Пробовал в выходные ipv6 туннель на Интерсвязи:
1. "Автоматический" туннель не получится использовать, так как 192.88.99.1 не пингуется
2. На mikrotik'e по мануалу 6to4 туннель от Hurricate Electric поднимается достаточноп просто. Важно не забыть настроить файерволл для ipv6.
3. Так как это туннель, то скорость там не очень. Можно выбрать выходную точку. Я выбрал Франкфурт. Скорость - несколько мегабит
4. Используя ipv6 dns сервера можно не заморачиваться с vpn для обхода внедрения провайдера в твои dns запросы/ответы, так как ipv6 не фильтруюут пока. У большинства известных публичных DNS серверов есть ipv6 адреса
5. Для эксперимента отключил себе ipv4 совсем. Можно даже немного жить - большинство сервисов Гугла доступны. mail.ru, yandex.ru тоже доступны. Vk.com - нет :)
6. Наличие нативного ipv6 и работа в DNS через ipv6 улучшило бы связность сети, сильно поломанную РКН
Из https://news.1rj.ru/str/sysadminka
1. "Автоматический" туннель не получится использовать, так как 192.88.99.1 не пингуется
2. На mikrotik'e по мануалу 6to4 туннель от Hurricate Electric поднимается достаточноп просто. Важно не забыть настроить файерволл для ipv6.
3. Так как это туннель, то скорость там не очень. Можно выбрать выходную точку. Я выбрал Франкфурт. Скорость - несколько мегабит
4. Используя ipv6 dns сервера можно не заморачиваться с vpn для обхода внедрения провайдера в твои dns запросы/ответы, так как ipv6 не фильтруюут пока. У большинства известных публичных DNS серверов есть ipv6 адреса
5. Для эксперимента отключил себе ipv4 совсем. Можно даже немного жить - большинство сервисов Гугла доступны. mail.ru, yandex.ru тоже доступны. Vk.com - нет :)
6. Наличие нативного ipv6 и работа в DNS через ipv6 улучшило бы связность сети, сильно поломанную РКН
Из https://news.1rj.ru/str/sysadminka
Telegram
Sysadminka
Make Sysadmins Great Again!
Друзья, представляемся при входе.
О нас: проводим встречи sysadminka.timepad.ru, общаемся на тему IT систем в широком смысле. Правила: https://news.1rj.ru/str/sysadminka/141069
Default city - Челябинск.
Offtop chat: @sysadminka_offtop
Друзья, представляемся при входе.
О нас: проводим встречи sysadminka.timepad.ru, общаемся на тему IT систем в широком смысле. Правила: https://news.1rj.ru/str/sysadminka/141069
Default city - Челябинск.
Offtop chat: @sysadminka_offtop
Копаемся в недрах домена, LDAP и Kerberos
https://speakerdeck.com/ropnop/fun-with-ldap-kerberos-and-msrpc-in-ad-environments
https://speakerdeck.com/ropnop/fun-with-ldap-kerberos-and-msrpc-in-ad-environments
Speaker Deck
Fun with LDAP, Kerberos (and MSRPC) in AD Environments
Slides from my Track X Thotcon 2018 Workshop ennoscriptd:
"Fun with LDAP, Kerberos (and MSRPC) in AD Environments"
If you want the embedded Gifs/Vide…
"Fun with LDAP, Kerberos (and MSRPC) in AD Environments"
If you want the embedded Gifs/Vide…
Forwarded from ITpro News & Reviews
Записи с PowerShell + DevOps Global Summit 2018 (9-12 апреля 2018).
https://www.youtube.com/playlist?list=PLfeA8kIs7CocGXuezOoYtLRdnK9S_Mq3e
https://www.youtube.com/playlist?list=PLfeA8kIs7CocGXuezOoYtLRdnK9S_Mq3e
Злободневная тема про VPN и шифрование. Продукт от понюхавших пороха китайских коллег
https://habr.com/post/358126/
https://habr.com/post/358126/
Хабр
Коротко о Shadowsocks, или OpenVPN не нужен (в каждом доме)
В наши дни, когда всякие нехорошие элементы так и норовят влезть в ваш трафик и как-то там напакостить, стало модным шифрование трафика. Начинание это благое и п...
