RedHat TCPIP tuning guide.pdf
268.8 KB
Более современный вариант
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍32❤4🔥2
Ранее для того, чтобы пользователь мог просматривать логи в Junos, достаточно было выдать разрешение на команду show log messages, но в последних версиях Juniper изменили логику доступа к логам:
Изменилось тут:
В какой точно версии это появилось я не нашел (ставлю на 23), могу только сказать что в 20.2R1.10 еще работало, в 23.4R2-S3.9 уже нет.
4 опции, что с этим можно сделать.
Вообще, у нас все логи собираются централизованно и можно посмотреть в одном месте, но иногда надо и на железку зайти.
🎤 Будни сетевика 😊
Latest Junos version have been changed to allow only root user or maintenance permission users to view the log files. Other permission categories will not be able to see them.
Изменилось тут:
Junos syslog privilege change after applying the fix of PR1702241
В какой точно версии это появилось я не нашел (ставлю на 23), могу только сказать что в 20.2R1.10 еще работало, в 23.4R2-S3.9 уже нет.
4 опции, что с этим можно сделать.
Вообще, у нас все логи собираются централизованно и можно посмотреть в одном месте, но иногда надо и на железку зайти.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍12🔥2
Nginx для начинающих: точная настройка процессов, заголовков, SSL, keepalive и маршрутизации запросов
Не сказал бы, что статья предназначена для начинающих, но в любом случае будет полезна.
Что касается наследования заголовков и различий в поведении директив add_header и proxy_set_header, мы несколько раз сами спотыкались об эти нюансы 🙂
🎤 Будни сетевика 😊
Не сказал бы, что статья предназначена для начинающих, но в любом случае будет полезна.
Что касается наследования заголовков и различий в поведении директив add_header и proxy_set_header, мы несколько раз сами спотыкались об эти нюансы 🙂
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Nginx для начинающих: точная настройка процессов, заголовков, SSL, keepalive и маршрутизации запросов
Nginx часто воспринимают как «просто веб-сервер», который достаточно поставить и запустить с дефолтным конфигом. На этом этапе обычно и останавливаются: процессы работают как попало, заголовки...
👍14
Под конец декабря силы остались лишь на то, чтобы собрать в одном посте список небольших задач, которые публиковались в канале. Для удобства ко всем задачам добавлен хештег #Задача.
Задачи:
• Записать дамп трафика только с POST-запросами, отправлять на удаленный сервер и сохранять в файл
• Настроить PBR и в зависимости от src ip сервера маршрутизировать трафик в определенный uplink на пограничных маршрутизаторах
• В изолированном окружении развернуть виртуальный маршрутизатор и анонсировать на него несколько Full-View
• Запустить бортовой УАЗик 3303 после годового простоя 😅
• Изолировать два сетевых интерфейса между собой на виртульной машине с Ubuntu 24
• Настроить коммутаторы Juniper QFX на отправку syslog over TLS
• Запустить goBGP в Docker-контейнере без прав суперпользователя и установить BGP-сессию с реальным сетевым оборудованием
• Сохранить данные в Zabbix при переходе на новые маршрутизаторы
🎤 Будни сетевика 😊
Задачи:
• Записать дамп трафика только с POST-запросами, отправлять на удаленный сервер и сохранять в файл
• Настроить PBR и в зависимости от src ip сервера маршрутизировать трафик в определенный uplink на пограничных маршрутизаторах
• В изолированном окружении развернуть виртуальный маршрутизатор и анонсировать на него несколько Full-View
• Запустить бортовой УАЗик 3303 после годового простоя 😅
• Изолировать два сетевых интерфейса между собой на виртульной машине с Ubuntu 24
• Настроить коммутаторы Juniper QFX на отправку syslog over TLS
• Запустить goBGP в Docker-контейнере без прав суперпользователя и установить BGP-сессию с реальным сетевым оборудованием
• Сохранить данные в Zabbix при переходе на новые маршрутизаторы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29🔥6🤝4
Итоги первого года существования канала
Я совершенно не ожидал, что нас станет больше 800 человек! Спасибо всем, кто делал репосты и рекомендовал канал.
Плачу тем же:
Самый популярный пост про файлик NETWORK ENGINEER MOST ASKED INTERVIEW QUESTIONS.
