Firefox prowadzi!

na swojej stronie nie używam żadnych wspaniałych skryptów mierzących Waszą “responsywność”, albo zachęcających do zapisania do listów z nowinkami (ze staropolskiego - njusletterów). odwołuję się tylko (albo aż) do plików czcionek i w zasadzie to tyle. sprawdzam natomiast co miesiąc skąd przychodzicie, czym przychodzicie i jak przychodzicie za pomocą skryptu goaccess, dzięki temu nie korci mnie by Was jakoś profilować, prezentować wam specjalnie spreparowane (ponownie, ze staropolskiego - skastomizowane) treści i tym podobne atrakcje....

lutego 2, 2024 · Łukasz Bromirski

Nexus i ECMP dla DNS

jeśli mieliście okazję przeczytać post o budowie mojej sieci domowej, wiecie, że szkieletowym przełącznikiem jest Nexus 93180YC-EX. taki… domowy przełącznik. anycastowe adresy usług tak czy inaczej, w sieci tej mam różną ilość serwerów DNS (i DHCP), które serwują anycastowy adres 192.168.168.168 oraz 2001:470:xx:a6::168. niezależnie od ilości działających serwerów DNS, zawsze przynajmniej jeden powinien odpowiedzieć. obecnie w “klastrze” mam dwie VMki oraz dwa fizycznie Raspberry Pi 4B+. wszystkie pracują pod kontrolą FreeBSD 14....

stycznia 29, 2024 · Łukasz Bromirski

FreeBSD na Raspberry Pi 5

jeśli podobnie jak ja, chciałbyś skorzystać z Raspberry 5 i FreeBSD jednocześnie, samo przegranie obrazu 13.2/14.0 na kartę SD nie wystarczy. oprócz znanego już: $ xz -dc FreeBSD-14.0-RELEASE-arm64-aarch64-RPI.img.xz | sudo dd of=/dev/rdiskX status=progress bs=64M 5368709120 bytes (5369 MB, 5120 MiB) transferred 261.187s, 21 MB/s 320+0 records in 320+0 records out 5368709120 bytes transferred in 261.198115 secs (20554165 bytes/sec) (gdzie rdiskX zawiera identyfikator Twojej karty SD/klucza USB - uwaga na “przypadkowe” nadpisanie sobie dysku systemowego albo innego dysku z danymi)...

stycznia 16, 2024 · Łukasz Bromirski

ile opóźnienia wprowadza patchcord Ethernetowy

po serii całych dwóch postów dotyczących tego, jak audiofili nabija się w butelkę (albo jak oni nabijają innych - mój obecny hit to koncepcja że “dyski SSD szumią inaczej”), gdzieś na Facebooku jeden z nich znalazł Marcin prowadzący kanał Ton Składowy (zasubskrybujcie i “łapka w górę”). Marcin nagrał sam najpierw odcinek o przełącznikach ogólnie (szacun, bo ja nie mam pojęcia np. o wzmacniaczach a on temat ogarnął całkiem sprawnie), a potem zaprosił mnie do wspólnej sesji....

sierpnia 29, 2023 · Łukasz Bromirski

Uwierzytelnianie kluczami w IOS XR

dawno, dawno temu pisałem o tym jak uwierzytelniać się kluczami przez SSH do urządzeń pracujących pod kontrolą IOS XE oraz do ASA/FTD. ponieważ duzi chłopcy z reguły pracują z IOS XR, poniżej szybki przewodnik jak zaimportować klucze do tego systemu w wersjach 7.0+. OpenSSH i format PEM pierwszym krokiem jest przerobienie formatu używanego przez OpenSSH na format PEM. można to zrobić za pomocą ssh-keygen: .ssh % ssh-keygen -f id_rsa.pub -m pem -e > id_rsa....

lipca 30, 2023 · Łukasz Bromirski

MacOS & Bluetooth(d)

nie lubię takich ‘rozwiązań’, bo to żadne rozwiązanie, ale… jeśli używasz MacOSa w środowisku, które może być zaśmiecone albo po prostu ‘gęste’ radiowo, zapewne zauważysz, że akcesoria czasami przestają działać poprawnie i zaczynają się ‘przycinać’. mam na swoim mega-biurku dużo różnych urządzeń, nie mówiąc o Macach, więc zdarza mi się to dosyć często. można stosować różne rozwiązania w stylu ‘voodoo’ (“wyłącz i włącz szybko myszkę dwa razy, mi pomogło” albo “uaktualnij firmware, połóż interfejs awdl0 i przeczytaj dziecku bajkę na dobranoc”)....

