Для фанатов терминала - табличный процессор, вот кто знает вдруг и правда пригодится. Там и графики есть и вообще всё что нужно.
А в перерывах между отчётами можно в PacVim рубиться. Не сложный вариант - всего 18 команд, да и выход на
А в перерывах между отчётами можно в PacVim рубиться. Не сложный вариант - всего 18 команд, да и выход на
q
привязан.GitHub
GitHub - andmarti1424/sc-im: sc-im - Spreadsheet Calculator Improvised -- An ncurses spreadsheet program for terminal
sc-im - Spreadsheet Calculator Improvised -- An ncurses spreadsheet program for terminal - andmarti1424/sc-im
Шпаргалки для iptables и несколько ссылок на утилиты, статьи и справочники.
GitHub
GitHub - trimstray/iptables-essentials: Iptables Essentials: Common Firewall Rules and Commands.
Iptables Essentials: Common Firewall Rules and Commands. - trimstray/iptables-essentials
Cloudflare к своему 1.1.1.1 приделали сброс кеша, для нетерпеливых админов которые хотят быть уверенными что всё обновилось. Правда ещё тысячи других DNS остаются. Статья про это в блоге Cloudflare.
one.one.one.one
1.1.1.1 — One of the Internet’s Fastest, Privacy-First DNS Resolver
✌️✌️ Browse a faster, more private internet.
Forwarded from opennet.ru
Ядру Linux исполнилось 27 лет https://opennet.ru/49181/
www.opennet.ru
Ядру Linux исполнилось 27 лет
25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc…
Немного спонтанно купил Ultimate pack Unix stickers. Доехало за две недели, есть прямо крутые, но по большей части логотипы известных продуктов.
Обычно такие покупки я пресекаю силой воли, иначе бы вся квартира была завалена хламом. Но ребёнок внутри иногда пробивается наружу поэтому хламом завалено всего лишь полквартиры: всевозможные Slinky, Magic8ball, Кубики Рубика, Handgum, лабораторные весы... Не менее чем за половину спасибо моему брату как подарки по всевозможным случаям, я ему отплачиваю тем же :)
Вторая половина подарки на конференциях. 2x2 когда-то очень крутой набор наклеек подарил, почти со всеми культовыми персонажами мультиков и конечно они все показывают небезызвестный неприличный жест на пальцах.
Обычно такие покупки я пресекаю силой воли, иначе бы вся квартира была завалена хламом. Но ребёнок внутри иногда пробивается наружу поэтому хламом завалено всего лишь полквартиры: всевозможные Slinky, Magic8ball, Кубики Рубика, Handgum, лабораторные весы... Не менее чем за половину спасибо моему брату как подарки по всевозможным случаям, я ему отплачиваю тем же :)
Вторая половина подарки на конференциях. 2x2 когда-то очень крутой набор наклеек подарил, почти со всеми культовыми персонажами мультиков и конечно они все показывают небезызвестный неприличный жест на пальцах.
Есть классика, которая работает всегда и стоит везде. А есть утилиты которые делают то же, но лучше, удобнее, красивее. Обзор нескольких утилит в замен стандартных, подробно расписывается что к чему с картинками и видео. Неполный список того что есть в обзоре:
cat - bat
ping - prettyping
^R - fzf
top - htop
diff - diff-so-fancy
find - fd
du - ncdu
man - tldr
grep - ack, ag
...
Remysharp
CLI: improved
I'm not sure many web developers can get away without visiting the command line. As for me, I've been using the command line since 1997, first at university wh…
Nextcloud договорился с NEC и Waffle Computer о предустановке на роутеры NEC в Японии. Ожидают миллионный рост аудитории.
Ломать ничего не будут, система остаётся открытой. То есть можно поднимать свои серверы и обмениваться с другими, подключаться в глобальное облако. В этом и есть фишка - федеративная сеть и полный контроль пользователя над своими данными (как минимум это декларируется).
Ломать ничего не будут, система остаётся открытой. То есть можно поднимать свои серверы и обмениваться с другими, подключаться в глобальное облако. В этом и есть фишка - федеративная сеть и полный контроль пользователя над своими данными (как минимум это декларируется).
Nextcloud
Japan to add millions of new nodes to federated Nextcloud network - Nextcloud
Nextcloud, Waffle Computer and NEC Platforms to bring federated file exchange and collaboration to millions of new users in Japan We are excited to announce that through a partnership with NEC Platforms, Ltd. and Waffle Computer, Ltd., millions of routers…
Помните в прошлом году ICANN хотела заменить мастер ключ KSK для всех DNSSEC зон, но так и не сложилось. В этом году будет попытка номер два - объявленная дата 11 Октября.
