Админская фамилия

Make Sysadmins Great Again

Подняли сеть на 2к абонов.

Вот и закончился адский проект. Теперь я знаю, что такое “пахать”. 10 дней, 16 часов в день, без выходных. Подъём в 7-00, отбой в 2-00. С таким графиком понимаешь, что такое “побриться некогда”. Приходишь на работу: работаешь над основной работой, после основной трудишься над проектом, едешь домой, кушаешь, снова над проектом, взглянул на часы: “Блин, уже пол второго - опять не высплюсь”, помылся, лёг спать, подъём. И всё по новой.За эти десять дней была поднята сеть небольшого провайдера из состояния “Шеф, всё пропало” до “Оно работает”.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, May 22, 2016

The Dude и D-Link по SNMPv3

У меня не получилось заставить работать тандем The Dude 4.0beta3 и коммутаторы D-Link (3120, 3200) по SNMPv3. Причем по SNMPv1 и v2 оно работает на ура. И по v3 Dude и Mikrotik прекрасно вяжутся.Решил не терять время и отказаться от этой затеи, потому что: а) beta и b)на форумах пишут, что проблема действительно есть

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, May 12, 2016

[book] High Performance Browser Networking

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, May 4, 2016

Обязательно прочитать!

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Friday, April 22, 2016

A Practical Guide to (Correctly) Troubleshooting with Traceroute by Richard A Steenbergen

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, April 11, 2016

[book] Designing and Implementing Linux Firewalls and QoS using netfilter, iproute2, NAT and l7-filter

Последовательно раскрыты темы о безопасности сети на разных уровнях модели OSI, работа фаервола и настройка iptables, ip_helper, l7-filter, приоритезация трафика. Половина книги посвящена различным практическим кейсам: домашняя сеть, сеть малой организации, средней организации, маленький провайдер, энтерпрайз сеть с описанием типичных решений и подводных камней.Книга легко читается и не требует высокого уровня вхождения - вся теория подробно расписывается в первых главах. Даёт понимание работы фаерволов и приоритезации трафика в общем, не только для Linux.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, March 22, 2016

OSPF в слайдах

В дополнение к статье про OSPF подоспела презентация. Правда, про Cisco, но сути это не меняет. Настройка OSPF на маршрутизаторах Cisco from Natasha Samoylenko

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, March 17, 2016

Средства борьбы с DDoS'ом

Посоветовали взглянуть на эти ресурсы, чтобы уметь противостоять DDoS’у. Ну а я делюсь этими ссылками с тобой, %username%ConfigServer ServicesFastNetMon

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, March 16, 2016

Маршрутизация. OSPF в Mikrotik RouterOS

По Вики: OSPF(англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры. Для чего нужен OSPF и как применять его на сетях, построенных на Mikrotik RouterOS, мы и рассмотрим в этой статье. Все, кто работал с сетями, имеющими более одной подсети (провайдеры, компании с филиалами, несколько vlan и т.д.) знают о необходимости существования маршрутов из одной сети в другую.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, March 16, 2016

Пропускная способность сети

Совершенно случайно встретил термин RTT и пошел гуглить. Напоролся на следующие статьи, которые рекомендую прочитать:Какие параметры влияют на производительность приложений? Часть 1. TCP Window SizeКак получить и измерить высокоскоростное соединение по TCPПоказатели пропускной способности не могут быть выше PHY-скорости; обычно они на 50% ниже показателей PHY-скорости. Например, если PHY-скорость в интересующей нас области только 2 Мбит/с, не стоит ожидать пропускную способность выше 1 Мбит/с. На практике она может опускаться до уровня 0,1 или 0,2 Мбит/с, в зависимости от прочих условий.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, March 16, 2016

avatar

DevSecOps, Kubernetes, GitLab, Mikrotik Ninja

QUICK LINKS
FEATURED TAGS
#sysadminka about active directory ad asterisk authentication bandwidth best practice bgp books certification cisco cmd cureit d-link ddos debian dhcp dns dpi dr.web eoip failover firewall freebsd groups hack hardware hdd history hyper-v internet ip-телефония ipam iptables iso k8s keepass l2 link links linux linux firewalls linux server microsoft midnightcommander mikrotik monitoring mpls ms mss mtcna mtcre mtu mum mva network o'reilly open source ospf password powershell pptp presentation python qos raid rdp routerboard routeros routing script sdn security server snmp snmpv3 ssh ssl tcp terminal the dude ubuntu vpn webmin wi-fi wifi windows автоматизация антивирус касперского безопасность блог виртуализация группы для чайников жизнь закон иб интересное интернет информационная безопасность испдн книги коммутатор коммутация курсы линукс настройка обучение оптимизация официальные документы пароль пдн полезное приказ производительность профессионализм работа сертификация сеть скзи скорость скрипт ссылки туризм цод челябинск юзвери