It

na swojej stronie nie używam żadnych wspaniałych skryptów mierzących Waszą “responsywność”, albo zachęcających do zapisania do listów z nowinkami (ze staropolskiego - njusletterów). odwołuję się tylko (albo aż) do plików czcionek i w zasadzie to tyle. sprawdzam natomiast co miesiąc skąd przychodzicie, czym przychodzicie i jak przychodzicie za pomocą skryptu goaccess, dzięki temu nie korci mnie by Was jakoś profilować, prezentować wam specjalnie spreparowane (ponownie, ze staropolskiego - skastomizowane) treści i tym podobne atrakcje....

nie lubię takich ‘rozwiązań’, bo to żadne rozwiązanie, ale… jeśli używasz MacOSa w środowisku, które może być zaśmiecone albo po prostu ‘gęste’ radiowo, zapewne zauważysz, że akcesoria czasami przestają działać poprawnie i zaczynają się ‘przycinać’. mam na swoim mega-biurku dużo różnych urządzeń, nie mówiąc o Macach, więc zdarza mi się to dosyć często. można stosować różne rozwiązania w stylu ‘voodoo’ (“wyłącz i włącz szybko myszkę dwa razy, mi pomogło” albo “uaktualnij firmware, połóż interfejs awdl0 i przeczytaj dziecku bajkę na dobranoc”)....

krótka obserwacja z labowania - jeśli chcesz logować informacje (choćby via Syslog), a interfejs zarządzający umieściłeś w osobnym VRFie (dobry pomysł), konfiguracja VRFu odbywa się w dwóch, a właściwie trzech (jeśli policzyć definicję VRFu) miejscach. jeśli zapomnisz o którymś, logowanie nie zadziała. po pierwsze, stwórzmy definicję VRFu zarządzającego i skonfigurujmy prawidłowo interfejs zarządzający: ! vrf definition MGMNT rd 444:444 ! opcjonalne, ale dla porządku dodaję ! address-family ipv4 exit-address-family ! address-family ipv6 exit-address-family !...

od czasu pierwszych nieśmiałych prób optymalizacji stosu TCP we FreeBSD 4.x, przeglądam od czasem do czasem aktualne standardowe ustawienia w /etc/sysctl.conf i lubię je trochę podrasować. w międzyczasie, wiele z nich zdążyło się poważnie zmienić, zmieniły się też (we FreeBSD wręcz zostały modularne) całe algorytmy zarządzania stosem TCP/IP, ale bazujący na kodzie FreeBSD MacOSX jest troszkę bardziej konserwatywny. na swoich MacOSach mój /etc/sysctl.conf wygląda zatem tak: net.inet.tcp.mssdflt=1460 net.inet.tcp.minmss=536 net.inet.tcp.win_scale_factor=5 net.inet.tcp.randomize_ports=1 net....

ponieważ dosyć często instaluje serwery i wirtualki z FreeBSD, zwykle wiąże się to z pewnym zestawem minimalnych czynności na “czystym” systemie. o ile część portów instaluje się oczywiście per przypadek, np. bird czy routinator, jest pewien zestaw podstawowych czynności które i tak wykonuje na świeżym systemie zawsze. a zatem, na początek upewnijmy się, że korzystamy z najnowszych portów i zainstalujmy program pkg: sed -i '' s/quarterly/latest/g /etc/pkg/FreeBSD.conf pkg upgrade mój osobisty zestaw portów:...

jeśli musisz spakować wiele rzeczy, wykorzystanie potężnej ilości rdzeni i wątków nowoczesnych CPU wydaje się oczywiste, chyba że… narzędzia, których używasz, w ogóle nie biorą pod uwagę dostępności takiego luksusu. i wszystko co robisz, robisz w oparciu o jeden rdzeń/wątek. ponieważ spędzam ostatnio dużo czasu głównie w środowisku FreeBSD i MacOS, narzędzia których zwykle używam uruchamiam z linii poleceń terminala. tak więc, dla każdego użycia gzip - spróbuj użyć pigz, a dla bzip2 - programu pbzip2....