Удивило, что даже таким небольшим каналам периодически пишут с предложением что-то прорекламировать, иногда прям совсем какие-то непотребности 😅 Два скромных рекламных поста все же было, но из серии «куда бы я и сам сходил, если бы увидел такую рекламу» - других точно не будет.
Что дальше?
Четкого плана у меня нет, как и конечной цели существования этого канала. Я просто делюсь тем, что считаю интересным. Было три запроса от подписчиков рассказать о конкретных темах - этим займусь после Нового года.
Кроме того, с командой мы готовим в следующем году пару статей на Habr и несколько выступлений на VideoTech, Highload и, конечно, Linkmeetup, где уже забронировали два места на «через митап». Мы сделали одну классную штуку, про нее и будем рассказывать.
С Наступающим Новым Годом☃️
Я совершенно не ожидал, что нас станет больше 800 человек! Спасибо всем, кто делал репосты и рекомендовал канал.
Плачу тем же:
• @patchcord - Блог сетевого инженера. Новости телеком, IT и около IT.
• @netautomation - Путь сетевого инженера
• @SysadminNotes - Пишу о Linux и администрировании серверов.
• @goletsa_log - Личный блог. Интересы: разнообразное железо, софт, игры и консоли.
• @arny_ru - Телеграм-канал сайта ARNY.RU — Дневники Сетевого Инженера
• @sysadminsu - Админам/sre/devops’ам будет интересно!
• @directed_broadcast - Занятные факты из мира сетевых технологий (by Виктор Моисеев). В этом канале я делюсь наблюдениями из области сетевых технологий, которые мне кажутся занятными. Они не обязательно несут какую-то практическую пользу, ценность их скорее анекдотическая.
• @aroundITnets_channel - Канал про CDN, OTT, сети и жизнь IT-инженера: технологии, тренды, лайфхаки и кейсы.
• @like_a_bus_channel - Канал о сетевых технологиях, с акцентом на ЦОДы, IP/MPLS и автоматизацию.
• @reading_diary_olga - Совместно читаем книги. Ходим по литературным местам СПб. Рекомендации книг взрослых и детских
Самый популярный пост про файлик NETWORK ENGINEER MOST ASKED INTERVIEW QUESTIONS.
Удивило, что даже таким небольшим каналам периодически пишут с предложением что-то прорекламировать, иногда прям совсем какие-то непотребности 😅 Два скромных рекламных поста все же было, но из серии «куда бы я и сам сходил, если бы увидел такую рекламу» - других точно не будет.
Что дальше?
Четкого плана у меня нет, как и конечной цели существования этого канала. Я просто делюсь тем, что считаю интересным. Было три запроса от подписчиков рассказать о конкретных темах - этим займусь после Нового года.
Кроме того, с командой мы готовим в следующем году пару статей на Habr и несколько выступлений на VideoTech, Highload и, конечно, Linkmeetup, где уже забронировали два места на «через митап». Мы сделали одну классную штуку, про нее и будем рассказывать.
С Наступающим Новым Годом
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥40☃13❤12🎅4🎉1
The Path of a Packet Through the Linux Kernel
Путь пакета через ядро Linux - документ не новый, но я наткнулся на него только пару месяцев назад, какое-то время он пролежал в закладках и вот только сейчас я его прочитал.
Почему на него стоит обратить внимание (по мнению авторов):
UPD: на русском на Habr.
🎤 Будни сетевика 😊
Путь пакета через ядро Linux - документ не новый, но я наткнулся на него только пару месяцев назад, какое-то время он пролежал в закладках и вот только сейчас я его прочитал.
Почему на него стоит обратить внимание (по мнению авторов):
Networking stacks are the backbone of communication and information exchange. This paper investigates the TCP/IPv4 and UDP/IPv4 network stack of Linux, the most common server OS. We describe a trace of the most critical networking functions of the Linux kernel 5.10.8. Although Linux networking code documentation exists, it is often outdated or only covers specific aspects like the IP or TCP layer. We address this holistically, covering a packet’s egress and ingress path through the Linux networking stack. Moreover, we highlight intricacies of the implementation and present how the Linux kernel realizes networking protocols. Our paper can serve as a basis for performance optimizations, security analysis, network observability, or debugging.
UPD: на русском на Habr.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥6
Я всё ждал, когда кто-нибудь расскажет, как внутри работают все эти нейронные сети. Дождался - «Нейро сети для самых маленьких».
