В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Патчкорд

1329 membersпожаловаться на группу
2017 December 14
Патчкорд
Шпаргалка по IPv6 - утилиты, ресурсы, основы. Обновлена 7 месяцев назад, принципиально за это время ничего не поменялось.
С IPv6 уже не возможно не столкнуться, поэтому его надо просто взять и использовать.
GitHub
zbetcheckin/IPv6
Playing with IPv6 for fun and profit. Contribute to zbetcheckin/IPv6 development by creating an account on GitHub.
источник
50011:15пожаловаться#1
Патчкорд
Тестируем зону для домена с zonemaster.net. Много результатов, даже очень много, включая проверку синтаксиса, SOA параметров, проверку принадлежности мастер серверов одной ASn. Можно выбирать разные профили для теста, русскоязычный интерфейс есть ;)
Единственное, иногда случаются глюки - тесты не добираются до конца с первого раза, но со второго добираются.
источник
48114:43пожаловаться#2
Патчкорд
Вот тут пресcрелиз, про то что Эльбрус обзавёлся настоящей операционной системой, которую будут поддерживать и обслуживать - ОС АЛЬТ. Не нашёл у них на сайте подтверждений, но в прошлом году на конференции немного было рассказано про процесс и продолжение уже в этом году.
MForum.ru
Пресс-релизы:  «Базальт СПО»: ОС АЛЬТ — первая промышленная линейка операционных систем для всех российских процессоров
Пресс-релизы   Базальт СПО  ОС АЛЬТ — первая промышленная линейка операционных систем для всех российских процессоров
источник
49616:20пожаловаться#3
2017 December 17
Патчкорд
В какой-то момент в процессе эксплуатации сети встаёт вопрос: "А сколько трафика мы потребляем?". Часто прямого ответа нет, поэтому приходиться снимать flow на коллектор, или данные с интерфейсов, или RADIUS, пропустить через DPI...
Но один простой вариант доступен прямо из консоли Cisco маршрутизатора и называется он ip accounting:

Router# show ip accounting

Source            Destination    Packets    Bytes    
172.16.19.40    192.168.67.20    7         306
172.16.13.55    192.168.67.20    67        2749
172.16.2.50     192.168.33.51    17        1111
172.16.2.50     172.31.2.1       5         319

Можно видеть узлы источника и назначения и количество переданных пакетов и байтов. Предварительно  надо включить на интерфейсе и всё будет сваливаться в одну табличку, поэтому надо включать аккуратно, чтобы трафик дважды не посчитался.
Бонусом можно видеть трафик с привязкой не по IP, а по MAC адресам. В общем, когда привыкаешь, уже сложно отказаться.
Cisco
IP Application Services Configuration Guide, Cisco IOS Release 15S  - Configuring IP Services [Cisco IOS 15.5S]
IP Application Services Configuration Guide, Cisco IOS Release 15S -Configuring IP Services
источник
50316:05пожаловаться#4
Патчкорд
На Радио-Т сегодня про OpenSSH в Windows говорили вроде. Сам не слушал, но в темах есть, ссылаются на блог STH от 1 декабря. Microsoft 15 опубликовала.
Полез проверять - действительно, можно поставить: есть клиент и сервер. Поставилось в System32\openssh, полный набор.

PS C:\Windows\system32\openssh> .\ssh.exe -V
OpenSSH_7.5p1, without OpenSSL
PS C:\Windows\system32\openssh> dir

   Каталог: C:\Windows\system32\openssh

LastWriteTime         Length Name
—---------—         —---- ——
17.12.2017     23:37                Logs
28.09.2017     15:49         322048 scp.exe
28.09.2017     15:49         390656 sftp.exe
28.09.2017     15:49         521728 ssh-add.exe
28.09.2017     15:49         612352 ssh-agent.exe
28.09.2017     15:49         599552 ssh-keygen.exe
28.09.2017     15:49         851456 ssh.exe
28.09.2017     15:49           3520 sshd_config