czerwca 26, 2023 · Łukasz Bromirski

logowanie w VRFie

krótka obserwacja z labowania - jeśli chcesz logować informacje (choćby via Syslog), a interfejs zarządzający umieściłeś w osobnym VRFie (dobry pomysł), konfiguracja VRFu odbywa się w dwóch, a właściwie trzech (jeśli policzyć definicję VRFu) miejscach. jeśli zapomnisz o którymś, logowanie nie zadziała. po pierwsze, stwórzmy definicję VRFu zarządzającego i skonfigurujmy prawidłowo interfejs zarządzający: ! vrf definition MGMNT rd 444:444 ! opcjonalne, ale dla porządku dodaję ! address-family ipv4 exit-address-family ! address-family ipv6 exit-address-family !...

października 9, 2022 · Łukasz Bromirski

lekki tuning stosu TCP MacOSa

od czasu pierwszych nieśmiałych prób optymalizacji stosu TCP we FreeBSD 4.x, przeglądam od czasem do czasem aktualne standardowe ustawienia w /etc/sysctl.conf i lubię je trochę podrasować. w międzyczasie, wiele z nich zdążyło się poważnie zmienić, zmieniły się też (we FreeBSD wręcz zostały modularne) całe algorytmy zarządzania stosem TCP/IP, ale bazujący na kodzie FreeBSD MacOSX jest troszkę bardziej konserwatywny. na swoich MacOSach mój /etc/sysctl.conf wygląda zatem tak: net.inet.tcp.mssdflt=1460 net.inet.tcp.minmss=536 net.inet.tcp.win_scale_factor=5 net.inet.tcp.randomize_ports=1 net....

września 3, 2022 · Łukasz Bromirski

instalacja czystego FreeBSD

ponieważ dosyć często instaluje serwery i wirtualki z FreeBSD, zwykle wiąże się to z pewnym zestawem minimalnych czynności na “czystym” systemie. o ile część portów instaluje się oczywiście per przypadek, np. bird czy routinator, jest pewien zestaw podstawowych czynności które i tak wykonuje na świeżym systemie zawsze. a zatem, na początek upewnijmy się, że korzystamy z najnowszych portów i zainstalujmy program pkg: sed -i '' s/quarterly/latest/g /etc/pkg/FreeBSD.conf pkg upgrade mój osobisty zestaw portów:...

sierpnia 3, 2022 · Łukasz Bromirski

wielowątkowe ZIPowanie

jeśli musisz spakować wiele rzeczy, wykorzystanie potężnej ilości rdzeni i wątków nowoczesnych CPU wydaje się oczywiste, chyba że… narzędzia, których używasz, w ogóle nie biorą pod uwagę dostępności takiego luksusu. i wszystko co robisz, robisz w oparciu o jeden rdzeń/wątek. ponieważ spędzam ostatnio dużo czasu głównie w środowisku FreeBSD i MacOS, narzędzia których zwykle używam uruchamiam z linii poleceń terminala. tak więc, dla każdego użycia gzip - spróbuj użyć pigz, a dla bzip2 - programu pbzip2....

maja 30, 2022 · Łukasz Bromirski

geoblokowanie to nie odpowiedź

Mirek Maj zaprosił mnie dzisiaj do podcastu fundacji bezpieczna cyberprzestrzeń aby skomentować ostatni “komunikat pełnomocnika rządu ds. cyberbezpieczeństwa”. pozwolę sobie to oświadczenie przytoczyć w całości bo nie jest długie: W związku z rosnącym zagrożeniem atakami typu DDoS (niedostępność usługi) CSIRT GOV przekazał na przełomie lutego i marca bieżącego roku wytyczne dotyczące działań wyprzedzających mających na celu minimalizację skutków ewentualnego cyberataku. W związku z kolejnymi informacjami, które wpłynęły do instytucji odpowiedzialnych za cyberbezpieczeństwo, w dniu 23 marca do instytucji administracji państwowej i operatorów infrastruktury krytycznej została przekazana rekomendacja dotycząca wdrożenia ww....

