• Настройка BGP для обхода блокировок, версия 3.1. И немного Q&A

    • Tutorial

    Близится кожаная свадьба Роскомнадзора с Телеграмом, именно 16 апреля 2018 года начался крестовый поход, ставший фактически символом уничтожения интернета в России, хотя в глобальной войне, начавшейся в 2012 году, он был всего лишь ярким эпизодом.

    Ковровые блокировки в исполнении РКН стали причиной появления на свет множества различных сервисов, помогающих пользователям сети выживать под бомбежками. Одним из них стал antifilter.download, позволяющий получать списки находящихся под блокировками IP-адресов. Далее пользователи сервиса могли использовать полученную информацию по своему усмотрению. Одно из таких усмотрений было описано в статье Настройка BGP для обхода блокировок, версия 3, без VPS, которая стала достаточно популярной в сети и породила несколько сотен пользователей сервиса.

    Однако "Tempora mutantur et nos mutamur in illis". За прошедшие три года сервис пережил Alpharacks-gate, похоронивший вместе с собой практически все донаты, упирание в технические ограничения как следствие роста количества пользователей, упирание в те же ограничения как следствие взрывного роста количества ip-адресов в списке РКН... Да что только не пережил. Каждое из этих изменений приводило к небольшому устареванию предыдущей статьи и когда неделю назад один из хабраюзеров предложил мне поправить ее под текущие реалии, я понял, что проще родить нового, чем отмыть этого написать новую версию, заодно и ответив на часто задаваемые вопросы. Результат - ниже.

    Читать далее
  • Подключаем SSD форм-фактора М2 к материнке, у которой нет разъема М2 и делаем этот SSD системным. Танцы с бубном

    Давным-давно, когда в мире жестких дисков только стали появляться твердотельные, я, как все прогрессивное человечество, озаботился приростом производительности посредством этой самой твердотельности носителей. Был куплен недорогой SSD марки Vertex, объемом 120 Гб и с успехом водружен в потроха компьютера. Не помню уже как туда заливалась система (и какая), с трудностями или без, но прирост скорости ощутился конкретно. К диску прилагалась наклейка со словами «My SSD is faster then your HDD», что грело обладателя сего девайса.

    Читать далее
  • It`s a Sony! Впечатления от ультрапортативного флагмана 20 лет спустя

      Не уверен, что это ещё актуально, но ниже около 25ти картинок.

      Выезжая вечером из дома за внешним CD приводом для давно запланированного к покупке некробука SonyVAIO PCG-Z505LS у меня не было и мысли, что моя первая статья на Хабре, по итогу, окажется вовсе не о нём. Удачное предложение 505ого с полным комплектом (за исключением рекавери дисков) сорвалось, и я решил насобирать комплект по отдельности. Пролистывая тонны объявлений на площадках-продаж-непонятных-вещей, я наткнулся на объявление c весьма интересной железкой – Sony VAIO PCG-C1VP, в комплекте с которой шел нужный мне (как тогда казалось) внешний привод для компакт дисков.

      Окунуться в очень длинные слова!
    • На коленке: агрегация VPN, или Надежная связь на ненадежных каналах

        Представьте задачу: необходимо обеспечить стабильным интернетом и покрыть бесшовным Wi-Fi здание площадью 300 м2 с возможной расчетной нагрузкой до 100 человек. На первый взгляд, "вроде изян". Но стоит добавить пару деталей, и задача усложняется: здание стоит в лесопарковой зоне, где нет оптики, а бюджет ограничен.

        Итого: потери и отвалы от базовой станции подкрадываются в самое неподходящее время. 

        Такие проблемы я встречал у колл-центров без выделенных каналов связи, передвижных репортерских комплексов, критически важных удаленных систем. Трудности могут возникнуть не только в случае с VoIP и стримингом видео, но и с любым запросом на гарантированный канал доставки чувствительного к потерям трафика. К сожалению, не всегда есть возможность подвести оптику и закупить дорогостоящее оборудование. 

