Pull to refresh
4
Karma
1.1
Rating
  • Followers
  • Following 3
  • Posts
  • Comments

Страх и ненависть в RouterOS: что такое сетевое соединение в ядре Linux (часть 1 — теория)

RUVDS.com corporate blog System administration **nix *Network technologies *
Tutorial

В статье рассмотрено понятие «соединение» для TCP и UDP протоколов в ядре операционной системы Linux на примере работы оборудования MikroTik. Дополнительно рассматриваются особенности работы технологии NAT в указанном контексте. Материалы носят в основном теоретический характер и предназначены для людей, тонко настраивающих Firewall, Qos и маршрутизацию, где им придётся непосредственно работать с рассматриваемыми connections.

В этой части статьи подробно описана сущность сетевого соединения глазами ядра маршрутизатора. В практической части закрепим информацию в результате рассмотрения работы прикладного протокола DNS через подсистемы RouterOS. В заключительной части речь пойдёт о диаграмме потока пакетов, при работе с которой важно понимать сущность рассматриваемого сетевого соединения, а также о не документированной в явном виде особенности работы NAT. Материала достаточно много, и чтобы читатель не потерял смысловую нить к концу статьи, она разделена на 3 части: теория, практика и особенность NAT.
Цикл статей не предназначен для новичков и может их только запутать. Полагаю, что читатель хорошо знаком с предметом разговора.
Читать дальше →
Total votes 45: ↑41 and ↓4 +37
Views 11K
Comments 41

Страх и ненависть в RouterOS: что такое сетевое соединение в ядре Linux (часть 2 — практика)

RUVDS.com corporate blog System administration **nix *Network technologies *

Ранее в первой (теоретической) части статьи была подробно описана сущность сетевого соединения глазами ядра маршрутизатора. В текущей части мы закрепим информацию в результате рассмотрения работы прикладного протокола DNS через подсистемы RouterOS.

В заключительной части речь пойдёт о диаграмме потока пакетов, при работе с которой важно понимать сущность рассматриваемого сетевого соединения, а также о не документированной в явном виде особенности работы NAT. Материала достаточно много, и чтобы читатель не потерял смысловую нить к концу статьи, она разделена на 3 части: теория, практика и особенность NAT.
Читать дальше →
Total votes 32: ↑32 and ↓0 +32
Views 3.4K
Comments 20

Мониторинг скорости интернет каналов в Zabbix

System administration *Python *
Sandbox

Всем привет!

Я работаю в крупной компании федеральной компании, у которой более 2000 объектов. Для большинства задач необходим стабильный канал интернета с высокой скоростью. Поэтому нам необходимо было сделать систему, которая позволяет отслеживать скорость работы интернет каналов на этих объектах, и в случае проблем информировала бы нас об этом.

Собрав все инструменты, что у меня есть, я решил сделать мониторинг скорости интернета на базе Zabbix. Для замеров скорости используется утилита iperf3. Весь код сделан на python.

Читать далее
Total votes 3: ↑2 and ↓1 +1
Views 6.9K
Comments 18

Выбор точек мониторинга трафика в локальной сети

НПП «Цифровые решения» corporate blog Information Security *IT Infrastructure *Network technologies *Network hardware

В предыдущей статье «Зачем мониторить трафик локальной сети?» была подробно описана необходимость мониторинга локальной сети, определены распространенные угрозы ИБ и решения по защите от них. Для осуществления мониторинга, анализа и обеспечения ИБ в локальной сети необходимо иметь возможность получать трафик со всей сетевой инфраструктуры, для этого важно правильно выбрать точки мониторинга трафика.

Читать далее
Total votes 6: ↑5 and ↓1 +4
Views 6.9K
Comments 2

Вычисления в памяти, или аналоговое снова в моде

Artificial Intelligence CPU The future is here
Sandbox

Нейронные сети всё глубже входят в нашу жизнь, однако их потенциал всё ещё сильно ограничен существующими вычислительными возможностями. В чём главный недостаток современных процессоров и как его обойти?

