Posts

FreeBSD zmigrował właśnie do git i o ile podręcznik jest jeszcze poprawiany, możesz wykonać migrację źródeł na swoją rękę. po pierwsze, przesuń oryginalne źródła (jeśli je masz), do osobnego katalogu. jeśli używasz też własnej konfiguracji jądra - je trzeba będzie też gdzieś przechować. mv /usr/src /usr/src.old kolejnym krokiem jest doinstalowanie git - domyślnie nie jest jeszcze częścią systemu: pkg install git ostatnim krokiem jest sklonowanie repozytorium. ja osobiście śledzę aktualne drzewo -STABLE....

jeśli zdarzy wam się sytuacja, w której posiadacie więcej niż jedno łącze do internetu i mają one inne użyteczne przepustowości - co dzisiaj przestało być rzadkością - pojawia się ciekawy element związany z projektowaniem sieci. jak wykorzystać te łącza optymalnie? muszę przyznać, że do napisania tego cyklu postów sprowokował mnie Marcin Ślęczek, prezes firmy networkers.pl swoim postem na forum ccie.pl. miałem co prawda już w głowie coś na kształt rozwiązania problemu z którym sam borykałem się w swojej sieci domowej, ale niemożność rozwiązania problemu Marcina od ręki sprowokowała mnie do opisania problemu i potencjalnych rozwiązań od podszewki....

przychodzące samodzielnie lub w firmowym opakowaniu Raspberry Pi 4 może przyprawić o ból głowy. ten swoją drogą genialny komputer (nie pytajcie ile mam… ;) ), w wersji czwartej ma naprawdę szybki procesor Broadcoma BCM2711, zawierający cztery rdzenie ARM Cortex A72 taktowane zegarem do 1.5GHz oraz dedykowany procesor GPU. problemy ludzie raportują jednak dosyć poważne problemy z przegrzewaniem się oraz brakiem możliwości uzyskania stabilnego wyjścia 4k przy 60Hz (pamiętajcie - są dwa wejścia, ale 60Hz daje tylko ten bliżej zasilania USB-C)....

…ale narzędzi należy używać odpowiedzialnie. po pierwsze, niech wolno mi będzie złożyć pewne oświadczenie - dla tych, którzy mnie nie znają, żeby uniknąć nieporozumień, które może zrodzić pobieżna lektura tego postu: jestem wielkim fanem dyskusji o zaletach technologii. wierzę głęboko, że możliwość tworzenia sieci, rozwiązań które naprawdę pozwalają ludziom zbliżyć się do siebie i komunikować na odległość to coś co robię i mogę robić przez resztę życia z całym zaangażowaniem...

miałem ostatnio okazję przeczytać świetną książkę o historii wojny dezinformacyjnej Rosjan i Ameryki toczonej w czasach Zimnej Wojny - Active Measures. włos jeży się na głowie, gdy człowiek zauważy, jak do perfekcji Rosjanie opanowali sianie dezinformacji i manipulowanie opinią publiczną krajów demokratycznych, a potem spojrzy się na dzisiejsze ruchy anty- i pro-. antyszczepionkowcy, anty-5G, anty-cokolwiek, oraz pro-cokolwiek. nie twierdzę, że wszyscy przeciwnicy technologii są sponsorowani ani współpracują z różnymi agendami, ale po przeczytaniu “Active Measures” łatwo skorelować ze sobą działania czynne (tytułowe “Active Measures”) a ludzi, którzy potem sami, ze swojej własnej ludzi karmią swoje własne obawy “sprawdzonymi faktami” dostarczanymi w literaturze “i internetach”....

udało mi się w końcu dotrzeć do książki Aleksandra Poniewierskiego SPEED, w moim stosiku “do przeczytania”. jeśli nie znacie Aleksandra, powinniście - a ta książka da wam wiele dobrych podpowiedzi “dlaczego”. mogę w końcu z przekonaniem potwierdzić, że jest to dobra, krótka i konkretna książka omawiająca na wysokim poziomie co napędza czwartą rewolucję i o co tak naprawdę w tej rewolucji chodzi. blockchain, AI i chmura dobra książka powinna zachęcić (lub zmusić) do przemyślenia swoich opini o konkretnych tematach....

