Pull to refresh
7
0

Пользователь

Send message

Страх и ненависть в RouterOS: что такое сетевое соединение в ядре Linux (часть 1 — теория)

Reading time 6 min
Views 31K

В статье рассмотрено понятие «соединение» для TCP и UDP протоколов в ядре операционной системы Linux на примере работы оборудования MikroTik. Дополнительно рассматриваются особенности работы технологии NAT в указанном контексте. Материалы носят в основном теоретический характер и предназначены для людей, тонко настраивающих Firewall, Qos и маршрутизацию, где им придётся непосредственно работать с рассматриваемыми connections.

В этой части статьи подробно описана сущность сетевого соединения глазами ядра маршрутизатора. В практической части закрепим информацию в результате рассмотрения работы прикладного протокола DNS через подсистемы RouterOS. В заключительной части речь пойдёт о диаграмме потока пакетов, при работе с которой важно понимать сущность рассматриваемого сетевого соединения, а также о не документированной в явном виде особенности работы NAT. Материала достаточно много, и чтобы читатель не потерял смысловую нить к концу статьи, она разделена на 3 части: теория, практика и особенность NAT.
Цикл статей не предназначен для новичков и может их только запутать. Полагаю, что читатель хорошо знаком с предметом разговора.
Читать дальше →
Total votes 49: ↑44 and ↓5 +39
Comments 44

Страх и ненависть в RouterOS: что такое сетевое соединение в ядре Linux (часть 2 — практика)

Reading time 9 min
Views 15K

Ранее в первой (теоретической) части статьи была подробно описана сущность сетевого соединения глазами ядра маршрутизатора. В текущей части мы закрепим информацию в результате рассмотрения работы прикладного протокола DNS через подсистемы RouterOS.

В заключительной части речь пойдёт о диаграмме потока пакетов, при работе с которой важно понимать сущность рассматриваемого сетевого соединения, а также о не документированной в явном виде особенности работы NAT. Материала достаточно много, и чтобы читатель не потерял смысловую нить к концу статьи, она разделена на 3 части: теория, практика и особенность NAT.
Читать дальше →
Total votes 34: ↑34 and ↓0 +34
Comments 44

Страх и ненависть в RouterOS: что такое сетевое соединение в ядре Linux (часть 3 — NAT и сетевые соединения)

Reading time 6 min
Views 12K

В статье рассмотрено понятие «соединение» для TCP и UDP протоколов в ядре операционной системы Linux на примере работы оборудования MikroTik. Дополнительно рассматриваются особенности работы технологии NAT в указанном контексте. Материалы носят в основном теоретический характер и предназначены для людей, тонко настраивающих Firewall, Qos и маршрутизацию, где им придется непосредственно работать с рассматриваемыми connections.

Мы уже рассмотрели теоретическую части , где я подробно описал сущность сетевого соединения глазами ядра маршрутизатора. Далее была практическая части, где я закрепил информацию, в результате рассмотрения работы прикладного протокола DNS через подсистемы RouterOS.

В этой части, цикла статей, речь пойдет о диаграмме потока пакетов, при работе с которой важно понимать сущность рассматриваемого сетевого соединения, а также о не документированной в явном виде особенности работы NAT.

Цикл статей не предназначен для новичков и может их только запутать. Полагаю, что читатель хорошо знаком с предметом разговора.
Читать дальше →
Total votes 51: ↑51 and ↓0 +51
Comments 7

Время-деньги. Сколько стоит час инженера

Reading time 5 min
Views 63K

Сколько стоит час работы сотрудника? Это обязаны знать в любой компании, которая продаёт свои часы. А тем, кто не продаёт, а покупает, не лишним будет понять, почему именно столько просят подрядчики, и сколько на самом деле стоят внутренние проекты. Давайте разберёмся, как мы считаем стоимость часа и что туда входит.