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 4K
Comments 2

Как распутать уроборос роутинга в Linux

Timeweb corporate blog System administration **nix *Network technologies *
image

Описание проблемы


Ситуация: у нас имеется один интерфейс eth0, «смотрящий» в интернет, с IP-адресом 192.168.11.11/24 и шлюзом 192.168.11.1. Нам нужно организовать интерфейс vpn0, который будет через VPN соединяться с неким сервером, и весь исходящий с этой машины трафик должен идти через этот интерфейс vpn0.

Примечание: я оставляю за скобками детали работы с IPv6, поскольку там хватает своих особенностей. Рассматривается только ситуация с IPv4.

Итак, мы берём в руки программу для подключения в VPN-у — она соединяется с неким VPN-сервером по адресу 10.10.10.10 и поднимает нам интерфейс vpn0 например с таким адресом: 192.168.120.10/24, шлюз 192.168.120.1. Казалось бы, всё хорошо, пинги через vpn0 ходят, коннект есть, он стабильный, осталось только прописать нечто вроде

ip route add default dev vpn0 metric 1000

чтобы перенаправить все соединения через новый интерфейс и…

И всё благополучно падает. Пропадает интернет, отваливается VPN, отключается ssh (если вы по нему подключены к хосту). Если приложение VPN-а не выключит интерфейс при потере соединения, то извне вы до этого хоста до ребута больше не подсоединитесь.

Что случилось?
Total votes 20: ↑20 and ↓0 +20
Views 6.1K
Comments 15

Обнаружение фишинговых сообщений с сохранением конфиденциальности с помощью нейронных сетей

Information Security *Machine learning *Artificial Intelligence Natural Language Processing *
Sandbox
Translation

Фишинговые сообщения, которые кажутся очень похожими на настоящие, например, рассылку от вашего любимого интернет-магазина, но при этом они заманивают нажимать на прикрепленные вредоносные ссылки или документы.  

Разбираемся, как нейронные сети помогают защититься от таких атак!

Читать далее
Total votes 17: ↑16 and ↓1 +15
Views 1.1K
Comments 2

Передача телевизионного сигнала через HackRF

System Programming *Development for Windows *Computer hardware
Всем привет. На этот раз я хочу рассказать о том как можно превратить старый телевизор в монитор компьютера. Для этого требуется лишь сам телевизор, HackRF и немного софта.
Читать дальше →
Total votes 50: ↑50 and ↓0 +50
Views 9.5K
Comments 6

Сегментация сети для самых маленьких

Information Security *Network technologies *

Цель статьи: показать базовый подход к сегментации сети компании при разработке новых либо модернизации текущих автоматизированных систем.

1. Основные уровни сетевой архитектуры: DMZ, APP, DB;

2. Правила межсервисного взаимодействия.

Читать далее
Total votes 11: ↑9 and ↓2 +7
Views 15K
Comments 12

Полная интеграция Todoist с календарем Apple

Project management *Cloud services Popular science Lifehacks for geeks

Внутри Тудуиста нет полноценного календаря, несмотря на то, что в нем часто возникает необходимость. Когда в процессе планирования хочется оглядеть задачи с высоты и увидеть более понятную картину происходящего.

Но оно и не нужно, поскольку разработчики предоставили возможность интегрировать задачи со сторонними календарными сервисами. Особенно все классно с календарем от Гугла, ведь он поддерживает двухстороннюю интеграцию, которая позволяет создавать и редактировать задачи не только в Тудуисте, но и в самом календаре.

В случае же с календарем от Эпла все не так хорошо, поскольку он поддерживает только одностороннюю интеграцию, которая позволяет лишь отображать в себе задачи из Тудуиста. Я пользуюсь Эпловским календарем, поэтому новость была не из приятных.

Но, все-таки решение нашлось! Да, речь именно о настройке двухсторонней интеграции Тудуиста с календарем Эпла.

