Патчкорд

Набор команд для поиска причин проблем для Cisco, с описанием. Рассматриваются несколько платформ: процессор, память, средства коммутации. Всё это в рамках подхода USE.

NodeJS модуль для управления BIND. И на GitHub - то же.

Не слишком информативная статья из одного из ЦОДов MSK-IX от nag.ru, но на фоточки можно посмотреть.

​А ещё Windows можно запустить прямо в браузере и конечно не только, и не столько его. Спасибо за это Fabrice Bellard. На странице с техническими заметками есть и другие варианты, например, http://copy.sh/v86/

Windows в телефоне - настоящая, ну почти.

Ben Cox из Лондона просто сделал распределённую файловую систему в кешах DNS серверов по всему миру. И она работает. Оёёёёё. Помимо этого в статье есть немного статистики по открытым DNS резолверам. У нас (по его подсчётам) 168979 или один на 605,2 человека. Больше всего в Ростелекоме.

Microsoft выпустила PowerShell для Linux и MAC. Что надо делать, или не делать, по шагам расписано на сайте doc.microsoft.com. За всё время пока существует PS я так и не сдвинулся дальше DOS нотации. Может потому, что большего не надо было, а может потому, что PS оболочка грузится добрые 10-15 секунд?

​Как-то я прошёл мимо того что у Google есть свободный доступ к Cloud Shell в Cloud Patform, при наличии GMail аккаунта - https://console.cloud.google.com/cloudshell/ cloudshell:~$ uname -a Linux cs-6000-devshell-vm-9811ed67-4d7f-4b41-958b-d99d96113fef 3.16.0-5-amd64 #1 SMP Debian 3.16.51-3+deb8u1 (2018-01-08) x86_64 GNU/Linux cloudshell:~$ cat /etc/debian_version 9.3 cloudshell:~$ curl http://ifconfig.io 130.211.55.171 Есть curl, wget, dig, python и perl, а ещё, наверное, много другого.

Базовая конфигурация Cisco маршрутизаторов и коммутатров на IOS. Это не универсальная или начальная конфигурация, это набор из возможных команд которые стоит покрутить при настройке или не использовать их вообще и оставить всё по умолчанию. Её нельзя взять и применить вот как есть, многие моменты требует конкретики и понимания. Даже мантры: service unsupported-transceiver no errdisable detect cause gbic-invalid ! no ip http server no ip http secure-server

Мне вполне хватает cygwin, но сейчас в Windows есть подсистема для Linux и туда можно поставить, например, Kali используя Windows Subsystem for Linux Distribution Switcher. Если очень хочется то можно, почему нет?

Большой и обстоятельный статистический разбор BGP за последние годы. Выводы: пока всё стабильно, нет никаких предпосылок что BGP рухнет в ближайшее время - живём. IPv4 кончились и это видно в графиках последние два года очень сильно. IPv6 мало, ещё мало, при этом маршруты имеют значительно большие предпосылки к неустойчивости. А ещё 14000 приключений было с BGP в этом году: утечек, отказов, воровства префиксов... Выводы конкретно в этой статье - используйте MANRS, т.е. личная гигиена должна спасти. Это красивый путь, но как мне кажется - не рабочий на 100%.

Никак у меня не входит в привычку набирать show run part router вместо show run | b router, хотя show run int на ура идёт. А ещё иногда show run all помогает, которая показывает скрытые опции по умолчанию. Не все, но бывает наталкивает на мысль.

WPA3 не ждали? А он пришёл. Wi-Fi Alliance обещает усилить защиту даже в случае если пароль слишком простой, шифрование будет больше персонализировано, а способом защиты станет Commercial National Security Algorithm, подходящий для работы в правительстве, оборонке и промышленности, видимо в США. Ещё обещают упростить настройку для устройств без дисплея.

Хочу замутить вот такую штуку - красиво должно получиться. Правда железок нет подходящих ни для VSS, ни для CSS. Даже для MCT - нет.

Публичные места доступа в Интернет, не то чтобы не безопасны... просто они публичные, так же как и общественные туалеты, даже если всё пристойно на первый взгляд то это всё равно ничего не значит. Вот статья, где по шагам с примерами кода и команд, рассказывается как заставить ничего не подозревающих посетителей фастфуда помочь себе заработать на майнинге. Спуфится ARP маршрутизатора и весь трафик разворачивается через поддельный роутер. Самое главное это далеко не единственный способ какой можно придумать за 5 минут.

Обзор инструментов безопасности open source от Cisco на Habrahabr. Самые известные, для меня, это Snort и ClamAV я их использовал ещё до того как они Cisco стали. Из остального - TRex захотелось пощупать. Безопасность для меня, конечно, это параллельная вселенная, когда соприкасаешься кажется, что Cisco делает там гораздо больше вещей чем для роутинга.

Найдено, очередное (скорее всего), самоё большое простое число. Перевод на geektimes.ru. Мир полон энтузиастов и это как раз пример этого.

Никогда не считал и не считаю проблемой какие-то условности интерфейса при работе с разными устройствами или системами. Всегда можно отталкиваться от основ и если с ними всё в порядке, то очень быстро становится всё понятно. В пример, соответствие команд OSPF и BGP для Cisco и Mikrotik.

В позапрошлом 2016 году 31 декабря около 11 вечера после попытки найти медь в оптическом кабеле некоторыми неизвестными товарищами мы потеряли половину пропускной способности в Интернет и 2/3 мощностей между городами. Но, к счастью с этим справились без потерь, почти, а потом целый год ещё мощности наращивали по этим направлениям. В этот новый год 29 декабря 2017 не повезло Чили, сильно не повезло. Теперь над решением проблемы, чтобы такого больше не повторилось целый институт будет думать.

Про LACP на howdoesinternetwork.com. Хорошо прошлись не только по базовым настройкам, но и по Passive mode и особенно по vmWare с NIC teaming. Независимая конфигурация, без поддержки коммутатора, имеет место быть часто, например, когда коммутатор в не зоне влияния или когда сисадмин тебе забыл сказать что он там агрегацию намутил. Но это как минимум приведёт к не эффективному использованию. Максимум коммутатор может не понять что в него вообще посылают и начать что-то сильно обрабатывать на CPU, а потом вообще упасть. Так что если уж настраивать LAG то так, чтобы про него знал не только сервер.