На написание статьи меня натолкнул этот материал — Автоматическое переключение маршрута в Juniper SRX.

Захотелось немного расширить тему использования RPM. Эта технология является аналогом механизма SLA в мире Cisco, и как и у Cisco предназначена больше не для переключения каналов, а для измерения характеристик каналов в реальном времени. И цель моей статьи в том, чтобы показать как результаты этих измерений можно передать в систему мониторинга Zabbix. Надеюсь, эта информация кому нибудь пригодится. Поехали.

Иногда мне необходимо было залезть на linux-сервера и иметь возможность просматривать текущий трафик в реальном времени. Как я делал до этого? На целевом сервере устанавливался tcpdump, выхлоп которого писался в файлик. Далее файл через scp тянулся на локальный компьютер под Windows и открывался в Wireshark.

В определенный момент мне захотелось более удобного решения и я, найдя возможность запустить Wireshark на винде (локально) в связке с tcpdump-ом на сервере (удаленно) на просторах интернета, и немного подпилив эту реализацию, решил поделиться с Вами.

Одной из наиболее сбивающих с толку свойств Большого взрыва связано с расширением Вселенной. Любой разумный человек, услышав про Большой взрыв, представит себе что-нибудь расширяющееся, что он уже видел в жизни: облако дыма, взрывающееся наружу, или взрывающийся шар, наполняющийся воздухом. Это естественно. И, представив это, разумный человек задаст вопрос: «Но во что расширяется Вселенная?»

Этот разумный, но, на первый взгляд, парадоксальный вопрос просто неправильно задан. Это последствия того, что вы представляли себе совсем не то. Я попытаюсь исправить ход ваших мыслей.

Вернёмся назад и посмотрим на рис. 3 из статьи про одномерные миры. Нужную нам часть этого рисунка я воспроизвёл на рис. 1 в этой статье. Обратите внимание на два совершенно разных представления эоловой линии (измерения возможных направлений ветра, куда входят такие направления, как север, юго-восток, запад-север-запад, и т.п.). Одно из представлений — отрезок прямой, левый конец которого совпадает с правым. Другое — петля на плоскости. Секундочку, скажете вы — они выглядят по-разному. Петля окружает определённую область, у неё есть внутренняя и наружная часть. У отрезка такого нет. Так как же они могут изображать одно и то же?

Ушёл из жизни пионер игровых приставок Ральф Баер

Портал Gamasutra сообщил о смерти Ральфа Генри Баера, ссылаясь на собственный источник из близких к нему людей. Некоторые издания, оценивая его вклад в индустрию цифровых развлечений, называют Баера «отцом видеоигр».

Рудольф Генрих Баер родился в 1922 году в Германии в еврейской семье, члены который удачно бежали в США за два месяца до событий Хрустальной ночи.

В Америке Баер сменил имя. Он закончил Национальный институт радио в 1940 году и даже успел послужить в военной разведке. Льготы бывшего военнослужащего помогли в последующем образовании в Американском телевизионном технологическом институте. В 1949 году Баер получает степерь бакалавра и становится телевизионным инженером.

В данной статье мы рассмотрим основные принципы работы telegram-бота для видеонаблюдения.

Несмотря на пройденное время, многие по прежнему ещё пользуются Windows XP. Кто-то вынужден работать на этой ОС или обслуживать такие компьютеры, у кого-то может быть хобби восстановления старых ПК, некоторых полностью устраивает Windows XP или же из-за своих финансовых или прочих убеждений они не хотят менять старого верного «друга» на нового.
Эта статья, возможно поможет многим обладателям старых компьютеров открыть «второе дыхание» своим музейным экспонатам.

Так как оптимизация такого старого оборудования носит комплексный характер, статья будет состоять из нескольких глав:

— Firefox
— Дополнения к браузеру
— Драйверы
— WindowsXP
— BIOS
— Советы по аппаратной части

На Geektimes частенько публикуются материалы о ретроконсолях вроде NES, SNES и всех прочих. Это не удивительно, поскольку многие начинали свой путь в ИТ именно с игр, и к этим играм у большинства сохраняется очень теплое отношение. Собственно, именно благодаря этим старым играм с их оригинальными идеями появилось львиное большинство современных хитов, многие из которых — наследники своих «предков», с обновленной графикой и несколько модифицированным управлением.

Не является исключением и новая консоль SNES Mini Classic, которая появилась в продаже 29 сентября. Впервые информация о ней появилась еще в летом этого года. Тогда отмечалось, что на волне популярности NES Mini компания Nintendo приняла решение выпустить и SNES Mini. Как и в предыдущем случае, от SNES остался только дизайн корпуса и игры. Причем в комплекте игр SNES Mini появилась Star Fox 2, которая была разработана для оригинальной Super NES, но в продаже она так и не появилась.

