTT
в лучших случаях будет порядка 50-70мс, для оптики это значение 55мс, в теории. Практически же через Интернет получается больше 70мс, но эта же надбавка если не больше будет и для спутниковой сети.Наверное,
Starlink
не для городских или региональных сетей, но поспорить с проводами иногда сможет, как предполагается. А вот что получится реально - вопрос, пока даже в этой работе больше предположений чем фактов.Forwarded from Точка консолидации
Схороните. Это самый лучший ответ на вопрос а чем отличаются вот эти все кабели с разными буквами
Много про OSPF - теория в виде шпаргалок-тезисов и практика из примеров настроек для Juniper, плюс лабы и вопросы. Не совсем новый материал, но вполне подходящий для использования.
Blackhole-Networks
OSPF Deep Dive
A Complete in Depth Walkthrough of OSPF in Junos
Мне кажется геймеры знают и так, что полоса пропускания не так важна как отклик, об этом в статье на APNIC. На самом деле там про то что сетевой нейтралитет не такая уж хорошая штука и приоритеты нужны во благо самих абонентов и даже решение предлагают.
Основной аспект цены сосредоточен на Мбит/c как для провайдеров на магистралях так и для абонентов, просто это самый понятный из измеряемых показателей. Но это лишь часть качества, пока каналы не забиты в полку вещь вообще не существенная для многих и многих случаев. Средний трафик на абонента 2Мбит/c, широкий канал играет роль в случае массовой работы с тяжёлым контентом. Перебросить несколько терабайт через 100Мбит/c или через 1Гбит/c большая разница, типично это происходит при обновлении приложений, тех же игрушек.
Это всего одна задача, но ценник формируется в основном только этими цифрами. Выбрать лучшее решение тяжело пока не перепробуешь варианты, конечному абоненту сложно это сделать когда в доме 5-10 провайдеров. Но по другому в текущих реалиях никак, все рекламируют либо полосу либо цену.
Основной аспект цены сосредоточен на Мбит/c как для провайдеров на магистралях так и для абонентов, просто это самый понятный из измеряемых показателей. Но это лишь часть качества, пока каналы не забиты в полку вещь вообще не существенная для многих и многих случаев. Средний трафик на абонента 2Мбит/c, широкий канал играет роль в случае массовой работы с тяжёлым контентом. Перебросить несколько терабайт через 100Мбит/c или через 1Гбит/c большая разница, типично это происходит при обновлении приложений, тех же игрушек.
Это всего одна задача, но ценник формируется в основном только этими цифрами. Выбрать лучшее решение тяжело пока не перепробуешь варианты, конечному абоненту сложно это сделать когда в доме 5-10 провайдеров. Но по другому в текущих реалиях никак, все рекламируют либо полосу либо цену.
APNIC Blog
Gaming, streaming, and network neutrality | APNIC Blog
Guest Post: Researchers have analysed the impact of jitter on game-play flows.
Джентельменский набор сетевых инструментов для получения информации - https://hackertarget.com/ip-tools/ по IP адресу и не только. Есть
API
с примерами, но не всегда бесплатное. И их блог тоже интересно почитать.HackerTarget.com
IP Tools for Security and Network Testing | HackerTarget.com
Free IP Tools for security and network testing. Use a browser or the API to access Traceroute, Ping, GeoIP, HTTP Headers, DNS lookups, whois and more.
Утреннее настроение после бессонной ночи. На почту свалилось оповещение что мало место на моей
1. Команда не удаляет скрытые файлы с точкой в начале, поэтому
2. Команда не удаляет каталоги, ругается конечно, но оставляет на местах, поэтому вся моя рабочая среда с данными осталась на месте. И по этому поводу я тоже в свое время думал, какого чёрта нельзя удалять каталоги также как и файлы.
3. У меня был ночной бэкап :))) простой
Можно конечно заставить
VPS
, зашёл чтобы почистить логи, точнее там кеш davfs
раздулся непомерно и сделал rm * в домашнем каталоге. Страшно? Но:1. Команда не удаляет скрытые файлы с точкой в начале, поэтому
~/.ssh/
с ключами и профили bash
остались на местах. Доступ и даже комфортную среду для работы я не потерял. А когда-то я думал что это не правильно и звёздочка должна выбирать вообще все файлы.2. Команда не удаляет каталоги, ругается конечно, но оставляет на местах, поэтому вся моя рабочая среда с данными осталась на месте. И по этому поводу я тоже в свое время думал, какого чёрта нельзя удалять каталоги также как и файлы.
3. У меня был ночной бэкап :))) простой
tar.gz
и этого достаточно чтобы оставшееся быстро развернуть обратно. Можно конечно заставить
rm
или любую другую команду задавать вопросы прежде чем что-то удалять, но я бы ответил положительно, потому что 100% был уверен что нахожусь в нужном каталоге, т.е. это не опечатка это глубже. Берегите себе и высыпайтесь, а для всего остального делайте бекапы.Неприлично много OID для всего. Eсть не только D-Link, но и SNR. Из лучшего чатика про D-Link в телекоме и не только про него. https://t.iss.one/dlinkru
Telegram
D-Link Ru
Рыцари ISP, ломающие копья на передовой. Ветераны борьбы с D-Link'ами.
Forwarded from Vitaliy Dyominov
может кому пригодится.
довольно удобно построено дерево мибов
https://mibs.observium.org/
https://www.circitor.fr/Mibs/Mibs.php
и длинки там есть
довольно удобно построено дерево мибов
https://mibs.observium.org/
https://www.circitor.fr/Mibs/Mibs.php
и длинки там есть
circitor.fr
MIB files repository
circitor.fr: MIB files repository