Рубрика «IPv4»

Как избежать 10 частых ошибок в настройке NGINX - 1

Помогая пользователям NGINX с разрешением проблемных ситуаций, мы поняли, что большинство из них часто совершает одни и те же ошибки конфигурации. Более того, подобные ситуации вполне могут возникнуть даже у самих инженеров NGINX! В этой статье рассмотрим 10 наиболее распространенных ошибок и объясним как их исправить.

  1. Недостаточное количество файловых дескрипторов;
  2. Директива error_log off;
  3. Отсутствие keepalive-соединения с вышестоящими серверами;
  4. Упущение механизмов наследования директив;
  5. Директива proxy_buffering;
  6. Неправильное использование директивы if;
  7. Чрезмерные проверки работоспособности;
  8. Незащищенный доступ к метрикам;
  9. Использование ip_hash, когда весь трафик поступает из одного и того же блока /24 CIDR;
  10. Игнорирование преимуществ вышестоящих групп.

Читать полностью »

Что вообще значит «прослушивать порт»? - 1

В углу здания студенческого клуба есть кофейня, и в углу этой кофейни сидят два студента. Лиз стучит по клавиатуре потрёпанного древнего MacBook, который ей подарил брат перед отъездом в колледж. Слева от неё на диване Тим пишет уравнения в пружинном блокноте. Между ними стоит наполовину пустая кружка с кофе комнатной температуры, из которой Лиз время от времени потягивает напиток, чтобы не заснуть.

На другом конце кофейни бариста оторвался от своего телефона, чтобы окинуть взглядом помещение. Один наушник вставлен в ухо, второй висит, телефон воспроизводит видео с заданием, выданным на лекции по кинематографии. В кофейне, где работают студенты, есть неписанное правило: в ночную смену сотрудники могут пользоваться длинными промежутками между клиентами, чтобы выполнять домашние задания. Кроме Тима и Лиз в помещении по одиночке сидит ещё пара студентов, уже много часов сосредоточенно смотрящих в свои ноутбуки. Вся остальная часть кофейни пуста.

Тим останавливается на половине строки, вырывает лист из блокнота, комкает его и кладёт рядом с небольшой горкой других скомканных листов.
Читать полностью »

DIY-фермы из смартфонов Android снова в строю - 1

Многие задают вопрос, как использовать старые смартфоны. В самом деле, не выбрасывать же на свалку устройство с двумя-четырьмя CPU, гигабайтами оперативки, рабочими чипами NAND, модемом 4G и другой полезной электроникой. И действительно, старые гаджеты вполне могут ещё поработать и принести пользу. Например, на домашней ферме для автоматического тестирования приложений, скрапинга публично доступной информации и др.Читать полностью »

В этом году тихо и незаметно прошёл десятилетний юбилей Международного дня IPv6. Данное событие носило скорее диагностический характер проверки готовности запуска и перехода на IPv6 в масштабах интернета. Через год состоялось более активное и помпезное мероприятие, которое можно принять за точку отсчёта и начало новой эпохи глобальных вычислительных сетей.

Сквозь тернии к IPv6 - 1


Эмблема дня запуска IPv6.Читать полностью »

Что творится в хостинг-индустрии глобально в этом-прошлом годах и чего сейчас ждать - 1


Выглядит как полярная лисичка, но ещё не толстая. То есть каждый год мы думаем, что он плохой, но потом приходит следующий, в котором становится ещё сложнее.

Коротко:

  • Минкомсвязи хочет приземлить в РФ все зарубежные сервисы с выручкой.
  • IPv4 кончается, но, кажется, нам плевать.
  • Дефицит полупроводников вызывает полуповышение цен.
  • MS закручивает гайки ещё дальше.
  • Импортозамещающий «Байкал» наносит ответный удар.
  • Идут блокировки VPN по сценарию, стремящемуся к китайскому.
  • Удалёнка поменяла потребление VDS.
  • И Антимонопольная служба атакует крупнейшие ИТ-компании (хоть одна хорошая новость для пользователя).

Почти всё из этого вызывает увеличение издержек, и заплатите за них, конечно же, в конце концов именно вы. Потому что так работает экономика. Читать полностью »

Тематическая подборка из статей и вебинаров, посвященная внедрению новых протоколов IPv6, New IP и DNS-over-HTTPS, а также инфраструктурным решениям, оптимизирующим работу сетей.

Работа интернет-провайдера: подборка материалов о сетевых технологиях и затянувшейся миграции на IPv6 - 1Читать полностью »

Такую точку зрения высказал представитель интернет-регистратора RIPE NCC Марко Хохевонинг (Marco Hogewoning). Однако некоторые члены ИТ-сообщества посчитали такой прогноз излишне оптимистичным. Обсуждаем мнения экспертов и рассказываем, как идет внедрение IPv6.

Переход на IPv6 может занять еще десять лет - 1Читать полностью »

Как просканировать весь интернет - 1

Весь диапазон IPv4 адресов — это 4-миллиарда IP-адресов. Это кажется огромной цифрой, но весь IPv4 интернет можно полностью просканировать на предмет одного TCP-порта за 40 минут, например найти все веб-серверы в мире или все открытые SSH-порты. При этом достаточно одного сервера и гигабитного канала. Это полезно для исследований, например если вы собираете статистику по используемым технологиям в мире, или оцениваете процент уязвимых сервисов, открытых наружу.

Программа zmap (не путать с nmap) позволяет сканировать огромные диапазоны сетей намного быстрее любого сканера из-за особой архитектуры. В статье мы рассмотрим пример как собрать список всех веб-серверов в мире с помощью zmap. Имея список хостов с открытым HTTP портом, уже можно использовать более интеллектуальный сканер, передавая ему точный список целей.
Читать полностью »

Практически все статьи, которые я видел на тему «чем хорош IPv6 и почему на него стоит пошустрее переходить», говорят только о просто более широком адресном пространстве. В лучшем случае, упомянут автоматическую конфигурацию адресов и маршрутов (stateless address autoconfiguration (SLAAC)). Это удручает, а ведь IPv6 имеет много ещё других неявных плюшек, являясь очень продуманным стеком протоколов (IPv6 + ICMPv6 + NDP)! Создаётся впечатление, что IPv6 это просто тупо про расширение адресов, а дальше то особо никакого профита. Или же некоторые статьи плачутся о том, что они не видят сиюминутного профита от внедрения/перехода. Простоту и удобство, гибкость и расширенные возможности (из-за одного только избавления от NAT-а) не так то легко измерить, как какие-нибудь задержки и пропускную способность. Решил поэтому собрать моё видение прекрасного мира IPv6 протокола и его плюсы в этой статье.

Читать полностью »

Перед ликвидацией бизнеса РосНИИРОС передал чешской компании пул IPv4-адресов на несколько миллионов долларов - 1

В сентябре 2019 года Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС) прекратил деятельность по распределению IP-адресов и разослал всем клиентам уведомления о расторжении контрактов.

По регламенту регистратор должен был вернуть пул неиспользованных адресов IPv4 обратно в европейский RIPE NCC, ведь сейчас на рынке дефицит адресов IPv4 и они продаются в розницу по цене до $15-20 за штуку.

Однако РосНИИРОС поступил иначе. Как стало известно «Коммерсанту», незадолго до прекращения деятельности РосНИИРОС перевёл примерно 490 тыс. адресов чешской компании Reliable Communications.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js