На этой неделе как-то вместе сошлось несколько мероприятий на которые хотелось бы посмотреть. Большой и глобальный во всех смыслах RIPE Meeting 76, c 14 по 18 мая. Огромное количество всего, архивы уже доступны - можно погружаться.
Выхвачу одну презентацию из многих, про систему предотвращения влияния BGP Hijacking на вашу сеть - ARTEMIS. Проблема нереально актуальна и наверное это один из выходов, если уж встроенными средствами (RPKI) получается не ахти. RIPE NCC выделил грант на разработку open-source решения, так что ждём. Сейчас можно поиграться в демо, как попасть есть в презентации.
КРОС с 16 по 18 мая. По логике, архивы должны появиться здесь в скором времени. Наша компания каждый год участвует поэтому следил за этим мероприятием куда более пристально. Впечатление такое, что с тех пор как я был последний раз там ничего не поменялось: две главные темы - выступление Капитанов Очевидность и много шнапса :)
Программная конференция для подавляющего большинства провайдеров России. Темы самые что ни на есть земные (если выкинуть откровенно рекламные и маркетинговые доклады) - то о чём думает типичные среднероссийский провайдер в вакууме, за пределами большой четверки или тройки, но в том числе в пределах МКАД. Подача материала так чтобы поняли управленцы.
А ещё был второй Big Monitoring Meetup. Судя по записи получилось достаточно лампово и совсем не BIG. Хотел послушать про NOC Project - перематывал, перематывал но так и не нашёл. Положил в закладки, так-как пока перематывал наткнулся на пару интересных моментов.
Выхвачу одну презентацию из многих, про систему предотвращения влияния BGP Hijacking на вашу сеть - ARTEMIS. Проблема нереально актуальна и наверное это один из выходов, если уж встроенными средствами (RPKI) получается не ахти. RIPE NCC выделил грант на разработку open-source решения, так что ждём. Сейчас можно поиграться в демо, как попасть есть в презентации.
КРОС с 16 по 18 мая. По логике, архивы должны появиться здесь в скором времени. Наша компания каждый год участвует поэтому следил за этим мероприятием куда более пристально. Впечатление такое, что с тех пор как я был последний раз там ничего не поменялось: две главные темы - выступление Капитанов Очевидность и много шнапса :)
Программная конференция для подавляющего большинства провайдеров России. Темы самые что ни на есть земные (если выкинуть откровенно рекламные и маркетинговые доклады) - то о чём думает типичные среднероссийский провайдер в вакууме, за пределами большой четверки или тройки, но в том числе в пределах МКАД. Подача материала так чтобы поняли управленцы.
А ещё был второй Big Monitoring Meetup. Судя по записи получилось достаточно лампово и совсем не BIG. Хотел послушать про NOC Project - перематывал, перематывал но так и не нашёл. Положил в закладки, так-как пока перематывал наткнулся на пару интересных моментов.
ripe76.ripe.net
RIPE 76 – 14-18 May 2018 | Marseille
Когда в России началась чехарда с часами - я мучился, но почему-то не подумал что надо всё в UTC перевести. Вот сейчас прочитал и подумал что логично, если сервер как универсальная основа где рулят приложения, которые время для пользователя подстраивают как удобно.
Ходят слухи что чехарда не закончилась, как минимум отдельные регионы постепенно мигрируют в свои зоны. Единственное что меня совсем расстраивает в единой зоне без смещений и переводов часов - это то, что часто приходиться работать с сырыми логами непосредственно на серверах, а в уме приводить всё в нужный формат не всегда получается как надо.
Ходят слухи что чехарда не закончилась, как минимум отдельные регионы постепенно мигрируют в свои зоны. Единственное что меня совсем расстраивает в единой зоне без смещений и переводов часов - это то, что часто приходиться работать с сырыми логами непосредственно на серверах, а в уме приводить всё в нужный формат не всегда получается как надо.
