Open SysConf'19
Алматы

Присоединяйтесь к трансляции в zoom
https://zoom.us/j/772541433

Параллельная трансляция в YouTube. Говорят, там лучше качество
https://youtu.be/ThucMRO9H0o

​Видели бесплатную штуку для предиктивной аналитики в Grafana? Работает пока только с некоторыми источниками (Influxdb, Graphite, Prometheus, PostgreSQL / TimescaleDB, ElasticSearch).

Выложили слайды и видео с конференции OpenSysConf

Нам важен твой отзыв! Оставь его здесь:
https://docs.google.com/forms/d/e/1FAIpQLSfe42dWVnulDrLtps63INiERJgw7XC8jjURQd9KtJ6wSMiXcQ/viewform?usp=sf_link

Весь доступный материал можно найти на сайте конференции:
https://sysconf.io/

Недавно открыл для себя отличный канал с книгами. В основном там про безопасность, но часто встречаются отличные издания про сети, линукс и облака. Была даже книга про техники войнов ниндзя.

Обязательно подпишитесь!
https://t.me/freedom_fox

Ну и вот классная книга оттуда

#network #SDN #NFV #IoT #cloud

Ох, дошли бы руки потестить

Во как.. Полезная в хозяйстве вещь:

https://github.com/woj-ciech/kamerka/blob/master/README.md

12 сетевых истин

1) Это должно работать.

2) Несмотря на все ваши старания, вы не сможете увеличить скорость света.

2.a) (следовательно). Неважно, насколько сильно и настойчиво вы пытаетесь, вы не сможете получить ребенка быстрее чем за 9 месяцев. Попытка убыстрить этот процесс МОЖЕТ замедлить его, но никогда не поможет произойти рождению раньше.



3) После нужного толчка и свинья полетит достаточно хорошо. Однако, это не обязательно хорошая идея. Очень трудно предсказать, где свинья приземлится, и так же опасно сидеть внизу, когда она летит над головой.

4) Некоторые вещи в жизни никогда не могут быть оценены по достоинству не будучи испытанными прежде всего на собственном жизненном опыте. Некоторые вещи в создании сетей не могут быть полностью поняты кем-нибудь, кто никогда не создавал коммерческое сетевое оборудование и никогда не управлял работающей сетью.

5) Всегда возможно соединить множество различных проблем в единое сложное независимое решение. В большинстве случаев это — плохая идея.

6) Легче перенести, передвинуть проблему (например, сдвинуть ее в другую часть всей сетевой архитектуры), нежели решить ее.

6.a) (следовательно). Всегда возможно добавить другой уровень для создания обходного пути.



7) Всегда существуют особые обстоятельства/события/условия.

7.a) (следовательно). Хорошо, Быстро, Дешево: выбирайте любые два пункта (невозможно иметь все три одновременно).



8) Это гораздо сложнее чем вы думаете.

9) Несмотря на все ваши существующие ресурсы, вам всегда требуется больше.

9.a) (следовательно). Каждая сетевая проблема требует большего времени для решения, нежели, как вам думается, она должна иметь.



10) Один размер всем не подходит.

11) Каждая старая идея будет предложена снова под другим названием и другим изложением, независимо от того, работает ли она.

11.a) (следовательно). Смотрите правило 6.а.



12) В дизайне протоколов совершенство достигается не тогда, когда уже нечего добавить, но тогда, когда уже нечего убавить.

RFC 1925: https://www.ietf.org/rfc/rfc1925.txt
Перевод: https://habr.com/ru/post/13752/

Собрал Grafana Dashboard для отображения метрик Mikrotik RouterOS, которые собираются с помощью mikrotik_exporter

Показывает:
- Загрузку CPU
- Используемую RAM
- Трафик на интерфейсах
- Ошибки на интерфейсах
- Состояние интерфейсов
- Версию RouterOS
- Тип оборудования
- DHCP Leases
- System Identity
- Параметры беспроводных интерфейсов

https://grafana.com/grafana/dashboards/10950

Пишите ваши хотелки в комментах, будем развивать панель вместе

Using MikroTik routers for BGP transit and IX points
https://mum.mikrotik.com/presentations/PT19/presentation_7209_1569231379.pdf

Месяц назад я писал о том, что теперь я мегапрограммист и закоммитил в mikrotik_exporter.

