Скрипт от сетевика (от программистов никакой помощи), всё в духе автоматизации всего.
Задаём свою ASn и ASn с кем хотим установить пиринговые отношения. По базе PeeringDB происходит поиск точек присутствия обоих операторов (конечно если они их обозначили). После чего можно выбрать для каких точек сделать шаблонный конфиг. Поддерживается формат Cisco IOS или XR, IPv6.
Бонусом получаем список IX где присутствуют оба оператора. В примере для Ростелекома и HE.
Почти все параметры задаются в файле конфигурации, их не много но без них практически никуда. Поэтому внимательно читаем README на GitHub. Написано на Python и получилось действительно полезно и просто, можно менять под свои нужды.
Задаём свою ASn и ASn с кем хотим установить пиринговые отношения. По базе PeeringDB происходит поиск точек присутствия обоих операторов (конечно если они их обозначили). После чего можно выбрать для каких точек сделать шаблонный конфиг. Поддерживается формат Cisco IOS или XR, IPv6.
$ python peerpal.py -l 12389 -p 6939
The following are the locations where Rostelecom and Hurricane Electric have common IPv4 presence:
(IPs for Hurricane Electric are displayed)
1: DE-CIX Frankfurt - 80.81.192.172
2: LINX LON1 - 195.66.224.21
3: AMS-IX - 80.249.209.150
4: Netnod Stockholm - 194.68.123.187
5: NL-ix - 193.239.116.14
6: Equinix Tokyo - 203.190.230.40
7: BBIX Tokyo - 218.100.6.74
8: Exchange_Number_1322 - 103.203.158.51
9: Equinix Hong Kong - 119.27.63.8
10: DE-CIX New York - 206.130.10.8
11: HKIX - 123.255.91.158
Бонусом получаем список IX где присутствуют оба оператора. В примере для Ростелекома и HE.
Почти все параметры задаются в файле конфигурации, их не много но без них практически никуда. Поэтому внимательно читаем README на GitHub. Написано на Python и получилось действительно полезно и просто, можно менять под свои нужды.
netquirks
Peering into the Future
Network automation is becoming more and more ubiquitous these days. Configuration generation is a good example of this – why spend time copy and pasting from prepared templates if a script ca…
November 7, 2018
Ещё один тренд последнего времени это - телеметрия. Полинг с использованием SNMP (например) не позволяет получить много и точно. Логирование и аккаунтинг - это про другое. Netflow не универсален, даже v9.
Статья как получить телеметрию с Juniper, буквально на коленке. Конкретный пример, с настройками и всеми нужными утилитами, короткий экскурс что там под капотом на транспортном уровне. Полезно для понимания вопроса, но не отменяет того факта что для использования "по настоящему" надо хорошую систему управления и анализа сверху.
Статья как получить телеметрию с Juniper, буквально на коленке. Конкретный пример, с настройками и всеми нужными утилитами, короткий экскурс что там под капотом на транспортном уровне. Полезно для понимания вопроса, но не отменяет того факта что для использования "по настоящему" надо хорошую систему управления и анализа сверху.
November 7, 2018
man pages online для мира BSD. Удобная штучка, хотя сейчас это параллельный для меня мир.
November 8, 2018
Статья про базовые понятия IP сетей объяснённые с помощью masscan. Не сказал бы что это первый урок, даже не второй - скорее второй семестр. Почитать интересно как практику использования masscan.
А по поводу базовых понятий сетей TCP/IP мой, наверное, любимый вопрос: "Сколько разных адресов IP можно назначить на интерфейс в твоей любимой ОС?" - это про понятия, потому что маски это про математику.
А по поводу базовых понятий сетей TCP/IP мой, наверное, любимый вопрос: "Сколько разных адресов IP можно назначить на интерфейс в твоей любимой ОС?" - это про понятия, потому что маски это про математику.
Erratasec
Masscan as a lesson in TCP/IP
When learning TCP/IP it may be helpful to look at the masscan port scanning program, because it contains its own network stack. This concep...
