2499
Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate
Огромное спасибо всем кто пришёл, огромное спасибо докладчикам Мише, Сергею, Марине, тем кто не смог тоже огромное спасибо. Отдельное спасибо Сергею за разделение со мной бремени организации и то что смог со своим докладом успеть в последний момент и выйти первым. Смотрим фотогафии и презентации, вспоминаем как было и читаем @Patchcord :)
Читать полностью…
Я стал писать про то что было и как чувствовалось на прошедшем Patchcord connect и понял что мне не с чем сравнивать. Я никогда не участвовал в такого рода событиях, когда нет границ между формальной и неформальной частью, когда доклад это не рамки обсуждения, а только начало этого обсуждения и куда оно может увести никому неизвестно. Когда все участники слышат друг друга и участвуют в разговоре на равных с докладчиками и для этого не надо уходить из зала или даже вставать со своего места, и это обсуждение не ограничено временными рамками начала следующего доклада.
Читать полностью…
Открываем регистрацию на IT Meetup Spring'25⚡️
Вас ждёт сюрприз в виде новой активности и 2 выступления:
🎙 «Конвейер гипотез для гибкости и скорости в разработке»
👤Александр Столяров, CPO в ggsel, создание гибких подходов к разработке продуктов
О продуктовом подходе, где на первом месте идет дискавери, а на проверку идей тратится как можно меньше времени — это и есть конвейер гипотез.
Для кого: все, кто работает в продуктовых командах
🎙 «Китайская мудрость»
👤Андрей Кучугурин, Руководитель отдела управления проектами в iD-EAST, председатель комитета ИТ-технологий в Опоре России, участник оргкомитета iT-34
Доклад о том, как использовать "пять законов войны" из трактата Сунь Цзы, в работе и повседневной жизни.
Для кого: менеджеры и разработчики
✨ Участие бесплатное, вам нужно только зарегистрироваться по этой ссылке: https://singularis-lab.timepad.ru/event/3313812/
Ждём вас!
19 апреля
15:15 — 18:05
Волгоград, ул. Комсомольская, д.4
Harat's Pub
❗️ Примечание: Дата проведения мероприятия была изменена с 20 на 19 апреля
#it34meetup
История из прошлого, не самого далёкого, но и не самого близкого. Про жизнь компьютерной сети и про то на каких уровнях должен думать админ её эксплуатирующий. Были у меня как-то похожие розетки RJ45/RJ11, конечно, не для Apple сети и без описываемых проблем, а чтобы телефоны подключать, когда телефонная сеть отдельно от компьютерной, но кабель проложен везде 8 жильный UTP. И, наверное, типичная история выбора в эксплуатации в больших компаниях точно - вызвать подрядчика за дорого, или всё сделать самим "за дёшево". И такой выбор ой как не очевиден.
Читать полностью…
В Cisco 8000, начиная с 25.1.1, научились в sFlow передавать отброшенные пакеты, что позволит их анализировать и понимать причины их сброса.
sFlow now supports buffer drop and forward-drop streaming, enhancing its capability to capture packets dropped by the Traffic Management (TM) buffer when full. This feature allows streaming of mirrored copies of these packets using SPAN, ensuring effective traffic monitoring even during process restarts or network failovers. Additionally, it mirrors forward-drop packets to capture and analyze packets dropped at router ingress, aiding in understanding blocked traffic types, identifying potential security threats, and optimizing network performance.
Если регестрировались, то бот @PatchcordConnectBot ещё напомнит вам об этом завтра. А если всё-таки потеряетесь пишите @UrgentPirate, чтобы найтись.
Читать полностью…
У любой строчки конфигурации есть какой-то смысл или был в тех обстоятельствах когда её применяли, поэтому не спешите ругать предыдущего настройщика, а когда копируете чужие настройки себе, соотносите это с вашими потребностями.
Смотрю на настроенный Cisco port-channel и думаю, почему не LACP, а безаговорочно собранная агрегация? Ладно, EtherChannel на ASR не завезли, но вот прямо чтобы без всего. Включаю для другой инсталляции LACP и
#show policy-map interface po1.100
Port-channel1.100
Service-policy output: SHAPING
Service policy SHAPING is in suspended mode
LACP не включишь балансировку по виланам:(config)#int po1Что ж, хорошо что линк прямой, медный и короткий, на портах которого сложно поймать одностороннюю связность. Читать полностью…
(config-if)#load-balancing vlan
% FEC: Remove lacp mode configuration on the member links of Port-channel1
Обзор способов и протоколов телеметрии трафика, в двух частях. Присутствуют Netflow 5 и 9, IPFIX, sFLow5 и зеркалирование трафика.
Читать полностью…
Подробный разбор инцидента от 30 марта в Яндекс Облаке
Что случилось?
В период с 30.03.2025 12:25 по 31.03.2025 00:00 (МСК) сервисы Yandex Cloud, расположенные в зоне ru-central1-b, были недоступны. Инцидент был вызван двойным отказом по питанию из-за сбоя на городской высоковольтной подстанции, питающей ряд областных и промышленных объектов, включая дата-центр Яндекса.