От Putty отказываться не будем, но теперь если что, инструмент всегда под рукой есть.
Radio-T
Радио-Т 576 - Радио-Т Подкаст
Еженедельные разговоры на темы хайтек, высоких компьютерных технологий, гаджетов, облаков, программирования и прочего интересного из мира ИТ.
источник
68223:54пожаловаться#5
2017 December 19
Патчкорд
Кто-то сделал выгодную покупку или с другой стороны кто-то выгодно продал IPv4 адресов. Последние два месяца по статистике RIPE очень выделяющийся пик, по передаче адресов между LIR или от LIR абонентам - около 183 сетей по /16.
Рынок дорос до массового спроса? Признак настоящего конца адресов? Или их на биткоины меняют?
RIPE Labs
Total Number of IPv4 Addresses Transferred - Intra-RIR and Inter-RIR
источник
47012:50пожаловаться#6
Патчкорд
Вау! шпаргалки на packetfilter.net. Периодически делаю и печатаю по маскам подсетей, теперь буду отсюда брать. Есть ещё много по разным протоколам и технологиям, забрать можно сразу архивом или скачать понравившиеся.
источник
59814:44пожаловаться#7
2017 December 20
Патчкорд
В копилку общедоступных сервисов проверок https://pulse.turbobytes.com.  Можно выполнить DNS запрос, HTTP или трассировку. Примечателен тем, что позволяет выполнять запрос сразу со всех узлов в своей сети одновременно, сейчас 64 узла по всему миру.
Также, проекту можно помочь и поставить узел в своей сети.
источник
53410:35пожаловаться#8
Патчкорд
Для сбора netflow можно не думать и поставить Nfdump, можно что-то поискать ещё, главное определить цели. Обзор некоторых коллекторов можно найти в статье на Forwarding Plane, но в итоге читателя знакомят с решением от Manito Networks для сбора и анализа Netflow v5 и v9, IPFIX и sFlow.
В нашей сети Netflow, это в первую очередь механизм сбора соответствий cgNAT трансляций для BRAS. И Nfdump (совсем не оригинально) только интерфейс из которого уже всё попадает в базу по которой строится весь анализ. Система живёт и здравствует усилиями одного разработчика, за что мы ему постоянно выражаем благодарность :) что, тоже наверное, совсем не оригинально иметь собственные инструменты для анализа netflow.
The ForwardingPlane
Strategy Series: What is your netflow strategy? - The ForwardingPlane
You have one, right? Even if your entire strategy is “collect some flow data”, there is absolutely NO reason not to have a netflow implementation, and frankly, it will save you time and money over time if you make the effort to do it. I love network data and analytics and I have waxed poetic…
источник
56217:25пожаловаться#9
2017 December 21
Патчкорд
Медитативная новогодняя инсталляция. Посылаешь IPv6 пинг, а в ответ вместо reply лампочка загорается. В прошлом году 100Мбит/c канал был в полку, в этом до 1Гбит/c.
Пинговать надо адрес в формате 2001:6a8:2880:2018::RR:GG:BB
источник
64611:20пожаловаться#10
Патчкорд
DHCP бывают разные :)
Twitter
Trammell Hudson ⚙
RFC2322 compliant DHCP server
источник
48113:42пожаловаться#11
Патчкорд
"Evolving" технологии в рамках CCIE курса - самописный конспект порядка 100 страниц, можно качать и использовать без ограничений. Не знаю прямо доберусь ли разобрать внимательно, но в закладках оставил.
Cisco
CCIE/CCDE Evolving Technologies Study Guide (100% Free) - 31004 - The Cisco Learning Network
источник
51115:42пожаловаться#12
2017 December 23
Патчкорд
10 лет назад я был категорически против универсальных *nix решений в качестве части ядра сети. Хотя именно в то время в том месте где я работал полисер для более чем 20000 абонентов онлайн и бордер как раз работали на FreeBSD и Linux соответственно. А у нас был очень, очень толковый *nix админ.
Теперь мне нравится универсальность, да и знаний с опытом поднакопилось, чтобы такие решения понимать и обслуживать, поэтому я готов пробовать что-то на универсальных процессорах и операционных системах. Если конечно к тому времени всю нужную мне гибкость производители сами не встроят в своё оборудование - вот так на лету можно патчить Catalyst 9300 - долой перезагрузки! Даёшь проверку и закачку обновлений прямо с сайта!
Twitter
Robert Csapo
Just patched our Catalyst 9300 without changing IOS-XE version! #Software #Patching #CiscoDNA @CiscoSwitching @CiscoEnterprise
источник
55414:44пожаловаться#13
2017 December 24
Патчкорд
Видно же когда лето, а когда оно само охлаждается. И это юг России. Что там в Калифорниях происходит со счетами на электричество, страшно представить.
источник
44714:51пожаловаться#14
Патчкорд