November 8, 2018
RIPE Atlas Anchor в виртуальном окружении доступен для полномасштабного использования. Тестирование шло с лета, сейчас можно заказывать даже кнопка есть специальная в статье. Требования далеко не заоблачные.
В своё время обычные RIPE Atlas probe до нас не доехали, не знаю уж в чём дело в таможне или в почте. Видно было что они появились в сети в нашем регионе у другого оператора (мягко сказать я был озадачен), потом пропали и всё. В итоге на весь наш регион один пробник стоит. Думаю с этим VM Anchor будет надёжнее.
В своё время обычные RIPE Atlas probe до нас не доехали, не знаю уж в чём дело в таможне или в почте. Видно было что они появились в сети в нашем регионе у другого оператора (мягко сказать я был озадачен), потом пропали и всё. В итоге на весь наш регион один пробник стоит. Думаю с этим VM Anchor будет надёжнее.
RIPE Labs
Announcing RIPE Atlas VM Anchors
After a successful pilot project and a period spent gathering feedback from the community, RIPE Atlas Virtual Machine (VM) anchors are a go. Anyone out there who wishes to host a virtual RIPE Atlas anchor can do so starting today. Here's everything you need…
November 8, 2018
Это такой невероятный подход что не смог удержаться (отсюда @nuancesprog).
Проверяем простое число или нет с помощью регулярного выражения. Там пример для JS, но по сути это не важно - важно то как там построено регулярное выражение и как они вообще работают. Очень качественный пример этого, особенно что касается "обратной ссылки".
Я конечно не такой мастер, но вот так будет выглядеть для
Числа проверяются от 1 до 42, дальше производительность совсем падает и ждать становится скучно.
Проверяем простое число или нет с помощью регулярного выражения. Там пример для JS, но по сути это не важно - важно то как там построено регулярное выражение и как они вообще работают. Очень качественный пример этого, особенно что касается "обратной ссылки".
Я конечно не такой мастер, но вот так будет выглядеть для
shelll и sed. Важно чтобы echo не делал перенос строки -n не везде работает. Не жадный +? повтор sed делает и так, но я постарался сохранить строку из примера, поэтому лишние скобки и вторая \2 обратная ссылка, а не первая.
$ echo -n $x{1..10}"1" | tr -d ' ' | sed -ne "s/^1$\|^\(\(11\+\)\?\)\2\+$/Non Prime/; {t nonprime;}; s/.*/Prime/; :nonprime p;"
Non Prime
$ echo -n $x{1..11}"1" | tr -d ' ' | sed -ne "s/^1$\|^\(\(11\+\)\?\)\2\+$/Non Prime/; {t nonprime;}; s/.*/Prime/; :nonprime p;"
Prime
Числа проверяются от 1 до 42, дальше производительность совсем падает и ждать становится скучно.
time для 43.
real 0m27,197s
user 0m26,531s
sys 0m0,076sNOP::Nuances of programming
Сумасшедший способ проверить, является ли число простым, используя регулярное выражение
Интересный способ проверки, является ли число простым. Вам даже не придётся писать цикл for! Дико, не так ли? Я тоже так думал.
November 11, 2018
November 11, 2018
Про то насколько изменился, точнее не изменился
Это пугающе прекрасно, насколько современные вещи "современны" на самом деле и на чём всё держится. Очередная волна BGP hijack хорошая иллюстрация этого на примере современного, но чуть более молодого протокола
cat с начала его существования. Немного философский экскурс по исходникам cat. Это пугающе прекрасно, насколько современные вещи "современны" на самом деле и на чём всё держится. Очередная волна BGP hijack хорошая иллюстрация этого на примере современного, но чуть более молодого протокола
BGP.twobithistory.org
The Source History of Cat
A tour of the many historical implementations of the Unix cat utility.
