lukasz.bromirski.net

internet census 2012

bardzo ciekawe badanie wykonane w dobrej wierze na tysiącach elementów sieciowych. polecam pociągnięcie 596GB danych i przejrzenie ich, lub choćby rzucenie okiem na mapkę hostów – Polska jest wyraźnie widoczna. o czym to świadczy nie muszę mówić.

kiedy eksport z GUI zawodzi…

…czas przypomnieć sobie stare dobre CLI. próbuje właśnie wyeksportować gotową maszynę wirtualną z instancji VMWare vSphere 5.1 stojącej bardzo-bardzo-daleko do OVA. niestety, przepakować w locie 40GB najwyraźniej nie jest łatwo i w różnych momentach proces ten kończy się błędem ‘timeout’ (brawa dla jasności wypowiedzi).

wystarczy jednak włączyć sobie SSH, a potem wykonać kopiowanie całego katalogu poleceniem SCP – z odpowiednimi parametrami – -C i -o CompressionLevel=9 żeby dostać mniej więcej to samo gdzieś lokalnie, spakować sobie i zostać szczęśliwym posiadaczem OVA:

scp -C -o CompressionLevel=9 xyz@zdalne_IP:/vmfs/volumes/strasznie-fajny-ciag-znakow-uuid-i-takie-rozne/nazwa_maszyny/\* .

bezpieczeństwo sieci IP

…w następny czwartek, 11-ego kwietnia, pojawię się na zaproszenie Macieja Broniarza na Uniwersytecie Warszawskim o 18:30 aby porozmawiać z Wami trochę o bezpieczeństwie sieci IP “klasy operatorskiej”. chodzi o uwolnienie się od konkretnych pudełek i konkretnych firm, a porozmawianie raczej o mechanizmach – nie tylko o blackholingu, ale również :P – w luźnej atmosferze.

zamierzam przytargać trochę paciorków w postaci gadżetów i książek – może warto się zaktywizować i zadać jakieś pytanie będąc na miejscu :) zapraszam – i do zobaczenia!

DDoSy

ostatni DDoS na CloudFlare pokazał, że 300Gbit/s przestało być magiczną barierą dla atakujących. przy takich przepustowościach można spokojnie odciąć kraj wielkości Polski od Internetu. pojawiają się w tej sytuacji kwestie takie jak ‘infrastruktura krytyczna’, stabilność finansowa kraju, etc. w maju na panelu RIPE poświęconym mechanizmowi opisanemu w BCP38 będę miał swoje pięć minut – to kolejna rzecz, z tzw. ‘dobrych praktyk’, które po prostu trzeba robić. zamykanie otwartych serwerów DNS również. higieny! dużych FIBów! oraz interfejsów 100GE!

cisco forum 2013 już za parę dni…

…i ruszyły ostatnie przygotowania. może kiedyś napiszę o tym książkę z zespołem :)

w międzyczasie walczę z IW10 na platformach Windows (W7 jakoś nie chce przyjąć do serca wyników KB2472264), czytam kolejną książkę Wołoszańskiego (o Himmlerze), bawie się rozwiązaniami wirtualizacyjnymi platform Cisco (więcej o tym na rzeczonym Cisco Forum 2013) i dłubię w LISPie (kończąc reaktywować BGP blackholing :) ). boleję też nad tym, że QNAP via PHP nie potrafi robić backupów do Amazona dla plików powyżej 2GB :)

do zobaczenia w Zakopanem – i na ccie.pl :)

linux i routing

trafiłem właśnie na prawdziwą perełkę – ze świecą szukać tak dobrze zebranych i podsumowanych informacji.

PLNOG #10

jak zapewne wiecie, zbliża się data najnowszej, jubileuszowej edycji konferencji PLNOG. oprócz stoiska i prezentacji, pojawimy się szerszym składem żeby prezentować technologie i rozwiązania. niezależnie od tego, tradycyjnie już organizujemy warsztaty dla wszystkich osób zainteresowanych rozwiązaniami Cisco:

• 25.02 – Zaawansowane wykorzystanie protokołu BGP
• 02.03 – Wdrażanie protokołu IPv6
• 03.03 – Podstawy budowy sieci MPLS

Nowością będzie natomiast pierwsze w Polsce szkolenie z projektowania sieci operatorskich – poprowadzę je wspólnie z Piotrem Jabłońskim, doświadczonym architektem i konsultantem w Cisco Advaced Services, pracującym z europejskimi operatorami internetowymi. Warto się pojawić, bo wyjdziemy daleko poza slajdy i ćwiczenia z linią poleceń, a wszystko doprawimy doświadczeniami z realnych projektów w Polsce i poza jej granicami.

Zapraszam i do zobaczenia!

Cisco Forum 2013

Jak można się zorientować, rozpoczęliśmy rejestrację na kolejną edycję Cisco Forum – 2013. Spotkamy się w Hotelu Kasprowy – rozważaliśmy zmiany, ale chyba jeszcze nie znaleźliśmy dobrej alternatywy. Staramy się zbudować możliwie ciekawą i interesującą agendę – dyskusja na ten temat toczy się w duchu otwartości i transparentności na forum ccie.pl.

Dzięki wyrozumiałości kolegów udało mi się wcisnąć z dwoma sesjami – pierwszą, drugiego dnia, dotyczącą rozwiązań SDN i onePK w szczególności, którą poprowadzę razem z Bartłomiejem Anszpergerem, dyrektorem Advanced Services oraz na sesję o certyfikacji CCDE i drodze do jego zdania – którą z kolei poprowadzę wraz z jednym z największych – jeśli nie największym – specjalistą od sieci IP NGN w Polsce – Piotrem Jabłońskim, konsultantem w dziale Advanced Services oraz Sebastianem Pasternackim, technicznym opiekunem kanału Partnerskiego w Polsce (obaj oczywiście CCDE).

Szykujemy jeszcze wiele niespodzianek w związku z tą edycją. Zapraszam do zaglądania na stronę konferencji.

CCDE 2012::17

nic dodać, nic ująć. dużo frustracji po drodze, ale z drugiej strony, wiele się nauczyłem. może nie o technologii jako takiej, ale o mądrych sposobach jej wykorzystywania. o CCDE będzie można zapewne posłuchać na najbliższym Cisco Forum w marcu 2013. o zdawaniu CCDE pisałem już tutaj, a o swoim ostatnim podejściu tutaj – chyba niewiele jest do dodania, poza tym, że v2 egzaminu jest naprawdę dużo prostsza i po prostu lepiej dopracowana.

ITU i internet

wygląda na to, że EU dosyć rozsądnie postanowiła opowiedzieć się przeciwko przejęciu przez ITU kontroli nad internetem. ciekawe co faktycznie zrobi ITU na najbliższym spotkaniu – bowiem konsekwencje zarządzania przez osuwającą się powoli w niebyt i brak realnego wpływu na rozwój technologii organizację dosyć prosto można sobie wyobrazić.

Search