Понятным английским языком про то как начинает работу IKE - буквально обзор первых четырёх пакетов. Подробности обещают потом, надеюсь не слишком усложняя в сути, чтобы наконец-то разобраться поглубже.
A few tools and articiles for IT security topics
A Glance at IKEv2 Security Association Establishment
Internet Key Exchange (IKE) is the protocol used to establish Security Associations in IPsec. IP Security (IPsec) is a family of network protocols providing confidentiality, data integrity, access control, and data source authentication to IP datagrams [1]. These services are provided by maintaining shared states between the source and the sink of an IP datagram called Security Associations (SAs). IKE is a component of IPsec used for performing mutual authentication, establishing and maintaining the SAs dynamically and in an automated way. Its latest version is IKE version 2 (IKEv2), defined in [2]. Given that (a small part of) IKE is the only part of IPsec which is still unauthentiticated and unencrypted ,it introduces a special interest from a security perspective, because it constitutes one of the very few attack surfaces of IPsec. The objective of this series of blog post is to examine the latest version of IKE, IKEv2, in order to a) to help us understand i to full a extent, and b) to identify potential attacking…
источник
53417:26пожаловаться#15
2017 December 25
Патчкорд
Когда следишь за новым интересным сервисом и хочется каждой новинкой тут же поделиться. Вот опять, PowerDNS сделал интерфейс к maxmind. Остальные фишки можно посмотреть в описании.
И что самое приятное, если использовать PowerDNS то делать подобные интерфейсы можно достаточно просто самому, используя Lua Records.
З.Ы. Постараюсь этим больше не восхищаться публично :)
Twitter
Bert Hubert 🇪🇺
New PowerDNS service: get coordinates for every IPv4 address: $ dig -t txt https://t.co/gBtMoc9U69 +short "52.382401 4.899500" Based on @maxmind data. Uses reversed IP address, so this is 149.210.160.248.
источник
52808:27пожаловаться#16
2017 December 26
Патчкорд
Когда живёшь не так далеко от стартовой площадки можно наслаждаться необычными видами облаков. А дело-то серьёзное.
За фото спасибо моим любимым коллегам.
источник
43412:16пожаловаться#17
Патчкорд
Строить свою работу только вокруг доступа к консоли, наверное, не самый верный путь. А строить при этом совместную работу да ещё с теми операторами кому нельзя доверять, совсем сложно. Но когда это совсем надо, то в некоторых случаях есть выход. Если набор действий сильно ограничен можно сделать текстовое меню где выбор команд осуществляется из заранее заданных. В качестве примера - терминал сервер из Cisco маршрутизатора.
Или, чтобы операторы тех.поддержки смогли зайти на PPPoE концентратор оценить общую работоспособность сего устройства. Главное не забыть срезать права по максимуму privilege exec level и меню поставить в автозапуск username [operator] autocommand menu [menuname]. После чего заняться автоматизацией и отображения требуемых параметров в удобном для человека виде.
Cisco
Cisco IOS Configuration Fundamentals Command Reference, Release 12.2 - Connection, Menu, and System Banner Commands [Cisco IOS Software Release 12.2]
источник
47414:51пожаловаться#18
Патчкорд
Безусловно, в это стоит поиграть. Выполняем ssh yourname@sshtron.zachlatta.com, после чего пару минут привыкаем к управлению и понимаем какого цвета твой байк.
Можно завести свою вселенную если захочется ;)
Twitter
Хекслет
Мультиплеерный ТРОН в терминале через SSH (почему? почему нет!) ssh https://t.co/hE34Y9Ux13
источник
60115:54пожаловаться#19
2017 December 27
Патчкорд
А вот это DDoS как он выглядит во flow (звёздочкой я закрыл адрес назначения - он один и тот же). Microsoft LDAP amplificators бывают?

Time     Source              Dest    P  Bytes  
16:27:33 105.255.142.162:389 *:27645 17 192000
16:27:33 189.82.230.252:389  *:58957 17 190976
16:27:33 49.248.219.20:389   *:35451 17 192000
16:27:33 137.74.48.21:389    *:27645 17 384000
16:27:33 37.208.53.10:389    *:35451 17 190976
16:27:33 31.45.233.178:389   *:35451 17 192000
16:27:33 190.85.181.156:389  *:27645 17 192000
16:27:33 178.88.68.36:389    *:35451 17 192000
16:27:33 93.108.9.70:389     *:44319 17 192000

... и ещё много-много-много адресов источников

Результат плюс 6Гбит/c со стороны апстримов которые не улетели дальше пограничного маршрутизатора - абонент не заметил, полосы хватило.
Остался вопрос что с этим делать, а главное зачем обычного пользователя в своей квартире атаковать таким количеством трафика.
источник
50112:24пожаловаться#20