Сегодня в 1990 году в продажу поступила Windows 3.0. На своём первом компьютере у меня уже стояла Windows 95, но вплоть, наверное, до 1999 в учебных классах моего колледжа можно было встретить раритеты и похлеще, а Windows 3.11 (1993 год) была прямо рабочей лошадкой. А теперь, вот на это на всё можно прямо из браузера смотреть.
www.pcjs.org
Microsoft Windows 3.00
Home of the original IBM PC emulator for browsers. PCjs offers a variety of online machine emulators written in JavaScript. Run DOS, Windows, OS/2 and other vintage PC applications in a web browser on your desktop computer, iPhone, or iPad. An assortment…
Наверное многие знают, что в теории SNMP v2 отличается от v1 несколькими новыми типами запросов, один из которых
На порядок, всего лишь. Если вдруг понадобиться брать много значений за раз из одной ветки.
GETBULK. Но на практике, я думаю не многие представляют себе насколько GETBULK эффективнее.
$ time snmpbulkwalk -v2c | wc -l
2779
real 0m3.989s
user 0m0.112s
sys 0m0.044s
$ time snmpwalk -v2c | wc -l
2785
real 0m30.440s
user 0m0.348s
sys 0m0.364s
На порядок, всего лишь. Если вдруг понадобиться брать много значений за раз из одной ветки.
Ещё один день рождения сегодня и этот покруче будет чем Windows.
Ethernet 45 лет! Не совсем новая статья, зато с интересными ссылками.
Ethernet 45 лет! Не совсем новая статья, зато с интересными ссылками.
Pingdom Royal
Happy birthday Ethernet
May 22, 1973 is the birthday of Ethernet, the family of computer networking technologies for local area networks (LANs).
Не знаю, как-то я опасаюсь путать L3 и L2 связности, особенно если L2 приходиться делать на настоящем маршрутизаторе в чистом виде, без всяких туннелей и их подобия.
Но как всегда, если очень хочется то можно - статья как настроить BDI на ASR.
Но как всегда, если очень хочется то можно - статья как настроить BDI на ASR.
Местные британские пользователи радуются, что теперь в рекламе провайдеру нельзя писать "Скорость до XX", а надо прямо нижнюю границу указывать. В общем крик души про качество интернет на острове.
У нас где-то это обсуждалось несколько лет назад, а щаз как-то затихло. Пошёл посмотреть что там на сайте моего домашнего провайдера. Там всё красиво: 400 рублей - до 40, 450 - до 60, 500 - до 100. Сбоку баннер: "Дарим до 100Мбит/c на 3 месяца".
У нас где-то это обсуждалось несколько лет назад, а щаз как-то затихло. Пошёл посмотреть что там на сайте моего домашнего провайдера. Там всё красиво: 400 рублей - до 40, 450 - до 60, 500 - до 100. Сбоку баннер: "Дарим до 100Мбит/c на 3 месяца".
WIRED UK
Your ISP finally has to stop lying to you about broadband speeds
New rules around broadband advertising will usher in a depressing new era of honesty about the UK's cripplingly out-dated internet infrastructure
Как на MAC слушать WiFi, автор наговорил на добрые 30 минут. Текстом всего пару страниц с перечислением инструментов и скриншотами куда жать, и этого достаточно чтобы всё понять ;)
Clear To Send
CTS 121: Capturing Wireless Frames with a Mac
Learn how to do frame capture with a Mac using tools such as Wireshark and Airtool. Capturing wireless frames is useful for troubleshooting any Wi-Fi scenario.
Самые, пожалуй, частые параметры которые я смотрю на интерфейсах, помимо его статуса UP/DOWN это общее количество ошибок:
в той же строчке видно сколько их CRC, и текущую загрузку:
Но там куча всего - хороший обзор каждого слова в выводе.
И многое из этого важно, особенно когда видишь вот такое:
show int fa1/0/1 | i error
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 output errors, 0 collisions, 1 interface resets
в той же строчке видно сколько их CRC, и текущую загрузку:
show int fa1/0/1 | i rate
5 minute input rate 90000 bits/sec, 145 packets/sec
5 minute output rate 26628000 bits/sec, 2473 packets/sec
Но там куча всего - хороший обзор каждого слова в выводе.
И многое из этого важно, особенно когда видишь вот такое:
reliability 255/255, txload 67/255, rxload 1/255
Input queue: 0/75/0/0; Total output drops: 15872257CiscoZine
Show interface in depth – CiscoZine
In my opinion, a good network engineer must know the “show interface” in depth; indeed, this command is useful to obtain various interface information like drop, duplex mismatch, error, tx/rx load, … Usually, the IOS switch/router have similar “show interface”…
Должно быть очень крутая штука, кто может проверяйте.