jak pewnie można było zauważyć miałem ostatnio okazję pobawić się ponownie paczkami routingu dynamicznego w ogólnodostępnych OSach. z perspektywy znajomości CLI trzymałem się FRRouting, który jest ewolucją pakietu Quagga, która z kolei jest ewolucją pakietu Zebra. a składnia poleceń i cały interfejs linii poleceń (CLI) przypomina Cisco IOS. FRRouting podziękowania dla Joba Snijdersa za korektę - ten projekt już nie nazywa się OpenFRR tylko FRRouting. przepraszam! :) niestety, o ile FRRouting sprawdza się doskonale w mojej sieci, w trakcie wdrożenia AS112 trafiłem na niemiłą niespodziankę....

ARM ogłosił właśnie nowy 64-bitowy procesor Cortex. jest to tyle ciekawe, że nowy Cortex nie tylko jest procesorem architekturalnie przygotowanym do obsługi systemów czasu rzeczywistego, ale może być też opcjonalnie wyposażony w pełną jednostkę ochrony pamięci. to oznacza, że nie tylko będzie mógł zaadresować więcej niż 4GB RAMu, ale i uruchamiać systemy operacyjne, które takiej ochrony oczekują - takie jak np. Linux. przy tej okazji, warto wspomnieć o systemie czasu rzeczywistego polskiej produkcji, który już od wielu lat jest na rynku i odnosi sukcesy w systemach osadzonych - Phoenix RTOS....

po ostatnim wpisie dotyczącym pomysłu podzielenia się pełną tablicą BGP IPv4, dostałem dużo ciekawych maili. w części z nich wspominacie o IPv6 - postanowiłem zatem nieco “zmodyfikować” projekt. oświadczenie robisz to na WŁASNĄ RĘKĘ. nie odpowiadam za nic - za przeładowanie Twojego routera, zmianę ruchu w Twojej sieci oraz dowolne inne efekty uboczne. innymi słowy - wszystko jest w Twoich rękach. mogę również zakończyć życie tej usługi albo zmienić ją i nie muszę się z tego tłumaczyć....

uruchomiłem właśnie dzięki inspiracji od Roberta Woźnego, dwie osobne instancje AS112 w Polsce. stało się to możliwe dzięki wspaniałym ludziom dobrej woli w ATMAN: Sebastian Olejnik i Damian Nowacki …oraz w EPIX: Krzysztof Czuszek i Paweł Staszewski o co w ogóle w tym AS112 chodzi? as112 AS112 to międzynarodowy projekt który lokalnie obsługuje zapytania przychodzące ze źle skonfigurowanych lub źle działających klientów DNS (to może oznaczać Twojego domowego PeCeta ale także komputer w firmie)....

już od jutra zaczyna się 25. edycja konferencji PLNOG. jak zawsze - gorąco zapraszam. z Piotrem Jabłońskim będę miał okazję poprowadzić sesję o Segment Routingu - we wtorek, o 16:15. ponieważ temat był już omawiany, skupimy się na praktyce wdrożenia w istniejącej sieci operatorskiej - a wyżej podpisany będzie dodatkowo pokazywał część zagadnień na żywo. do zobaczenia/usłyszenia.

