lekki tuning stosu TCP MacOSa

od czasu pierwszych nieśmiałych prób optymalizacji stosu TCP we FreeBSD 4.x, przeglądam od czasem do czasem aktualne standardowe ustawienia w /etc/sysctl.conf i lubię je trochę podrasować. w międzyczasie, wiele z nich zdążyło się poważnie zmienić, zmieniły się też (we FreeBSD wręcz zostały modularne) całe algorytmy zarządzania stosem TCP/IP, ale bazujący na kodzie FreeBSD MacOSX jest troszkę bardziej konserwatywny. na swoich MacOSach mój /etc/sysctl.conf wygląda zatem tak: net.inet.tcp.mssdflt=1460 net.inet.tcp.minmss=536 net.inet.tcp.win_scale_factor=5 net.inet.tcp.randomize_ports=1 net....

września 3, 2022 · Łukasz Bromirski

instalacja czystego FreeBSD

ponieważ dosyć często instaluje serwery i wirtualki z FreeBSD, zwykle wiąże się to z pewnym zestawem minimalnych czynności na “czystym” systemie. o ile część portów instaluje się oczywiście per przypadek, np. bird czy routinator, jest pewien zestaw podstawowych czynności które i tak wykonuje na świeżym systemie zawsze. a zatem, na początek upewnijmy się, że korzystamy z najnowszych portów i zainstalujmy program pkg: sed -i '' s/quarterly/latest/g /etc/pkg/FreeBSD.conf pkg upgrade mój osobisty zestaw portów:...

sierpnia 3, 2022 · Łukasz Bromirski

wielowątkowe ZIPowanie

jeśli musisz spakować wiele rzeczy, wykorzystanie potężnej ilości rdzeni i wątków nowoczesnych CPU wydaje się oczywiste, chyba że… narzędzia, których używasz, w ogóle nie biorą pod uwagę dostępności takiego luksusu. i wszystko co robisz, robisz w oparciu o jeden rdzeń/wątek. ponieważ spędzam ostatnio dużo czasu głównie w środowisku FreeBSD i MacOS, narzędzia których zwykle używam uruchamiam z linii poleceń terminala. tak więc, dla każdego użycia gzip - spróbuj użyć pigz, a dla bzip2 - programu pbzip2....

maja 30, 2022 · Łukasz Bromirski

geoblokowanie to nie odpowiedź

Mirek Maj zaprosił mnie dzisiaj do podcastu fundacji bezpieczna cyberprzestrzeń aby skomentować ostatni “komunikat pełnomocnika rządu ds. cyberbezpieczeństwa”. pozwolę sobie to oświadczenie przytoczyć w całości bo nie jest długie: W związku z rosnącym zagrożeniem atakami typu DDoS (niedostępność usługi) CSIRT GOV przekazał na przełomie lutego i marca bieżącego roku wytyczne dotyczące działań wyprzedzających mających na celu minimalizację skutków ewentualnego cyberataku. W związku z kolejnymi informacjami, które wpłynęły do instytucji odpowiedzialnych za cyberbezpieczeństwo, w dniu 23 marca do instytucji administracji państwowej i operatorów infrastruktury krytycznej została przekazana rekomendacja dotycząca wdrożenia ww....

marca 25, 2022 · Łukasz Bromirski

bgp blackholing wrócił

BGP Blackholing wrócił - małymi kroczkami (‘better done than perfect’). zapraszam na stronę z aktualną “instrukcją obsługi”. miłego blackholowania!

lutego 28, 2022 · Łukasz Bromirski

wygodne podsumowanie maksimum prefiksów w widoku BGP

miłym dodatkiem do ostatnich wersji obrazów IOS-XE jest wartość maksymalna ilości przefiksów rozgłoszonych w procesie BGP: rtr-edge#sh bgp ipv4 unicast summary [...] 6807 received paths for inbound soft reconfiguration BGP activity 1126906/107856 prefixes, 1337822/171863 paths, scan interval 60 secs 878960 networks peaked at 15:02:09 Jan 29 2022 CET (22:53:01.065 ago) [...] rtr-edge#sh bgp ipv6 unicast summary [...] BGP using 102467162 total bytes of memory BGP activity 1126898/107856 prefixes, 1337806/171843 paths, scan interval 60 secs 140720 networks peaked at 05:46:19 Jan 29 2022 CET (1d08h ago) [....