        В статье покажу, как в одном проекте я решил эти задачи "дешево и сердито" – такой вариант подойдет малому бизнесу. В конце предложу варианты решения для менее скромного бюджета – для крупных заказчиков.

        Читать далее
      • Хабр ищет новостников, авторов и кураторов

          Всем привет! Контент продолжает править миром, поэтому мы ищем тех, кто знает толк в его создании. В нашей компании появилось несколько вакансий, о которых мы решили сообщить отдельным постом.

          Читать далее
        • Домашний DPI, или как бороться с провайдером его же методами

            Долгое время я терпел ограничения РосКомНадзора и соответствующие действия провайдеров по различным ограничениям доступа к сайтам - но с определённого момента устал, и начал думать как бы сделать так, чтобы было и удобно, и быстро, и при этом с минимумом заморочек после настройки... Хочу оговориться, что цель анонимизации не ставилась.

            Вообще, эта проблема имеет несколько решений... Но я решил бороться с провайдером их же методом.

            ...При помощи NGINX!
          • Свободный антирекламный щит рядового пользователя: Яндекс без дзена, YouTube без рекламы, Хабр без баннера

              Контроль над содержимым web должен принадлежать рядовому пользователю, а не маркетологам. Юзер сам в состоянии определять, что для него является пагубной рекламой, а что полезным контентом. Если пользователь считает, что новости или дзен Яндекса - это своего рода реклама, то он может ограничить себя от „вредоносного для него контента“ совершенно законно в "касание" и без красноглазия. Решение — под катом.

              Под кат
            • Типичные зубы пациента-айтишника: что с ними не так

                Добрый день! Меня зовут Ярослав, я главврач клиники на Зиларте сети «Белая радуга». 10 лет я работаю с зубами пациентов, и вот на 10-й год обнаружилось кое-что интересное. Мы в декабре начали писать про свою клинику, и у нас в гостях оказались люди, которые говорили, что они с Хабра.

                Начиная примерно с 20-го пациента я научился узнавать общий профиль по первому взгляду в ротовую полость. Это же независимо заметили коллеги. Возможно, я позже займусь научной работой по характерным заболеваниям ИТ-специалистов, когда накоплю статистику, но пока просто хочу рассказать вам, что не так с вашими зубами. И задать вам несколько вопросов, ответы на которые помогут подтвердить или опровергнуть первичные гипотезы.

                image
                Стираемость на нижней челюсти.

                Сразу уточню, что речь, скорее всего, идёт не про ваши конкретно зубы и не про типичные зубы ИТ-специалиста, а про типичные зубы ИТ-специалиста, осознавшего, что нужно обратиться к врачу-стоматологу. То есть выборка — только те люди, кто сознательно понял, что во рту что-то не так. Именно непонимание более широкой выборки и ведёт к вопросам, потому что, похоже, я до этого многого не знал про ИТ-специалистов.

                Если коротко, то у моих пациентов данного профиля есть четыре основные проблемы:

                1. Нарушение саливации из-за ночной работы, обезвоживания или стресса.
                2. Привычка перекусывать джанк-фудом (пицца, печенье).
                3. Малоподвижный образ жизни с детства, что в целом сказывается на формировании постуры, скелета и прикуса.
                4. Привычка блокировать телесные сигналы: развитая «встроенная» аутоанестезия.

                Давайте расскажу, что я увидел по зубам.
                Читать дальше →
              • MikroTik основы настройки DNS

                  Если в магазине вас угораздило купить роутер MikroTik себе домой и вы не знаете зачем он вам, а отравление DNS кэша вашим провайдером не дает вам спать по ночам, то этот пост для вас.

                  Можно не мучаться и поставить DNS от Yandex, Google, Adquard и прочее, а можно пойти более сложным путем:

                  Открываем сайт https://root-servers.org и ищем свой город, смотрим какие там есть корневые сервера DNS

                  В Питере их 5

                  Читать далее
                • Как я добился обещанного гигабита, использовав Mikrotik + мозг


                    100 мегабит в секунду от предыдущего провайдера начал сильно замедлять рабочий процесс, поэтому я начал искать провайдера с нормальной скоростью. В моем доме, из быстрых был только МГТС, на чем я и остановился. Провели интернет быстро, два дня между заявкой и кабелем в квартире, оставили большую бухту оптики, за что спасибо…
                    Читать дальше →
                  • Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым

                    • Translation

                    Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сайт уязвимым для атак.