Читать далее
Total votes 93: ↑90 and ↓3 +87
Comments 165

100 научно-популярных материалов на тему звука и аудиотехники

Reading time 4 min
Views 9.5K
Сегодня мы подготовили мегаподборку из материалов нашего «Мира Hi-Fi». Здесь собраны наши статьи на тему влияния экосистемы звука на продуктивность и настроение, заметки о технологиях и гаджетах, материалы о теории музыки и огромное количество других интересностей.

Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Comments 1

Создание и тестирование Firewall в Linux, Часть 2.2. Таблицы Firewall. Доступ к TCP\IP структурам

Reading time 8 min
Views 17K
Содержание первой части:


Содержание второй части:

2.1 — Введение во вторую часть. Смотрим на сеть и протоколы. Wireshark.
2.2 — Таблицы Firewall. Transport Layer. Структуры TCP, UDP. Расширяем Firewall.
2.3 — Расширяем функциональность. Обрабатываем данные в user space. libnetfilter_queue.
2.4 — Бонус. Изучаем реальную Buffer Overflow атаку и предотвращаем с помощью нашего Firewall'а.
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Comments 0

Основы компьютерных сетей. Тема №5. Понятие IP адресации, масок подсетей и их расчет

Reading time 18 min
Views 779K


Приветствую вас на очередном выпуске. И сегодня речь пойдет о том, какие бывают IP-адреса, и как ими пользоваться. Что такое маска подсети, как она считается, и для чего она нужна. Как делить сети на подсети и суммировать их. Заинтересовавшихся приглашаю к прочтению.
Читать дальше →
Total votes 24: ↑23 and ↓1 +22
Comments 23

Коммутаторы Cisco для небольших предприятий

Reading time 7 min
Views 64K
Прошло время долгих изысканий на тему, нужна ли типовому среднему бизнесу ИТ-инфраструктура корпоративного класса?
Статья для тех, кто дал себе ответ: «Да, нужна» и кому интересно, как правильно сделать выбор компонентов на базе решений Cisco.

В ходе статьи мы разберемся, какие именно модели коммутаторов Cisco наиболее актуальны для типовых задач небольших предприятий. При этом, мы сузим круг до компаний со штатом порядка 250 человек.

Основное внимание будет уделено выбору сетевой инфраструктуры как необходимому фундаменту для дальнейшего роста ИТ.

Рассмотрим, в чем состоят отличия современных линеек коммутаторов Cisco и как эти отличия вписываются в архитектуру Cisco «Сети без границ».

В итоге будет определен узкий круг конкретных моделей, которые по праву можно считать универсальными и самыми распространенными в своем классе.

Читать дальше...
Total votes 11: ↑5 and ↓6 -1
Comments 15

Универсальный скрипт переключения 2-х каналов интернета Mikrotik

Reading time 8 min
Views 65K
Около 2,5 лет назад писал статью на тему автоматического переключения канала Интернет на резервный. Скрипт, конечно, и по сей день работает «на отлично», но его внешний вид и некоторые нюансы…

Итак, встала задача улучшить скрипт, максимально устранив побочные эффекты. Что ж, приступим.

image
Читать дальше →
Total votes 25: ↑24 and ↓1 +23
Comments 34

Как регистрировать домены — советы и мифы

Reading time 9 min
Views 464K
«Воровство доменов», а точнее, несанкционировнные смены NS-серверов, неправильные регистрации реселлерами, просто ошибки при регистрации — продолжаются. Тема не новая, но, как показывает практика — год из года не теряет своей актуальности.
Постарался собрать в одном месте все советы по правильной регистрации доменов. Заодно — вспомнил несколько мифов о доменах.
Даже если Вы знаете о доменах больше меня, пожалуйста, посмотрите статью — сделаем вместе «Наиболее полное руководство», статья ориентирована на новичков.
Где и как регистрировать домены? Что делать, если домен уже зарегистрирован, но есть сомнения в правильсти его регистрации?
Читать дальше →
Total votes 100: ↑92 and ↓8 +84
Comments 102