marca 25, 2022 · Łukasz Bromirski

bgp blackholing wrócił

BGP Blackholing wrócił - małymi kroczkami (‘better done than perfect’). zapraszam na stronę z aktualną “instrukcją obsługi”. miłego blackholowania!

lutego 28, 2022 · Łukasz Bromirski

wygodne podsumowanie maksimum prefiksów w widoku BGP

miłym dodatkiem do ostatnich wersji obrazów IOS-XE jest wartość maksymalna ilości przefiksów rozgłoszonych w procesie BGP: rtr-edge#sh bgp ipv4 unicast summary [...] 6807 received paths for inbound soft reconfiguration BGP activity 1126906/107856 prefixes, 1337822/171863 paths, scan interval 60 secs 878960 networks peaked at 15:02:09 Jan 29 2022 CET (22:53:01.065 ago) [...] rtr-edge#sh bgp ipv6 unicast summary [...] BGP using 102467162 total bytes of memory BGP activity 1126898/107856 prefixes, 1337806/171843 paths, scan interval 60 secs 140720 networks peaked at 05:46:19 Jan 29 2022 CET (1d08h ago) [....

lutego 3, 2022 · Łukasz Bromirski

ctrl-break na nowy (stary) sposób

jedna ze starych (ale przydatnych) sztuczek, która została nawet swego czasu udokumentowana to zasymulowanie kombinacji CTRL+BREAK na nowych PeCetach (i Macach) żeby dostać się do ROMMONu. zamiast walczyć z SecureCRT na MacOSie, miałem okazję przypomnieć ją sobie wczoraj, starając się wyzerować szybko router. generalnie, cała procedura polega na tym, że: rozłączasz terminal od urządzenia wyłączasz urządzenie ustawiasz terminal na 1200 (tak, tysiąc dwieście) baud, 8N1 i brak kontroli przepływu (ang. flow control) włączasz urządzenie naciskasz SPACJĘ przez jakieś 10-15 sekund (zwykle do momentu, aż terminal wyrzuci na ekran jakieś śmieci) przekonfigurujesz sobie terminal na 9600 8N1 i… jesteś w ROMMONie tak, jestem stary....

stycznia 20, 2022 · Łukasz Bromirski

bezpieczeństwo routingu - rozdział

dałem się Michałowi namówić i wygląda na to, że zostanę autorem rozdziału w książce o podstawach bezpieczeństwa IT. tematem będzie (jakżeby inaczej) bezpieczeństwo routingu - tego takiego lokalnego oraz globalnego. będzie trochę wprowadzenia dla osób, które codziennie tematem się nie zajmują, ale będzie też mięso dla tych, którzy chcą zobaczyć co i jak można zrobić, żeby przejść od podstaw zupełnych do podstaw praktycznych. oczywiście, to nie jest moje ostatnie słowo. ale najpierw powiedzmy ‘a’ ;)

sierpnia 18, 2021 · Łukasz Bromirski

plecak

od czasu do czasu zdarza mi się polecić jakąś konkretną rzecz - pisałem kiedyś np. o słuchawkach Bose QC 35 i tym jak bez sensu było opierać się chwalącym je kolegom (dzięki Gaweł!). oraz ciągle piszę o FreeBSD, czasami też o Cisco ;) ale do rzeczy - gdy już wrócimy do podróżowania, niebalanym tematem dla każdego technologicznego geeka, a za takiego się uważam, jest plecak. wiem, “ale ty jesteś dyrektorem” a plecak jest bardzo “niedyrektorski”....

lipca 29, 2021 · Łukasz Bromirski

dwu-etapowy system konfiguracji dla NX-OS

jeśli nie przywykłeś do czytania tzw. release notes do kolejnych wydań oprogramowania do swojej ulubionej platformy sieciowej (w tym wypadku - Nexus NX-OS), zapewne przegapiłeś, że od wersji 10.1(2) w NX-OS pojawił się system wprowadzania konfiguracji dokładnie taki jak w IOS XRze - dwustopniowy. co to oznacza? że wykonując zmiany w parserze, możesz pracować na całym bloku konfiguracji. dopiero po jego zatwierdzeniu jest on wprowadzany w życie. na przykład dla zmiany adresu IP na interfejsie (zawsze drażliwy moment, w szczególności gdy urządzenie znajduje się 300km od Ciebie), przykład konfiguracji wyglądać może tak:...