Новый ключ KSK-2017 уже давно опубликован, будет выполнена только процедура замены старого KSK-2010, на новый. По этому поводу обновили документ с объяснениями чего ожидать. Предполагают что если что и сломается то затронет минимальное количество ресурсов и пользователей.
Следить за всем процессом можно на странице данного проекта. Там же есть и расследование причин, почему в прошлом году не получилось. Безопасность как правило это лишние затраты, менять ключи необходимо, но эта такая дополнительная работа...
C CAA вроде получше, но никто не шевелился всё равно до того момента как это стало обязательным, да и стало ли?
Новый ключ KSK-2017 уже давно опубликован, будет выполнена только процедура замены старого KSK-2010, на новый. По этому поводу обновили документ с объяснениями чего ожидать. Предполагают что если что и сломается то затронет минимальное количество ресурсов и пользователей.
Следить за всем процессом можно на странице данного проекта. Там же есть и расследование причин, почему в прошлом году не получилось. Безопасность как правило это лишние затраты, менять ключи необходимо, но эта такая дополнительная работа...
C CAA вроде получше, но никто не шевелился всё равно до того момента как это стало обязательным, да и стало ли?
Криптоманьяки делают своё дело - всё больше и больше инструментов которые пытаются упростить работу с шифрованием, учитывая все лучшие практики. Из совсем нового, даже ещё не выпущенного https://www.fluidkeys.com. Участвует автор бота рассылающего напоминалки о просроченных ключах. Блог и новости проекта https://www.fluidkeys.com/blog/
Если ещё не видели https://keybase.io то тоже стоит посмотреть: чат, публичное облако, хранилка ключей (в том числе и в облаке). Но по мне сыровата.
Однако до сих порт это не совсем удобно, потому что заметно. По большому счёту gpg из командной строки удобна в не меньшей степени.
Если ещё не видели https://keybase.io то тоже стоит посмотреть: чат, публичное облако, хранилка ключей (в том числе и в облаке). Но по мне сыровата.
Однако до сих порт это не совсем удобно, потому что заметно. По большому счёту gpg из командной строки удобна в не меньшей степени.
Fluidkeys
Fluidkeys: Simple PGP for engineering teams
Protect sensitive information with Fluidkeys. Share tokens and certificates securely among the team, encrypt your emails and sign and verify git commits. Fluidkeys works with git, GPG, Enigmail, GPGSuite, Mailvelope and pass.
Количество различных систем мониторинга сети такое, что даже имея достаточный опыт всё равно что-то большое пропускаешь.
Читаешь статью как подружить NeDi и Observium (LibreNMS) и одним махом узнаешь про NeDi, Observium и его форк LibreNMS. Теперь придётся как минимум посмотреть что это.
Читаешь статью как подружить NeDi и Observium (LibreNMS) и одним махом узнаешь про NeDi, Observium и его форк LibreNMS. Теперь придётся как минимум посмотреть что это.
Большой каталог с утилитами безопасности для Linux. Присутствует небольшое описание каждой, нужные ссылки на проект, примеры исполнения.
Linux Security Expert
Security tools
Weekly updated overview of the best Linux security tools for pentesters, security professionals, and system administrators. See tool reviews and compare the strenghts (and weaknesses) of each tool.
О, ещё один способ нумерации портов снизу вверх и слева направо - Quanta Switch. В коллекцию увиденного осталось добавить нумерацию справа - налево, мне кажется должна такая быть.
Scantron - система для управления nmap на множестве хостов, если у вас есть такая потребность иметь распределённую сеть из
А чтобы после сканирования не утонуть в логах можно воспользоваться утилитой по разбору результатов сканирования и показать только то что нужно.
nmap
.А чтобы после сканирования не утонуть в логах можно воспользоваться утилитой по разбору результатов сканирования и показать только то что нужно.
GitHub
GitHub - rackerlabs/scantron: A distributed nmap / masscan scanning framework complete with scan scheduling, engine pooling, subsequent…
A distributed nmap / masscan scanning framework complete with scan scheduling, engine pooling, subsequent scan port diff-ing, and an API client for automation workflows. - rackerlabs/scantron
Почему-то принято рисовать карту сети опираясь на L2 связность, используя CDP, LLDP. OSPF однако тоже необходима L2 связность, конечно что-то останется прозрачным, но нарисовать карту можно. Используемый инструмент ospfviz.