Я вам книжек принес. Бесплатных. Про Python https://inventwithpython.com/
Inventwithpython
Learn to program. For free.
A Page in : Learn to program. For free.
Forwarded from Windows 11, 10, etc - Вадим Стеркин
⚙️ Все параметры реестра групповых политик #Windows10 в XLSX (вплоть до 1803). Незаменимая вещь для настройки ГП в Home.
Скачать с MSFT: http://bit.ly/2I7tw5M
❗️ Веб-версия: http://bit.ly/2I8CH5X
Скачать с MSFT: http://bit.ly/2I7tw5M
❗️ Веб-версия: http://bit.ly/2I8CH5X
Forwarded from Noise Security Bit
Любопытный факт о том, что гугл практически с самого начала был довольно тесно аффилирован с различными гос структурами. А теперь представьте сколько данных о вас уже там загружено 🙈 https://surveillancevalley.com/blog/google-has-been-a-military-contractor-from-the-very-beginning
Surveillancevalley
Know your history: Google has been a military-intel contractor from the very beginning | Surveillance Valley — Yasha Levine
Surveillance Valley: The Secret Military History of the Internet. A book by Yasha Levine.
Spies, counterinsurgency campaigns, hippie entrepreneurs, privacy apps funded by the CIA. From the 1960s to the 2010s — you'll never look at the Internet the same…
Spies, counterinsurgency campaigns, hippie entrepreneurs, privacy apps funded by the CIA. From the 1960s to the 2010s — you'll never look at the Internet the same…
Сегодня второй день конференции по кибербезопасности Positive Hack Days.
Посетить её в этом году у меня не удалось, но я знаю, что среди читателей этого канала есть ребята, участвующие в хак-квестах на PHD. Ребята, удачи вам! Рвите всех!
Посетить её в этом году у меня не удалось, но я знаю, что среди читателей этого канала есть ребята, участвующие в хак-квестах на PHD. Ребята, удачи вам! Рвите всех!
Б. Симис: "Нужно сделать три простые вещи: везде установить антивирусы, устранить критически опасные уязвимости хотя бы на внешнем периметре и — надо понимать, что с большой долей вероятности вы уже взломаны, — поэтому нужно целенаправленно искать следы взлома в своей сети "
Вышла в current RouterOS 6.42.2. Changelog:
*) bridge - do not allow to add same interface list to bridge more than once;
*) bridge - fixed LLDP packet receiving;
*) bridge - fixed processing of fragmented packets when hardware offloading is enabled;
*) console - fixed type "on" and "wireless-status" LED trigger value setting (introduced in v6.42.1);
*) crs317 - fixed link flapping when inserted S+RJ10 module without any cable;
*) defconf - fixed wAP LTE kit default configuration;
*) dhcpv4 - prevent sending out ICMP port unreachable packets;
*) dhcpv4-client - fixed DHCP client stuck in renewing state;
*) dhcpv6-relay - fixed missing configuration after reboot;
*) filesystem - fixed NAND memory going into read-only mode;
*) hotspot - fixed user authentication when queue from old session is not removed yet;
*) interface - fixed "built-in=no" parameter for manually created interface lists;
*) interface - fixed "dynamic" built-in interface list behaviour;
*) interface - fixed interface list which include disabled member;
*) interface - fixed interface list which include/exclude another list;
*) interface - fixed interface configuration responsiveness;
*) ipsec - fixed policies becoming invalid if added after a disabled policy;
*) ipsec - improved reliability on IPsec hardware encryption for ARM devices except RB1100Dx4;
*) led - added "dark-mode" functionality for hAP ac and hAP ac^2 devices;
*) lte - improved LTE communication process on MMIPS platform devices;
*) quickset - fixed dual radio mode detection process;