lutego 3, 2022 · Łukasz Bromirski

ctrl-break na nowy (stary) sposób

jedna ze starych (ale przydatnych) sztuczek, która została nawet swego czasu udokumentowana to zasymulowanie kombinacji CTRL+BREAK na nowych PeCetach (i Macach) żeby dostać się do ROMMONu. zamiast walczyć z SecureCRT na MacOSie, miałem okazję przypomnieć ją sobie wczoraj, starając się wyzerować szybko router. generalnie, cała procedura polega na tym, że: rozłączasz terminal od urządzenia wyłączasz urządzenie ustawiasz terminal na 1200 (tak, tysiąc dwieście) baud, 8N1 i brak kontroli przepływu (ang. flow control) włączasz urządzenie naciskasz SPACJĘ przez jakieś 10-15 sekund (zwykle do momentu, aż terminal wyrzuci na ekran jakieś śmieci) przekonfigurujesz sobie terminal na 9600 8N1 i… jesteś w ROMMONie tak, jestem stary....

stycznia 20, 2022 · Łukasz Bromirski

bezpieczeństwo routingu - rozdział

dałem się Michałowi namówić i wygląda na to, że zostanę autorem rozdziału w książce o podstawach bezpieczeństwa IT. tematem będzie (jakżeby inaczej) bezpieczeństwo routingu - tego takiego lokalnego oraz globalnego. będzie trochę wprowadzenia dla osób, które codziennie tematem się nie zajmują, ale będzie też mięso dla tych, którzy chcą zobaczyć co i jak można zrobić, żeby przejść od podstaw zupełnych do podstaw praktycznych. oczywiście, to nie jest moje ostatnie słowo. ale najpierw powiedzmy ‘a’ ;)

sierpnia 18, 2021 · Łukasz Bromirski

plecak

od czasu do czasu zdarza mi się polecić jakąś konkretną rzecz - pisałem kiedyś np. o słuchawkach Bose QC 35 i tym jak bez sensu było opierać się chwalącym je kolegom (dzięki Gaweł!). oraz ciągle piszę o FreeBSD, czasami też o Cisco ;) ale do rzeczy - gdy już wrócimy do podróżowania, niebalanym tematem dla każdego technologicznego geeka, a za takiego się uważam, jest plecak. wiem, “ale ty jesteś dyrektorem” a plecak jest bardzo “niedyrektorski”....

lipca 29, 2021 · Łukasz Bromirski

dwu-etapowy system konfiguracji dla NX-OS

jeśli nie przywykłeś do czytania tzw. release notes do kolejnych wydań oprogramowania do swojej ulubionej platformy sieciowej (w tym wypadku - Nexus NX-OS), zapewne przegapiłeś, że od wersji 10.1(2) w NX-OS pojawił się system wprowadzania konfiguracji dokładnie taki jak w IOS XRze - dwustopniowy. co to oznacza? że wykonując zmiany w parserze, możesz pracować na całym bloku konfiguracji. dopiero po jego zatwierdzeniu jest on wprowadzany w życie. na przykład dla zmiany adresu IP na interfejsie (zawsze drażliwy moment, w szczególności gdy urządzenie znajduje się 300km od Ciebie), przykład konfiguracji wyglądać może tak:...

lipca 15, 2021 · Łukasz Bromirski

książki...

jeśli nie jesteś tu pierwszy raz, zapewne wiesz, że czytam dużo książek. dużo? po latach zastanawiania się nad każdą pozycją i hodowania stosików (bo półek dawno zabrakło), udało mi się osiągnąć jedno ze swoich marzeń - moje książki mają w końcu dedykowane półki (na zdjęciu widzicie główny regał - niestety zasłonięty częściowo przez pudła). co to znaczy ‘dużo’? dla mnie to oznacza 2-3 książki tygodniowo, wychodzi zatem średnio ponad 100 książek rocznie....

maja 13, 2021 · Łukasz Bromirski

działający rss

człowiek się starzeje i chyba powoli przestaje przetwarzać sygnały. moje logi trąbiły o tym od dawna, koledzy zwracali uwagę… i nic. po przesiadce na hugo, mimo wbudowanego wsparcia do tworzenia automatycznie strumienia RSS… zapomniałem o tym. wystarczyło dodać wzorzec do strony i… już działa. więc już. to wszystko. działa RSS. hurra.