Читать далее
Total votes 5: ↑3 and ↓2 +1
Views 1.4K
Comments 3

Мониторинг электросчетчиков за один вечер

Open source *System administration *Network technologies *Server Administration *Systems engineering
Tutorial

Имеется 25 счетчиков электроэнергии Меркурий 236 ART, объединенных сетью RS485 для дистанционного получения данных. Появилась задача - как можно скорее организовать мониторинг состояния приборов учета и в автоматическом режиме сохранять значения накопленной ими энергии.

Читать далее
Total votes 7: ↑6 and ↓1 +5
Views 4.9K
Comments 20

Apple TV 1st generation. Вторая жизнь 15 лет спустя

Timeweb corporate blog Configuring Linux *Open source *Gadgets Old hardware
Tutorial

В моем распоряжении оказалось достаточно раритетное устройство родом из Купертино. Этот представитель технологической истории не имел широкого распространения и популярности на наших просторах в те годы, оттого желание прикоснуться к нему было еще больше. Немного поностальгируем, рассмотрим, чем являлось Apple TV в 2007 и попробуем найти применение в 2021 году.

Читать дальше →
Total votes 27: ↑26 and ↓1 +25
Views 8.8K
Comments 16

Как пользоваться 3СХ бесплатно?

АйПиМатика corporate blog System administration *IT Infrastructure *
Recovery mode

Не секрет, что любой зарегистрированный партнер 3СХ получает для личного пользования две лицензии 3СХ редакции Enterprise — на 4 и на 32 одновременных вызова. Эти ключи имеют статус NFR (Not For Resell), то есть их нельзя продать, но можно неограниченно использовать для работы своей компании или в целях тестирования.


Кроме того, все авторизованные партнеры 3СХ имеют «суперспособность» — возможность создавать и бесплатно передавать клиентам неограниченное количество PoC-ключей (Proof of Concept; иными словами, тестовых) любой редакции и на любое количество одновременных вызовов на срок до 45 календарных дней. Этого времени достаточно для того, чтобы настроить и протестировать систему, без спешки познакомиться со всеми нюансами реальной работы, собрать статистику и оценить реальную нагрузку на платформу.


Однако сейчас мы хотим рассказать, какие возможности для тестирования и использования 3СХ в работе есть у каждого желающего вне зависимости от наличия партнерского статуса.


Читать дальше →
Total votes 6: ↑3 and ↓3 0
Views 1.3K
Comments 9

Так ли умны «роботы-пылесосы»? Рассматриваем датчики для навигации

Robotics Popular science Electronics for beginners

Роботом-пылесосом в доме уже никого не удивить. У кого-то они есть, кто-то хочет приобрести, кто-то считает игрушкой. И производители пользуются этими желаниями, и пытаются продать нам что-то. Именно что-то, потому что маркетинговые отделы компаний из кожи лезут, придумывая завлекательные названия и наделяя несложные решения несуществующими возможностями. Дальше я попытаюсь разложить устройство роботов-пылесосов "по полочкам" и рассказать об их сенсорах.

Читать далее
Total votes 59: ↑58 and ↓1 +57
Views 17K
Comments 129

Маленькие «малинки» в крупном дата-центре (часть 3 — Kea DHCP)

Selectel corporate blog C++ *IT Infrastructure *Server Administration *Development for Raspberry Pi *

Мы двигаемся к финалу нашей саги об интеграции Raspberry Pi 4 в выделенные серверы. В первом тексте я рассказал об отличиях процесса загрузки «малинок» от «классических» серверов. Во втором — собрал образ, способный после загрузки файлов по TFTP-протоколу запускаться и работать из оперативной памяти. При этом показал, как его кастомизировать, добавляя нужные пакеты и файлы.