Daniel Dib zapytał ostatnio na Twitterze o czas konwergencji światowego BGP. dwie godziny, które uzyskał od swojego znajomego w odpowiedzi wydawały mi się nieco podejrzane. sam ostatnio pomagałem uruchomić zupełnie nowy ASN z zupełnie nowym prefiksem IPv4 (no dobrze, zarówno ASN jak i prefiks z drugiej ręki, ale jednak) i czas propagacji do najdalszych zakątków świata do których mogłem dotrzeć był zdecydowanie krótszy. więc zacząłem kopać. znalazłem ciekawe opracowanie z 2007 roku, które wspominało o czasach typu 15-30 minut, oraz inne z 2019, które wspomina już o czasie konwergencji rzędu czterech minut....

jakiś czas temu opublikowałem emocjonalny post o wojownikach, którzy nie potrzebują już nic więcej światu i sobie udowadniać, ponieważ dokonali odważnych czynów. a mimo to, postanawiają swoje dokonania podkolorować kłamiąc. właśnie okazało się, że nawet dyżurny bohater US - zabity niedawno snajper Chris Kyle się na to zdecydował. co więcej, wygląda na to, że był przed tym wprost ostrzeżony, bo jego książka przed publikacją została przejrzana przez jego przełożonego. mimo wszystko, zdecydował się iść w zaparte....

jak Dawid Goliata pokonał cała historia zaczęła się w czerwcu tego roku od “pomyłki”, którą zrobił pracownik firmy Apple przeglądając najnowszą wersję aplikacji Hey założoną przez twórców platformy Basecamp. David Heinemeier Hansson zwrócił uwagę na Twitterze, że darmowa aplikacja, która nigdy nie miała opcji płacenia za cokolwiek, nagle została odrzucona ponieważ nie umożliwia płacenia za używanie serwisu Hey przez jedyną akceptowaną przez Apple drogę - czyli AppStore, który pobiera 15-30% od każdej płatności....

WD został całkiem niedawno przyłapany na próbie wciskania klientom dysków w technologii SMR bez informowania o tym (a tak naprawdę, aktywnie wprowadzając w błąd i próbując dodatkowo sprawę wyciszać - co skończyło się pozwem). bo co prawda, przyłapano na tym innych, ale inni mieli tyle przyzwoitości, że szybko zrezygnowali z próby opowiadania że “białe jest czarne”. technologia jest niesamowita. pisałem już o tym. temat rzetelności WD właśnie wrócił i to dosyć z niespodziewanej strony - przez test mikrofonem....

jedną z ciekawych, a rzadko spotykanych konfiguracji jest możliwość zestawienia tunelu z interfejsu należącego do grupy HSRP. pozwala to np. w sytuacji gdy macie dwa routery brzegowe, zestawić jeden tunel do Hurricane Electric aby zapewnić sobie możliwość transmisji IPv6 (tunelowanej, ale jednak). tunel będzie aktywny tylko z routera który jest aktualnie domyślną bramką - i to już. przykład poniżej zawiera zatem konfigurację tunelu IPv6 ponad IPv4, ale tak naprawdę rodzaj tunelu nie ma znaczenia....

ostatnio podczas przeglądania logów na kontrolerze WLAN, zauważyłem, że od czasu do czasu nie widać odpowiedzi do stacji z serwera DHCP. trochę się zdziwiłem, bo domownicy nie narzekają - a narzekaliby od razu. postanowiłem sprawę sprawdzić po kolei na wszystkich elementach sieci. pierwsze podejrzenie padło na przełączniki. dlaczego? skoro generalnie wszystko działa, nikt nie narzeka (a narzekają bardzo szybko) prawdopodobnie chodzi o dropy na interfejsach. komunikaty wskazywały bowiem na bardzo rzadkie występowanie problemu....

musiałem ostatnio wykonać pełne odzyskanie systemu na MacBooku mojego syna. w procesie, który z założenia powinien być szybki i prosty powitał mnie jednak taki oto komunikat: the app store download could not start because it has already been downloaded too many times że co? poszukiwania (już nie googlam) nie pozwoliły znaleźć niczego co miało jakikolwiek sens. po uważnym przejrzeniu jeszcze raz opcji odzyskiwania przez internet znalazłem w końcu małą, ale jakże istotną różnicę...

