Вышла в current RouterOS 6.42.2. Changelog:
*) bridge - do not allow to add same interface list to bridge more than once;
*) bridge - fixed LLDP packet receiving;
*) bridge - fixed processing of fragmented packets when hardware offloading is enabled;
*) console - fixed type "on" and "wireless-status" LED trigger value setting (introduced in v6.42.1);
*) crs317 - fixed link flapping when inserted S+RJ10 module without any cable;
*) defconf - fixed wAP LTE kit default configuration;
*) dhcpv4 - prevent sending out ICMP port unreachable packets;
*) dhcpv4-client - fixed DHCP client stuck in renewing state;
*) dhcpv6-relay - fixed missing configuration after reboot;
*) filesystem - fixed NAND memory going into read-only mode;
*) hotspot - fixed user authentication when queue from old session is not removed yet;
*) interface - fixed "built-in=no" parameter for manually created interface lists;
*) interface - fixed "dynamic" built-in interface list behaviour;
*) interface - fixed interface list which include disabled member;
*) interface - fixed interface list which include/exclude another list;
*) interface - fixed interface configuration responsiveness;
*) ipsec - fixed policies becoming invalid if added after a disabled policy;
*) ipsec - improved reliability on IPsec hardware encryption for ARM devices except RB1100Dx4;
*) led - added "dark-mode" functionality for hAP ac and hAP ac^2 devices;
*) lte - improved LTE communication process on MMIPS platform devices;
*) quickset - fixed dual radio mode detection process;
*) routerboard - properly represent board name for hAP ac^2;
*) tile - fixed Ethernet interfaces becoming unresponsive;
*) winbox - allow to specify "any" as wireless "access-list" interface;
*) winbox - fixed "/ip dhcp-server network set dns-none" parameter;
*) wireless - enable all chains by default on devices without external antennas after configuration reset;
*) wireless - fixed packet processing when "static-algo-0=40bit-wep" is being used (introduced in v6.42);
*) wireless - fixed usage of allowed signal strength values received from RADIUS;
*) wireless - improved wireless throughput on hAP ac^2 and cAP ac;
*) x86 - fixed reboot caused by MAC Winbox connection;
*) bridge - do not allow to add same interface list to bridge more than once;
*) bridge - fixed LLDP packet receiving;
*) bridge - fixed processing of fragmented packets when hardware offloading is enabled;
*) console - fixed type "on" and "wireless-status" LED trigger value setting (introduced in v6.42.1);
*) crs317 - fixed link flapping when inserted S+RJ10 module without any cable;
*) defconf - fixed wAP LTE kit default configuration;
*) dhcpv4 - prevent sending out ICMP port unreachable packets;
*) dhcpv4-client - fixed DHCP client stuck in renewing state;
*) dhcpv6-relay - fixed missing configuration after reboot;
*) filesystem - fixed NAND memory going into read-only mode;
*) hotspot - fixed user authentication when queue from old session is not removed yet;
*) interface - fixed "built-in=no" parameter for manually created interface lists;
*) interface - fixed "dynamic" built-in interface list behaviour;
*) interface - fixed interface list which include disabled member;
*) interface - fixed interface list which include/exclude another list;
*) interface - fixed interface configuration responsiveness;
*) ipsec - fixed policies becoming invalid if added after a disabled policy;
*) ipsec - improved reliability on IPsec hardware encryption for ARM devices except RB1100Dx4;
*) led - added "dark-mode" functionality for hAP ac and hAP ac^2 devices;
*) lte - improved LTE communication process on MMIPS platform devices;
*) quickset - fixed dual radio mode detection process;
*) routerboard - properly represent board name for hAP ac^2;
*) tile - fixed Ethernet interfaces becoming unresponsive;
*) winbox - allow to specify "any" as wireless "access-list" interface;
*) winbox - fixed "/ip dhcp-server network set dns-none" parameter;
*) wireless - enable all chains by default on devices without external antennas after configuration reset;
*) wireless - fixed packet processing when "static-algo-0=40bit-wep" is being used (introduced in v6.42);
*) wireless - fixed usage of allowed signal strength values received from RADIUS;
*) wireless - improved wireless throughput on hAP ac^2 and cAP ac;
*) x86 - fixed reboot caused by MAC Winbox connection;
Forwarded from ITpro News & Reviews
Запись с прошлого ITpro Comminuty, где Сергей Груздов рассказывал, как обновлять свои серверные системы, контролировать перезапуск серверов, делать проверки перед и после обновления критичных систем. Смотрим, пользуемся, отставляем фидбек и коммитим. 😉
На текущий момент на гитхабе доступны пре- и пост- скрипты для Active Directory, DPM, Exchange, Failover Clustering, NLB и S2D.