. . .
Предотвращение
Корневая причина инцидента – потеря напряжения на двух независимых источниках питания одновременно. Команда Yandex Cloud анализирует возможные варианты предотвращения этого риска (включая вариант добавления третьего независимого источника питания). Об итоговом решении мы сообщим дополнительно.
Майкрософт сегодня исполнилось 50 лет. По этому поводу в блоге у Билла Гейтса интересно оформленный ASCII-артом пост с воспоминаниями как первое, что они запили в MS, был интерпретатор бейсика для персонального компьютера Altair 8800.
Майкрософт начиналась как компания аферистов (ну, тут никто не удивлен). Они пришли к создателю Altair и сказали, что у них уже есть бейсик для этого компа. Дядька говорит, отлично, давайте сюда. Те в ответ: щасвернемся. И два месяца кодили круглосуточно, чтобы сделать то, что сказали уже есть. Причем у них даже этого Altair не было по факту, они имитировали его работу программно на университетском мейнфрейме для тестов.
Гейтс говорит, что этот код самое крутое, что он писал в жизни. Короче, интересно почитать, плюс исходники выложили.
На фото юный Гейтс красуется на фоне логарифмов.
Я знаю чего ожидать от Linux на десктопе. Объективно с каждым годом становится лучше, но всё равно надо аккуратно выбирать дистрибутив, вплоть до версии, залазить ручками в файлы настройки (чем аккуратнее выбран дистрибутив тем меньше), а интерфейс всё ещё остаётся угловатым. Но вот одна вещь недавно меня прямо впечатлила. В целом, я думаю вы представляете как выглядит добавление нового принтера в Windows. Сетевое МФУ HP, которое в Windows 10 взлетело с тонной скачанных драйверов, а в Windows 7 не взлетело даже с этим, хотя поддержка заявлена. В Linux, в момент его включения, выскочило окошко в трее в котором было написано, что вот у вас доступен принтер, пользуйтесь - всё. И это всё работало сразу, я подумал что сканер не взлетит, но нет и сканер тоже заработал сразу. Можно было бы сказать ещё и про SAMBA, но там я таки залез в конфиг поправить как мне нужно. Linux Mint (22.1 Xia) с Cinnamon окружением - можно пользоваться. Ununtu тоже респект, как минимум за ту базу на которой строятся многие десктоп Linux дистрибутивы.
Читать полностью…
Как бы вы не решали проблему резервного копирования - с помощью ИИ, или более традиционными способами, которые есть у многих да и выглядят попроще, главное её решайте, чтобы завтра не оказаться в дураках. Сохраняйтесь! С днём бэкапа.
Читать полностью…
Последние несколько недель вожусь с Huawei и каждая моя итерация взаимодействия с ним, примерно, раз в 5-7 лет заставляет обращать внимание на другие вещи, что естественно в новом окружении. В этой итерации это display security risk:
Risk Level : high
Feature Name : INFO
Risk Type : insecure-configuration
Risk Information : The log host configuration does not use SSL-encrypted transport mode.
Repair Action : Use the SSL-encrypted transport mode.
Risk Level : high
Feature Name : NTP
Risk Type : insecure-configuration
Risk Information : There is no or MD5 authentication configured
Repair Action : Configure NTP HMAC-SHA256 or AES-CMAC authentication
Risk Level : high
Feature Name : SNMP
Risk Type : insecure-configuration
Risk Information : SNMP V3 group with noauthNopriv/authNopriv exists
Repair Action : Remove the group with noauthNopriv/authNopriv and configure group with authpriv
display вместо show.
Читать полностью…
А заметили же что https://portal.noc.gov.ru/ дизайн сменил, вроде ничего не пропало, но надо понаживать клавиши чтобы или спуститься на экран вниз или в меню справа в нужный раздел попасть.
Читать полностью…
Данные по распространению Starlink в мире, есть интерактивная карта, динамика изменения адресов, история адресов. Из заметных расширений Марта - Киев и Киншаса.
Читать полностью…
Планировлось ли оно так? Скорее нет, хотя в заметках у меня и написано: "Развлечение между докладами, вопросы IPv6, обход блокировок, автоматизация, RPKI." Но, про свои заметки я вспомнил только один раз в самом начале, когда совершенно потерялся и забыл все приветственные слова, хотя до этого совершенно свободно обсуждали про то насколько у нас маленькое сообщество и насколько было бы грустно, если бы все друг друга уже знали, достигнув таким образом абсолюта, но до такого ещё далеко что эта встреча и показала. Итого, начав с четырёх докладов мы прошлись, наверное, по всем самым злободневным темам (и Микротикам тоже :) ), почти не прерываясь. Совершенно точно из всего этого вынесены новые знания, порой неожиданные здесь и сейчас. На мой взгляд всё получилось, даже если и не планировалось.
