Рубрика «Сетевые технологии»

imageСлева вы наблюдаете аватар savannah.gnu.org, где лежит репозиторий Quagga. Нам показалось, что он подходит к событию.

Примерно две недели назад команда Qrator Radar столкнулась с интересным сетевым инцидентом, выяснение обстоятельств которого вылилось во внутреннее расследование-исследование, с поиском пострадавших и виновных, а также попытками исправить ситуацию. 30.09.2017 наша команда обратила внимание на необычно большое количество «мигающих» BGP-сессий.
Читать полностью »

Uptime Institute подготовил программу сертификации для модульных ЦОД - 1

Два года назад мы уже писали о том, что организация Uptime Institute представила свою новую систему оценки и сертификации дата-центров, которая получила название Efficient IT Stamp of Approval. Тогда говорилось о том, что новая система является двухуровневой, а основными факторами, которые используются для оценки дата-центров, являются эффективность работы инфраструктуры объекта и влияние его на окружающую среду.

Сейчас эта организация представила еще и программу сертификации надежности модульных центров обработки данных. Такие объекты становятся все более популярными в силу многих причин. Но как их оценивать? Теперь Uptime Institute дает свой ответ.
Читать полностью »

Задача. Необходимо организовать обмен данными с удаленными сетями, не прибегая к услуге оператора сотовой связи (далее ОпСоС) «Статический белый IP», ввиду ее дороговизны.

Схема представлена на следующем рисунке:
image

Стоит отметить, что роутер RUH2 (производства компании Радиофид системы) в настоящее время снят с производства, но т.к. несколько этих роутеров уже задействованы в организации обмена данными, я решил оптимизировать их работу.
Читать полностью »

Представлен выпуск проекта netutils-linux 2.5.0, набора утилит для мониторинга и тюнинга производительности сетевого стека Linux. Всё написано на Python (поддерживаются python 2.6+ и 3.4+) и доступно под MIT-лицензией.

Цель проекта — упростить и унифицировать процесс тюнинга сетевого стека и сетевых карт, снизив необходимость разбираться в устройстве сетевого стека для сисадминов и освободить их головы от рутинных вычислений и написания с нуля кучи одинаковых bash-скриптов.

Рекомендации для использования — наличие канала с 200+ Мбит/с, обрабатываемого Linux-based машиной, и требований к минимизации задержек и потерь.

С прошлого (и первого) публичного релиза было исправлено несколько неприятных ошибок, связанных с совместимостью с архитектурами, дистрибутивами Linux, версиями Python и зависимостей проекта, приводивших к невозможностям запуска некоторых утилит.

Читать полностью »

Интернет замер в ожидании релиза proof-of-concept эксплоита под названием KRACK (аббревиатура от Key Reinstallation Attacks). Дело в том, что в минувшие выходные стало известно, то сводная группа специалистов готовит скоординированное раскрытие информации о неких критических проблемах WPA2, которые позволяют обойти защиту и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером.

Формально исследователи расскажут о найденных ими уязвимостях лишь 1 ноября 2017 года, на конференции ACM CCS. На мероприятии будет представлен доклад, озаглавленный Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 («Атака на реинсталляцию ключей: принудительное повторное использование nonce в WPA2»).

Читать полностью »

Мы уже начали вас знакомить с тем, что было в 1ый день Zabbix конференции, проходившей в Риге в сентябре.

Утром 2го дня команда поддержки Zabbix проводила воркшопы для продвинутых: как построить Zabbix-кластер, как шифровать данные мониторинга, как использовать препроцессинг данных и как с помощью удалённых команд можно делать мониторинг более проактивным. Параллельно предлагалась уникальная возможность сдать экзамены на Zabbix Certified Specialist и Zabbix Certified Professional.

Zabbix конференция 2017: как прошёл день второй - 1

Сразу после этого начались выступления участников:
Читать полностью »

На CloudFlare Internet Summit 2016 года Илья Григорик (Ilya Grigorik), инженер по веб-производительности в Google, дал такой прогноз: «Насколько я могу судить, к 2020 году у нас будут летающие машины, сингулярность и IPv6».

Годом ранее в Twitter он объявил о том, что «вечеринка IPv4 окончена», присоединившись к весьма популярной теме для обсуждения последних 30 лет, касающейся исчерпания IPv4-адресов. В этой статье мы постараемся обобщить уже известные факты и оценить, что будет дальше.

