lukasz.bromirski.net » 2011

plnog #6 – warsztaty

31/01/11 o 11:01:18 am

jak co wydanie, tak i przy okazji tego spotkania PLNOG będziemy mieli okazję poprowadzić dla Was warsztaty. pełna lista znajdować się będzie na stronie, natomiast te którę poprowadzę ja i Piotr Jabłoński, zebrane są tutaj:

Wdrażanie sieci IPv6 – Łukasz Bromirski, 14.03.2011, Warszawa
Wdrażanie IPv6 w sieciach operatorskich – Piotr Jabłoński, 14.03.2011, Warszawa
Protokół BGP – podstawy – Łukasz Bromirski, 15.03.2011, Warszawa
Zaawansowane mechanizmy BGP w Cisco IOS – Piotr Jabłoński, 15.03.2011, Warszawa
Podstawy sieci multicast – Łukasz Bromirski, 18.03.2011, Warszawa
Podstawy sieci MPLS – Łukasz Bromirski, 19.03.2011, Warszawa
Zaawansowane zagadnienia w sieciach MPLS – Piotr Jabłoński, 19.03.2011, Warszawa
Najlepsze praktyki bezpieczenstwa w sieciach IP – Łukasz Bromirski, 20.03.2011, Warszawa
Rozwiązywanie problemów z protokołami routingu IP – Piotr Jabłoński, 20.03.2011, Warszawa

jak zwykle będzie to dobra okazja by skorzystać z okazji i lokalizacji (warsztaty odbywać się będą w biurze Cisco Systems Polska) i pomęczyć nas i innych inżynierów i konsultantów swoimi pytaniami.

zapraszamy :)

January 31, 2011 | In cisco, konferencje, PLNOG, prezentacje, sieci, szkolenia | Comments Off

(nieoficjalne) cisco faq pl

31/01/11 o 01:01:09 am

ruszamy od wersji 1.0 jako wiki. powoli przenoszę część starych treści, mam już pierwszych pomocników i nadzieję, że baza wiedzy będzie służyć tak dobrze jak służyła stara wersja dokumentu:

http://ciscofaqpl.bromirski.net

January 31, 2011 | In ciekawostki, cisco, ciscofaqpl, howto, sieci | Comments Off

pf, altq i piękno dostępu do kodu…

23/01/11 o 08:01:41 pm

…właśnie po raz kolejny mnie to uderzyło. przed chwilą w ramach pewnych eksperymentów potrzebowałem zdefiniować dużo tysięcy (bardzo dużo) kolejek korzystając z ALTQ. niestety, bardzo szybko w trakcie parsowania pf.conf pfctl zameldował że:

pfctl: DIOCADDALTQ: Cannot allocate memory

wystarczy jednak w tych trzech plikach:

/usr/include/altq/altq_hfsc.h
/usr/src/sbin/pfctl/missing/altq/altq_hfsc.h
/usr/src/sys/contrib/altq/altq/altq_hfsc.h

zmienić stałą #define HFSC_MAX_CLASSES 64 na żądaną wartość, przebudować kernel i wszystko działa jak powinno.

January 23, 2011 | In ciekawostki, freebsd, sieci | Comments Off

opensource & mpls

19/01/11 o 03:01:18 pm

wygląda na to że Google w kontekście budowy własnych rozwiązań sieciowych sięgnęło po dostępny ‘na mieście’ kod i tworzy własne prototypy rozwiązań MPLS. ciekawy projekt pozwalający na utworzenie kompletnego LSRa MPLSowego dostępny jest na stronach google. prezentacja omawiająca projekt i jego możliwości została pokazana na ostatniej konferencji NANOG. idea jest oczywiście interesująca jak wszelkiego tego typu implementacje, po połączeniu z OpenFlow może to stanowić ciekawe zagadnienie akademickie. czy przyjmie się w małych sieciach operatorskich? porozmawiajmy o tym na marcowym PLNOGu :)

January 19, 2011 | In ciekawostki, konferencje, PLNOG, sieci | Comments Off

to nie jest ta dziura, której szukacie…

16/01/11 o 10:01:31 am

temat kodu IPsec w OpenBSD wraca ciągle w różnych postaciach. wydaje się dzisiaj, że raczej nie ma powodu do paniki, choć ilość wątków i ciekawych opowieści które przy tej okazji ujrzały światło dzienne jest zatrważająca. w szczególności polecam krótki tekst (oraz ten Twitter) z odniesieniem do kodu, który po raz kolejny udowadnia, że ekipa odpowiedzialna za OpenBSD, a w szczególności Theo, prowadzą delikatnie mówiąc bardzo kreatywny marketing wokół systemu nad którym pracują i po prostu po cichu łatają dziury. to smutne, bo z drugiej strony do OpenBSD trafia bardzo dużo dobrego kodu (pf, OpenBGPd, OpenOSPFd, OpenLDPd) i mam tylko cichą nadzieję, że Henningowi, Claudio i innym developerom nadal będzie się chciało robić takie fajne rzeczy mimo problemów ich lidera :)

January 16, 2011 | In bezpieczeństwo, ciekawostki | Comments Off

kolejkować? buforować? czy nie?