Часовая запись доступна здесь - https://www.youtube.com/watch?v=Q8Ic0GmhTvU
Все скрипты на github - https://github.com/Sorrowfulgod/UpdateService
На текущий момент на гитхабе доступны пре- и пост- скрипты для Active Directory, DPM, Exchange, Failover Clustering, NLB и S2D.
Часовая запись доступна здесь - https://www.youtube.com/watch?v=Q8Ic0GmhTvU
Все скрипты на github - https://github.com/Sorrowfulgod/UpdateService
YouTube
Автоматизация обновления серверов в инфраструктуре, Сергей Груздов
Рассмотрены недостатки существующих средств установки обновлений и предложено собственное решение на основе сценариев PowerShell. Выступление на встрече сообщества IT Pro 17 мая 2018 г.
Понадобилось подобрать железо для тестирования и внедрения в продакшен кластера CEPH. Набросал несколько ссылок и варианты железа. Публикую, чтобы не потерять.
Нельзя считать эту информацию единственно верной! Читайте документацию и подбирайте железо под свои цели. Тут только для ознакомления
Для тестирования будет достаточно 3 нод с CPU Pentium от 2,5 GHz, 8GB RAM.
Для продуктивного использования нужно считать, в зависимости от целей.
Требования:
Disk: 8-10 SAS HDD per 1 x 10G NIC ИЛИ 12 SATA HDD per 1 x 10G NIC, 1 SSD for journal per 4-6 OSD drives
RAM: 1 GB per 1 TB OSD
CPU: 0.5 CPU core / 1 GHz of core per OSD (1-2 cores for SSD)
Варианты:
1. 3 ноды. Комплектуем каждую из нод следующим образом: 32 Гб ОЗУ, 4-х ядерный процессор 2,5 Ггц, 4 SATA диска по 2 Тб для пула хранения (объединяем в 2 массива RAID1), 2 SSD диска для пула кэширования (также объединяем в RAID1).
2. Платформа Supermicro Twin 2027PR-HTR: 4 hot-pluggable systems (nodes) in a 2U form factor. Dual socket R (LGA 2011), Up to 512GB ECC RDIMM, Integrated IPMI 2.0 with KVM and Dedicated LAN. 6x 2.5" Hot-swap SATA HDD Bays. 2000W Redundant Power Supplies. 4 серверные ноды, в каждый сервер ставиться по 1 SSD-диску для кэширования и по 3 SATA диска. Серверы Supermicro с 48 ГБ ОЗУ и процессорами линейки 5600 . Стоимость нового комплекта ~$15000
http://www.bubnovd.net/2018/05/ceph.html
Нельзя считать эту информацию единственно верной! Читайте документацию и подбирайте железо под свои цели. Тут только для ознакомления
Для тестирования будет достаточно 3 нод с CPU Pentium от 2,5 GHz, 8GB RAM.
Для продуктивного использования нужно считать, в зависимости от целей.
Требования:
Disk: 8-10 SAS HDD per 1 x 10G NIC ИЛИ 12 SATA HDD per 1 x 10G NIC, 1 SSD for journal per 4-6 OSD drives
RAM: 1 GB per 1 TB OSD
CPU: 0.5 CPU core / 1 GHz of core per OSD (1-2 cores for SSD)
Варианты:
1. 3 ноды. Комплектуем каждую из нод следующим образом: 32 Гб ОЗУ, 4-х ядерный процессор 2,5 Ггц, 4 SATA диска по 2 Тб для пула хранения (объединяем в 2 массива RAID1), 2 SSD диска для пула кэширования (также объединяем в RAID1).
2. Платформа Supermicro Twin 2027PR-HTR: 4 hot-pluggable systems (nodes) in a 2U form factor. Dual socket R (LGA 2011), Up to 512GB ECC RDIMM, Integrated IPMI 2.0 with KVM and Dedicated LAN. 6x 2.5" Hot-swap SATA HDD Bays. 2000W Redundant Power Supplies. 4 серверные ноды, в каждый сервер ставиться по 1 SSD-диску для кэширования и по 3 SATA диска. Серверы Supermicro с 48 ГБ ОЗУ и процессорами линейки 5600 . Стоимость нового комплекта ~$15000
http://www.bubnovd.net/2018/05/ceph.html
www.bubnovd.net
CEPH. Требования к железу
Hardware requirements for CEPH
Плакаты про Информационную безопасность http://blog.netskills.ru/2013/10/blog-post.html
blog.netskills.ru
Рубрика "Новости". Информационная безопасность в картинках
Компания Leta опубликовала довольно интересные картинки, призванные усилить Информационную безопасность компаний без лишних затрат. Идея ...