                    Nginx — один из наиболее часто используемых веб-серверов в Интернете, поскольку он модульный, отзывчивый под нагрузкой и может масштабироваться на минимальном железе. Компания Detectify регулярно сканирует Nginx на предмет неправильных настроек и уязвимостей, из-за которых могут пострадать пользователи. Найденные уязвимости потом внедряются в качестве теста безопасности в сканер веб-приложений.

                    Мы проанализировали почти 50 000 уникальных файлов конфигурации Nginx, загруженных с GitHub с помощью Google BigQuery. С помощью собранных данных нам удалось выяснить,  какие ошибки в конфигурациях встречаются чаще всего.

                    Читать далее
                  • Файрвол PF в ОС FreeBSD

                      Введение



                      1. Файрвол PF в ОС FreeBSD < — Вы здесь
                      2. Фильтрация трафика PF
                      3. FreeBSD. Трансляции, тэги и якоря в PF
                      4. FreeBSD. Условная маршрутизация средствами PF
                      5. FreeBSD. Путь сетевого пакета внутри ядра


                      В Рунете есть множество статей о настройке FreeBSD и PF, но все они разрозненны и несистематичны. А за любыми более-менее интересными вещами, такими, как маршрутизация средствами файрвола (Policy Based Routing), приходится читать оригинальную документацию, например, OpenBSD PF FAQ. Однако, есть отличия в синтаксисе команд для FreeBSD и OpenBSD. В этом цикле статей мы пробуем систематизировать и разобрать возможности PF от простого к сложному. Наверняка, эта вводная статья будет похожа на все остальные статьи о Packet Filter. Поэтому тем, кто уже знаком с базовыми возможностями, будет не интересно. Однако, без вступления не обойтись, а мясо будет в следующих статьях.

                      Читать дальше →
                    • Настройка IPsec GRE туннель между FortiOS 6.4.5 и RouterOS 6.48.1

                      Стояла задача объединить филиалы с головным офисом предприятия, где находилась серверная. Fortigate 60E организовывал доступ в интернет и выполнял роль межсетевого экрана в головном офисе, в филиалах выполняли роль доступа в интернет Микротик разных моделей. Также было необходимо настроить динамическую маршрутизацию OSPF и поднять  IPsec VPN туннели с GRE. Порыскав на просторах интернета, нашел пару разрозненных статей о соединении Fortigate c микротик через IPsec VPN и GRE туннель. Решил объединить эту информацию в одной своей статье, чтобы в дальнейшем самому использовать как шпаргалку. О динамической маршрутизации OSPF напишу в следующей статье.

                      Итак, входные данные:

                      1.  Головной офис предприятия HQ FortiOS 6.4.5:

                      - Публичный IP X.X.X.X (сетевой интерфейс port1)

                      - Внутренняя сеть 192.168.111.0/24 (сетевой интерфейс port2)

                        2.    Филиал предприятия Branch Mikrotik RouterOS 6.48.1:

                        - Публичный IP Y.Y.Y.Y сетевой интерфейс ether1

                      - Внутренняя сеть 192.168.112.0/24 (сетевой интерфейс ether2)

                      Читать далее
                    • Не блокировка, а замедление


                        Красным указано оборудование ТСПУ (технические средства противодействия угрозам) — «чёрные ящики» от РКН, которые операторы связи размещают с подведением электропитания в отдельных стойках на своих площадка по всей стране, но доступа к устройствам не имеют.

                        10 марта 2021 года с 10 часов утра по московскому времени Рунет вступил в новые правила игры. Роскомнадзор начал «замедлять» на 100% мобильный и 50% трафик широкополосного доступа сервиса микроблогов Twitter.