miłym dodatkiem do ostatnich wersji obrazów IOS-XE jest wartość maksymalna ilości przefiksów rozgłoszonych w procesie BGP: rtr-edge#sh bgp ipv4 unicast summary [...] 6807 received paths for inbound soft reconfiguration BGP activity 1126906/107856 prefixes, 1337822/171863 paths, scan interval 60 secs 878960 networks peaked at 15:02:09 Jan 29 2022 CET (22:53:01.065 ago) [...] rtr-edge#sh bgp ipv6 unicast summary [...] BGP using 102467162 total bytes of memory BGP activity 1126898/107856 prefixes, 1337806/171843 paths, scan interval 60 secs 140720 networks peaked at 05:46:19 Jan 29 2022 CET (1d08h ago) [....

jedna ze starych (ale przydatnych) sztuczek, która została nawet swego czasu udokumentowana to zasymulowanie kombinacji CTRL+BREAK na nowych PeCetach (i Macach) żeby dostać się do ROMMONu. zamiast walczyć z SecureCRT na MacOSie, miałem okazję przypomnieć ją sobie wczoraj, starając się wyzerować szybko router. generalnie, cała procedura polega na tym, że: rozłączasz terminal od urządzenia wyłączasz urządzenie ustawiasz terminal na 1200 (tak, tysiąc dwieście) baud, 8N1 i brak kontroli przepływu (ang. flow control) włączasz urządzenie naciskasz SPACJĘ przez jakieś 10-15 sekund (zwykle do momentu, aż terminal wyrzuci na ekran jakieś śmieci) przekonfigurujesz sobie terminal na 9600 8N1 i… jesteś w ROMMONie tak, jestem stary....

od czasu do czasu zdarza mi się polecić jakąś konkretną rzecz - pisałem kiedyś np. o słuchawkach Bose QC 35 i tym jak bez sensu było opierać się chwalącym je kolegom (dzięki Gaweł!). oraz ciągle piszę o FreeBSD, czasami też o Cisco ;) ale do rzeczy - gdy już wrócimy do podróżowania, niebalanym tematem dla każdego technologicznego geeka, a za takiego się uważam, jest plecak. wiem, “ale ty jesteś dyrektorem” a plecak jest bardzo “niedyrektorski”....

jeśli nie przywykłeś do czytania tzw. release notes do kolejnych wydań oprogramowania do swojej ulubionej platformy sieciowej (w tym wypadku - Nexus NX-OS), zapewne przegapiłeś, że od wersji 10.1(2) w NX-OS pojawił się system wprowadzania konfiguracji dokładnie taki jak w IOS XRze - dwustopniowy. co to oznacza? że wykonując zmiany w parserze, możesz pracować na całym bloku konfiguracji. dopiero po jego zatwierdzeniu jest on wprowadzany w życie. na przykład dla zmiany adresu IP na interfejsie (zawsze drażliwy moment, w szczególności gdy urządzenie znajduje się 300km od Ciebie), przykład konfiguracji wyglądać może tak:...

człowiek się starzeje i chyba powoli przestaje przetwarzać sygnały. moje logi trąbiły o tym od dawna, koledzy zwracali uwagę… i nic. po przesiadce na hugo, mimo wbudowanego wsparcia do tworzenia automatycznie strumienia RSS… zapomniałem o tym. wystarczyło dodać wzorzec do strony i… już działa. więc już. to wszystko. działa RSS. hurra.

jeśli podobnie jak ja, uwielbiacie korporacje, które wolą kłamać wam w żywe oczy jakoby rzekomo wcale Was nie śledziły w internecie, jesteście w stanie zainwestować dużo swojego czasu żeby utrudnić im życie. kolejnym pomysłem Google’a jest FLoC - Federated Learning of Cohorts. wspaniała koncepcja, która pomimo zarzekania się, że zwiększa prywatność - najprawdopodobniej jeszcze bardziej ją zmniejszy. warto przede wszystkim nie używać Google Chrome. użyj Brave, Firefoxa - i sprawdź ustawienia bezpieczeństwa i prywatności (w szczególności DoH, który domyślnie uruchomiony obchodzi Twoje własne serwery DNS!...

