Category: Uncategorized

sudo/su

• Summary видео
  • OMG 🙂 Белый дом решил заняться BGP Biden-⁠Harris Administration Releases Roadmap to Enhance Internet Routing Security
  • BGP изначально построен по принципу доверия инженеру, настраивающему его
    • 
  • Множество аварий связанных с BGP, включая утечки маршрутов
    •  
    • в 2008 падал youtube 
    • в 2018 amazon S3 dns трафик перенаправлен ; вопровство денег из криптокошельков
      • 
      • 
    • в 2021 падал facebook/insta
  • ответом в том числе по мнению белого дома является использование RPKI для валидации коррекности принимаемой информации; при этом он плохо применяется в USA (30%) в сравнении с Европой (70%)

• CheatSheet
• 
• Не совсем корректно с точки зрения таймаута (30 мин lsrefreshtime), но в целом проблематика ospf выглядит потенциально реальной на каналах с потерями, важно что lsa сгенерируется один раз, а hello в среднем три до dead, т.е.

• CheatSheet
• Пример дампа.

10- eigrp-1.pcapng.zip

Метрики EIGRP

• EIGRP поддерживает балансировку трафика с неравной стоимостью, позволяя оптимизировать поток трафика в сети. OSPF и RIP могут выполнять балансировку трафика только с равной стоимостью.

Всего их 5:

• • K1 – пропускная способность (bandwidth);
  • K2 – нагрузка (loading);
  • K3 – задержка (delay);
  • K4 – надежность (reliability);
  • K5 – MTU.

• DTP – Dynamic Trunking Protocol
• Cisco proprietary
• Включен по умолчанию на многих свичах, режим разный
• Best practice (как и с VTP) – отключать DTP и настраивать вручную/средствами автоматизации
• DTP пакеты передаются по vlan 1 для ISL и по native vlan для 802.1q, даже если эти vlan не разрешены в trunk

Таблица согласования в зависимости от режима ПОРТА

CONFIG

Switch(config)#interface gigabitEthernet 3/0
Switch(config-if)#switchport nonegotiate

SHOW

Switch#show dtp 
Global DTP information
 Sending DTP Hello packets every 30 seconds
 Dynamic Trunk timeout is 300 seconds
 16 interfaces using DTP

Switch#show dtp interface gigabitEthernet 0/1
DTP information for GigabitEthernet0/1:
  TOS/TAS/TNS:                              ACCESS/AUTO/ACCESS
  TOT/TAT/TNT:                              NATIVE/NEGOTIATE/NATIVE
  Neighbor address 1:                       000000000000
  Neighbor address 2:                       000000000000
  Hello timer expiration (sec/state):       27/RUNNING
  Access timer expiration (sec/state):      never/STOPPED
  Negotiation timer expiration (sec/state): never/STOPPED
  Multidrop timer expiration (sec/state):   never/STOPPED
  FSM state:                                S2:ACCESS
  # times multi & trunk                     0
  Enabled:                                  yes
  In STP:                                   no
  Statistics
  ----------
  0 packets received (0 good)
  0 packets dropped
      0 nonegotiate, 0 bad version, 0 domain mismatches, 
      0 bad TLVs, 0 bad TAS, 0 bad TAT, 0 bad TOT, 0 other
  82 packets output (82 good)
      41 native, 41 software encap isl, 0 isl hardware native
  0 output errors
  0 trunk timeouts
  1 link ups, last link up on Sun Feb 16 2020, 19:17:00
  0 link downs

Switch#show interfaces trunk 
Port        Mode             Encapsulation  Status        Native vlan
Gi3/0       on               802.1q         trunking      1
Port        Vlans allowed on trunk
Gi3/0       1-4094
Port        Vlans allowed and active in management domain
Gi3/0       1
Port        Vlans in spanning tree forwarding state and not pruned
Gi3/0       none

Switch#show interfaces gigabitEthernet 3/0 switchport 
Name: Gi3/0
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Appliance trust: none

Дамп

s2-s3.pcapng

Читать дальше

• https://fccid.io – серьезная сертификация устройств на FCC, включает ТТХ (напр. operational frequency, мощность излучателя, диаграммы направленности), фотографии из лабы, документацию и еще форох бумаг

• Лучший и главный совет при использовании беспроводухи – не использовать беспроводуху.
  • Поэтому даже в тестированиях Wi-Fi зачастую используется оптический фидер, подключаемый вместо антенны между двумя объектами тестирования.

• What is a transeiver – expansion module (sfp/xfp/etc) в разное оборудование (switch, router, server, storage array, etc) с функцией преобразования оптического сигнала в электрический и наоборот
• serdes – Serializer, Deserializer

Новые моДули sfp28 (25G), qsfp28/CFP2-4 (100G), qsfp-dd (400G-800G), osfp (400G-800G)

Новые модули можно увидеть в datasheet на модули Arista:

• SFP28 (до 25G)
• QSFP28, старые CFP/CFP2/CFP4 (до 100G), но в каком то оборудовании еще активно используются
• QSFP-DD и OSFP (до 400G и 800G каждый)

QSFP-DD (DD - Double Density) и крупнее, например OSFP (Octal SFP), CFP8:
QSFP-DD, OSFP основаны на электрическом интерфейсе SERDES 56 Гбит/с с кодированием PAM4 (передача осуществляется по множеству линий).

Хорошие доки про SNMP утилиты Linux

• http://net-snmp.sourceforge.net/ – source
• https://www.opennet.ru/docs/RUS/net-snmp/ – перевод

установка

UBUNTU

OpenSource

rustdesk – полноценный

apache guacamole – неполноценный (работает поверх RDP/SSH/VNC)

RDP

Пример дампов

VNC

sudo apt install tightvncserver
vncserver

172.31.15.141:5901
Password 111111

Остановился на Polar H10. Он топ.

Подобно тут:

https://www.inspectorgadgets.ru/post/polar_h10
https://nogibogi.com/obzor-pulsometra-polar-h10/
https://market.yandex.ru/product--pulsometr-polar-h10-m-xxl/1736165379?track=tabs&lr=213

• Polar с H10 один из немногих серьезных производителей, кто не боится заявить, что может корректно работать в воде
• Его использую профессиональные спортсмены совместно с catapult sports vector (ECG Derived* & Polar H1/H10 Compatible)
• Супер точно по сравнению со всеми другими альтернативами
• Небольшая цена в сравнении с sport/smart часами
• Синхронизация с iOS и максимальным количеством других устройств/приложений (sport/smart часы, тренажеры, health ios, Strava)

• Оптическое измерение пульса с помощью часов для плаванья – шлак
• Часы с нормальным оптическим датчиком (sport/smart) стоят солидных денег, а mi band и прочие дешевые фитнес-браслеты имеют большую погрешность во время трени
• Мне категорически не нравится дизайн всех (sport/smart) часов и менять классику на них я не хочу
• Часы плохо подходят для работы с грушей (помимо плавания практикую)

 

Читать дальше

CMDB (Configuration Management Data Base) — это база данных управления конфигурациями, которая включает в себя элементы ИТ-инфраструктуры и отражает их связи. Одна из главных особенностей CMDB — учет не только оборудования и ПО, но и конфигурационных единиц (КЕ).

Infrastructure as a Code (IaC), Configuration Management (CM), Centralized Management

Масштабируемость системы очень важный аспект для любой растущей системы.

Читать дальше