Патчкорд
2.87K subscribers
262 photos
23 videos
61 files
3.27K links
Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate
Download Telegram
Forwarded from Админим с Буквой (Aleksandr Kondratev)
cis.pdf
557.7 KB
Поздравляю всех подписчиков с началом лета! И вручаю вам тёплый летний подарок: методичку по харденингу Ubuntu 24.04 на русском.

Методичка - моего авторства (@bykva)
Долгие и нудные часы чтения 1000-страничного CIS и публичной ansible роли зародили во мне идею - вот бы была готовая выжимка, по которой можно было бы настроить автоматизацию, при этом понимать что именно она выполняет. и сделать это за 1 день, а не за несколько недель.

В итоге родилась она - сжатая выжимка тысячестраничного CIS Benchmark: по каждому пункту коротко - что и зачем настраивать, с выделенными нюансами и ссылками на источники.

Внутри - более подробное описание что это и зачем.

З.Ы. саммаризация была сделана полностью без ИИ, но вот цветовое оформление, фактчекинг и правки орфографии и пунктуации я уже делал с помощью него, поэтому что-то могло поехать. Буду благодарен за ОС.
👍12
Привет всем! Вышла заметка как я из интереса купил почти 300 штук симок и решил исследовать - https://telegra.ph/Kak-ya-kupil-292-sim-karty-na-Ozone-i-nashel-na-nih-interesnoe-06-02
👍11
Патчкорд
Хмммм... И в этом году до 50% не добрались, наверное, в следующем пройдём этот рубеж. Это что-то да значит, график всё ещё похож на линейный, но это явно не тот темп который был в момент начала нашего гадания. У Cloudflare, в целом, то же самое, если ботов…
Опять день IPv6 поэтому давайте зафиксируем что в этом году добрались до 50%, хотя выглядит с натяжкой, как будто бы 50% всё ещё остаётся рубежом об который бились половину прошлого года и половину этого и пока чисто не преодолели. Если сравнивать с самым первым нашим прогнозом 5% за год, то должно было бы быть уже 60%. Сейчас рост 5% за два года, итого ещё 20 лет, но это не точно. Точно, что рост ещё замедлился на рубеже 2023-2024.
👍3
Большое спасибо нашему подписчику за ссылку на карту с местами подключения к AWS - chris.elsen.xyz/dx-location-details. Дополним её историей от создателя карты, где есть ответы на вопросы почему и зачем, и раскрываются заложенные в неё возможности.
👍2
SRv6 на VPP, теория и немного лабораторной практики. Плюс исправления для поддержки не только физических интерфейсов, добавленные в следующий ожидаемый релиз 26.06.
👍6
BGP Router ID это не IP адрес, хотя выглядит привычно похоже. Если на маршрутизаторе есть IPv4 адреса, то можно использовать их, если нет, то придумать свою структуру и использовать любой уникальный в рамках своей автономной системы. Лучше назначить руками, чтобы не оставлять процесс на самотёк.
👍5
В Cloudflare озаботились контролем включения проверки BGP enforce-first-as, чтобы в Интернете было безопаснее и прямо настаивают чтобы все включили. Но ситуации тут могут быть сильно индивидуальные, от упомянутого подключения к RS на IX, до многочисленных локальных временных и постоянных договорённостей между пиринг партнёрами. В первый раз работы с IX я значительное время потратил, как раз на понимание того, что это поведение - проверку первой AS в AS_PATH, надо отключить. А с учётом значительного распространения IX и того, что в общем вилане некоторые не гнушаются транзитные сети раздавать, то всё ещё сильнее запутывается.
Список Tier 1 сетей у которых выключено, приведён в статье, так же и список вендоров, где выключено по умолчанию. Можно сравнить с тем что настроено у вас и прикинуть нужно ли что-то менять. Доверие - это то на чём ещё держится Интернет, а частные отклонения от общих правил, являются редкими случаями. Подменять доверие на технические проверки, как бы это не звучало хорошо, в конечном итоге убьёт и доверие и не решит проблем.
👍2
Черновик про то, что надо что-то сделать наконец с BGP атрибутами которые разлетаются по всему миру. Такое поведение заложенное изначально, позволяющее транслировать не поддерживаемые атрибуты дальше, удобно при адаптации новых возможностей, когда не надо сразу бежать менять всё оборудование, удобно для экспериментов, но бывает приводит к непредвиденному поведению, что бывало не раз.
👍2
Распределение известных CDN по миру с привязкой к AS. Принадлежность префикса автономной системы к CDN вычисляется по сертификату которым отвечает веб. На карте GGC, Meta и Netflix, в файлах всё остальное.
👍1
Сильно хвалят Cisco, но если отвлечься от этого и рассмотреть только сам подход динамической подстройки экранов мониторинга под текущую ситуацию, можно свести всё к вопросу - зачем автоматическим автомобилям светофоры? Светофоры нужны людям, роботам они не нужны. Они могут общаться напрямую, чтобы проезжать перекрёстки без аварий, если им не будут мешаться живые участники движения, с кем они общаться не могут. То же и с дашбордами, если всем занимается ИИ, зачем нам будут нужны дашборды?
👍2
Попытка пронаблюдать задержки для подводных линий связи с использованием общедоступных инструментов. Никакой сложности для владельцев кабеля в этом нет, но для оценки со стороны авторы очень тщательно выбирали точки наблюдения RIPE Atlas около мест выхода кабелей на берег, а потом отсеивали лишнее. Правильная ссылка на публикацию.
👍6
В Amazon придумали и уже построили новую топологию RNG, где коммутаторы периметра сети соединяются друг с другом в похожем на случайный порядке. Это позволяет использовать те линки, которые бы простаивали в других топологиях. Но для этого пришлось придумать новый протокол маршрутизации Spraypoint и пассивный оптический коммутатор ShuffleBoxes, роль которого всё запутать и не дать запутаться самим. Получилось дешевле, в сравнении с остальными. Теоремы, леммы, доказательства, формулы - присутствуют в большом количестве.
👍5
Geoff Huston про то что DNS очень надёжная система и при этом бесплатная для конечного потребителя. Даже если посылать по нескольку запросов за раз, а так делает много кто, то ничего с ней не случается. Но, конечно, лучше так не делать.
👍2
Если редистрибьютить статические маршруты в BGP во время аварии вместо основного маршрута, может получиться так что обратно его не уберёшь. Не используйте статические маршруты, не анонсируйте их в BGP, или настраивайте приоритеты, чтобы всё работало так как задумывалось.
👍2👎1
Автор сайта wirewiki.com рассказывает как сделал почти мгновенное автодополнение по вводимой строке. На сайте, кстати, есть интересный раздел со списком открытых DNS резолверов, как известных, так и не очень с разбивкой по странам.
Простая лаба для Container Lab на работу RFC 8950 - маршрутизация IPv4 по IPv6 next-hop. А также описание в каких случаях это может пригодиться, когда все уже на IPv6, а кто-то всё ещё на IPv4.
👍3