Size: a a a

Патчкорд

2018 February 11
Патчкорд
Продлил вчера доменных имён на 2000 рублей. И вроде не накладно, а цены всё равно растут. Главное в зоне RU всего на год можно подтвердить, поэтому всегда помнить приходиться про них. Всякие NET я на три года сразу продлеваю и забываю до следующего письма от регистратора.

Зачем я это делаю, вот в чём вопрос? Это не бизнес и не работа,  даже не хобби и тем более я не сквоттер. Дело в почте. Поучаствовал в каком нибудь проекте или даже поработал в какой нибудь компании. Попользовался почтой. А потом ррррраз и домен никому не нужен - поинтереснее купили, проект закончился... А почтовый бакграунд остаётся. Вроде не очень страшно, или очень? Спам, рассылки, предупреждения от сайтов, предупреждения от систем мониторинга, восстановление паролей, попадает в руки к тому кто настроит почту на своём новом домене.

Утилизировать это сложно. В общем паранойя в чистом виде (что-то я конечно применил в дело). Хотя, как только жадность перевесит платить больше не буду, я так думаю.
источник
2018 February 13
Патчкорд
Большой, даже очень большой каталог утилит и программ по теме кибербезопасности и не только - https://n0where.net/open-source-cybersecurity-toolbox/
Всё отсортировано по разделам, постоянно пополняется, есть поиск, рейтинг. Интересно покопаться.
источник
Патчкорд
Ребята с snc.ru вы крутые.

Был у меня Jabber аккаунт со стародавних времён rafa@jabber.snc.ru. Год назад отвалился коннект, я плюнул и забыл.
На прошлой неделе торкнуло меня восстановить доступ, пишу в ТП, а там - тикетная система прикручена. Ого подумал я. Даже вот так ОГО! Написал им так и так, всё понимаю, Jabber никому не нужен, но если ещё держите сервер посмотрите что там с моим аккаунтом.

И всё, неделя прошла. Кроме номера тикета и ответственного - тишина. Подумал уже пропали ребята, испортили первое впечатление. Но нет! Ответили и восстановили доступ! Походу я у них на Jabber единственный клиент, что ещё больше им чести делает.
источник
2018 February 14
Патчкорд
Тезисы о статических маршрутах и маршрутах по умолчанию.  Как-раз достаточно для того чтобы выключить свой автомат и освежить в памяти основы, что полезно иногда делать.

Из самого интересного наверное default-network, которую мне никогда не приходилось использовать. Вот где все глубины рекурсивной маршрутизации в классовой сети.
источник
Патчкорд
Балансировать трафик с учётом чётных/нечётных портов была плохая идея. На картинке доля абонентов по портам на наших обычных коммутаторах.
Как такового регламента в какой порт подключать нет, поэтому получается как удобнее. Несмотря на нумерацию портов, верхний ряд заполняется сильнее. Не знаю правило ли это, но конкретно у нас так.
Eltex, со своей нумерацией в длину, видимо что-то знает.
источник
2018 February 15
Патчкорд
Недавно расширил свои границы в представлении что во что можно конвертировать - купил переходник HDMI в VGA. Хорошо что в Китае такое делают :) При желании наверное и на всё это можно найти переходнички.
источник
Патчкорд
Про Windows 10 для профессионалов по настоящему: утилиты, обзоры, новости. Сайт совсем молодой, но должно быть интересно.
Пока писал, всё отвалилось, сначала с ошибкой базы данных, потом по таймауту. Делаем скидку на молодость и на Windows, не смог удержаться :)
источник
Патчкорд
Хром собирается с 1 июля помечать все не HTTPS сайты как небезопасные. В конечном итоге MITМ в открытую нам устраивают сами поисковики и агрегаторы и HTTPS здесь не спасёт.
Что ещё умеет или не умеет делать HTTPS можно почитать в статье Eric Lawrence, подводных камней достаточно. Один из них всё же сводится к тому что HTTPS должен быть везде.
источник
2018 February 16
Патчкорд
источник
Патчкорд
Сети сложные штуки. Управлять ими не просто. Интернет - ещё сложнее. Регуляции со стороны государства простоты не добавляют.
Централизация сервисов - вроде Youtube или Вконтакте, когда кажется что это и есть весь Интернет делает систему ещё более запутанной. И когда один из таких сервисов начинает сбоить, то часто непонятно вообще куда копать.

Последние несколько дней, техподдержка завалена заявками о фантомных проблемах с Youtube. Повторить удаётся не всегда, даже если и повторяешь то строить можно только предположения, потому что с сетью всё впорядке. Google не добавляет ясности отвечая в духе: "Мы разбираемся". Хорошие программисты на вес золота, многопрофильных специалистов способных понять проблему в комплексе ещё меньше. Все поняли что что-то происходит в момент включения рекламы.