maja 6, 2021 · Łukasz Bromirski

Bellingcat

Eliot Higgins stworzył w swojej kuchni bardzo potężną już dzisiaj organizację, próbującą opanować chaos związany z powszechną dezinformacją i kłamstwami - osób, organizacji, firm i całych krajów. rzeczona książka opisuje jego podróż od wspomnianej kuchni i laptopa podłączonego do internetu do miejsca gdzie dzisiaj jest Bellingcat (zdradzę historię nazwy jeśli jej nie znacie - nazwa pochodzi od analogii do dzwoneczka u szyi kota, zawieszonej aby ostrzec ptaki przed atakiem)....

kwietnia 29, 2021 · Łukasz Bromirski

FLoC i inny syf...

jeśli podobnie jak ja, uwielbiacie korporacje, które wolą kłamać wam w żywe oczy jakoby rzekomo wcale Was nie śledziły w internecie, jesteście w stanie zainwestować dużo swojego czasu żeby utrudnić im życie. kolejnym pomysłem Google’a jest FLoC - Federated Learning of Cohorts. wspaniała koncepcja, która pomimo zarzekania się, że zwiększa prywatność - najprawdopodobniej jeszcze bardziej ją zmniejszy. warto przede wszystkim nie używać Google Chrome. użyj Brave, Firefoxa - i sprawdź ustawienia bezpieczeństwa i prywatności (w szczególności DoH, który domyślnie uruchomiony obchodzi Twoje własne serwery DNS!...

kwietnia 22, 2021 · Łukasz Bromirski

ipv6 na ratunek

jedną z zalet posiadania (i oswojenia) IPv6 jest to, że jest to zupełnie osobny protokół w stosunku do IPv4. pozwolę Wam rozważyć to zdanie w myślach przez chwilę. zwróćcię uwagę na słowa zupełnie osobny protokół. w razie wątpliwości, przeczytajcie powyższe zdanie jeszcze raz, tym razem wolniej. można robić mądre miny lub zapisać sobie to zdanie i użyć go podczas najbliższego panelu dla dyrektorów i prezesów, wymawiając poszczególne słowa z głębokim namaszczeniem....

kwietnia 15, 2021 · Łukasz Bromirski

recert w 2021

moja podróż z certyfikacją ekspercką Cisco zaczęła się już dosyć dawno - 15 lat temu, a normalną jeszcze parę lat wcześniej. przez ostatnie tygodnie miałem okazję zapoznać się z nowym systemem recertyfikacji - przez punkty zbierane w ramach Continuing Education. pomijając już to, że w czasach pandemii zdawanie egzaminów wiąże się z abstrakcyjnymi wymaganiami, ma to duży sens w ogóle. tak czy inaczej - jestem recertyfikowany do kwietnia 2024. jak znam życie, zanim się obejrzę, popatrzę na ten wpis z rozżewnieniem “jak to szybko minęło” ;)...

kwietnia 10, 2021 · Łukasz Bromirski

2034 - książka

wokół książki zrobiono dużo szumu, była cytowana w wielu miejscach zanim w ogóle ukazała się w sprzedaży. jako część oprawy marketingowej, jej części opublikował nawet gościnnie magazyn wired. ale… ta książka jest po prostu słaba. prościej się tego ująć nie da. jeśli oczekiwałeś poziomu technicznych detali godnych książek Toma Clancy’ego, tylko dlatego że jeden z autorów to emerytowany admirał US Navy - rozczarujesz się. nie ma żadnych. jeśli oczekiwałeś papierowych postaci dokładnie takich jak we wszystkich książkach Toma Clancy’ego - będziesz zadowolony, bo wszystkie postacie w tej książce mają życiorys, dialogi i zachowania złożone z 15 sekundowego losowego rzucania słów na papier....

kwietnia 1, 2021 · Łukasz Bromirski

Silent Warriors

książka składająca się z wywiadów i wspomnień pilotów uczestniczących w lotach nad krajami Paktu Warszawskiego. warto? zdecydowanie warto - masa ciekawych detali i informacji od ludzi bezpośrednio uczestniczących w niedawno odtajnionym programie. polecam!

marca 4, 2021 · Łukasz Bromirski

Calling Bullsh*t

wszyscy mamy z tytułową “g* prawdą” do czynienia i niestety jesteśmy nią zalewani. żyjemy w czasach, w których opinie są traktowane jak fakty, a każdy kto ma dostęp do “środków masowego przekazu” staje się nagle wielkim filozofem, mędrcem i naukowcem w jednym. początek książki daje genialne podsumowanie sytuacji w której się znajdujemy: The world is awash with bullshit, and we’re drowning in it. Politicians are unconstrained by facts. Science is conducted by press release....