aktualizacja projekt nadal żyje i jest aktywny, ale rezyduje obecnie pod innym adresem IP. przejdź proszę do tego, nowszego posta. poniżej STARY post jeden z ostanich wątków na liście nanog@ spowodował, że wróciłem myślami do projektu, który zamierzałem uruchomić lata temu. a ponieważ miałem dzisiaj dużo “czasu”, odpaliłem darmową usługę “załaduj-swój-router-pełną-prawdziwą-tablicą-bgp” :) jeśli jesteś zainteresowany skorzystaniem z projektu, przejdź od razu tutaj oświadczenie robisz to na WŁASNĄ RĘKĘ. nie odpowiadam za nic - za przeładowanie Twojego routera, zmianę ruchu w Twojej sieci oraz dowolne inne efekty uboczne....

mój ostatni wpis o konstrukcji domowej sieci spowodował, że otrzymałem parę ciekawych maili. mniejsza o większość - doceniam głosy pochwały i chylę czoła przed głosami krytyki :) krótki opis (odsyłam do powyższego linku) jak co jest połączone zakończony, zajmijmy się zatem usługami. podstawową jest oczywiście rozwiązywanie nazw, czyli DNS. “bo to zawsze jest DNS” jak mówi jedna z mądrości sieciowych. ponieważ korzystam z UPSów (dziękujemy Ci, PGE…) mam to szczęście, że większość infrastruktury nawet w przypadku utraty zasilania, będzie działać....

marudziłem ostatnio nad niewielką szybkością, z jaką IT zaczyna wykorzystywać produkcyjnie możliwość nie tylko zamiany transportu danych z krzemu na światło (to robimy już dzisiaj, za pomocą modułów GBIC/SFP/SFP+/itd) ale również z obsługi samego ruchu. można już to robić, a nawet my jako Cisco pracujemy nad takimi urządzeniami do wprowadzenia na rynek w ciągu najbliższych lat. trafiłem dzisiaj na ten artykuł. opisuje podobną transformację, ale nie dla ruchu sieciowego a uczenia maszynowego....

z dużym zainteresowaniem dowiedziałem się, że ITU otrzymało ciekawą propozycję złożoną do planu obrad przez dwie “gwiazdy wolności” autorytarnych Chin - Huawei i China Telecom. na pierwszy rzut oka ewidentnie widać zatroskanie nad rosnącymi potrzebami społeczeństwa oraz konieczność stworzenia nowych i ulepszonych technologii, które - w trakcie rozwoju - spowodowałyby że dzisiejszy protokół IP stałby się przestarzały. niestety, jak łatwo zauważyć, propozycje zawierają dużo starych pomysłów, które w dodatku zostały już zaimplementowane (żeby wymienić choćby LISP, mobile IP oraz IPv6)....

jeśli podobnie jak ja, natychmiast zmieniasz znudzony okna po wykonaniu copy scp x y, zapewne ucieszysz się ponieważ wprowadzamy znaczące usprawnienia do stosu TCP/IP na potrzeby SCP. w NX-OS od 9.3(1), do polecenia kopiowania można dodać argument use k-stack, w ten sposób: nxos-switch#copy scp://192.168.0.1/nxos.bin bootflash: use-kstack natomiast w IOS-XE, począwszy od 17.2(1), podobne przyśpieszenie można uzyskać włączając globalnie tryb ip ssh bulk-mode.

o ile wielokrotnie wspominałem już, że routing dynamiczny na firewallu jest proszeniem się o kłopoty, czasami nie ma innego wyjścia. w Cisco nie rekomendujemy używania ASA czy FTD do routing BGP z pełną tablicą. nie dlatego, że się do tego nie nadają, a dlatego, że nie jest to po prostu dobra praktyka w budowaniu, wymiarowaniu i prawidłowej inżynierii sieciowej. poniżej przykłada z testowania w domowym labie klastra składającego się z pary ASA 5516-X, pracujących z oprogramowaniem....