November 13, 2018
QoS best practice, от маркировки и полисинга до управления очередями. Конкретно, по пунктам, всё сведено в таблички. Можно сделать скидку на Cisco и использовать не только для Cisco.
Cisco
QoS Design Recommendations - 123023 - The Cisco Learning Network
There are different QoS tools that help us to achieve the same result in a given QoS design. This discussion brings together the principles of QoS design that h
November 13, 2018
Слушайте, сдаётся мне что DHCPv6 на Android не будет. Большая и подробная статья с историей вопроса.
Я как-то за этой темой не следил, но это принципиальная позиция Google. Не буду приводить свои аргументы за DHCPv6, можно жить и без него, наверное. Но вот эта вот демократия железок с выбором адреса SLAAC мне совсем не по вкусу. Даже при том что мне сильно не нравится DHCP (для выдачи адресов) своей толерантностью и необходимостью компенсировать это средствами безопасности L2 доменов на коммутаторах.
Итого, без DHCP, получаем только один правильный дизайн сети - вилан на пользователя и никаких общих коммутационных сред на втором уровне. Виланы при этом выдаются 802.1x VLAN Assignment или чем-то подобным, это позволяет учитывать абонентов и применять к ним разные политики. Но в таком случае и классический DHCPv4 почти не нужен, был бы у меня такой дизайн сети...
Я как-то за этой темой не следил, но это принципиальная позиция Google. Не буду приводить свои аргументы за DHCPv6, можно жить и без него, наверное. Но вот эта вот демократия железок с выбором адреса SLAAC мне совсем не по вкусу. Даже при том что мне сильно не нравится DHCP (для выдачи адресов) своей толерантностью и необходимостью компенсировать это средствами безопасности L2 доменов на коммутаторах.
Итого, без DHCP, получаем только один правильный дизайн сети - вилан на пользователя и никаких общих коммутационных сред на втором уровне. Виланы при этом выдаются 802.1x VLAN Assignment или чем-то подобным, это позволяет учитывать абонентов и применять к ним разные политики. Но в таком случае и классический DHCPv4 почти не нужен, был бы у меня такой дизайн сети...
nullzero
Android does not support DHCPv6 and Google 'Won't Fix' that
> Since 2012 there has been a ticket open on Google's public 'Issue Tracker'
requesting Android support DHCPv6
[https://issuetracker.google.com/issues/36949085]. On 6th November the status of
the issue was changed to 'Won't Fix (Intended Behavior)'.
The…
requesting Android support DHCPv6
[https://issuetracker.google.com/issues/36949085]. On 6th November the status of
the issue was changed to 'Won't Fix (Intended Behavior)'.
The…
November 13, 2018
Черновик RFC7706 про то что если поднять root DNS локально то будет быстрее, потому что не надо запрашивать настоящие корневые серверы которые всегда будут дальше чем локальный. Тем более
Помимо собственно описания приводятся конфигурации для BIND, Unbound. NSD, Microsoft. Видео презентации на IETF103.
AXFR сейчас поддерживается несколькими корневыми серверами.Помимо собственно описания приводятся конфигурации для BIND, Unbound. NSD, Microsoft. Видео презентации на IETF103.
datatracker.ietf.org
draft-ietf-dnsop-7706bis-01 - Decreasing Access Time to Root Servers by Running One On The Same Server
Decreasing Access Time to Root Servers by Running One On The Same Server (Internet-Draft, 2018)
November 14, 2018
А не кажется ли вам что мы как-то начали забывать про
Perl? Однострочники на Perl собранные в 8 разделов. У автора есть ещё книжка с разъяснениями что к чему - стоит денег, можно купить на Амазон, например.GitHub
pkrumins/perl1line.txt
collection of handy perl one-liner scripts. Contribute to pkrumins/perl1line.txt development by creating an account on GitHub.
November 14, 2018
Ещё одна глобальная карта Internet кабелей - фактически должен получиться мониторинг магистралей. Товарищ собирает деньги на Kickstarter для завершения проекта.