Автотестер OSPF через Ansible для Cisco IOS, XE, XR. Это не статический анализ конфигурации, а проверка именно активного состояния с выявлением проблемных моментов. Пример, небольшая часть из из файла документации:
Автотестер OSPF через Ansible для Cisco IOS, XE, XR. Это не статический анализ конфигурации, а проверка именно активного состояния с выявлением проблемных моментов. Пример, небольшая часть из из файла документации:
Ensure correct number of OSPF neighbors are seen.
Ensure OSPF neighbors are also BFD neighbors (or not).
Ensure correct configuration of auto-cost reference bandwidth.
Ensure correct configuration of SPF throttle timers.
Ensure correct configuration of iSPF.
Ensure the process has BFD enabled globally (or not).
Ensure the process has TTL-security enabled globally (or not).
Ensure that routers in area 0 and at least one other area see themselves as Area Border Routers (ABR).Twitter
Nicholas Russo
Do you run an enterprise or SP network with IOS/IOS-XR devices with OSPF? If so, I've written a simple, fast, and 100% FREE OSPF troubleshooter using @ansible here: https://t.co/dRLwWqtiPM Docs and unit tests included. No APIs needed for those who are conservative.…
👍1
Когда-то в институте я себе очень хотел свой форум, чтобы быть там админом. И какое-то время мы даже что-то делали с однокашниками, причём вполне на официальном уровне. Или они делали, а я рядом стоял.
Форум я так и не организовал, хотя сейчас выбирать есть из чего. Пока я просто не знаю куда его определить, потому что на работе совместными усилиями и для себя мы уже поддерживаем внутренние ресурсы: Wiki - DokuWiki, Q&A - question2answer, Имиджборд - ага, Jabber - ejabberd. Делаем мы это конечно потому что можем, но и свой потребитель у этого есть, даже несмотря на мизерный трафик и охват.
Не хватает форума и социалочки, которые отчасти нам заменяют ERP и CRM, но кто знает... поздно точно не будет.
Форум я так и не организовал, хотя сейчас выбирать есть из чего. Пока я просто не знаю куда его определить, потому что на работе совместными усилиями и для себя мы уже поддерживаем внутренние ресурсы: Wiki - DokuWiki, Q&A - question2answer, Имиджборд - ага, Jabber - ejabberd. Делаем мы это конечно потому что можем, но и свой потребитель у этого есть, даже несмотря на мизерный трафик и охват.
Не хватает форума и социалочки, которые отчасти нам заменяют ERP и CRM, но кто знает... поздно точно не будет.
10 Best Open Source Forum Software for Linux in 2024
10 Best Open Source Forum Software for Linux
If you are planning to launch a forum, and you can’t build your own software from scratch, you can opt for any of the existing forum applications out there.
Очень давно не было каких-то громких новостей про SDN. Я склоняюсь к тому что это хорошо - все работают и может уже скоро появится что-то массовое, доступное, рабочее и популярное настолько, чтобы можно было брать и ставить.
А пока, не очень старая, но уже и не новая статья с интересной аналогией - BGP протокол для SDN, а Route Reflector это SDN контроллер. И это даже правда со многих сторон.
А пока, не очень старая, но уже и не новая статья с интересной аналогией - BGP протокол для SDN, а Route Reflector это SDN контроллер. И это даже правда со многих сторон.
Ecitele
BGP as an SDN?
Clearly this must be some sort of mistake! Or maybe not.The feature of SDN his here
Фоточки из южноафриканского IX NAPAfrica с POP в Кейптауне и Йоханнесбурге. Видно не много, но что-то увидеть можно.
MyBroadband
Inside South Africa’s biggest Internet Exchange Point – Photos
MyBroadband was given a tour of Teraco’s data centre in Isando to see the physical infrastructure for NAPAfrica.
Небольшое пояснение в начале статьи и больше 20 конкретных примеров работы с tcpdump с комментариями.