16/01/11 o 05:01:55 am

od dłuższego czasu Jim Gettys na swoim blogu omawia dosyć dokładnie problemy jakie powoduje dokładanie różnego rodzaju buforów, kolejek i mechanizmów odkładających w czasie odrzucanie pakietów. polecam jego artykuły wszystkim (czytane oczywiście od początku a nie od końca :) ), którzy wychodzą z założenia, że ogromne bufory są najlepszym rozwiązaniem każdego problemu, a pojawienie się dropów na interfejsach automatycznie oznacza że ‘coś jest źle’. w większości dzisiaj obserwowanych wypadków nie oznacza, a czemu – odsyłam do artykułów jeśli do tej pory uważacie inaczej.

na nadchodzącym, szóstym PLNOGu być może zmierzę się (jeśli starczy nam miejsca w agendzie) z dosyć dużą i powszechną liczbą różnego rodzaju mitów i nieporozumień związanych z mechanizmami QoS w sieciach. i tak, agendę już powoli domykamy – miało być ciekawie, więc nie może być szybko :)

January 16, 2011 | In ciekawostki, cisco, konferencje, PLNOG, sieci | 4 komentarzy

OEMowanie dysków SSD

15/01/11 o 01:01:36 am

zaczęło się niewinnie – mój służbowy W510 zaczął nieco wolno działać. że zwykle dzieje się na nim dużo, postanowiłem dojść w czym rzecz – Windows 7 x64 zainstalowany pięknie, procesy działają pieknie, 8GB RAMu używane zwykle do połowy, w szczycie do 3/4 – wszystko OK. w czym rzecz?

Dalej do OEMowanie dysków SSD…

January 15, 2011 | In ciekawostki, pc | Comments Off

ipv6 dla WOŚP – podsumowanie

11/01/11 o 07:01:52 pm

eksperyment pokazał że się da, efekty były jednak dosyć skromne :)

Dalej do ipv6 dla WOŚP – podsumowanie…

January 11, 2011 | In ciekawostki, cisco, sieci | 1 komentarz

serwer OpenSSH pod windows 7

08/01/11 o 06:01:20 pm

dostawanie się do zdalnych Windowsów przez Remote Desktop jest w momencie pracy na konsoli lub na łączu które nie oferuje radości posiadania jakiejkolwiek przepustowości po prostu męką. tak się złożyło, że parę takich maszyn stoi w różnych miejscach – i fajnie byłoby mieć do nich zdalny dostęp.

Dalej do serwer OpenSSH pod windows 7…

January 8, 2011 | In bezpieczeństwo, ciekawostki, howto, sieci | Comments Off

ipv6 zagra z Wielką Orkiestrą

07/01/11 o 08:01:52 pm

jak co roku zespół inżynierów Cisco opiekuje się kwestiami związanymi z zabezpieczeniem dostępu sieciowego dla całej infrastruktury Wielkiej Orkiestry Świątecznej Pomocy. w tym roku postanowiliśmy eksperymentalnie uruchomić również dostęp po IPv6 – niestety nie udało się przenieść całości rozwiązania na IPv6 (w przyszłym roku powinno to być już możliwe), ale wszyscy dysponujący dostępem do IPv6 mogą oglądać strony Orkiestry za pomocą adresu ipv6.wosp.org.pl.

całość jak widać poniżej pracuje na reverse proxy realizowanym na Apache/FreeBSD i serwerze MCS Cisco :)

już po Finale opiszemy dużo więcej – zapraszam jednak już teraz do testowania :)

January 7, 2011 | In bezpieczeństwo, ciekawostki, cisco, freebsd, sieci | 7 komentarzy

Kategorie

bezpieczeństwo (rss) (17)
blackholing (rss) (4)
ciekawostki (rss) (61)
cisco (rss) (48)
cisco ios (rss) (8)
ciscofaqpl (rss) (1)
CONFidence (rss) (2)
dramat (rss) (2)
EURONOG (rss) (1)
freebsd (rss) (4)
howto (rss) (2)
konferencje (rss) (40)
książki (rss) (5)
lotnictwo (rss) (1)
pc (rss) (3)
PLNOG (rss) (13)
prezentacje (rss) (32)
sieci (rss) (74)
szkolenia (rss) (6)
Uncategorized (rss) (1)
wojsko (rss) (2)

Szukaj

powered by FreeBSD, WordPress and GimpStyle Theme.
(c)2011 Lukasz Bromirski

38.107.179.212 CCBot/1.0 (+http://www.commoncrawl.org/bot.html)

stay hungry. stay foolish.

Kategorie

Linki

Szukaj