Kickstarter
Network Atlas Launches Map of Global Internet Infrastructure (Canceled)
A new service will radically amplify the ability of network professionals around the world to identify potential network infrastructure
November 15, 2018
Вот ещё крутая визуализация - распределение IP адресов из базы MaxMind на карте.
Нажимаем
Нажимаем
Start и выбираем один из блоков по /8. Если выбрать "ничего", то построится вся известная база /0. Тут же приведён способ как это реализуется.Observablehq
Visualizing the MaxMind GeoIP Database
An Observable notebook by Tom MacWright.
November 15, 2018
RHEL 8 beta здесь, будем думать что не последняя.
Red Hat Developer
Red Hat Enterprise Linux 8 Beta is here | Red Hat Developer
Red Hat Enterprise Linux 8 Beta is here
And it’s been built with production stability and development agility in mind.
There’s so much to say about RHEL 8 Beta, but I want to focus on just a few points from the corporate announcement that highlight Red Hat…
And it’s been built with production stability and development agility in mind.
There’s so much to say about RHEL 8 Beta, but I want to focus on just a few points from the corporate announcement that highlight Red Hat…
November 15, 2018
Про HTTP/3. С HTTP/2 далеко не всё так плохо, даже наоборот. Но картинка от этого менее забавней не становится.
Twitter
CommitStrip
HTTP/3 https://t.co/zHs4Ua69h3
November 16, 2018
На злобу дня (этой недели и всего последнего времени). Головная боль большого, по сути добровольного и саморегулируемого сообщества - кому доверять, стоит ли доверять и почему доверие работает, всё ещё. Обсуждают профессионалы своего дела - именно те люди которые рулят Интернетом как технической структурой, рулят во всех смыслах.
Часто попадаются на различных конференциях. На ближайшем пиринговом форуме обязательно кто нибудь из них будет.
Часто попадаются на различных конференциях. На ближайшем пиринговом форуме обязательно кто нибудь из них будет.
Хабр
ENOG 15: «Почему Интернет до сих пор онлайн?»
Здравствуй, Хабр! Это — одновременно транскрипция и частичный перевод часовой сессии под названием «Почему Интернет до сих пор онлайн?» с пятнадцатой встречи «Ев...
November 16, 2018
Повод сделать субботний вечер ещё более приятным. 30 лет назад Нидерланды стали частью Интернет. В письме из Центра математики и информатики фигурирует префикс 192.16.184 и он до сих пор им принадлежит.
RIPE NCC, кстати, тоже в Нидерландах.
RIPE NCC, кстати, тоже в Нидерландах.
Twitter
SIDN
Precies 30 jaar geleden werd Nederland aangesloten op het #internet. Mooi bewijs hiervan is de eerste mail die werd ontvangen door het Centrum voor Wiskunde vanuit Amerika en bewaard werd door Piet Beertema, de grondlegger van .nl https://t.co/sl52axgNPP
November 17, 2018
Размер дыры в системе безопасности не отменяет сам факт того могут к вам проникнуть или нет, важно лишь то что такая возможность есть.
Даже если админ подстраховался и выключил
Даже если админ подстраховался и выключил
AllowTcpForwarding никого это не остановит от того, чтобы сделать прокси из вашего сервера или устройства (если производитель конечно позаботился об отключении TcpForwarding). Берем SaSSHHimi и делаем ровно то же, что и обычно. А утилита полностью сэмулирует туннель через стандартный вход/выход сериализуя нужную информацию. Главное получить хоть какой-то доступ через SSH.Tarlogic Security - Cyber Security and Ethical hacking
SaSSHimi: evading AllowTcpForwarding
OpenSSH AllowTcpForwarding configuration parameter is sometimes used as a measure of SSH servers hardening in order to complicate tunnel creation. This kind of restriction may complicate the task in those circumstances where it is necessary to use a hop machine…
November 18, 2018
November 20, 2018