HackerTarget.com
Tcpdump Examples - 22 Tactical Commands | HackerTarget.com
In these tcpdump examples you will find 22 tactical commands to zero in on the key packets. Know your network with this powerful packet capture tool. Examples for http, icmp, dns, snmp and more.
Иногда смотрю на TR-069 и думаю что интересно было бы попробовать. Но также я смотрю на очень многие другие подобные протоколы, но пока ничего не срослось ни с одним из них.
Однако очень много устройств по всему миру поддерживают TR-069 и, больше того, доступны для управления. В статье много и подробно про уже найденные уязвимости и статистику по странам и провайдерам где работают открытые к запросам CPE. В России заметное количество ~300 000 - у Ростелекома. Можно воспользоваться моментом, обратить внимание и починить, или воспользоваться тем что пока не починили.
Однако очень много устройств по всему миру поддерживают TR-069 и, больше того, доступны для управления. В статье много и подробно про уже найденные уязвимости и статистику по странам и провайдерам где работают открытые к запросам CPE. В России заметное количество ~300 000 - у Ростелекома. Можно воспользоваться моментом, обратить внимание и починить, или воспользоваться тем что пока не починили.
SEC Consult
TR-069: IoT Before It Was Cool!
TR-069, the CPE WAN Management Protocol (CWMP), is the most widespread IoT management protocol.
Последнее время пересел на OpenVPN, больше из-за того что всё под одним колпаком/идеей. Чистый
Поэтому у меня сейчас для личного пользования OpenVPN и сертификаты. А вот как быть с PSK, если решили что его проще сделать и использовать, можно почитать на blog.webernetz.net.
IPSec сам по себе тоже отлично работает, но как-то я всё время натыкаюсь на разные подходы в настройках то в strongswan то в Linux: вот эти вот версии ядер (2.6, вообще, не редкость до сих пор), XFRM, отладка.Поэтому у меня сейчас для личного пользования OpenVPN и сертификаты. А вот как быть с PSK, если решили что его проще сделать и использовать, можно почитать на blog.webernetz.net.
Weberblog.net
Considerations about IPsec Pre-Shared Keys
Pre-shared keys (PSK) are the most common authentication method for site-to-site IPsec VPN tunnels. So what’s to say about the security of PSKs? What is its role for the network security? How…
Вдогонку к предыдущему посту. Я в большинстве случаев к безопасности отношусь по-дилетантски. Вот эти вот туннельчики для меня играют роль трубы от точки А к точке Б и показателем работы является то что трафик доходит. Даже если он доходит не так быстро или его перехватывают, я это имею ввиду. Если бы
Поэтому я очень рад что подписчики этого канала делятся лучшими решениями, я даже на это рассчитываю (профит). Cтатья от нашего читателя - как сделать современный VPN на IKEv2 с сертификатами X.509 (например, от Let's Encrypt) и настроить сервер и клиентов.
ipip или gre имели бы чуть больше гибкости в плане динамической адресации и сильнее бы были представлены на конечных устройствах. я бы их использовал.Поэтому я очень рад что подписчики этого канала делятся лучшими решениями, я даже на это рассчитываю (профит). Cтатья от нашего читателя - как сделать современный VPN на IKEv2 с сертификатами X.509 (например, от Let's Encrypt) и настроить сервер и клиентов.
hub.zhovner.com
Universal IKEv2 Server Configuration
Just another blog
Про GLBP коротко, есть все состояния, сообщения и типы балансировки. Забыли правда обратить внимание на виртуальный MAC адрес
0007.b400.0000, никак не бросается в глаза, но если готовитесь к экзамену то лучше не пропускать. На cisco.com поразвесистей, но про MAC адреса тоже вскользь.IPCisco
GLBP (Gateway Load Balancing Protocol) ⋆ IpCisco
GLBP (Gateway Load Balancing Protocol) is a FHRP. In this lesson, we will learn the details of Csico proprietary FHRP, GLBP.
PeeringDB уже не только на английском. Может доберутся и до русского и в этом им можно помочь, но вроде и сейчас всё понятно.
Twitter
PeeringDB
Internationalization helps operators cooperate across language barriers, and we just added internationalization support with Portuguese as the first language! A big thank you to Robert Philips and Ligio Gomes from @nttcom for their help with the translation.