Подводные камни использования Excel Power Query и MySQL для автоматизации отчетности

Reading time 7 min
Views 32K
image
Всем привет.
Наступил новый 2016 год, а значит пора обновить инструменты для упрощения скучной механической работы. Отделы аналитики, маркетинга, продаж часто сталкиваются со следующими трудностями при обновлении отчетности:
1. Данные приходится собирать воедино из нескольких источников.
2. Отчеты составляются в Excel, что накладывает значительные ограничения на объем обрабатываемых данных.
3. Внесение изменений в заранее настроенные разработчиками выгрузки дело как правило не самое быстрое.

Если отчеты нужно обновлять еженедельно или даже ежедневно, то эта процедура становится весьма напряжной даже для самых терпеливых. С помощью надстройки Excel Power Query и записи данных в MySQL можно свести обновление большинства отчетов до простого нажатия кнопки «Обновить»:
1. Данные из любого количества источников импортируются через SQL-запросы в обычные таблицы Excel.
2. Даже из большой базы можно записывать в Excel только небольшую часть данных (например, итоговые суммы за нужный диапазон дат с группировкой только по нужным столбцам).
3. Изменения в отчет можно вносить просто поменяв SQL-запрос. Далее формируем нужный отчет стандартными средствами Excel.

В этой статье я покажу как настраивать и автоматически заполнять простые базы данных MySQL (на примере выгрузки статистики всех ключевых слов из Яндекс Метрики), а потом одной кнопкой обновлять отчеты в Excel, используя надстройку Power Query. Power Query имеет весьма странные особенности работы при составлении SQL-запросов (особенно динамических), которые мы разберем во второй части статьи.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Comments 1

Бесплатные панели управления хостингом. Богиня Vesta

Reading time 12 min
Views 86K
Когда ты работаешь в хостинг-компании большинство друзей и знакомых, все свои вопросы касательно хостинга решают через тебя. Это позволяет быть в тренде последних новинок, а также не только приумножать свои скиллы, но и держать их в тонусе. Как только спец. задачи ребят стало сложно решать на хостинг-сервере, как правило из-за отсутствия возможности установить необходимый софт для работы того или иного скрипта, я сразу подумал о недорогом виртуальном сервере, тем более они у нас появились. Также мы понимали, что работать с сервером будет проще через удобный веб-интерфейс, и хорошая панель управления будет, как-ни-как, кстати. А если она будет еще и бесплатной, то мы будем только в плюсе. Не долго думая, открыл браузер и начал гуглить бесплатные панели управления хостингом.

Понимая, что изучение каждой потребует время, я решил также спросить совета у нашего опытного администратора, на что получил короткий ответ:
Смотрите в сторону Vesta.
С моей стороны была попытка обратить его внимание на то, что есть и другие бесплатные продукты:
Да, слышал
, а вообще их достаточно: Ajenti, CentOS Web Panel и т.п.
Но руководитель тех. отдела дал довольно ожидаем ответ:
Эти не очень популярны в наших кругах.
Вот так произошло мое первое знакомство с одной из самых популярных бесплатных панелей управления хостингом в рунете — Vesta CP. Мне бы хотелось рассказать Вам, как решение поставленных задач приводит не только к написанию туториалов, но и позволяет познакомиться с интересными людьми, которые вкладывают свою душу в то дело, которые реально приносит им удовольствие. И как следствие, мы с Вами получаем замечательный программный продукт. Ну разве это не чудесно? Приятного и конструктивного Вам чтения…
Читать дальше →
Total votes 25: ↑22 and ↓3 +19
Comments 14

Использование облачной АТС pbxes.com для расширения возможностей VoiP / SIP телефонии

Reading time 4 min
Views 10K
Так сложилось, что у меня есть несколько SIP номеров от разных VoiP операторов в разных странах мира (США, Израиль, Украина, Россия). В какой-то момент, получив очередной звонок с предложением «купить слона» на мой израильский номер в 4 часа утра (я в США, а израильский телемаркетолог об этом, естественно, не догадывается), я понял, что надо что-то делать.