lutego 24, 2021 · Łukasz Bromirski

freebsd i rekompilacja

jeden z prostszych problemów do rozwiązania w momencie gdy pracujecie z FreeBSD zainstalowanym kiedyś na za małym dysku, jest rekompilowanie systemu. chodzi oczywiście o przestrzeń dyskową. w moim przypadku starusieński system który zaczął jeszcze jako i386 w okolicach chyba wersji 6 na dysku 20GB w którymś momencie doszedł do ściany i w okolicach 11 dalej się tak nie dało. w międzyczasie maszyna fizyczna zamieniła się w wirtualną, więc dodanie dysku nie stanowi już problemu....

lutego 4, 2021 · Łukasz Bromirski

81zł za 2890zł czyli jak nie dać się nabrać

pisałem już kiedyś o tym jak w biały dzień, w XXI wieku, robi się z klientów durniów (z pokerową twarzą). uwaga: poniższy post przeznaczony jest raczej dla laików niż dla profesjonalistów; opisuje temat od strony “zwykłego zjadacza chleba” a profesjonalista znajdzie w nim wiele uproszczeń i tematów pominiętych z uwagi na koncentrację na jasności przekazu; jeśli wyrazicie zainteresowanie, może kiedyś rozbierzemy na czynniki pierwsze dobre praktyki budowy domowej sieci komputerowej, a wtedy będzie więcej miejsca na opisanie dokładnie różnego rodzaju zagadnień “jakości” przesyłania danych...

stycznia 28, 2021 · Łukasz Bromirski

techniki łączenia przełączników

od czasu zrezygnowania ze szpiegującego Google Analytics, w zasadzie mało co zaglądam na statystyki tego blogu. widzę, że czytacie - i to mi wystarcza :) zauważyłem jednak, że z jakiegoś przedziwnego powodu mój bardzo stary artykuł o łączeniu przełączników ciągle zbiera po 30-50 ściągnięć co miesiąc, w niektóre miesiące znacznie więcej (wygląda na to, że to nie boty). to mile łechce moje ego, ale ciągle zastanawiam się co tam takiego odkrywczego napisałem :)...

stycznia 22, 2021 · Łukasz Bromirski

freebsd i git

FreeBSD zmigrował właśnie do git i o ile podręcznik jest jeszcze poprawiany, możesz wykonać migrację źródeł na swoją rękę. po pierwsze, przesuń oryginalne źródła (jeśli je masz), do osobnego katalogu. jeśli używasz też własnej konfiguracji jądra - je trzeba będzie też gdzieś przechować. mv /usr/src /usr/src.old kolejnym krokiem jest doinstalowanie git - domyślnie nie jest jeszcze częścią systemu: pkg install git ostatnim krokiem jest sklonowanie repozytorium. ja osobiście śledzę aktualne drzewo -STABLE....

stycznia 20, 2021 · Łukasz Bromirski

rozkładanie ruchu, część pierwsza

jeśli zdarzy wam się sytuacja, w której posiadacie więcej niż jedno łącze do internetu i mają one inne użyteczne przepustowości - co dzisiaj przestało być rzadkością - pojawia się ciekawy element związany z projektowaniem sieci. jak wykorzystać te łącza optymalnie? muszę przyznać, że do napisania tego cyklu postów sprowokował mnie Marcin Ślęczek, prezes firmy networkers.pl swoim postem na forum ccie.pl. miałem co prawda już w głowie coś na kształt rozwiązania problemu z którym sam borykałem się w swojej sieci domowej, ale niemożność rozwiązania problemu Marcina od ręki sprowokowała mnie do opisania problemu i potencjalnych rozwiązań od podszewki....

stycznia 7, 2021 · Łukasz Bromirski

Raspberry Pi 4 i chłodzenie

przychodzące samodzielnie lub w firmowym opakowaniu Raspberry Pi 4 może przyprawić o ból głowy. ten swoją drogą genialny komputer (nie pytajcie ile mam… ;) ), w wersji czwartej ma naprawdę szybki procesor Broadcoma BCM2711, zawierający cztery rdzenie ARM Cortex A72 taktowane zegarem do 1.5GHz oraz dedykowany procesor GPU. problemy ludzie raportują jednak dosyć poważne problemy z przegrzewaniem się oraz brakiem możliwości uzyskania stabilnego wyjścia 4k przy 60Hz (pamiętajcie - są dwa wejścia, ale 60Hz daje tylko ten bliżej zasilania USB-C)....

grudnia 30, 2020 · Łukasz Bromirski

technologia jest jedynie narzędziem...