Weberblog.net
OSPF Visualizer
While reading the OSPF chapter in the Cisco CCNP ROUTE learning guide, I was interested in how to visualize an OSPF area. Since every router in the same area has a complete view of all routers and …
В блоге APNIC статья про сервис отображающий карту "инфицированных" IP. Сам сервис https://ip.team-cymru.org (почему-то браузер ругается на сертификат, видимо слишком с безопасностью перемудрили) и он не единственный.
Из интересного - есть списки запрещённых префиксов для глобальной маршрутизации/использования (bogons) даже для IPv6 есть. Для информационных списков помимо веба есть ещё доступ по другим протоколам, как вариант DNS - больше возможностей автоматизации. Не самый уникальный ресурс, но интересный чтобы посмотреть.
Из интересного - есть списки запрещённых префиксов для глобальной маршрутизации/использования (bogons) даже для IPv6 есть. Для информационных списков помимо веба есть ещё доступ по другим протоколам, как вариант DNS - больше возможностей автоматизации. Не самый уникальный ресурс, но интересный чтобы посмотреть.
APNIC Blog
Has your IP been misbehaving? Here's a free checkup | APNIC Blog
Guest Post: A new community service tool allows Internet users to see if their IP address has been seen to be misbehaving or in use by an infected host.
TOR Project всё время как-то мимо меня проходит. Оказывается у них есть достаточно подробный сайт с глобальной статистикой и поиском https://metrics.torproject.org. Откуда, например, я узнал что внутри нашей AS есть как минимум одна TOR relay нода, так как есть поиск по ASn помимо прочего.
Или что мы третьи в мире по количеству пользователей TOR, на первом США, за нами Германия и Франция. А ещё живая карта прямо крутая.
Почему-то я считал что TOR менее публичный сервис, но нет, для любопытных глаз есть довольно много статистики и её интересно смотреть.
Или что мы третьи в мире по количеству пользователей TOR, на первом США, за нами Германия и Франция. А ещё живая карта прямо крутая.
Почему-то я считал что TOR менее публичный сервис, но нет, для любопытных глаз есть довольно много статистики и её интересно смотреть.
torflow.uncharted.software
Data flow in the Tor network
Просто погода:
То же веб, настоящий. Куда вся мощь современных фреймворков с адаптивным дизайном и резиновым интерфейсом ещё не добралась, и наверное это позитивный момент.
На GitHub проекта намного больше описания и параметров, достаточно полезных.
P.S. Наиболее повседневная вещь для инструмента "веб из консоли" в моей практике это curl ifconfig.io - выдаст используемый IP. Если у вас IPv6 то надо не забыть специфицировать
curl wttr.in
или в конкретном месте curl wttr.in/Berezniki
, от создателя cheat.sh.То же веб, настоящий. Куда вся мощь современных фреймворков с адаптивным дизайном и резиновым интерфейсом ещё не добралась, и наверное это позитивный момент.
На GitHub проекта намного больше описания и параметров, достаточно полезных.
P.S. Наиболее повседневная вещь для инструмента "веб из консоли" в моей практике это curl ifconfig.io - выдаст используемый IP. Если у вас IPv6 то надо не забыть специфицировать
curl -4
, чтобы IPv4 получить тоже. На сайте чуть больше примеров, но всё они уже вокруг HTTP.Twitter
Command Line Magic
curl https://t.co/StWy8oU1N0 # If he had just run this, he would have known it was getting ready to rain.
В 1997 году 1 Сентября был представлен
nmap
- статья с исходным кодом и описанием в Phrack Magazine. День знаний, символично.phrack.org
.:: Phrack Magazine ::.
Phrack staff website.
Оцените костыль от Cisco. Когда срабатывает
Такое усложнение происходит почти всегда когда добавляется функционал сверху, чтобы улучшить текущее поведение (не архитектуру) и когда в архитектуре не заложено достаточно гибкости. Кстати поэтому многие протоколы так любят TLV формат.