UPD:
В комментах поделились конспектом по LLM.
https://habr.com/ru/articles/982820/
UPD:
В комментах поделились конспектом по LLM.
https://habr.com/ru/articles/982820/
Хабр
Нейро сети для самых маленьких. Часть нулевая. Обзорная
Каждый раз, когда вы говорите нейросети « Спасибо », вы запускаете конвейер, в котором перемножаются сотни матриц с миллиардами элементов, и сжигаете электричества столько же, сколько светодиодная...
👍20🔥11
Forwarded from likeabus channel (Sergey Bocharnikov)
Ребята, всем привет! Результаты опроса были достаточно однозначные, поэтому митапу в Питере быть!
Предположительно - 26 марта, окончательную дату и площадку опубликую в чатике митапа - @likeabar
Уже есть 2 доклада, ищется третий! Кто хочет выступить - пишите в ЛС!
Репостим, лайкаем и если планируете прийти, то вступайте в специальный чатик, где будут новости и прочее - @likeabar
Подписаться на канал⭐️
Предположительно - 26 марта, окончательную дату и площадку опубликую в чатике митапа - @likeabar
Уже есть 2 доклада, ищется третий! Кто хочет выступить - пишите в ЛС!
Репостим, лайкаем и если планируете прийти, то вступайте в специальный чатик, где будут новости и прочее - @likeabar
Подписаться на канал
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Новая рубрика - вопрос от подписчика:
Пробую ответить.
▎Точки замера
• Физические ЦОДы: Москва, Linxdatacenter, ул. 8 Марта, д.14, Москва, IXcellerate North, Алтуфьевское ш., д. 33Г, СПБ, Linxdatacenter, ул.Репищева 20А, СПБ, Dataline, ул. Жукова д.43
• Частные облака: Москва, DataPro-3, ул. Рябиновая 53, стр. 3, Москва, Ixcellerate Five, ул.Подольских Курсантов, д. 15Б
• Публичные облака: Москва, DataPro I, ул. Авиамоторная, 69, Москва, DataPro II, 74 км МКАД, вл. 3
• Наши отдельно стоящие сетевые железки: Москва (M9).
▎Существующая связность
• Между всеми физическими ЦОДами - провайдерский L2VPN, поверх него натянут DCI на базе EVPN
• Между ЦОДами в СПб дополнительно помимо L2VPN есть темные волокна, собственно замеры через них
• Выделенные каналы (сервис Direct Connect) из ЦОДов Linxdatacenter (Мск/СПб) в публичные/частные облака
▎Как читать таблицу
• Строка - откуда запускался ping
• Столбец - куда запускался ping
• Значение - задержка (RTT) в миллисекундах
▎Итоги
Между всеми ЦОДами в Москве (в том числе между облачными) RTT от 1 до 2ms, между СПб и МСК 8-9ms (через провайдерский L2VPN). В других облаках и/или физ ЦОДах МСК/СПБ значения должны быть того же порядка.
Стоит учитывать, что в облачную инфраструктуру из физического ЦОДа просто так не попадешь. Как связать on-prem (физ ЦОД) с облачной инфраструктурой писал тут:
Часть 1 | Часть 2 | Часть 3
Были планы еще на Часть 4, но она осталась в черновиках, планировал поискать инфы про РФ облака и доступные сетевые сервисы по подключению к ним.
В комменты кину табличку в Excel.
🎤 Будни сетевика 😊 #Вопрос
Подскажите, по своей практике какие средние задержки между могут возникать между ДЦ в рамках города Москвы? или может вы уже писали на подобную тему?
Условно есть задача развернуть различные сервисы (kubernetes, kafka и тп) в рамках нескольких ДЦ для отказоустойчивости. вот интересно каки средние показатели сети, как проходит долго условно ping и тп.
я не сетевой инженер, но интересно было бы почитать, чтобы понимать какие есть нюансы.
Пробую ответить.
▎Точки замера
• Физические ЦОДы: Москва, Linxdatacenter, ул. 8 Марта, д.14, Москва, IXcellerate North, Алтуфьевское ш., д. 33Г, СПБ, Linxdatacenter, ул.Репищева 20А, СПБ, Dataline, ул. Жукова д.43
• Частные облака: Москва, DataPro-3, ул. Рябиновая 53, стр. 3, Москва, Ixcellerate Five, ул.Подольских Курсантов, д. 15Б
• Публичные облака: Москва, DataPro I, ул. Авиамоторная, 69, Москва, DataPro II, 74 км МКАД, вл. 3
• Наши отдельно стоящие сетевые железки: Москва (M9).