А вчера выложил в общий доступ свой Dashboard для Grafana.
Кстати, идея и бОльшая часть панелей для дашборда позаимствованы у Alexander Zobnin. Я просто переделал панели под mikrotik_exporter и добавил парочку своих. Это я к тому, что создать свой дашборд совсем несложно - достаточно лишь посмотреть на чужие, покопаться с PromQL - он очень простой, и создать свою панельку.


А сегодня я выложил обещанный плэйбук с Prometheus, Grafana, Mikrotik Exporter, Alertmanager на GitHub. Тем, кто работал с Ansible не составит труда развернуть плэйбук у себя и наслаждаться мониторингом уже через десять минут.

А тем, кто не работал я даю дополнительную мотивацию этим постом - пора читать про Ansible и посмотреть мою презентацию с OpenSysConf.

Ну а самым ленивым остаётся ждать когда я уже напишу подробный пост о том, как установить себе этот мониторинг.


🔥 - Уже пишу ansible-playbook -i inventory.yml monitoring-playbook.yml

😐 - Нипанятна. Давай уже обещанный пост

💩 - Ваши прометеусы никому не нужны. Нормальные пацаны давно все мониторят Zabbix'ом

😝 - Ваши прометеусы никому не нужны. Нормальные пацаны давно все мониторят The Dude

Отличная новость!

А между прочим, на выходных был мажорный релиз EVE-NG Pro 2.0.6-1. Правда его описание начинается с фразы Don't run "apt release-upgrade", но почему-бы и нет...


http://www.eve-ng.net/

Наконец-то проснулся автор канала Cult of Wire и радует нас интересными новостями из мира безопасности. Подпишитесь, у него годный контент!

Кстати, наткнулся на целый дистрибутив, который ориентирован на тестирование всяких роутеров, регистраторов, камер и прочий IoT.

Дистрибутив выложен ещё в 2017 году и доступен только в виде виртуальной машины.

Сам дистрибутив разработан фирмой Attify, которая занимается тестированием, обучением специалистов за скромную кучу денег) и продажу соответсвующего оборудования, в том числе и своего (например, Attify Badge выглядит довольно интересно).

Челябинск и окрестности!

Последние в этом году курсы Mikrotik:
- MTCRE - 23-24 октября
- MTCTCE - 25-27 октября

Следующие курсы, будут только в середине 2020

Не упустите шанс получить знания и сертификат в этом году!

Все вопросы сюда: @BubnovaYN
Или в комменты 👇

eNMS - вендоронезависимая платформа автоматизации сети.

Умеет:
- Configuration Management: Commit / Rollback of a configuration with Napalm or Netmiko

- Интеграция с Ansible

- ReST Service: отправка ReST запросов с пользовательским payload

- Любой Python скрипт: отправит команду с нужными параметрами

- Workflows : позволяет создать свой workflow в графическом интерфейсе

- Планировщик задач: запуск задач в нужное время

- Event-driven automation: интеграция со сторонними системами. Позволяет запустить действие а основании логов сторонних устройств или других триггеров. читай: система сама может решить возникшую проблему

- Визуализация: строит схему сети на основании данных из CMDB

Есть демка и docker контейнер.

На первый взгляд - та самая сладкая ягодка для автоматизации сети. Нужно обязательно потыкать.

Спасибо за наводку, Максим Викторович!

🔥 - то, что я давно искал. Побежал внедрять
😳 - это канал об аниме? Может уже про mikrotik поговорим
💩 - хватит упарываться в автоматизацию. У нас VPN толком не работает

Продолжаем копаться с Prometheus/Grafana.

На этот раз посмотрим как быстро изменить отображение информации на дашборде и создадим простой запрос PromQL

https://telegra.ph/Monitoring-sostoyaniya-servisov-v-Prometheusgrafana-10-09

Те, у кого нет своей grafana, могут понажимать на кнопочки и полюбоваться на графики на демосайте

👇Оставляйте комменты