…ale narzędzi należy używać odpowiedzialnie. po pierwsze, niech wolno mi będzie złożyć pewne oświadczenie - dla tych, którzy mnie nie znają, żeby uniknąć nieporozumień, które może zrodzić pobieżna lektura tego postu: jestem wielkim fanem dyskusji o zaletach technologii. wierzę głęboko, że możliwość tworzenia sieci, rozwiązań które naprawdę pozwalają ludziom zbliżyć się do siebie i komunikować na odległość to coś co robię i mogę robić przez resztę życia z całym zaangażowaniem...

grudnia 28, 2020 · Łukasz Bromirski

fake news w praktyce

miałem ostatnio okazję przeczytać świetną książkę o historii wojny dezinformacyjnej Rosjan i Ameryki toczonej w czasach Zimnej Wojny - Active Measures. włos jeży się na głowie, gdy człowiek zauważy, jak do perfekcji Rosjanie opanowali sianie dezinformacji i manipulowanie opinią publiczną krajów demokratycznych, a potem spojrzy się na dzisiejsze ruchy anty- i pro-. antyszczepionkowcy, anty-5G, anty-cokolwiek, oraz pro-cokolwiek. nie twierdzę, że wszyscy przeciwnicy technologii są sponsorowani ani współpracują z różnymi agendami, ale po przeczytaniu “Active Measures” łatwo skorelować ze sobą działania czynne (tytułowe “Active Measures”) a ludzi, którzy potem sami, ze swojej własnej ludzi karmią swoje własne obawy “sprawdzonymi faktami” dostarczanymi w literaturze “i internetach”....

grudnia 23, 2020 · Łukasz Bromirski

SPEED

udało mi się w końcu dotrzeć do książki Aleksandra Poniewierskiego SPEED, w moim stosiku “do przeczytania”. jeśli nie znacie Aleksandra, powinniście - a ta książka da wam wiele dobrych podpowiedzi “dlaczego”. mogę w końcu z przekonaniem potwierdzić, że jest to dobra, krótka i konkretna książka omawiająca na wysokim poziomie co napędza czwartą rewolucję i o co tak naprawdę w tej rewolucji chodzi. blockchain, AI i chmura dobra książka powinna zachęcić (lub zmusić) do przemyślenia swoich opini o konkretnych tematach....

grudnia 20, 2020 · Łukasz Bromirski

FRRouting, OpenBGPd i BIRD

jak pewnie można było zauważyć miałem ostatnio okazję pobawić się ponownie paczkami routingu dynamicznego w ogólnodostępnych OSach. z perspektywy znajomości CLI trzymałem się FRRouting, który jest ewolucją pakietu Quagga, która z kolei jest ewolucją pakietu Zebra. a składnia poleceń i cały interfejs linii poleceń (CLI) przypomina Cisco IOS. FRRouting podziękowania dla Joba Snijdersa za korektę - ten projekt już nie nazywa się OpenFRR tylko FRRouting. przepraszam! :) niestety, o ile FRRouting sprawdza się doskonale w mojej sieci, w trakcie wdrożenia AS112 trafiłem na niemiłą niespodziankę....

października 22, 2020 · Łukasz Bromirski

nowy ARM

ARM ogłosił właśnie nowy 64-bitowy procesor Cortex. jest to tyle ciekawe, że nowy Cortex nie tylko jest procesorem architekturalnie przygotowanym do obsługi systemów czasu rzeczywistego, ale może być też opcjonalnie wyposażony w pełną jednostkę ochrony pamięci. to oznacza, że nie tylko będzie mógł zaadresować więcej niż 4GB RAMu, ale i uruchamiać systemy operacyjne, które takiej ochrony oczekują - takie jak np. Linux. przy tej okazji, warto wspomnieć o systemie czasu rzeczywistego polskiej produkcji, który już od wielu lat jest na rynku i odnosi sukcesy w systemach osadzonych - Phoenix RTOS....

października 14, 2020 · Łukasz Bromirski