Строим современную модную хипстерскую систему мониторинга #SNMP на #Prometheus и #Grafana. (не нашел смайлика с гироскутером и подворотами, поэтому вот вам смузи)🍹
https://github.com/dravetech/blogposts-demos/tree/master/network-telemetry-prometheus
https://github.com/dravetech/blogposts-demos/tree/master/network-telemetry-prometheus
GitHub
blogposts-demos/network-telemetry-prometheus at master · dravetech/blogposts-demos
Contribute to dravetech/blogposts-demos development by creating an account on GitHub.
Mikrotik Ninja
Строим современную модную хипстерскую систему мониторинга #SNMP на #Prometheus и #Grafana. (не нашел смайлика с гироскутером и подворотами, поэтому вот вам смузи)🍹 https://github.com/dravetech/blogposts-demos/tree/master/network-telemetry-prometheus
Прошу прощения, поторопился. Нет тут SNMP. Только телеметрия
Таблица цена/производительность HDD для NAS/PС
https://forums.freenas.org/index.php?resources/disk-price-performance-analysis-buying-information.62
https://forums.freenas.org/index.php?resources/disk-price-performance-analysis-buying-information.62
FreeNAS Community
Disk Price/Performance Analysis Buying Information
https://forum.mikrotik.com/viewtopic.php?f=21&t=134776
Официальный ответ Mikrotik на уязвимость NetFilter, найденную Cisco Talos и описанную здесь https://blog.talosintelligence.com/2018/05/VPNFilter.html
Уязвимости подвержены CCR 1016, 1036, 1072. RouterOS была пропатчена от уязвимости ещё в марте 2017. Обновление RouterOS вылечит уже зараженные роутеры.
Чтобы уберечься от подобных ситуаций, настраивайте фаеровл и отключайте лишние сервисы. Как это сделать сказано тут https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
Официальный ответ Mikrotik на уязвимость NetFilter, найденную Cisco Talos и описанную здесь https://blog.talosintelligence.com/2018/05/VPNFilter.html
Уязвимости подвержены CCR 1016, 1036, 1072. RouterOS была пропатчена от уязвимости ещё в марте 2017. Обновление RouterOS вылечит уже зараженные роутеры.
Чтобы уберечься от подобных ситуаций, настраивайте фаеровл и отключайте лишние сервисы. Как это сделать сказано тут https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
Один из наших студентов и мой преемник знатно потрудился и сделал из ужаса конфетку. Респект таким парням!
Forwarded from Network Warrior (Maxim)
eNMS
Новая вендоронезависимая NMS. Отличается от большинства других хорошей интеграцией с картой, интересной концепцией workflow и популярными встроенными инструментами для автоматизации, такими как napalm, netmiko и ansible.
https://github.com/afourmy/eNMS
Новая вендоронезависимая NMS. Отличается от большинства других хорошей интеграцией с картой, интересной концепцией workflow и популярными встроенными инструментами для автоматизации, такими как napalm, netmiko и ansible.
https://github.com/afourmy/eNMS
Недавно в одной соцсети меня спросили о том, сертификаты какого вендора получить выгоднее и на что сделать упор при изучении. Мой ответ мне самому уж больно понравился и я решил оформить его в виде поста. Тем более такие вопросы поступают с завидной периодичностью и теперь я могу давать просто ссылку на этот пост. Спасибо за диалог, Павел!
У меня тоже стояла дилемма выбора направления для дальнейшего развития несколько лет назад. Поэтому расскажу о своём опыте.
Cisco это локомотив сетевых технологий и практически стандарт в сетях по всему миру. Но её возможности для многих просто избыточны. Ну ни к чему в офис из пяти компьютеров ставить маршрутизатор за сотню тысяч рублей.
С микротиком ситуация обратная. Ничего _принципиально_ нового микротик не придумал. Но у них очень хорошая бизнес модель. Микротик сейчас уже почти стандарт во многих странах. В Индии нереально устроиться на работу айтишником, не имея сертификата микротика. Латинская Америка, Африка, Азия, Восточная Европа, Россия. Все эти регионы массово поглощают оборудование Mikrotik. Показателем этого могут служить многотысячные Mikrotik User Meeting в этих местах. Даже богатые Европа и Америка уже активно пользуется микротиками. В России Mikrotik уже захватил весь сектор SMB
А это значит, что микротик и дальше продолжит свою экспансию на мир. Да, в высоконагруженных проектах и больших датацентарх останутся Cisco с Juniper. Но ведь бОльшая часть бизнеса в мире - вовсе не датацентры и им не нужна такая производительность как у Cisco. А значит, они будут ставить D-Link, TP-Link, а когда узнают о возможностях Mikrotik, поставят его.
