Mikrotik Ninja
3.58K subscribers
347 photos
8 videos
56 files
1.15K links
Канал по новым компьютерным технологиям и защите компьютерных программ


Блог http://bubnovd.net
https://medium.com/@dbubnov
https://xakep.ru/author/bubnovd/
Мысли неглупых людей https://t.me/channel1name
Книги https://t.me/mreadninja
Download Telegram
Ох, дошли бы руки потестить
12 сетевых истин

1) Это должно работать.

2) Несмотря на все ваши старания, вы не сможете увеличить скорость света.

2.a) (следовательно). Неважно, насколько сильно и настойчиво вы пытаетесь, вы не сможете получить ребенка быстрее чем за 9 месяцев. Попытка убыстрить этот процесс МОЖЕТ замедлить его, но никогда не поможет произойти рождению раньше.



3) После нужного толчка и свинья полетит достаточно хорошо. Однако, это не обязательно хорошая идея. Очень трудно предсказать, где свинья приземлится, и так же опасно сидеть внизу, когда она летит над головой.

4) Некоторые вещи в жизни никогда не могут быть оценены по достоинству не будучи испытанными прежде всего на собственном жизненном опыте. Некоторые вещи в создании сетей не могут быть полностью поняты кем-нибудь, кто никогда не создавал коммерческое сетевое оборудование и никогда не управлял работающей сетью.

5) Всегда возможно соединить множество различных проблем в единое сложное независимое решение. В большинстве случаев это — плохая идея.

6) Легче перенести, передвинуть проблему (например, сдвинуть ее в другую часть всей сетевой архитектуры), нежели решить ее.

6.a) (следовательно). Всегда возможно добавить другой уровень для создания обходного пути.



7) Всегда существуют особые обстоятельства/события/условия.

7.a) (следовательно). Хорошо, Быстро, Дешево: выбирайте любые два пункта (невозможно иметь все три одновременно).



8) Это гораздо сложнее чем вы думаете.

9) Несмотря на все ваши существующие ресурсы, вам всегда требуется больше.

9.a) (следовательно). Каждая сетевая проблема требует большего времени для решения, нежели, как вам думается, она должна иметь.



10) Один размер всем не подходит.

11) Каждая старая идея будет предложена снова под другим названием и другим изложением, независимо от того, работает ли она.

11.a) (следовательно). Смотрите правило 6.а.



12) В дизайне протоколов совершенство достигается не тогда, когда уже нечего добавить, но тогда, когда уже нечего убавить.

RFC 1925: https://www.ietf.org/rfc/rfc1925.txt
Перевод: https://habr.com/ru/post/13752/
Собрал Grafana Dashboard для отображения метрик Mikrotik RouterOS, которые собираются с помощью mikrotik_exporter

Показывает:
- Загрузку CPU
- Используемую RAM
- Трафик на интерфейсах
- Ошибки на интерфейсах
- Состояние интерфейсов
- Версию RouterOS
- Тип оборудования
- DHCP Leases
- System Identity
- Параметры беспроводных интерфейсов

https://grafana.com/grafana/dashboards/10950

Пишите ваши хотелки в комментах, будем развивать панель вместе
Месяц назад я писал о том, что теперь я мегапрограммист и закоммитил в mikrotik_exporter.

А вчера выложил в общий доступ свой Dashboard для Grafana.
Кстати, идея и бОльшая часть панелей для дашборда позаимствованы у Alexander Zobnin. Я просто переделал панели под mikrotik_exporter и добавил парочку своих. Это я к тому, что создать свой дашборд совсем несложно - достаточно лишь посмотреть на чужие, покопаться с PromQL - он очень простой, и создать свою панельку.


А сегодня я выложил обещанный плэйбук с Prometheus, Grafana, Mikrotik Exporter, Alertmanager на GitHub. Тем, кто работал с Ansible не составит труда развернуть плэйбук у себя и наслаждаться мониторингом уже через десять минут.

А тем, кто не работал я даю дополнительную мотивацию этим постом - пора читать про Ansible и посмотреть мою презентацию с OpenSysConf.

Ну а самым ленивым остаётся ждать когда я уже напишу подробный пост о том, как установить себе этот мониторинг.