Правильным путём пошли чуть позже в RSTP, реализовав переключение на
Uplinkfast
в STP, CAM коммутаторов по прежнему помнит предыдущее состояние. Чтобы не ждать пока STP сойдётся стандартным способом, коммутатор который обрабатывает новое состояние начинает флудить в новый root
порт кадрами в которых SRC MAC
адреса из его CAM таблицы, а DST MAC
- dummy multicast 0100.0ccd.cdcd
. Итог, адреса переизучаются на новые порты и трафик начинает бежать быстрее чем STP обрабатает событие смены топологии.Такое усложнение происходит почти всегда когда добавляется функционал сверху, чтобы улучшить текущее поведение (не архитектуру) и когда в архитектуре не заложено достаточно гибкости. Кстати поэтому многие протоколы так любят TLV формат.
Правильным путём пошли чуть позже в RSTP, реализовав переключение на
Alternate port
вместе с уведомлением об изменении топологии. Uplinkfast
ушёл в прошлое, наверное. (X)STP во всех его вариантах ещё нет, а может и вообще нет, но хотя бы по умолчанию включен обычно RSTP, что не так плохо.Cisco
Understanding and Configuring the Cisco UplinkFast Feature
UplinkFast is a Cisco specific feature that improves the convergence time of the Spanning-Tree Protocol (STP) in the event of the failure of an uplink. The UplinkFast feature is supported on Cisco Catalyst 4500/4000, 5500/5000, and 6500/6000 series switches…
Оптимистичная статья-рассуждения Daniel Dib о перспективах сетевика в виртуальном мире облаков. Если вы настраиваете не только виланы на определённой модели коммутаторов то скорее всего никуда не денетесь, даже если всё уйдёт в облака. Остануться всемирные сети - WAN, тот самый Интернет, WiFi, TCP/IP.
Но с другой стороны что если не всё уйдёт в облако, а всё само станет облаком, гигантский всемирный компьютер, вместо ИнтерНет - ИнтерЭВМ. Протоколы превратятся в API межпроцессного взаимодействия и полностью уйдут программистам. То что останется внутри будет на совести вендоров, как это сейчас произошло с суперскалярной архитектурой процессоров, где даже ассемблер всего лишь небольшое подмножество доступных методов из всего набора скрытых внутри чипа. Техническое развитие движется по пути упрощения и доступности потребителю. Конечная точка - включил и всё работает сразу, даже на уровне магистралей, даже на самом низком и профессиональном уровне.
Сети становятся умнее, языки программирования становятся умнее, большая часть работы уходит к компилятору или автогенератору настроек. Тем кто их пишет (а много ли таких людей?) беспокоится конечно не стоит. Многослойная и даже супермногослойная архитектура в итоге приводит к тому что нижний слой не требует обслуживания, даже если он и сбоит то верхние слои уже давно с этим смирились и решают проблему сами. Давно ли вы измеряли сопротивление терминатора на коаксиале, а напряжение на витой паре? А зачем?
Не упускайте момент, возможно уже и не стоит учить как настраивать вилан, скоро он сам будет настроен так как надо уже на заводе.
Но с другой стороны что если не всё уйдёт в облако, а всё само станет облаком, гигантский всемирный компьютер, вместо ИнтерНет - ИнтерЭВМ. Протоколы превратятся в API межпроцессного взаимодействия и полностью уйдут программистам. То что останется внутри будет на совести вендоров, как это сейчас произошло с суперскалярной архитектурой процессоров, где даже ассемблер всего лишь небольшое подмножество доступных методов из всего набора скрытых внутри чипа. Техническое развитие движется по пути упрощения и доступности потребителю. Конечная точка - включил и всё работает сразу, даже на уровне магистралей, даже на самом низком и профессиональном уровне.
Сети становятся умнее, языки программирования становятся умнее, большая часть работы уходит к компилятору или автогенератору настроек. Тем кто их пишет (а много ли таких людей?) беспокоится конечно не стоит. Многослойная и даже супермногослойная архитектура в итоге приводит к тому что нижний слой не требует обслуживания, даже если он и сбоит то верхние слои уже давно с этим смирились и решают проблему сами. Давно ли вы измеряли сопротивление терминатора на коаксиале, а напряжение на витой паре? А зачем?
Не упускайте момент, возможно уже и не стоит учить как настраивать вилан, скоро он сам будет настроен так как надо уже на заводе.
Daniels Networking Blog
Networking in the Cloud - Different but the Same - Daniels Networking Blog
Networking in the cloud is impressive. Building redundant internet access is as easy as attaching an internet gateway (IGW) to your VPC. In an on-premises network we would have to build VLANs, subnets, IGPs, possibly HSRP and BGP etc. This