▎Существующая связность
• Между всеми физическими ЦОДами - провайдерский L2VPN, поверх него натянут DCI на базе EVPN
• Между ЦОДами в СПб дополнительно помимо L2VPN есть темные волокна, собственно замеры через них
• Выделенные каналы (сервис Direct Connect) из ЦОДов Linxdatacenter (Мск/СПб) в публичные/частные облака
▎Как читать таблицу
• Строка - откуда запускался ping
• Столбец - куда запускался ping
• Значение - задержка (RTT) в миллисекундах
▎Итоги
Между всеми ЦОДами в Москве (в том числе между облачными) RTT от 1 до 2ms, между СПб и МСК 8-9ms (через провайдерский L2VPN). В других облаках и/или физ ЦОДах МСК/СПБ значения должны быть того же порядка.
Стоит учитывать, что в облачную инфраструктуру из физического ЦОДа просто так не попадешь. Как связать on-prem (физ ЦОД) с облачной инфраструктурой писал тут:
Часть 1 | Часть 2 | Часть 3
Были планы еще на Часть 4, но она осталась в черновиках, планировал поискать инфы про РФ облака и доступные сетевые сервисы по подключению к ним.
В комменты кину табличку в Excel.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥15👍9
List of Network Simulators and Emulators
Навигатор по opensource-инструментам для эмуляции и симуляции сетей, к большинству из них есть практические руководства от автора.
Разделены по категориям:
• Для инженеров: GNS3, EVE-NG, Containerlab, CORE.
• Для разработчиков и DevOps: Mininet, Kathara, ns-3, Netlab.
• Для беспроводных и IoT-сетей: Cooja (Contiki), Colosseum, Mininet-WiFi.
• Для обучения: Filius, Educational Network Simulator.
Про некоторые я услышал впервые.
В комментариях по ссылке можно найти попытку объяснить разницу между симуляторами и эмуляторами - в принципе так я на этот блог и вышел 🙂
🎤 Будни сетевика 😊
Навигатор по opensource-инструментам для эмуляции и симуляции сетей, к большинству из них есть практические руководства от автора.
Разделены по категориям:
• Для инженеров: GNS3, EVE-NG, Containerlab, CORE.
• Для разработчиков и DevOps: Mininet, Kathara, ns-3, Netlab.
• Для беспроводных и IoT-сетей: Cooja (Contiki), Colosseum, Mininet-WiFi.
• Для обучения: Filius, Educational Network Simulator.
Про некоторые я услышал впервые.
В комментариях по ссылке можно найти попытку объяснить разницу между симуляторами и эмуляторами - в принципе так я на этот блог и вышел 🙂
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3
Топ-10 инструментов для управления лог-файлами в 2026 году
Отдельно планирую рассказать, как у нас устроен сбор и анализ логов сетевых железок.
И было бы интересно послушать, кто что использует у себя в инфре.
🎤 Будни сетевика 😊
Отдельно планирую рассказать, как у нас устроен сбор и анализ логов сетевых железок.
И было бы интересно послушать, кто что использует у себя в инфре.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Топ-10 инструментов для управления лог-файлами в 2026 году
Логи — это летопись жизни любой системы, ведь они фиксируют ключевые события, помогая найти корень проблемы. Но без хороших инструментов для управления журналами работа с ними превращается в хаос. К...
👍10🔥2🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍30❤9🔥7😁1🤪1
Why content providers need IPv6
Автор объяснил, зачем нам (контент провайдеру) нужен IPv6.
Спасибо🙂
Однако в планах на 2026 год пока что ничего про IPv6 замечено не было 🤷 Причины все те же, что я писал тут. Замкнутый круг - никто не смотрит киношки по IPv6, мы и не настраиваем, а возможно никто не смотрит, потому что мы не настроили.
🎤 Будни сетевика 😊
Автор объяснил, зачем нам (контент провайдеру) нужен IPv6.
Спасибо
Однако в планах на 2026 год пока что ничего про IPv6 замечено не было 🤷 Причины все те же, что я писал тут. Замкнутый круг - никто не смотрит киношки по IPv6, мы и не настраиваем, а возможно никто не смотрит, потому что мы не настроили.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5