Вдохновение на написание данной статьи было получено после прочтения похожей публикации для архитектуры x86 [1].

Данный материал поможет тем, кто хочет понять, как устроены программы изнутри, что происходит до входа в main и для чего всё это делается. Также я покажу как можно использовать некоторые особенности библиотеки glibc. И в конце, как и в оригинальной статье [1] будет визуально представлен пройденный путь. В большинстве своём статья представляет собой разбор библиотеки glibc.

Итак, начнём наш поход. Будем использовать Linux x86-64, а в качестве инструмента отладки — lldb. Также иногда будем дизассемблировать программу при помощи objdump.

Исходным текстом будет обычный Hello, world (hello.cpp):

#include <iostream>
int main()
{
        std::cout << "Hello, world!" << std::endl;
}

Те, кто выбрал Python в качестве одного из первых изучаемых языков программирования общего назначения, нередко горят желанием написать внушительное количество мелких программ, наподобие UPD-клиентов, простеньких текстовых редакторов, чтобы отточить навыки на практике.

В этой статье я опишу процесс создания простенького генератора ip-адресов. Статья ориентирована на новичков. Среда разработки не так важна — вполне можно писать в IDLE, сложностей возникнуть не должно, однако я буду использовать Eclipse с плагином PyDev.

Что конкретно будет выполнять программа?

Представление адреса компьютера по протоколу IPv4 являет собой 32-битное число, разделенное на четыре блока для удобства записи. Такие блоки мы и будем генерировать. Следует отметить, что такая форма вывода удобна, поскольку зачастую списки ip-адресов, прокси-серверов и т. п. загружаются в сторонние программы именно текстовым файлом.

Определённо, первым параметром, который должен указать пользователь, будет количество адресов, которые нужно сгенерировать.

Источник

Кто придумал, что офисы должны быть душными коробками? Выбирая работу и пространство для нее, мы выбираем образ жизни. Не секрет, что большую часть жизни мы проводим в офисе. Поэтому для нас очень важно создавать в компании удобные рабочие пространства, где сотрудник может не только работать, но и отдыхать. А иногда в нашем офисе даже появляется каток.

Неудобные офисы очень плохо сказываются на мотивации сотрудников. Поэтому офис должен стать пространством для творчества, общения, отдыха и продуктивности. Но это возможно лишь при его детальной продуманности. От дизайна до функциональности. Про наш московский офис вы наверняка читали много раз, поэтому сейчас мы рассмотрим несколько самых необычных офисов компаний по всему миру. В них не только удобно работать, но и иногда даже хочется жить. Офис может быть домом. И мы вам это докажем.

С 2015 года селфи-дрон был своеобразным «Святым Граалем» гаджетоманов. Многие стартапы обещали нечто подобное и провалились, несмотря на интерес потребителей и успешный краудфандинг. Lily Drone, Onagofly и Zano никогда не будут летать. Некоторые растворились на просторах интернета, как Roam-E. Впрочем, последний обладал весьма сомнительными аэродинамическими свойствами.

Это означает одно: не так уж и просто разработать мини-квадрокоптер, годный для массового пользователя и массового производства. Радиолюбителю, который собирает собственные беспилотники, проблема может показаться высосанной из пальца, но факты говорят о том, что мелкие западные компании не справились с реализацией этой идеи.

Сейчас на арену вышли крупные китайские производители, и наконец-то стало интересно.

Никакой крови на Super Nintendo!

В период между концом 80-х и серединой 90-х видеоигры купались в лучах второй волны популярности в США, а на рынке доминировала единственная корпорация — Nintendo.

Все популярные видеоигровые системы производились Nintendo. Программным обеспечением для создания игр владела Nintendo. Все игры на полках магазинов должны были иметь лицензию Nintendo. Это подаваляющее доминирование граничило с монополизмом, и в ту эру на Nintendo действительно часто подавали в суд именно за это преступление.

Что бы мы ни думали об «Эре Nintendo» в ретроспективе (а многие о ней даже не задумываются), но без сомнений, осталась серьёзным следом в истории американского гейминга.

Прекрасно осознавая, что многие американские родители того времени считали видеоигры зловещей, развращающей детей силой, в эту эпоху Nintendo of America (NOA) сделала основным приоритетом корпорации публикацию всех игр только под своим знаменем, чтобы они содержали исключительно «семейные» темы и контент. Хотя это и не противоречило взглядам потребителей того времени, такое морализаторское давление стали считать одним из самых печально известных традиций NOA.

     В этой статье я расскажу, как настроить действительно безопасный SSH-доступ к устройствам Juniper серии SRX, т.е. сделать взлом нашего маршрутизатора гиблым априори занятием. Я опишу две вещи:

• Как сделать вход по SSH возможным только по ssh-ключу.
• Как ограничить список IP-адресов, которые смогут пользоваться ssh-доступом к Джуниперу.