lipca 15, 2021 · Łukasz Bromirski

książki...

jeśli nie jesteś tu pierwszy raz, zapewne wiesz, że czytam dużo książek. dużo? po latach zastanawiania się nad każdą pozycją i hodowania stosików (bo półek dawno zabrakło), udało mi się osiągnąć jedno ze swoich marzeń - moje książki mają w końcu dedykowane półki (na zdjęciu widzicie główny regał - niestety zasłonięty częściowo przez pudła). co to znaczy ‘dużo’? dla mnie to oznacza 2-3 książki tygodniowo, wychodzi zatem średnio ponad 100 książek rocznie....

maja 13, 2021 · Łukasz Bromirski

działający rss

człowiek się starzeje i chyba powoli przestaje przetwarzać sygnały. moje logi trąbiły o tym od dawna, koledzy zwracali uwagę… i nic. po przesiadce na hugo, mimo wbudowanego wsparcia do tworzenia automatycznie strumienia RSS… zapomniałem o tym. wystarczyło dodać wzorzec do strony i… już działa. więc już. to wszystko. działa RSS. hurra.

maja 6, 2021 · Łukasz Bromirski

Bellingcat

Eliot Higgins stworzył w swojej kuchni bardzo potężną już dzisiaj organizację, próbującą opanować chaos związany z powszechną dezinformacją i kłamstwami - osób, organizacji, firm i całych krajów. rzeczona książka opisuje jego podróż od wspomnianej kuchni i laptopa podłączonego do internetu do miejsca gdzie dzisiaj jest Bellingcat (zdradzę historię nazwy jeśli jej nie znacie - nazwa pochodzi od analogii do dzwoneczka u szyi kota, zawieszonej aby ostrzec ptaki przed atakiem)....

kwietnia 29, 2021 · Łukasz Bromirski

FLoC i inny syf...

jeśli podobnie jak ja, uwielbiacie korporacje, które wolą kłamać wam w żywe oczy jakoby rzekomo wcale Was nie śledziły w internecie, jesteście w stanie zainwestować dużo swojego czasu żeby utrudnić im życie. kolejnym pomysłem Google’a jest FLoC - Federated Learning of Cohorts. wspaniała koncepcja, która pomimo zarzekania się, że zwiększa prywatność - najprawdopodobniej jeszcze bardziej ją zmniejszy. warto przede wszystkim nie używać Google Chrome. użyj Brave, Firefoxa - i sprawdź ustawienia bezpieczeństwa i prywatności (w szczególności DoH, który domyślnie uruchomiony obchodzi Twoje własne serwery DNS!...

kwietnia 22, 2021 · Łukasz Bromirski

ipv6 na ratunek

jedną z zalet posiadania (i oswojenia) IPv6 jest to, że jest to zupełnie osobny protokół w stosunku do IPv4. pozwolę Wam rozważyć to zdanie w myślach przez chwilę. zwróćcię uwagę na słowa zupełnie osobny protokół. w razie wątpliwości, przeczytajcie powyższe zdanie jeszcze raz, tym razem wolniej. można robić mądre miny lub zapisać sobie to zdanie i użyć go podczas najbliższego panelu dla dyrektorów i prezesów, wymawiając poszczególne słowa z głębokim namaszczeniem....

kwietnia 15, 2021 · Łukasz Bromirski

recert w 2021

moja podróż z certyfikacją ekspercką Cisco zaczęła się już dosyć dawno - 15 lat temu, a normalną jeszcze parę lat wcześniej. przez ostatnie tygodnie miałem okazję zapoznać się z nowym systemem recertyfikacji - przez punkty zbierane w ramach Continuing Education. pomijając już to, że w czasach pandemii zdawanie egzaminów wiąże się z abstrakcyjnymi wymaganiami, ma to duży sens w ogóle. tak czy inaczej - jestem recertyfikowany do kwietnia 2024. jak znam życie, zanim się obejrzę, popatrzę na ten wpis z rozżewnieniem “jak to szybko minęło” ;)...