Читать полностью…
Программисты рефлексируют по поводу своей профессии и будущего ИИ. Наверное, оно где-то так и есть, а где-то ровно наоборот, перемены, в любом случае, настигнут всех и тогда увидим, насколько написание кода действительно сложное дело и в нём ли вообще дело.
Читать полностью…
Пока мы ждём фотографий, не долго, и я перевариваю наш прошедший митап, о котором я обязательно напишу ещё более развёрнуто и опубликую вместе с презентациями всё вместе. И если уж мы начали поддерживать Волгоградское комьюнити, то надо идти до конца и не пропускать событие ближайших выходных.
Читать полностью…
NAT очень горячая тема, после подкаста The Rise of NAT Иван Пепельняк уже два ответа запилил по оставленным отзывам: про, собственно, историю и как мы с этим живём. Комментарии тоже не пропускайте. В итоге, даже IPv6 не спасает.
Проектор и микрофоны работают, кликер кликает, доклады подготовлены, презентации нарисованы, чтобы встретиться в эту Субботу 12 апреля на Patchcord connect в 14 часов, г. Волгоград, ул. 10-й Дивизии НКВД 5A, креативное бизнес-пространство ЛОФТ1890. Для нас будет отдельный Вход №2. Если не доверяете навигатору, то чтобы не потеряться на местности ищите красное кирпичное здание спрятанное во дворе, если идёте от Горсада то надо пройти через арку, если от Пионерской, то пройти в проход справа от Сурских бань. С парковкой около здания не очень, поэтому если на машине то имейте это ввиду.
Вас ждут четыре доклада про BGP от Марины Карповой из УНИКО, про VXLAN от Михаила Членова из POWERNET, про НСДИ от меня и тотальную эксплуатацию домашних роутеров от Ильи Пантелеева. Ещё я порылся на антресолях и достал два Juniper SRX100, Cisco 870 и модем Acorp 56k, которые будут подарены активным участникам с интересными вопросами к докладчикам.
У нас всё готово, ждём с нетерпением!
Основы проектирования безопасных сетей, когда "безопасность" куда более широкий термин чем "защита от злоумышленников" - это и надёжность, и производительность, и способ самим же не обжечься. Многое из перечисленного не попадает в поле видимости типичной службы ИБ, хорошей попадает. Конечно, сегментация, шифры, пароли и файрволы - часть этой общей безопасности, но далёко не всё что она в себя включает, и об этом заботиться может только сетевой инженер.
Читать полностью…
Великий Китайский Файрвол стал фильтровать QUIC по TLS SNI, до этого, как отмечают авторы, этим занимались только "Russian TSPU devices".
Внутри облаков - серверы. А ниже сетевого уровня 1, есть ещё уровни без которых сети не работают, электричество только один из них.
Читать полностью…
Докладчики решили никого не щадить 😄 сети значит сети. Михаил Членов из POWERNET расскажет про VXLAN, Марина Карпова из УНИКО расскажет как жить с двумя автономками на одном устройстве. Пример графика из моей презентации про НСДИ на картинке. А ещё, я надеюсь, мы услышим что можно выжать из домашнего роутера имея прямые руки и паяльник, а не только меняя прошивки.
Встречаемся на Patchcord connect в Субботу 12 апреля в 14 часов, г. Волгоград, ул. 10-й Дивизии НКВД 5A, креативное бизнес-пространство ЛОФТ1890. А ещё мы позвали фотографа, чтобы запечатлеть момент. Бот регистрация/напоминалка/информация - @PatchcordConnectBot, всех-всех-всех очень сильно жду.
Маршрут и роутер по-умолчанию в терминах IPv4, CLNP и IPv6. История от Ивана Пепельняка: как, что и откуда взялось, кто за кем подсматривал, какие проблемы решались, и где мы сейчас.
Читать полностью…
Path MTU Discovery в дампах с описанием для IPv6 и IPv4. В этом примере даже работает.
Настройка NAT64 на Juniper SRX, если под рукой нет Juniper, да и вообще ничего нет, но есть IPv6 сеть, то можно использовать nat64.net который который сделает DNS64 и NAT64 за вас, я туда Twitter заворачиваю.
Про основу DNS - корневые серверы, от которых многое, если не всё сейчас зависит. Нагрузка на них растёт и с этим надо что-то будет делать в ближайшее время, потому что одно только кеширование не спасает. И один из выходов, хранить данные корневой зоны поближе к конечным потребителям. Собственно это можно делать и сейчас, при желании, вопрос в доверии и в том чтобы так делало большинство.
Читать полностью…
Каждый хочет сломать Великий Китайский Файрвол - кто-то в том смысле, чтобы пройти сквозь него (меры и контрмеры в pdf), кто-то в смысле, чтобы заглянуть внутрь. Для обычного российского туриста на курортном острове, приехавшем на море, вопрос о сломе, в любом смысле, вообще не стоит. Просто с телефона, конечно, ничего внешнего не работает, но за разумную плату в отеле вам дадут коробочку с Wi-Fi, которая позволит получить привычное. Спрос опять родил предложение, а мы продолжаем наблюдать за борьбой меча и щита.