wielkimi krokami zbliża się data siódmej edycji PLNOG oraz pierwszej EURONOG. jak zawsze do tej pory staraliśmy się aby agenda obu konferencji wypełniona była możliwie ciekawymi i interesującymi tematami. oprócz tego jak zwykle w trakcie PLNOGa zorganizowaliśmy ścieżkę edukacyjną, zawierającą poza sesjami (w tej edycji QoS i MPLS), warsztaty praktyczne, które pozwalają połączyć wiedzę teoretyczną z praktyką. ...
…najprościej to zablokować - tak zrobi Pakistan, blokując swoim użytkownikom możliwość korzystania z sieci VPN. oczywiście sprawa nie jest prosta, ponieważ z jednej strony kochamy prywatność, z drugiej strony czasami faktycznie dobrze byłoby móc bardzo szybko ustalić kto i co przesyłał w swojej sieci aby zatrzymać wszelkiego rodzaju zwyrodnialców i oczywiście (jakże to teraz popularne i mocno nadużywane słowo) - terrorystów. może to ciekawy temat do publicznej dyskusji? np. na najbliższym CONFidence? ...
warto kupić i poczytać - polecam, jak zwykle w wakacje (czyli prawie dwa tygodnie :D) starałem się nadrobić czytelnictwo za mierne postępy w ciągu roku: rework - kapitalna książka dla wszystkich posiadaczy własnych firm, oraz chcących robić rzeczy wielkie; poprzednią wersję tej książki (rework stanowi praktycznie jej ekstrakt) - getting real, pisaną trochę z innej pozycji można przeczytać nawet online; managing humans - autora blogu Rands in Repose; polecam z uwagi na ogromny zbiór studiów nad naturą ludzką, sprawdzonymi metodami ale i ciekawymi obserwacjami; jego being geek można sobie natomiast zupełnie szczerze odpuścić - część znajdziecie w ‘managing humans’, a praktycznie wszystko pozostałe na blogu; Operation Snakebite Stephena Greya, The Great Gamble Gregory Feifera, Task Force Helmand Douga Beattie’go i w końcu No true Glory Binga Westa - masa dobrych książek o Iraku i Afganistanie jeśli to kogoś interesuje; aż dziw że ludzie nie uczą się na błędach, w szczególności tak dobrze udokumentowanych i doskonale przeanalizowanych; Metro 2033 i Metro 2034 - każda z nich zajęła mi dokładnie jeden dzień i noc, dobrze napisane, dobre się czyta, gra gdzieś tam czeka na zagranie i myślę, że trudno jej będzie oddać klimat książek; Myths of Innovation Scotta Berkuna - doskonała; Born standing Up - biografia Steve’a Martina, wiele uczy o życiu, o nim samym i chyba też trochę o świecie i Ameryce w szczególności 59 seconds Richarda Wisemana - bardzo ciekawa książka, w szczególności praktyczna - polecam również w tej samej kategorii blog You’re not so smart no cóż. czas wrócić do OSPFa i EIGRP, niestety wygląda na to, że nie zdałem CCDE :) ...
“Cisco eats in own dog food”, albo inaczej mówiąc, c15c0 d06 f00d - jako pierwszy z producentów sprzętu sieciowego Cisco zgłosiło się do organizowanego przez ISOC IPv6 day. część naszej infrastruktury obsługuje dzisiaj IPv6 natywnie, jest to doskonała okazja do przetestowania dziesiątek produktów, oprogramowania oraz setek systemów, których używamy my i nasi klienci. testujemy dzisiaj między innymi AnyConnecta 3.0 z natywnym wsparciem dla IPv6 do normalnej, zdalnej pracy (publicznie oprogramowanie to będzie dostępne w ciągu najbliższych miesięcy), karty ACE 3.0 realizujące sprzętowo load-balancing przed naszymi serwerami WWW, systemy firewall (karty ASA-SM oraz ASA 5585X) i setki różnych innych produktów. ...
nawiązując do ostatniego posta, miło mi poinformować, że na najbliższym PLNOGu Rafał Szarecki, JNCIE i konsultant w firmie Juniper poprowadzi ze mną równocześnie sesje dotyczące architektur i działania różnego rodzaju protokołów oraz mechanizmów (agenda już to odzwierciedla). koncepcja wspólnych wykładów narodziła się niezależnie, ale od tego PLNOGa postanowiliśmy wprowadzić specjalną ścieżkę ’edukacyjną’ - pozwalającą nieco usystematyzować wiedzę i oczywiście podyskutować o rzeczach, które wydają się Wam ciekawe. w ścieżce jak widać w agendzie pojawi się również Piotr Jabłoński oraz Marcin Aronowski - inżynierowie w zespole technicznym SP w Cisco Polska którego to staram się doglądać, oraz Bartłomiej Anszperger, inżynier pracujący w Cisco Services na pozycji konsultanta sieciowego. ...