jedną z zalet posiadania (i oswojenia) IPv6 jest to, że jest to zupełnie osobny protokół w stosunku do IPv4. pozwolę Wam rozważyć to zdanie w myślach przez chwilę. zwróćcię uwagę na słowa zupełnie osobny protokół. w razie wątpliwości, przeczytajcie powyższe zdanie jeszcze raz, tym razem wolniej. można robić mądre miny lub zapisać sobie to zdanie i użyć go podczas najbliższego panelu dla dyrektorów i prezesów, wymawiając poszczególne słowa z głębokim namaszczeniem....

jeśli zdarzy wam się sytuacja, w której posiadacie więcej niż jedno łącze do internetu i mają one inne użyteczne przepustowości - co dzisiaj przestało być rzadkością - pojawia się ciekawy element związany z projektowaniem sieci. jak wykorzystać te łącza optymalnie? muszę przyznać, że do napisania tego cyklu postów sprowokował mnie Marcin Ślęczek, prezes firmy networkers.pl swoim postem na forum ccie.pl. miałem co prawda już w głowie coś na kształt rozwiązania problemu z którym sam borykałem się w swojej sieci domowej, ale niemożność rozwiązania problemu Marcina od ręki sprowokowała mnie do opisania problemu i potencjalnych rozwiązań od podszewki....

przychodzące samodzielnie lub w firmowym opakowaniu Raspberry Pi 4 może przyprawić o ból głowy. ten swoją drogą genialny komputer (nie pytajcie ile mam… ;) ), w wersji czwartej ma naprawdę szybki procesor Broadcoma BCM2711, zawierający cztery rdzenie ARM Cortex A72 taktowane zegarem do 1.5GHz oraz dedykowany procesor GPU. problemy ludzie raportują jednak dosyć poważne problemy z przegrzewaniem się oraz brakiem możliwości uzyskania stabilnego wyjścia 4k przy 60Hz (pamiętajcie - są dwa wejścia, ale 60Hz daje tylko ten bliżej zasilania USB-C)....

…ale narzędzi należy używać odpowiedzialnie. po pierwsze, niech wolno mi będzie złożyć pewne oświadczenie - dla tych, którzy mnie nie znają, żeby uniknąć nieporozumień, które może zrodzić pobieżna lektura tego postu: jestem wielkim fanem dyskusji o zaletach technologii. wierzę głęboko, że możliwość tworzenia sieci, rozwiązań które naprawdę pozwalają ludziom zbliżyć się do siebie i komunikować na odległość to coś co robię i mogę robić przez resztę życia z całym zaangażowaniem...

jak pewnie można było zauważyć miałem ostatnio okazję pobawić się ponownie paczkami routingu dynamicznego w ogólnodostępnych OSach. z perspektywy znajomości CLI trzymałem się FRRouting, który jest ewolucją pakietu Quagga, która z kolei jest ewolucją pakietu Zebra. a składnia poleceń i cały interfejs linii poleceń (CLI) przypomina Cisco IOS. FRRouting podziękowania dla Joba Snijdersa za korektę - ten projekt już nie nazywa się OpenFRR tylko FRRouting. przepraszam! :) niestety, o ile FRRouting sprawdza się doskonale w mojej sieci, w trakcie wdrożenia AS112 trafiłem na niemiłą niespodziankę....

