lukasz.bromirski.net

aviate, navigate, communicate

kiedy eksport z GUI zawodzi…

…czas przypomnieć sobie stare dobre CLI. próbuje właśnie wyeksportować gotową maszynę wirtualną z instancji VMWare vSphere 5.1 stojącej bardzo-bardzo-daleko do OVA. niestety, przepakować w locie 40GB najwyraźniej nie jest łatwo i w różnych momentach proces ten kończy się błędem ‘timeout’ (brawa dla jasności wypowiedzi). wystarczy jednak włączyć sobie SSH, a potem wykonać kopiowanie całego katalogu poleceniem SCP - z odpowiednimi parametrami - -Ci -o CompressionLevel=9żeby dostać mniej więcej to samo gdzieś lokalnie, spakować sobie i zostać szczęśliwym posiadaczem OVA: Read more →

bezpieczeństwo sieci IP

…w następny czwartek, 11-ego kwietnia, pojawię się na zaproszenie Macieja Broniarza na Uniwersytecie Warszawskim o 18:30aby porozmawiać z Wami trochę o bezpieczeństwie sieci IP “klasy operatorskiej”. chodzi o uwolnienie się od konkretnych pudełek i konkretnych firm, a porozmawianie raczej o mechanizmach - nie tylko o blackholingu, ale również :P - w luźnej atmosferze. zamierzam przytargać trochę paciorków w postaci gadżetów i książek - może warto się zaktywizować i zadać jakieś pytanie będąc na miejscu :) zapraszam - i do zobaczenia! Read more →

DDoSes

last DDoS on CloudFlare demonstrated, that 300Gbps is no longer some magic barrier for attackers. given such throughput, you can easily drop country like Poland from Internet. of course, immediately such concepts like “critical infrastructure”, country financial stability come to mind. i’ll be one of the panelists of RIPE 66 meeting dedicated to BCP 38. it’s one of the things (implementing BCP38!) that you just have to do, to make sure internet is safer. Read more →

cisco forum 2013 już za parę dni…

…i ruszyły ostatnie przygotowania. może kiedyś napiszę o tym książkę z zespołem :) w międzyczasie walczę z IW10 na platformach Windows (W7 jakoś nie chce przyjąć do serca wyników KB2472264), czytam kolejną książkę Wołoszańskiego (o Himmlerze), bawie się rozwiązaniami wirtualizacyjnymi platform Cisco (więcej o tym na rzeczonym Cisco Forum 2013) i dłubię w LISPie (kończąc reaktywować BGP blackholing :) ). boleję też nad tym, że QNAP via PHP nie potrafi robić backupów do Amazona dla plików powyżej 2GB :) Read more →

PLNOG #10

jak zapewne wiecie, zbliża się data najnowszej, jubileuszowej edycji konferencji PLNOG. oprócz stoiska i prezentacji, pojawimy się szerszym składem żeby prezentować technologie i rozwiązania. niezależnie od tego, tradycyjnie już organizujemy warsztaty dla wszystkich osób zainteresowanych rozwiązaniami Cisco: Zapraszam i do zobaczenia! Read more →

Cisco Forum 2013

Jak możnasię zorientować, rozpoczęliśmy rejestrację na kolejną edycję Cisco Forum - 2013. Spotkamy się w Hotelu Kasprowy - rozważaliśmy zmiany, ale chyba jeszcze nie znaleźliśmy dobrej alternatywy. Staramy się zbudować możliwie ciekawą i interesującą agendę - dyskusja na ten temat toczy się w duchu otwartości i transparentności na forum ccie.pl. Dzięki wyrozumiałości kolegów udało mi się wcisnąć z dwoma sesjami - pierwszą, drugiego dnia, dotyczącą rozwiązań SDN i onePKw szczególności, którą poprowadzę razem z Bartłomiejem Anszpergerem, dyrektorem Advanced Services oraz na sesję o certyfikacji CCDEi drodze do jego zdania - którą z kolei poprowadzę wraz z jednym z największych - jeśli nie największym - specjalistą od sieci IP NGN w Polsce - Piotrem Jabłońskim, konsultantem w dziale Advanced Services oraz Sebastianem Pasternackim, technicznym opiekunem kanału Partnerskiego w Polsce (obaj oczywiście CCDE). Read more →

ITU i internet

wygląda na to, że EU dosyć rozsądnie postanowiła opowiedzieć się przeciwko przejęciu przez ITU kontroli nad internetem. ciekawe co faktycznie zrobi ITU na najbliższym spotkaniu - bowiem konsekwencje zarządzania przez osuwającą się powoli w niebyt i brak realnego wpływu na rozwój technologii organizację dosyć prosto można sobie wyobrazić. Read more →