jak pewnie łatwo się domyślić, przez ponad 5 lat pracy w Cisco miałem wielokrotnie okazję zmierzyć się z koncepcjami i produktami naszej konkurencji. wielokrotnie zresztą nawet wypowiadałem się na ten temat publicznie gdy chodziło o łatwo weryfikowalne fakty (i gdy można było to zrobić - na pozostałe sytuacje spuśćmy zasłonę milczenia). tam gdzie brakuje natomiast publicznych komentarzy “z testów w polu” zawsze lepiej zdać się na wykonane samodzielnie i z pełnym zrozumieniem samodzielne testy - nic tak nie otwiera oczu jak własnoręczne stwierdzenie, że zawartość uroczego maila czy też dokumentacji zupełnie nie zgadza się z rzeczywistością (dlatego zresztą w sytuacjach gdy budujemy rozwiązanie nieopisane w żadnych przewodnikach i zweryfikowanych najlepszych praktykach, często zapraszamy klientów do naszych Cisco Proof of Concept Labs by przekonali się naocznie, że to co mówimy ma pokrycie w faktach). ...
jakiś czas temu pisałem o możliwości podejrzenia na żywo co dzieje się z ruchem przechodzącym przez router i jak rozkłada się on z podziałem na poszczególne systemy autonomiczne (z opcjami sortowania/agregacji po bajtach, pakietach i innych cechach). niedawno do możliwości flexible netflow dołączyła możliwość wykorzystania mechanizmu NBAR, a dokładniej - posłużenia się nim do segregacji danych w pamięci podręcznej NetFlow. co to oznacza? ...
dobrzy ludzie z RIPE.labs wykonali zestaw testów i udokumentowali go. podsumowując - jest bardzo szybkie :)
jak co wydanie, tak i przy okazji tego spotkania PLNOG będziemy mieli okazję poprowadzić dla Was warsztaty. pełna lista znajdować się będzie na stronie, natomiast te którę poprowadzę ja i Piotr Jabłoński, zebrane są tutaj: Wdrażanie sieci IPv6 – Łukasz Bromirski, 14.03.2011, Warszawa Wdrażanie IPv6 w sieciach operatorskich – Piotr Jabłoński, 14.03.2011, Warszawa Protokół BGP – podstawy – Łukasz Bromirski, 15.03.2011, Warszawa Zaawansowane mechanizmy BGP w Cisco IOS – Piotr Jabłoński, 15.03.2011, Warszawa Podstawy sieci multicast – Łukasz Bromirski, 18.03.2011, Warszawa Podstawy sieci MPLS – Łukasz Bromirski, 19.03.2011, Warszawa Zaawansowane zagadnienia w sieciach MPLS – Piotr Jabłoński, 19.03.2011, Warszawa Najlepsze praktyki bezpieczenstwa w sieciach IP – Łukasz Bromirski, 20.03.2011, Warszawa Rozwiązywanie problemów z protokołami routingu IP – Piotr Jabłoński, 20.03.2011, Warszawa jak zwykle będzie to dobra okazja by skorzystać z okazji i lokalizacji (warsztaty odbywać się będą w biurze Cisco Systems Polska) i pomęczyć nas i innych inżynierów i konsultantów swoimi pytaniami. ...
…właśnie po raz kolejny mnie to uderzyło. przed chwilą w ramach pewnych eksperymentów potrzebowałem zdefiniować dużo tysięcy (bardzo dużo) kolejek korzystając z ALTQ. niestety, bardzo szybko w trakcie parsowania pf.conf pfctl zameldował, że: pfctl: DIOCADDALTQ: Cannot allocate memory wystarczy jednak w tych trzech plikach: /usr/include/altq/altq_hfsc.h /usr/src/sbin/pfctl/missing/altq/altq_hfsc.h /usr/src/sys/contrib/altq/altq/altq_hfsc.h zmienić stałą #define HFSC_MAX_CLASSES 64 na żądaną wartość, przebudować kernel i wszystko działa jak powinno.