Теперь нужно воспроизвести поведение, которое мы показали на примере iPXE-скрипта.
Читать дальше →
Total votes 51: ↑50 and ↓1 +49
Views 6.5K
Comments 8

HDR-видео и смартфон

Working with video *Development of mobile applications *Development for Android *Smartphones Monitors and TV

Каждый, кто хоть чуть-чуть интересуется технологиями, не раз слышал о поддержке технологии HDR смартфонами, мониторами или телевизорами. В этой статье мы попытаемся разобраться, что это за технология, для чего она нужна и насколько хорошо с ней дружат смартфоны. Вы читаете умную статью. А с вами умный чел, разработчик Android-приложения для видеосъемки mcpro24fps, Александр Трофимов. Поехали! (Где-то я подобное уже слышал)

Узнать больше о HDR-видео
Total votes 33: ↑32 and ↓1 +31
Views 8.5K
Comments 10

Делаем автоматическую прошивку и настройку касс в 350 точек продаж

System administration *

И так представьте, одним прекрасным днём к вам, как к системному администратору, поступает задача. За пару дней обновить все фискальные регистраторы во всех точках продаж, т.к. в маркировке очередные изменения и для их поддержки нужно перепрошить все ККМ новой прошивкой. И за одно, коль уж предстоит играться с ККМ, ещё добавить логотип компании и индивидуальную рекламную информацию в чек для каждой точки продаж. Вот моим решением такой интересной задачи, я хотел бы с вами поделиться. И рассказать о полезных моментах, которые вам могут пригодиться, в аналогичной ситуации.

Читать далее
Total votes 15: ↑15 and ↓0 +15
Views 3.9K
Comments 2

Простой способ получения ”Flicker-Off”: «отключение» ШИМ мерцания подсветки LCD мониторов и телевизоров

Computer hardware Monitors and TV DIY Lifehacks for geeks Health
''Свобода* лучше, чем несвобода*''©
*от мерцания подсветки

Многие наверняка замечали, что за некоторыми мониторами глаза устают больше, чем за другими с такой же диагональю и разрешением.

Одной из причин этого может быть мерцание LED светодиодов подсветки монитора, вызванное ШИМ регулированием их яркости.

КДПВ

На habr.com уже было несколько статей, посвященных как описанию этого явления, например Пульсация экранов телевизоров и Увидеть пульсацию, так и методам борьбы с ним, например за счет увеличения частоты ШИМ подсветки Разгон подсветки монитора, или даже полной переделке подсветки (ссылки внутри статьи Как оценить пульсацию светодиодных ламп).

Очевидно, что подобные методы лечения требуют определенной прямизны рук, умения работать с напильником паяльником, и сопряжены с некоторым риском (и уж в любом случае потерей гарантии).

Однако иногда можно добиться вполне удовлетворительного результата, не вставая с дивана компьютерного кресла, ограничившись лишь подстройкой монитора, буквально «отключив» мерцание его подсветки (ну, или по крайней мере существенно его уменьшив). Так сказать, получить «Flicker-Off».

Подробности под катом:
Читать дальше →
Total votes 23: ↑19 and ↓4 +15
Views 25K
Comments 59

Освещённость рабочего места, backlight, яркость экрана vs усталость глаз

Monitors and TV Periphery DIY Lifehacks for geeks Health
В предыдущей статье Простой способ получения ”Flicker-Off”: «отключение» ШИМ мерцания подсветки LCD мониторов и телевизоров я обозначил несколько смежных тем, заслуживающих отдельного разговора.

Сейчас поговорим об освещённости рабочего места — организации его освещения (искусственного и естественного), источниках света, их расположении, настройке яркости экрана, и других вопросах, определяющих удобство работы за монитором и влияющих на усталость глаз. От этого может зависеть не меньше, чем от выбора монитора — иногда может оказаться, что за хорошим экраном глаза устают сильнее, чем за более простым, но лучше настроенном или удачнее расположенном.

work table

Статья не претендует на универсальное руководство к действию, это своего рода обобщение личного опыта, а также обсуждений на forum.ixbt.com, в которых автор принимал участие. Это своего рода «информация к размышлению», которая, я надеюсь, может помочь и другим пользователям.

На мой взгляд этот материал может оказаться полезным не только при организации освещения компьютерного рабочего места, но также и при установке и настройке телевизора или других устройств отображения.

Итак, добро пожаловать под кат.
Читать дальше →
Total votes 9: ↑6 and ↓3 +3
Views 6.7K
Comments 11

Information

Rating
1,092-nd
Registered
Activity