Cisco SECURE - 22/23 november

we’re back with Cisco security focused conference in the fall. during Cisco SECURE 2012 we’ll try to demonstrate you the whole security architecture. during two full days of presentations, we’ll try to demonstrate you all interesting bits and pieces from our portfolio. we already have agenda up, and i’ll be happy to showcase along with Gaweł security solutions for cloud and data centers - including CSR 1000v, ASAv and other interesting products. Read more →

losing all hope was freedom

bardzo ciekawy eksperyment (warto przejrzeć inne z tej serii!) pokazujący jak zaskoczeni ludzie reagują na dosyć niespodziewane zachowanie na ulicy. idę o zakład, że w Polsce reakcje byłyby inne… choć może po prostu się mylę? spróbujecie? :) (swoją drogą, kto wie skąd tytuł posta bez zaglądania do google?) Read more →

software defined networking albo czemu openflow to nie wszystko

korzystając z nowej platformy Cisco, popełniłem krótki wpis o mającym swoją premierę na Cisco Live onePK. obserwuje od ponad dwóch lat dyskusje o korzyściach z zastosowania oprogramowania jako zcentralizowanej płaszczyzny kontroli dla sieci. z dystansem podszedłem do szaleńczej radości związanej z “eksplozją” OpenFlow i jak pokazał czas - słusznie. dzisiaj to producenci sprzętu zwolnili i podchodzą z dystansem do kolejnych wersji standardu, samo tempo prac też spada - coraz więcej z tych, którzy zdecydowali się na początku wejść we wsparcie sprzętowe dzisiaj zdaje sobie sprawę, że niewiele zyskuje - i zaczyna się wycofywać, jeśli nie wprost - to zarzucając aktywny rozwój platform.

Read more →

matryce i terabajty…

właśnie popełniłem kolejny post ‘objaśniający’ działanie ‘nowej’ matrycy na Sup720-10GE do Catalysta 6500 na cisco-nsp@: On the Sup720-10GE, the separate, 19th channel is used to connect the uplinks directly into fabric. Hyperion is still there, it still takes the channel “belonging” to the slot which Supervisor itself is in, but thanks to such design doesn’t limit in any way performance you can achieve on the 2x10GE uplinks (or 4xGE). In the new design, Hyperion takes care of providing connectivity to MSFC3 complex, while Metropolis (ASIC terminating the uplinks and connected to fabric) takes care of providing transport to PFC3C/CXL. Read more →

stażyści poszukiwani - cisco warszawa

właśnie rozpoczęliśmy poszukiwanie dwóch stażystów do pracy w warszawskim biurze Cisco. jedna z ról to inżynier odpowiedzialny za współpracę z Partnerami Cisco, a drugi - działanie naszego inżynierskiego laboratorium. obie pozycje wymagają podpisania umowy na 12 miesięcy, aktualnego statusu studenta - i chęci do uczenia się w bardzo zróżnicowanym, ale utalentowanym zespole ekspertów technicznych Cisco. do zobaczenia w procesie rekrutacji! Read more →

cisco student day - 8 maja na AGH w Krakowie

jeszcze nie zapomniałem podróży pociągiem do Krakowa i przyjaznych murów AGH a wygląda na to, że pojawię się tam znowu - 8 maja Anna Czacharowska, dyrektor Akademii Cisco w Polsce organizuje bowiem wspólnie z Akademią Cisco na AGH Cisco Student Day. Z Andrzejem Kroczkiem i Mirkiem Szymczakiem pojawię się na AGH żeby opowiedzieć między innymi o FlexVPN i IPv6. i oczywiście po to, żeby z Wami podyskutować. ulotka programu znajduje się tutaj. Read more →

spdy

interesting enhancement to transport traffic in HTTP sessions proposed by Google is starting to gain popularity and traction. while i don’t use Chrome browser, in Firefox starting from version 11 you can turn the protocol on (about:config -> network.http.spdy.enable=true). on the server side you should run mod_spdy if you’re running Apache server. it also makes sense to install Firefox extension signalling SPDY work. the end effect? SPDY gets the traffic faster (usually), as multiple sessions are initiated at the same time. Read more →

Cisco Forum 2012 - i po Cisco Forum 2012 :)

tegoroczne Cisco Forum stało pod znakiem naszego skupienia na merytoryce. jako osoba odpowiedzialna za organizację całości projektu muszę powiedzieć, że oceny które otrzymaliśmy od uczestników, oraz różnego rodzaju komentarze nigdy do tej pory nie były lepsze. to cieszy i pokazuje, że idziemy we właściwym kierunku.

Read more →

KrakYourNet #4

od 14 do 21 kwietnia w Krakowie odbywać się będzie czwarta edycja otwartych szkoleń i prelekcji związanych z bezpieczeństwem - KrakYourNet. zostałem zaproszony, żeby opowiedzieć coś “na temat”, w związku z tym pojawię się 14’ego kwietnia i opowiem trochę o bezpieczeństwie sieci IPv6 oraz sieci operatorskich. ponieważ będę na miejscu całe popołudnie, tematy możemy potraktować jako wyjściowe do dyskusji - jeśli tylko obecni będą zainteresowani interakcją :) do zobaczenia za tydzień w Krakowie! Read more →

o “Smyku” - ku przestrodze

zapewne z głupoty, lub nieuwagi. celowość działań pani zastępcy kierownika w warszawskiej “Promenadzie” wskazuje jednak, że ze skąpstwa. miałem dzisiaj moment żeby z pewnej ważnej okazji nabyć dziecku zestaw LEGO - za 239zł. na opakowaniu znalazła się jednak naklejka - 169zł. zakupów było więcej, ale skoro to akurat i tak wypatrzone pudełko wydawało się właściwe i w dodatku tańsze - do kasy. pani obsługująca na początku poinformowała, że ona “w systemie” ma starą cenę, ale zaraz przyniesie kupon rabatowy. Read more →