В случае с израильским провайдером все было просто — в личном кабинете провайдера изменил настройки, перенаправив все звонки от незнакомых номеров (которые не в «белом списке») в voice mail с 9 вечера до 7 утра.

Все бы ничего, но через какое-то время я стал получать звонки с предложением купить украинского слона (на украинские номера от Атлантис Телеком и Интертелеком) и российского слона (на номер от Задарма). А тут уже хуже — в личных кабинетах этих трех провайдеров нет возможности перенаправить звонок в voice mail по расписанию или заблокировать какой-то номер. В Задарма и Интертелекоме вообще нет voicemail, с переадресацией тоже не все хорошо (в Задарма — только безусловная переадресация), в Атлантис Телекоме и Интертелекоме — переадресация только на телефонные номера, но не на SIP URI.

В итоге, было найдено решение с использованием облачной АТС pbxes.com.

Кому интересно, приложением под катом (много картинок)

Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Comments 1

В помощь интернет-шопперу

Reading time 3 min
Views 126K
Для покупок на ebay-подобных околоазиатских сайтах могут быть разные причины от острого, свербящего желания получить часы «как в Portal 2» до банальной лени, стоящей на пути между диваном и торговым центром. Среди них и желание сэкономить, и острая хроничесекая интернет-шоппинг-зависимость типа моей. Ну и, конечно, ни с чем несравнимая эйфория после победы финального босса – тётечки из окошка Почты России. Она сначала пытается измотать вас 20-минутной очередью под «Ласковый май» в уютном отделении почтовой связи, а потом запросто может попросить дописать на обратную сторону извещения код подразделения, выдавшего паспорт, но не спросить сам документ, за которым только что пришлось возвращаться с полпути до почты по причине собственной забывчивости.
Так, о чём это я? Ах, да, о ещё одной торговой интернет-площадке и тонкой, незримой связи её с OCR.
Читать дальше →
Total votes 85: ↑74 and ↓11 +63
Comments 60

Еще один способ отключения сбора телеметрии в OC Windows 10

Reading time 10 min
Views 349K
Микрософт с помощью пасьянса и косынки учила пользователей пользоваться мышью,
теперь с помощью windows 10 учит читать лицензионное соглашение.

После выхода windows 10 сразу появились сообщения о сборе информации о действиях пользователей и много обсуждений, что делать. Достаточно быстро пользователи составили список основных серверов, собирающих информацию и попытались их заблокировать через файл hosts. Но скептики сразу выдвинули здравое предположение, что MS мог предусмотреть этот метод и некоторые адреса прописать в коде. Тем более, что MS всегда может актуализировать адреса серверов через windows update.

В нашей компании начали появляться первые пользователи windows 10, и мы решили опробовать блокировку передачи телеметрии через встроенный windows firewall.
Читать дальше →
Total votes 97: ↑89 and ↓8 +81
Comments 245

Критически опасные уязвимости в популярных 3G- и 4G-модемах или как построить Большого Брата

Reading time 12 min
Views 23K


Данный отчет является логическим продолжением исследования «#root via SMS», завершенного в 2014 году командой SCADA Strangelove. Исследование затрагивало уязвимости модемов лишь частично, в рамках более широкого описания уязвимостей оборудования телеком-операторов. В настоящем документе представлено описание всех найденных и использованных уязвимостей в 8 популярных моделях 3G- и 4G-модемов, доступных в России и по всему миру. Найденные уязвимости позволяют проводить удаленное выполнение кода в веб-сценариях (RCE), произвольную модификацию прошивки, межсайтовую подделку запросов (CSRF) и межсайтовое выполнение сценариев (XSS).