                        За этим последовало несколько знаменательных событий. Глобальная авария на оборудовании Ростелекома на полдня нарушила доступ к госсайтам и сети оператора. Более 113 тыс. доменов оказались в контуре «замедления» РКН, так как они имеют в своём название «t.co», короткий домен Twitter, на который реагирует оборудование ТСПУ.

                        Хабр совместно с коллегами из «РосКомСвободы» постарался рассказать, почему такая ситуация стала возможной, что теперь делать пользователям и как будут развиваться события с Twitter и другими соцсетями.
                        Читать дальше →
                      • Win 10 Tweaker — быстрая оптимизация Windows в несколько кликов, которая может сломать систему



                          Всем привет! Меня зовут Тилек, и я пользуюсь Windows. Меня эта операционная система вполне устраивает. У меня видавший виды б/у-ный служебный ноутбук HP ProBook 4540s, который у меня с 2015 года. Модель старая, да и сам ноут не новый, и с тех пор он успел побывать несколько раз в ремонте. В начале прошлого года я перешел с Windows 7 на Windows 10, и тогда скорость работы ноутбука заметно снизилась. Я искал программы по оптимизации ОС, которые могли бы увеличить производительность и быстродействие. Тогда я и наткнулся на Win 10 Tweaker.
                          Читать дальше →
                        • Настройка собственного почтового сервера

                          • Tutorial

                          Зачем нужен собственный почтовый сервер можно почитать в оригинальной статье. А поскольку на "habr" обретает надежду всяк сюда входящий, то далее пошаговая инструкция как сделать все настройки, чтобы почтовый сервер функционировал правильно: мог достучаться до любого адресата и сообщения не помечались как спам.

                          Читать далее
                        • Рамка (граница) окон в windows 10 и server 2016+

                            Наверно я не один такой, кто столкнулся с проблемой отсутствия границ окон в новых системах windows, ведь зачем-то их убрали с одним из обновлений. Спрашивают многие, а вот ответа нет однозначного нигде. С данной неожиданной неприятностью легко справиться, сменив руками настройки системы, а если это терминальный сервер и пользователей много? По умолчанию, пользователям выставляется наилучшее быстродействие, что отключает тени, в придачу по умолчанию в системе отключены границы окон, что приводит к полному сливанию окон друг с другом, в итоге невозможно отличить где кончается одно и начинается другое окно. Когда я решил централизованно решить эту проблему для всех пользователей, оказалось что найти решение не так уж и просто, поскольку нет ни одного ответа в интернете, дающего однозначное решение. В итоге перелопатив весь RU и EN сегменты сети, перепробовав разные варианты, я решил проблему. Если вас беспокоит та же проблема, прошу под кат.

                            Читать далее
                          • Германия — плюсы, минусы и немыслимое

                              Этот пост родился как комментарий к вот этому посту о жизни в Германии. Мне понравился критический взгляд автора на многие вещи и комментарии сообщества. Однако через какое-то время мой планируемый комментарий настолько разросся, что я решил создать отдельную статью со своим видением плюсов и минусов жизни в Германии. Хотя это не совсем правильно: Германия очень разная. Различаются не только земли, но и регионы внутри них и даже города. Поэтому не хочу экстраполировать свой опыт на всю Германию, но опишу реалии проживания в городе Нюрнберг.

                              Читать далее
                            • Хостим Bitwarden — open-source менеджер паролей

                              • Tutorial


                              Менеджеры паролей действительно полезны и важны как для отдельных пользователей, так и для организаций, и они пригодятся, когда у вас много разных учетных записей и паролей. Обычно люди не любят пользоваться сторонними менеджерами паролей с сервисной архитектурой — неизвестно, что происходит с данными на чужом сервере, и не будет ли он скомпрометирован. Самое безопасное решение это разместить менеджер на своём собственном (как следует защищенном) сервере. Разумеется, к такому self-hosted варианту возникает много требований, и большой список решений с открытым исходным кодом довольно быстро сужается до нескольких известных, проверенных продуктов. Среди них мне больше всего нравится Bitwarden, и сейчас я объясню почему.
                              Читать дальше →