w związku z epidemią COVID-19, zostaliśmy dosłownie zalani prośbami o pomoc we wdrożeniu połączeń RA VPN. u niektórych naszych Klientów, ilość zdalnych pracowników w ciągu tygodnia podskoczyła z 0 do 7000. inni świadczą już dzisiaj usługi dla ponad 30,000 użytkowników. a w Cisco pracujemy dzisiaj prawie wszyscy zdalnie - to ponad 100,000 użytkowników na całym świecie skupionych wokół paru wysoko dostępnych i wysokowydajnych koncentratorów VPN. dzięki bardzo szybkiej mobilizacji, napisaliśmy i opublikowaliśmy wraz z inżynierami i specjalistami z wielu różnych organizacji poniże poradniki, opisy wdrożeń - w oparciu zarówno o rozwiązania sprzętowe i wirtualne:...

po ponad 13 latach spędzonych w Cisco Systems Poland na pracy “w polu”, zdecydowałem że najwyższy już czas zacząć robić coś nowego. coś, co ma szansę stać się nową przygodą. przez te lata miałem okazję pracować ze wspaniałymi ludźmi i wiele się nauczyć. przeszedłem też całą “ścieżkę” w organizacji krajowej, awansując od “prostego” inżyniera systemowego (Systems Engineer), do lidera architektury (IP NGN, tak kiedyś się mówiło na sieci operatorskie nowej generacji), dyrektora technicznego (Systems Engineer Manager), w końcu Dyrektora Sprzedaży (i odpowiedzialności za 2/3 kwoty krajowej operacji), by wrócić na pozycję dyrektora technicznego i krajowego CTO....

przez parę ostatnich tygodni miałem dosyć dużo zajęć. pracuje nad przebudowaniem infrastruktury pod projekt BGP blackholing - tak, to ta stara strona, z wygasłym certyfikatem. do projektu dołożyłem nowe mechanizmy (cache RPKI i AS112). dzięki zachętom od jednego z kolegów, jestem gdzieś mniej więcej w 40% pracy - skrypty przepisane w całości w Pythonie, i brakuje “jedynie” skończenia konfiguracji i rozesłania infrastruktury oraz portalu WWW. zacząłem równocześnie inny projekt - analizy “co poszło źle”, czyli analiz post-mortem projektów sieciowych na stronie netdesign....

jak zapewne nie trudno zauważyć, nastąpiła przeprowadzka. zamiast przeprowadzać się na WordPressa, postanowiłem pójść trochę ambitniej i postawiłem na platformę Hugo, wspieraną przez Go… i statyczne generowanie stron. Hugo wspiera i18n, więc dostarcza priorytetowej funkcjonalności, a po drugie - takie rozwiązanie uwalnia mnie od ciągłego dłubania w PHP i SQLu :)

całkiem niedawno dzięki Robertowi Pająkowi miałem okazję wystąpić na listopadowej edycji Akamai Affinity. ponieważ z natury rzeczy miało być ‘sieciowo’ - było. tak naprawdę nie do końca całkiem niedawno - w listopadzie zeszłego roku. całkiem niedawno premierę miał nasz przełącznik z portami 400Gbit/s a na kończącym się właśnie Cisco Live! w Barcelonie mieliśmy okazję pokazać światu architekturę ACI Anywhere - rozwiązanie tworzące most między rozwiązaniami łączącymi sprzęt i oprogramowanie z czystym oprogramowaniem na ‘komputerach do wynajęcia’ (czyli w chmurze)....

…a w szczególności, często idzie bardzo źle. nie tylko w życiu ogólnie, ale w świecie IT także :) zapewnie macie takich historii do opowiedzienia dziesiątki, jeśli nie setki. ktoś źle skonfigurował port, wszystko działało aż do momentu kiedy przestało… a jak przestało, pociągnęło za sobą całą sieć. całe data center. czemu popełniamy cały czas te same błędy? automatyzacja trochę poprawia sytuację, ale czasem też spektakularnie tylko pogarsza sytuację. pisałem już o metodzie ‘czarnej skrzynki’ - nie używamy jej w IT....