В исследовании также описан наиболее полный набор векторов атак на клиентов телекома, использующих данные модемы — это может быть идентификация устройств, внедрение кода, заражение пользовательского компьютера, к которому подключен модем, подделка SIM-карты и перехват данных, определение местоположения абонента и доступ к его личному кабинету на портале оператора, а также целевые атаки (APT). Слайды презентации данного исследования с ZeroNights 2015 представлены здесь.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Comments 6

Полезные сниппеты для Nginx конфигов

Reading time 5 min
Views 121K


Доброго времени суток, уважаемые хабравчане! В Elasticweb мы негласно ратуем за Nginx и, наверное, мы одни из немногих хостингов, которые не поддерживают Apache и .htaccess соответственно. В связи с этим, большое количество обращений в тех. поддержку связано с оказанием помощи в написании конфигурационного файла для Nginx. Поэтому мы решили собрать коллекцию полезных сниппетов и коллекцию готовых Nging конфигов для наиболее популярных CMS/CMF/Фреймворков на PHP.

Читать дальше →
Total votes 94: ↑91 and ↓3 +88
Comments 44

Два провайдера интернет на схеме DMVPN — разведение по разным VRF на Spoke-ах

Reading time 3 min
Views 16K
Хочу описать схему с DMVPN, построенную у нас в организации, позволяющую использовать неограниченное число каналов связи на удалённой точке через Public Internet наряду с каналом IPVPN от одного из нескольких провайдеров.

Что есть: построенная схема DMVPN с (в основном) двумя каналами связи. Основной — IPVPN (с гарантированной скоростью) от одного из провайдеров, резервный — Public Internet (любой, возможно даже 3G\LTE роутер) от другого провайдера.

Схема того, что было:

image
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Comments 2

«Русский GoPro» за 8 тысяч рублей: обзор гибрида регистратора для авто-мото-велотехники и экшн-камеры AdvoCam-FD Sport

Reading time 14 min
Views 26K
В 2012 году российский бренд AdvoCam выпустил в продажу экшн-камеру AdvoCam-FD3 Sport, которая стала первым устройством такого типа на отечественном рынке. Да, да, три года назад изделия GoPro практически не были известны в России. И большинство наших сограждан вовсе не подозревало о существовании этого американского «чуда». Серьёзным плюсом AdvoCam-FD3 Sport был даже не богатый выбор комплектных спортивных креплений, а, скажем так, «гибридность». Читай – возможность использования одновременно и в роли как экшн-камеры, и обычного видеорегистратора (причем, не только для машины, но и для мотоцикла, велосипеда и т.д.).

Спустя три года AdvoCam вспомнил о своём спортивном опыте: в октябре 2015 года был выпущен «сиквел» AdvoCam-FD Sport с максимальным на рынке количеством комплектных аксессуаров – целых 20 штук в комплекте. Интересно, что в 2012 году AdvoCam-FD3 Sport стоил 7 990 рублей, а новинка – даже после известных событий с курсом – 7 850 рублей (цена на момент написания материала). То есть, за прошедшие три года цена даже уменьшилась — аж на 140 рублей. Кстати, цена на самую младшую и бедную аксессуарами модель GoPro HERO на данный момент составляет порядка 12 000 рублей.

Отличный стимул, чтобы вместо классического авторегистратора приобрести такой мотивирующий к активному отдыху универсальный гаджет.


Читать дальше →
Total votes 53: ↑23 and ↓30 -7
Comments 66

Как рассчитать дальность связи на оборудовании Ubiquiti. Новая версия калькулятора AirLink

Reading time 3 min
Views 29K


При выборе беспроводного оборудования Ubiquiti каждый пользователь задается стандартными вопросами: Какую скорость можно получить на данном расстоянии? Какую модель оборудования лучше выбрать? Возможно ли вообще организовать беспроводной канал?

Для ответа на эти вопросы Ubiquiti Networks предлагает наглядный и интуитивно понятный онлайн-сервис – AirLink |outdoor wireless link calculator.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Comments 8

Information

Rating
Does not participate
Location
Россия
Registered
Activity