*) routerboard - properly represent board name for hAP ac^2;
*) tile - fixed Ethernet interfaces becoming unresponsive;
*) winbox - allow to specify "any" as wireless "access-list" interface;
*) winbox - fixed "/ip dhcp-server network set dns-none" parameter;
*) wireless - enable all chains by default on devices without external antennas after configuration reset;
*) wireless - fixed packet processing when "static-algo-0=40bit-wep" is being used (introduced in v6.42);
*) wireless - fixed usage of allowed signal strength values received from RADIUS;
*) wireless - improved wireless throughput on hAP ac^2 and cAP ac;
*) x86 - fixed reboot caused by MAC Winbox connection;
*) bridge - do not allow to add same interface list to bridge more than once;
*) bridge - fixed LLDP packet receiving;
*) bridge - fixed processing of fragmented packets when hardware offloading is enabled;
*) console - fixed type "on" and "wireless-status" LED trigger value setting (introduced in v6.42.1);
*) crs317 - fixed link flapping when inserted S+RJ10 module without any cable;
*) defconf - fixed wAP LTE kit default configuration;
*) dhcpv4 - prevent sending out ICMP port unreachable packets;
*) dhcpv4-client - fixed DHCP client stuck in renewing state;
*) dhcpv6-relay - fixed missing configuration after reboot;
*) filesystem - fixed NAND memory going into read-only mode;
*) hotspot - fixed user authentication when queue from old session is not removed yet;
*) interface - fixed "built-in=no" parameter for manually created interface lists;
*) interface - fixed "dynamic" built-in interface list behaviour;
*) interface - fixed interface list which include disabled member;
*) interface - fixed interface list which include/exclude another list;
*) interface - fixed interface configuration responsiveness;
*) ipsec - fixed policies becoming invalid if added after a disabled policy;
*) ipsec - improved reliability on IPsec hardware encryption for ARM devices except RB1100Dx4;
*) led - added "dark-mode" functionality for hAP ac and hAP ac^2 devices;
*) lte - improved LTE communication process on MMIPS platform devices;
*) quickset - fixed dual radio mode detection process;
*) routerboard - properly represent board name for hAP ac^2;
*) tile - fixed Ethernet interfaces becoming unresponsive;
*) winbox - allow to specify "any" as wireless "access-list" interface;
*) winbox - fixed "/ip dhcp-server network set dns-none" parameter;
*) wireless - enable all chains by default on devices without external antennas after configuration reset;
*) wireless - fixed packet processing when "static-algo-0=40bit-wep" is being used (introduced in v6.42);
*) wireless - fixed usage of allowed signal strength values received from RADIUS;
*) wireless - improved wireless throughput on hAP ac^2 and cAP ac;
*) x86 - fixed reboot caused by MAC Winbox connection;
Forwarded from ITpro News & Reviews
Запись с прошлого ITpro Comminuty, где Сергей Груздов рассказывал, как обновлять свои серверные системы, контролировать перезапуск серверов, делать проверки перед и после обновления критичных систем. Смотрим, пользуемся, отставляем фидбек и коммитим. 😉
На текущий момент на гитхабе доступны пре- и пост- скрипты для Active Directory, DPM, Exchange, Failover Clustering, NLB и S2D.
Часовая запись доступна здесь - https://www.youtube.com/watch?v=Q8Ic0GmhTvU
Все скрипты на github - https://github.com/Sorrowfulgod/UpdateService
На текущий момент на гитхабе доступны пре- и пост- скрипты для Active Directory, DPM, Exchange, Failover Clustering, NLB и S2D.