Спасибо Хабру за разьяснения. Это как минимум успокоило: "Пули вышли, проблемы на принимающей стороне".
источник
2018 February 18
Патчкорд
Бегущие графики загрузки CPU, температуры и питания если доступны. В текстовой консоли, написано на Python. Для сборки нужен пакет python-devel, сам он не поставится.
Есть режим "Загрузить в полку" - Stress, для него тоже надо поставить соответствующий пакет. Если датчики температуры и питания недоступны, то смысла особого нету, процессор в полку загрузиться и всё, непонятно как это влияет.
источник
Патчкорд
Каким путём идти в 2018 году сетевому инженеру, что вообще происходит в этой отрасли по мнению Himawan Nugroho: Linux, облака, автоматизация...
Каким путём можно было дойти до 2018 года есть возможность послушать в Linkmeup у Дениса Зуева. Почти два с половиной часа про сертификацию, цели и обучение в области сетей, в широком смысле.
источник
2018 February 19
Патчкорд
Не ICMP единым. Чем ещё можно проверить доступность узла: http-, dns-, sntpping.
источник
2018 February 20
Патчкорд
источник
Патчкорд
5 глобальный опрос о внедрении IPv6. Можно использовать как чек-лист своего продвижения в использовании IPv6, если такое есть. В конце можно оставить почту на которую пришлют результаты, после 1 апреля когда опрос кончится.
источник
Патчкорд
Бытует мнение что хороший программист обязан иметь свой pet-проект, потому что жизнь - это работа, а работа  - это жизнь. Я не программист, поэтому у меня целый бестинарий. Место где можно попробовать что-то параллельное к своему профилю специализации, не мэйнстрим и не обязательно передовые решения. Там где можно забить на надёжность в пять девяток и радоваться что у тебя это просто шевелится. В итоге, иногда что-то перекочёвывает в какие-то проекты "по настоящему", но в основном это воскресный (не всегда), скорее раз в месячный фан с каким-то интересным решением.
Раньше у меня всё это жило на хостинге, потом переехало на VPS, так как стало не хватать глубины погружения. На днях у меня покончались все оплаченные услуги и надо было VPS, в том числе, продлить.

Варианты интересны: продлить с улучшением на 24 месяца или сделать новый с таким же улучшением на 36 месяцев с меньшей ежемесячной оплатой. Конечно я решил полениться и сделать всё в один клик, пусть это в итоге выйдет на 20 рублей в месяц дороже. На удивление всё прошло лучше чем я ожидал - сервер моргнул и поднялся. Хм, подумал я, можно теперь и обновиться: sudo yum update, sudo systemctl reboot.

После чего всё пропало. Не знаю может быть виноват Xen, или Centos 7, или репозиторий. На хостинге нет web-консоли, есть вариант только переустановить систему, тех. поддержка наверное есть, но большую красную кнопку написать в тех.поддержку я сразу не увидел. И что делать?

Да пофигу! :) если это не приносит удовольствие то зачем тогда - удаляем VPS, делаем новую, да ещё и со скидкой, накатываем обратно систему из бэкапа (вот это должно быть вообще везде, даже там где не должно быть). Параллельно выкидываем тушки мёртвых прожектов и вспоминаем как там в этом Linux заводить права пользователей. Обновляемся и ты-дых! Опять ничего недоступно. Чёрт. А почему мы используем Centos 7? Ты-дых и у тебя опять новый опыт с новым дистрибутивом, где обновление не приводит к краху. Вот такие вот обычные, зимние, скучные вечера.
источник
2018 February 21
Патчкорд
источник
Патчкорд
Нет причин не использовать проверку на спуфинг в своей сети, когда знаешь кто и что должно быть за конкретным портом. Если получается сделать это на коммутаторах, то надо сделать это на коммутаторах, если получается сделать это на маршрутизаторах, то и там надо это сделать.
Практически на каждом своём устройстве я могу видеть вот такое на входе с абонентской сети 10.0.0.0:

Feb 21:W:ACL:denied tcp 192.168.1.139(50410)(f8f0.8251.66b7)->2.20.254.99(http)
Feb 21:W:ACL:denied tcp 192.168.0.100(50016)(1c7e.e543.9024)->13.33.22.46(443)
Feb 21:W:ACL:denied tcp 192.168.0.104(49632)(1c7e.e543.9024)->37.29.19.122(http)
Feb 21:W:ACL:denied tcp 192.168.0.102(33331)(1c7e.e543.9024)->173.194.32.212(443)
Feb 20:W:ACL:denied tcp 192.168.1.138(45817)(f8f0.8251.66b7)->31.128.159.35(443)

Красивый способ борьбы - включить uRPF, то же на cisco.com.
Не у всех производителей это есть. Бывает, реализовано на уровне CPU, что сильно негативно сказывается на работе. Но в этом случае такое стоит повторить с помощью ACL: разрешить только то что знаешь и запретить всё остальное. В иерархической сети это не займёт много строчек, а спать станет спокойнее.
источник
2018 February 22
Патчкорд
Учёт и инвентаризация достаточно рутинные операции, но с ними лучше чем без них. Сложности только на старте, когда ничего нет и надо что-то сделать, потом всё в режиме поддержки гораздо веселее происходит.

У Digital Ocean для учёта есть netbox - свежий релиз был вчера. Может учёт IP, серверов, стоек, виртуалок. У нас есть NOC Project, который может всё это плюс ещё реагировать на события и управлять инфраструктурой. Но что-то кажется мне что netbox - то получше будет, при случае попробуем.
источник
Патчкорд
Библиотека обёртка для работы с SSH, которая сильно упрощает жизнь если хочется писать что-то правильно.

В практическом плане, конечно, достаточно expect и любого скриптового языка. Но когда задач набирается много, то к тому времени или уже есть собственная библиотека поверх expect или используется что-то встроенное в системах управления/мониторинга. Или взгляд падает на вот такие решения как netmiko и всё переписывается с нуля в русском стиле программирования.
источник