Это значит, что работы для специалиста по Mikrotik хватит на десятки лет. Её будет много, она будет неплохо оплачиваться, она будет интересной. Но, как я сказал выше: Cisco - локомотив технологий. Они изобретают новое и с ними нужно считаться. Поэтому лично я пошел таким путем: сертифицировался по Mikrotik, а для развития читаю книги Cisco Press и строю лабы в EVE-NG.
Таким образом, у меня всегда есть заказчики, которые приносят деьги за настройку Mikrotik и есть знания о современных нагруженных сетях и в случае необходимости настроить ту же Cisco, я сделаю это. Просто на настройку Cisco у меня уйдет больше времени, чем на родной Mikrotik.
Так что я рекомендую начать с изучения Mikrotik. А через несколько лет работы с сетями придет понимание в какую сторону двигаться дальше. Если выбор упадет на работу с корпоративными сетями малых и средних масштабов, то однозначно Mikrotik. Если датацентры или банки или что-то большое, то уже смотреть на других вендоров. С сертификатами Cisco есть шансы получать больше денег, но далеко не всем, пишущим в вакансии о сертификатах Cisco действительно нужны спецы с сертификатами.
У меня тоже стояла дилемма выбора направления для дальнейшего развития несколько лет назад. Поэтому расскажу о своём опыте.
Cisco это локомотив сетевых технологий и практически стандарт в сетях по всему миру. Но её возможности для многих просто избыточны. Ну ни к чему в офис из пяти компьютеров ставить маршрутизатор за сотню тысяч рублей.
С микротиком ситуация обратная. Ничего _принципиально_ нового микротик не придумал. Но у них очень хорошая бизнес модель. Микротик сейчас уже почти стандарт во многих странах. В Индии нереально устроиться на работу айтишником, не имея сертификата микротика. Латинская Америка, Африка, Азия, Восточная Европа, Россия. Все эти регионы массово поглощают оборудование Mikrotik. Показателем этого могут служить многотысячные Mikrotik User Meeting в этих местах. Даже богатые Европа и Америка уже активно пользуется микротиками. В России Mikrotik уже захватил весь сектор SMB
А это значит, что микротик и дальше продолжит свою экспансию на мир. Да, в высоконагруженных проектах и больших датацентарх останутся Cisco с Juniper. Но ведь бОльшая часть бизнеса в мире - вовсе не датацентры и им не нужна такая производительность как у Cisco. А значит, они будут ставить D-Link, TP-Link, а когда узнают о возможностях Mikrotik, поставят его.
Это значит, что работы для специалиста по Mikrotik хватит на десятки лет. Её будет много, она будет неплохо оплачиваться, она будет интересной. Но, как я сказал выше: Cisco - локомотив технологий. Они изобретают новое и с ними нужно считаться. Поэтому лично я пошел таким путем: сертифицировался по Mikrotik, а для развития читаю книги Cisco Press и строю лабы в EVE-NG.
Таким образом, у меня всегда есть заказчики, которые приносят деьги за настройку Mikrotik и есть знания о современных нагруженных сетях и в случае необходимости настроить ту же Cisco, я сделаю это. Просто на настройку Cisco у меня уйдет больше времени, чем на родной Mikrotik.
Так что я рекомендую начать с изучения Mikrotik. А через несколько лет работы с сетями придет понимание в какую сторону двигаться дальше. Если выбор упадет на работу с корпоративными сетями малых и средних масштабов, то однозначно Mikrotik. Если датацентры или банки или что-то большое, то уже смотреть на других вендоров. С сертификатами Cisco есть шансы получать больше денег, но далеко не всем, пишущим в вакансии о сертификатах Cisco действительно нужны спецы с сертификатами.
Управление кондиционером в серверной комнате через (запрещенный в РФ) Telegram http://www.netping.ru/Blog/upravlenie-konditsionerom-v-servernoj-komnate-cherez-telegram
www.netping.ru
Управление кондиционером в серверной комнате через Telegram
В статье описывается, как при использовании мессенджера Telegram в связке с устройством мониторинга UniPing server solution v3 с помощью бота в любое время и в любом месте управлять кондиционером расположенным в серверном помещении.