ARM ogłosił właśnie nowy 64-bitowy procesor Cortex. jest to tyle ciekawe, że nowy Cortex nie tylko jest procesorem architekturalnie przygotowanym do obsługi systemów czasu rzeczywistego, ale może być też opcjonalnie wyposażony w pełną jednostkę ochrony pamięci. to oznacza, że nie tylko będzie mógł zaadresować więcej niż 4GB RAMu, ale i uruchamiać systemy operacyjne, które takiej ochrony oczekują - takie jak np. Linux. przy tej okazji, warto wspomnieć o systemie czasu rzeczywistego polskiej produkcji, który już od wielu lat jest na rynku i odnosi sukcesy w systemach osadzonych - Phoenix RTOS....

uruchomiłem właśnie dzięki inspiracji od Roberta Woźnego, dwie osobne instancje AS112 w Polsce. stało się to możliwe dzięki wspaniałym ludziom dobrej woli w ATMAN: Sebastian Olejnik i Damian Nowacki …oraz w EPIX: Krzysztof Czuszek i Paweł Staszewski o co w ogóle w tym AS112 chodzi? as112 AS112 to międzynarodowy projekt który lokalnie obsługuje zapytania przychodzące ze źle skonfigurowanych lub źle działających klientów DNS (to może oznaczać Twojego domowego PeCeta ale także komputer w firmie)....

Daniel Dib zapytał ostatnio na Twitterze o czas konwergencji światowego BGP. dwie godziny, które uzyskał od swojego znajomego w odpowiedzi wydawały mi się nieco podejrzane. sam ostatnio pomagałem uruchomić zupełnie nowy ASN z zupełnie nowym prefiksem IPv4 (no dobrze, zarówno ASN jak i prefiks z drugiej ręki, ale jednak) i czas propagacji do najdalszych zakątków świata do których mogłem dotrzeć był zdecydowanie krótszy. więc zacząłem kopać. znalazłem ciekawe opracowanie z 2007 roku, które wspominało o czasach typu 15-30 minut, oraz inne z 2019, które wspomina już o czasie konwergencji rzędu czterech minut....

WD został całkiem niedawno przyłapany na próbie wciskania klientom dysków w technologii SMR bez informowania o tym (a tak naprawdę, aktywnie wprowadzając w błąd i próbując dodatkowo sprawę wyciszać - co skończyło się pozwem). bo co prawda, przyłapano na tym innych, ale inni mieli tyle przyzwoitości, że szybko zrezygnowali z próby opowiadania że “białe jest czarne”. technologia jest niesamowita. pisałem już o tym. temat rzetelności WD właśnie wrócił i to dosyć z niespodziewanej strony - przez test mikrofonem....

jedną z ciekawych, a rzadko spotykanych konfiguracji jest możliwość zestawienia tunelu z interfejsu należącego do grupy HSRP. pozwala to np. w sytuacji gdy macie dwa routery brzegowe, zestawić jeden tunel do Hurricane Electric aby zapewnić sobie możliwość transmisji IPv6 (tunelowanej, ale jednak). tunel będzie aktywny tylko z routera który jest aktualnie domyślną bramką - i to już. przykład poniżej zawiera zatem konfigurację tunelu IPv6 ponad IPv4, ale tak naprawdę rodzaj tunelu nie ma znaczenia....

ostatnio podczas przeglądania logów na kontrolerze WLAN, zauważyłem, że od czasu do czasu nie widać odpowiedzi do stacji z serwera DHCP. trochę się zdziwiłem, bo domownicy nie narzekają - a narzekaliby od razu. postanowiłem sprawę sprawdzić po kolei na wszystkich elementach sieci. pierwsze podejrzenie padło na przełączniki. dlaczego? skoro generalnie wszystko działa, nikt nie narzeka (a narzekają bardzo szybko) prawdopodobnie chodzi o dropy na interfejsach. komunikaty wskazywały bowiem na bardzo rzadkie występowanie problemu....

o ile wielokrotnie wspominałem już, że routing dynamiczny na firewallu jest proszeniem się o kłopoty, czasami nie ma innego wyjścia. w Cisco nie rekomendujemy używania ASA czy FTD do routing BGP z pełną tablicą. nie dlatego, że się do tego nie nadają, a dlatego, że nie jest to po prostu dobra praktyka w budowaniu, wymiarowaniu i prawidłowej inżynierii sieciowej. poniżej przykłada z testowania w domowym labie klastra składającego się z pary ASA 5516-X, pracujących z oprogramowaniem....