Тотальное истощение, или есть ли жизнь после IPv4 - 1Читать полностью »

Важно ли знать форматы заголовков передаваемых данных? Во многих учебных курсах по сетям разбору заголовков протоколов уделяется больше или меньше времени, но обычно без этого не обходится. Нося по своей природе описательный характер часто их изучение вызывает скуку, а наличие средств автоматического разбора не улучшает картину. Иногда заголовок действительно содержит интересный подход, но в большинстве случаев всё это вписывается в какой-то один принцип и следующий новый формат обычно уже не вызывает удивления. Самое интересное это, конечно, всевозможные сочетания тех опций, которые влияют на функционал, но стоит ли помнить какие опции в каком порядке вписываются в заголовке?

Не могу сказать, что я это помню, ещё не могу сказать что это мне мешает в работе. Я даже не могу сказать, что мне приходится часто видеть заголовки в каком-то необработанном виде, потому что, как правило, сообщения в syslog или на консоли уже переформатированы в связные английские предложения. Но, иногда, приходиться смотреть глубже, например, этот год был урожайный на подобные сообщения:

Ericsson SmartEdge

notification msg sent (nbr 192.0.2.1, context 0x40030044 32 bytes, repeated 89 times, code 3/4 (update: attribute flags error) - 
0000 0000 ffff ffff ffff ffff ffff ffff ffff ffff 0020 0303 04e0 0708 0003 02ed 5bdc 3f01

Cisco, то же с другой стороны

NOTIFICATION received from 192.0.2.2 (External AS 64496):
code 3 (Update Message Error) subcode 4 (attribute flags error),
Data: e0 07 08 00 03 02 ed 5b dc 3f 01

Попробуем разобрать это руками как написано в RFC4721. Не будем искать причину — просто разбор заголовков. Будет много цитат и, скорее всего, ничего нового для тех кто уже это умеет делать. Для остальных читаем дальше.Читать полностью »

Я не буду писать большое введение, лишь скажу что Archive — удобный инструмент, который был введен в IOS 12.3(4) и может служить для решения нескольких задач:

  1. Автоматическое сохранение конфигурации
  2. Логирование каждой введенной команды в режиме конфигурирования
  3. Сравнение и откат конфигураций

Читать полностью »

Неспутниковые системы позиционирования и навигации - 1

Источник

«С женами спорить бесполезно, с ними даже навигатор соглашается».
(Из памятки молодоженам)

Эта история началась не сегодня и не вчера. И не в России. Просто прошло время, когда ее плоды стали, как говорится, налицо.

Не так давно капитан американского судна, находящегося неподалеку от Новороссийска обнаружил, что спутниковая система глобального позиционирования GPS неверно установила его местоположение и показывает, будто судно находился у шашлычной Жорика Вартанова, что в аэропорту Геленджика. Не найдя изъянов в работе навигационного оборудования, капитан связался с соседними судами и узнал, что все они также «в гостях» у Жорика. И вот уже New Scientist написал, что «сообщения о проблемах со спутниковой навигацией на Черном море наводят на мысль, что Россия, возможно, испытывает новую систему спуфинга (маскировки путем искажения данных)». Применительно к спутниковой системе спуфинг — это фальшивый сигнал с наземной станции, имитирующий работу спутника и вводящий в заблуждение абонентский приемник. Далее было написано, что, по-видимому, «Россия экспериментирует с новой формой электронного оружия. В прошлом году GPS-спуфинг хаотически нарушал работу приемников в приложениях для смартфонов в центре Москвы. Фальшивый сигнал, который, похоже, концентрируется вокруг Кремля, «перебрасывает» всех, кто оказывается неподалеку, за 32 км в аэропорт Внуково. Вероятно, это делается в целях обороны: многие управляемые бомбы, ракеты и беспилотники НАТО руководствуются GPS-навигацией, а успешный спуфинг не даст им поразить цели». Ну а Жорик по-видимому, делает это в маркетинговых целях, расширяя виртуальную клиентскую базу.

Впрочем, если журналисты и «откопали» здесь что-то новое, то разве что «технологию концентрации сигнала вокруг Кремля». Не иначе, этому помогают рубиновые звезды на башнях. В остальном же – ничего нового…

Читать полностью »