🔥 - Уже пишу ansible-playbook -i inventory.yml monitoring-playbook.yml

😐 - Нипанятна. Давай уже обещанный пост

💩 - Ваши прометеусы никому не нужны. Нормальные пацаны давно все мониторят Zabbix'ом

😝 - Ваши прометеусы никому не нужны. Нормальные пацаны давно все мониторят The Dude
Отличная новость!
Forwarded from linkmeup
А между прочим, на выходных был мажорный релиз EVE-NG Pro 2.0.6-1. Правда его описание начинается с фразы Don't run "apt release-upgrade", но почему-бы и нет...


http://www.eve-ng.net/
Наконец-то проснулся автор канала Cult of Wire и радует нас интересными новостями из мира безопасности. Подпишитесь, у него годный контент!
Forwarded from Cult Of Wire
Кстати, наткнулся на целый дистрибутив, который ориентирован на тестирование всяких роутеров, регистраторов, камер и прочий IoT.

Дистрибутив выложен ещё в 2017 году и доступен только в виде виртуальной машины.

Сам дистрибутив разработан фирмой Attify, которая занимается тестированием, обучением специалистов за скромную кучу денег) и продажу соответсвующего оборудования, в том числе и своего (например, Attify Badge выглядит довольно интересно).
Челябинск и окрестности!

Последние в этом году курсы Mikrotik:
- MTCRE - 23-24 октября
- MTCTCE - 25-27 октября

Следующие курсы, будут только в середине 2020

Не упустите шанс получить знания и сертификат в этом году!

Все вопросы сюда: @BubnovaYN
Или в комменты 👇
eNMS - вендоронезависимая платформа автоматизации сети.

Умеет:
- Configuration Management: Commit / Rollback of a configuration with Napalm or Netmiko

- Интеграция с Ansible

- ReST Service: отправка ReST запросов с пользовательским payload

- Любой Python скрипт: отправит команду с нужными параметрами

- Workflows : позволяет создать свой workflow в графическом интерфейсе

- Планировщик задач: запуск задач в нужное время

- Event-driven automation: интеграция со сторонними системами. Позволяет запустить действие а основании логов сторонних устройств или других триггеров. читай: система сама может решить возникшую проблему

- Визуализация: строит схему сети на основании данных из CMDB

Есть демка и docker контейнер.

На первый взгляд - та самая сладкая ягодка для автоматизации сети. Нужно обязательно потыкать.

Спасибо за наводку, Максим Викторович!

🔥 - то, что я давно искал. Побежал внедрять
😳 - это канал об аниме? Может уже про mikrotik поговорим
💩 - хватит упарываться в автоматизацию. У нас VPN толком не работает
Продолжаем копаться с Prometheus/Grafana.

На этот раз посмотрим как быстро изменить отображение информации на дашборде и создадим простой запрос PromQL

https://telegra.ph/Monitoring-sostoyaniya-servisov-v-Prometheusgrafana-10-09

Те, у кого нет своей grafana, могут понажимать на кнопочки и полюбоваться на графики на демосайте

👇Оставляйте комменты
Oracle бесплатно виртуалки раздает
https://www.oracle.com/cloud/free/#always-free

Правда, говорят, с Российскими картами есть проблемы при регистрации. Поэтому не сдавайтесь с первого раза.

А ещё будьте осторожны - на каждое действие нужно ставить галочку "я хочу бесплатно" в интерфейсе.

Но это всё ещё не повод отказаться от халявы, правда?
Друзья, а накидайте в комменты с какой болью вам пришлось столкнуться при внедрении Ansible применительно к управлению сетями.

К чему все скатывается через год? Превращается ли репозиторий в мусорку? Как поддерживаете нормальное состояние систем? Решается ли все техническими способами или приходится применять административные методы?

В общем, жду всю вашу боль и все победы в комментах 👇 - это правда важно
Forwarded from linkmeup
Тут хоть и бывший, но директор, Google Cloud растекается мысью по древу на тему всяких -локов.
Никаких вендорлоков не существует, это всё выдумки рептилоидов, а проблема у вас в голове. Примерно к таким выводам можно прийти, если прочитать до конца =)
Но почитать увлекательно, особенно всем стремящимся к 300к/сек. Кидаться красивыми фразами с умным лицом перед начальством сможете ещё года три.

https://martinfowler.com/articles/oss-lockin.html