Часовая запись доступна здесь - https://www.youtube.com/watch?v=Q8Ic0GmhTvU
Все скрипты на github - https://github.com/Sorrowfulgod/UpdateService
YouTube
Автоматизация обновления серверов в инфраструктуре, Сергей Груздов
Рассмотрены недостатки существующих средств установки обновлений и предложено собственное решение на основе сценариев PowerShell. Выступление на встрече сообщества IT Pro 17 мая 2018 г.
Понадобилось подобрать железо для тестирования и внедрения в продакшен кластера CEPH. Набросал несколько ссылок и варианты железа. Публикую, чтобы не потерять.
Нельзя считать эту информацию единственно верной! Читайте документацию и подбирайте железо под свои цели. Тут только для ознакомления
Для тестирования будет достаточно 3 нод с CPU Pentium от 2,5 GHz, 8GB RAM.
Для продуктивного использования нужно считать, в зависимости от целей.
Требования:
Disk: 8-10 SAS HDD per 1 x 10G NIC ИЛИ 12 SATA HDD per 1 x 10G NIC, 1 SSD for journal per 4-6 OSD drives
RAM: 1 GB per 1 TB OSD
CPU: 0.5 CPU core / 1 GHz of core per OSD (1-2 cores for SSD)
Варианты:
1. 3 ноды. Комплектуем каждую из нод следующим образом: 32 Гб ОЗУ, 4-х ядерный процессор 2,5 Ггц, 4 SATA диска по 2 Тб для пула хранения (объединяем в 2 массива RAID1), 2 SSD диска для пула кэширования (также объединяем в RAID1).
2. Платформа Supermicro Twin 2027PR-HTR: 4 hot-pluggable systems (nodes) in a 2U form factor. Dual socket R (LGA 2011), Up to 512GB ECC RDIMM, Integrated IPMI 2.0 with KVM and Dedicated LAN. 6x 2.5" Hot-swap SATA HDD Bays. 2000W Redundant Power Supplies. 4 серверные ноды, в каждый сервер ставиться по 1 SSD-диску для кэширования и по 3 SATA диска. Серверы Supermicro с 48 ГБ ОЗУ и процессорами линейки 5600 . Стоимость нового комплекта ~$15000
http://www.bubnovd.net/2018/05/ceph.html
Нельзя считать эту информацию единственно верной! Читайте документацию и подбирайте железо под свои цели. Тут только для ознакомления
Для тестирования будет достаточно 3 нод с CPU Pentium от 2,5 GHz, 8GB RAM.
Для продуктивного использования нужно считать, в зависимости от целей.
Требования:
Disk: 8-10 SAS HDD per 1 x 10G NIC ИЛИ 12 SATA HDD per 1 x 10G NIC, 1 SSD for journal per 4-6 OSD drives
RAM: 1 GB per 1 TB OSD
CPU: 0.5 CPU core / 1 GHz of core per OSD (1-2 cores for SSD)
Варианты:
1. 3 ноды. Комплектуем каждую из нод следующим образом: 32 Гб ОЗУ, 4-х ядерный процессор 2,5 Ггц, 4 SATA диска по 2 Тб для пула хранения (объединяем в 2 массива RAID1), 2 SSD диска для пула кэширования (также объединяем в RAID1).
2. Платформа Supermicro Twin 2027PR-HTR: 4 hot-pluggable systems (nodes) in a 2U form factor. Dual socket R (LGA 2011), Up to 512GB ECC RDIMM, Integrated IPMI 2.0 with KVM and Dedicated LAN. 6x 2.5" Hot-swap SATA HDD Bays. 2000W Redundant Power Supplies. 4 серверные ноды, в каждый сервер ставиться по 1 SSD-диску для кэширования и по 3 SATA диска. Серверы Supermicro с 48 ГБ ОЗУ и процессорами линейки 5600 . Стоимость нового комплекта ~$15000
http://www.bubnovd.net/2018/05/ceph.html
www.bubnovd.net
CEPH. Требования к железу
Hardware requirements for CEPH