w związku z epidemią COVID-19, zostaliśmy dosłownie zalani prośbami o pomoc we wdrożeniu połączeń RA VPN. u niektórych naszych Klientów, ilość zdalnych pracowników w ciągu tygodnia podskoczyła z 0 do 7000. inni świadczą już dzisiaj usługi dla ponad 30,000 użytkowników. a w Cisco pracujemy dzisiaj prawie wszyscy zdalnie - to ponad 100,000 użytkowników na całym świecie skupionych wokół paru wysoko dostępnych i wysokowydajnych koncentratorów VPN. dzięki bardzo szybkiej mobilizacji, napisaliśmy i opublikowaliśmy wraz z inżynierami i specjalistami z wielu różnych organizacji poniże poradniki, opisy wdrożeń - w oparciu zarówno o rozwiązania sprzętowe i wirtualne:...

całkiem niedawno dzięki Robertowi Pająkowi miałem okazję wystąpić na listopadowej edycji Akamai Affinity. ponieważ z natury rzeczy miało być ‘sieciowo’ - było. tak naprawdę nie do końca całkiem niedawno - w listopadzie zeszłego roku. całkiem niedawno premierę miał nasz przełącznik z portami 400Gbit/s a na kończącym się właśnie Cisco Live! w Barcelonie mieliśmy okazję pokazać światu architekturę ACI Anywhere - rozwiązanie tworzące most między rozwiązaniami łączącymi sprzęt i oprogramowanie z czystym oprogramowaniem na ‘komputerach do wynajęcia’ (czyli w chmurze)....

…gdy wszyscy się na Ciebie czają. parę tygodni temu odświeżyłem FreeBSD na którym stoi mój prywatny serwer pocztowy. od pewnego czasu ilość spamu po prostu rosła. stary spamassassin nieco nie dawał już sobie rady z poprawnym markowaniem. enter spamd z projektu OpenBSD. uaktualniony postfix ma wbudowany serwer realizujący greylisting działający dosyć dobrze. osobiście delikatnie go dopasowałem zwiększając znacznie czas, który musi upłynąć od ostatniej próby dostarczenia maila (1200 sekund, czyli 20 minut):...

w trakcie dyskusji z jednym z naszych Klientów, miałem ostatnio okazję porozmawiać trochę o wykorzystaniu anycastu oraz skalowaniu treści przez CDN. ponieważ jednak coraz więcej reklam serwowanych nawet na popularnych stronach to tak naprawdę oprogramowanie złośliwe (ang. malware), w tym minery różnych kryptowalut, powstaje naturalne pytanie - jak mam się przed tym zabezpieczyć? skorzystanie z renomowanego CDNu to dobry pierwszy krok. innym ciekawym, o którym nie wiedziałem (choć gdyby się nad tematem zastanowić, wydaje się jednym z prostszych do wdrożenia) jest sprawdzanie skrótów kryptograficznych dołączanych zasobów....

zastanawialiście się ostatnio, jak bardzo przeciążone są akronimy, którymi porozumiewamy się w światku IT codziennie? spędziłem dzisiaj dzień słuchając o VPC, ale nie było to vPC ani nawet VPC - chodziło o Virtual Private Cloud w usługach AWS, a nie virtual Private Channel, ani nie o Virtual Path Connection ani tym bardziej nie o Virtual Packet Core. i muszę powiedzieć, że mi się podobało. spędziłem cały dzień na szkoleniu Mirka Burnejko poświęconego chmurom....

w ciągu ostatnich 30 lat prędkość pracy procesorów zwiększyła się z milionów cykli do miliardów - zwielokrotnionych przez wielordzeniowość i specjalne mechanizmy zwiększające efektywność pracy z “nudzącymi” się rdzeniami. procesor Pentium 66 z 1993 zawierał 3.2 miliona tranzystorów, co i tak jest wartością kosmiczną biorąc pod uwagę upakowanie ich w niewielkiej przestrzeni wielkości czterech kostek do gry - i zawierał jedną jednostkę główną. dostępny dzisiaj Xeon E5-2699v4 ma 22 rdzenie pracujące z nominalną częstotliwością zegara 2....