     В свое время я честно убил целый день, чтобы дорубиться, как реализовать такие простые вещи в Джуниперах. Надеюсь, моя статья поможет вам сэкономить время.

Здесь уже есть несоклько статей про настройку маршрутизаторов Juniper SRX (например, раз, два, три и т.д.). В этой я постараюсь консолидировать полезную информацию, дополнив ее некоторыми приятными мелочами.

Всех заинтересовавшихся прошу под кат.

В продолжении темы настройки Juniper SRX предлагаю вашему вниманию step-by-step инструкцию по настройке Site-to-Site IPSec VPN с использованием pre-shared-key. Обращаю внимание на то, что оба SRX'а должны обладать статическим внешним IP адресом.

Начнем с принципиальной схемы нашей сети:


Из этой схемы видно, что оба устройства подключены к провайдеру через интерфейсы ge-0/0/0 и за каждым SRX'ом находится своя приватная сеть (подключенная в ge-0/0/1). Наша цель — построить IPSec туннель и разрешить трафик между сетями 172.16.1.0/24 и 172.16.2.0/24.

Предполагается, что внешний интерфейс получает адрес по DHCP, для упрощения конфигурации.

Всех заинтересовавшихся прошу под кат.

Не так давно мы пощупали немножко Juniper SRX, настроили его , и собрали отказоустойчивый кластер. Теперь начнем поднимать на нем «боевые» схемы, ради которых все и затевалось.
Например, соберем мысленно вот такую схему:


На схеме видим центральный офис и подключенную к нему ноду — это может быть как филиал, так и какой-то удаленный заказчик/клиент, для связи с которыми требуется защищенное соединение. Разумеется, их может быть несколько (об этом ниже). Способ связи при этом нам абсолютно не важен: хоть Интернет, хоть «темное волокно» — данные все равно нужно шифровать, чтобы свести к нулюминимуму риск их утечки. И чем выше стойкость шифра и совершенней способ фильтрации, тем целее будут нервы администратора (как вы, наверное, знаете, сисадмин, как и любая замкнутая система, всегда стремится к состоянию покоя).

В прошлый раз мы настраивали Site-to-Site IPSec VPN с использованием pre-shared-key. Сегодня мы поговорим про тот же IPSec VPN, только с использованием SSL сертификатов.

Обращаю внимание на то, что оба SRX'а должны обладать статическим внешним IP адресом.

Схема сети будет та же, что и в прошлый раз:


Сертификаты мы будем создавать с помощью OpenSSL, т.к. это интересней — CA под Windows Server 2012 R2 при инсталляции «Next, Next, Next» без проблем подписывает CSR запросы, с OpenSSL пришлось чуть чуть повозиться.

Всех заинтересовавшихся прошу под кат.

Эта статья подойдет сетевым специалистам, которые находятся в поисках примеров возможной автоматизации ip сети с помощью подручных инструментов.

Как один из вариантов автоматизации, это взаимодействие программной среды с CLI (Command Line Interface) оборудования, так называемый ‘Screen Scraping’. Собственно, об этом варианте и пойдет речь.

В качестве программной среды, будет использован язык программирования Python версии 3.3. Для сомневающихся в потребности изучения языка программирования, необходимо отметить, что базовые навыки программирования на Python достаточно просты в освоении и для решения описанных ниже задач являются достаточными. В дальнейшем с совершенствованием навыков будет совершенствоваться код и уровень производимых продуктов. Для удаленного взаимодействия с оборудованием в основном будет использоваться протокол SSH, поэтому в качестве работы с SSH, для облегчения задач, выбран дополнительный модуль для Python – Paramiko. Как правило рассмотрение решения конкретных задач, может способствовать лучшему усвоению материала, поэтому не затягивая процесс далее будут рассмотрены выборочные примеры задач по возрастающей степени сложности и их решение с использованием выше описанных инструментов (важно заметить, все ip адреса, логины, пароли, названия и специфические значения параметров с сетевых устройств — вымышленные, любое совпадение случайно).

В жизни каждого системного администратора наступают моменты, когда возникает необходимость автоматизировать выполнение каких-то операций или, например, приходится часть своих полномочий делегировать подчиненным. Причем, желательно это сделать безопасно, а возможность накосячить свести к минимуму. Хорошо, если речь идет про сервер под управлением *NIX-системы — имеется превеликое множество предназначенных для этого инструментов. Но так везет не всегда…

Утечки данных происходят почти каждый день. Согласно индексу утечки данных, с 2013 года более 4,762,376,960 записей было утеряно или украдено.