kwietnia 10, 2021 · Łukasz Bromirski

2034 - książka

wokół książki zrobiono dużo szumu, była cytowana w wielu miejscach zanim w ogóle ukazała się w sprzedaży. jako część oprawy marketingowej, jej części opublikował nawet gościnnie magazyn wired. ale… ta książka jest po prostu słaba. prościej się tego ująć nie da. jeśli oczekiwałeś poziomu technicznych detali godnych książek Toma Clancy’ego, tylko dlatego że jeden z autorów to emerytowany admirał US Navy - rozczarujesz się. nie ma żadnych. jeśli oczekiwałeś papierowych postaci dokładnie takich jak we wszystkich książkach Toma Clancy’ego - będziesz zadowolony, bo wszystkie postacie w tej książce mają życiorys, dialogi i zachowania złożone z 15 sekundowego losowego rzucania słów na papier....

kwietnia 1, 2021 · Łukasz Bromirski

Silent Warriors

książka składająca się z wywiadów i wspomnień pilotów uczestniczących w lotach nad krajami Paktu Warszawskiego. warto? zdecydowanie warto - masa ciekawych detali i informacji od ludzi bezpośrednio uczestniczących w niedawno odtajnionym programie. polecam!

marca 4, 2021 · Łukasz Bromirski

Calling Bullsh*t

wszyscy mamy z tytułową “g* prawdą” do czynienia i niestety jesteśmy nią zalewani. żyjemy w czasach, w których opinie są traktowane jak fakty, a każdy kto ma dostęp do “środków masowego przekazu” staje się nagle wielkim filozofem, mędrcem i naukowcem w jednym. początek książki daje genialne podsumowanie sytuacji w której się znajdujemy: The world is awash with bullshit, and we’re drowning in it. Politicians are unconstrained by facts. Science is conducted by press release....

lutego 24, 2021 · Łukasz Bromirski

freebsd i rekompilacja

jeden z prostszych problemów do rozwiązania w momencie gdy pracujecie z FreeBSD zainstalowanym kiedyś na za małym dysku, jest rekompilowanie systemu. chodzi oczywiście o przestrzeń dyskową. w moim przypadku starusieński system który zaczął jeszcze jako i386 w okolicach chyba wersji 6 na dysku 20GB w którymś momencie doszedł do ściany i w okolicach 11 dalej się tak nie dało. w międzyczasie maszyna fizyczna zamieniła się w wirtualną, więc dodanie dysku nie stanowi już problemu....

lutego 4, 2021 · Łukasz Bromirski

81zł za 2890zł czyli jak nie dać się nabrać

pisałem już kiedyś o tym jak w biały dzień, w XXI wieku, robi się z klientów durniów (z pokerową twarzą). uwaga: poniższy post przeznaczony jest raczej dla laików niż dla profesjonalistów; opisuje temat od strony “zwykłego zjadacza chleba” a profesjonalista znajdzie w nim wiele uproszczeń i tematów pominiętych z uwagi na koncentrację na jasności przekazu; jeśli wyrazicie zainteresowanie, może kiedyś rozbierzemy na czynniki pierwsze dobre praktyki budowy domowej sieci komputerowej, a wtedy będzie więcej miejsca na opisanie dokładnie różnego rodzaju zagadnień “jakości” przesyłania danych...

stycznia 28, 2021 · Łukasz Bromirski

techniki łączenia przełączników

od czasu zrezygnowania ze szpiegującego Google Analytics, w zasadzie mało co zaglądam na statystyki tego blogu. widzę, że czytacie - i to mi wystarcza :) zauważyłem jednak, że z jakiegoś przedziwnego powodu mój bardzo stary artykuł o łączeniu przełączników ciągle zbiera po 30-50 ściągnięć co miesiąc, w niektóre miesiące znacznie więcej (wygląda na to, że to nie boty). to mile łechce moje ego, ale ciągle zastanawiam się co tam takiego odkrywczego napisałem :)...

stycznia 22, 2021 · Łukasz Bromirski

freebsd i git

FreeBSD zmigrował właśnie do git i o ile podręcznik jest jeszcze poprawiany, możesz wykonać migrację źródeł na swoją rękę. po pierwsze, przesuń oryginalne źródła (jeśli je masz), do osobnego katalogu. jeśli używasz też własnej konfiguracji jądra - je trzeba będzie też gdzieś przechować. mv /usr/src /usr/src.old kolejnym krokiem jest doinstalowanie git - domyślnie nie jest jeszcze częścią systemu: pkg install git ostatnim krokiem jest sklonowanie repozytorium. ja osobiście śledzę aktualne drzewo -STABLE....

stycznia 20, 2021 · Łukasz Bromirski