Сетевое оборудование

Привет, %USERNAME%! На связи команда mClouds. Пусть сейчас предложение на рынке ограничено, но мы постоянно рассматриваем подходящее оборудование для расширения облачной инфраструктуры. Недавно компания YADRO представила сетевой коммутатор для ЦОД KORNFELD D1156, и мы взяли его на тестирование.

Мы уже используем серверы от YADRO в проектах гибридных инфраструктур, и у нас сложилось хорошее мнение о качестве оборудования. Поэтому когда появился коммутатор для ЦОД с портами 25 GB на доступ и 100 GB на аплинки, решили сразу же заполучить его в собственную лабораторию, чтобы посмотреть поближе. В статье будет распаковка девайса и наши первые впечатления о нем.

Всем привет, это TechTalk! 

Мы пишем и говорим про IT, цифровые права и свободу интернета в Телеграм и на YouTube, а сегодня решили зайти с другим форматом, поэтому это первый хабрапост.

Начать решили с простых истин и попробовать предложить идею, что в некоторых случаях использование прокси может быть надежнее, чем VPN. Для начала разберемся в разнице между прокси и VPN, а после поделимся своим мнением, почему в условиях цензуры чаще всего помогают именно прокси.

Краткий очерк о способе и результатах оценки количества серверов, размещенных на сетях крупнейших российских операторов связи.

С каждым годом устройства вокруг нас становятся всё быстрее и быстрее. Купили ли вы новый 8K телевизор или обзавелись игровой приставкой, игры для которой уже давно перешагнули за размер в 100 Гб, который необходимо скачивать из интернета или же у вас есть домашнее облачное хранилище, которое служит надёжным домом для данных с остальных устройств. Всё это так или иначе требует высокой скорости работы локальной сети и 1 Гбит/с уже перестаёт быть единственно доступным вариантом.

Современные устройства Zyxel учитывают тот неизбежный факт, что всё большему количеству пользователей требуются скорости выше 1 Гбит/с, но при этом они не готовы дорогостоящий апгрейд на оптику и хотят получить эту скорость по меди. При этом будут востребованы промежуточные варианты в виде 2.5 Гбит/с, 5 Гбит/с и даже 10 Гбит/с. Сегодня у нас на обзоре небольшой коммутатор Zyxel XMG1915-18EP, который имеет 16 мультигигабитных портов с поддержкой скорости 2.5 Гбит/с и пару портов SFP+, поддерживающих установку трансиверов со скоростями до 10 Гбит/с. Подробности под катом.

Углубляясь в тему DevOps в своей домашней лаборатории, я начал замечать, что зачастую проще задействовать TLS/mTLS, чем настраивать и отлаживать способы обойтись без него.

Задумавшись о надежном хостинге для приватного CA, обнаружил, что среди всего моего электрооборудования только у двух приборов аптайм близок к 100%: у холодильника и интернет-роутера.

Идея получать из холодильника не только напитки, но и SSL-сертификаты так грела душу, что я почти начал искать, где купить умный холодильник. Потом немного остыл и решил сначала попробовать роутер с прошивкой OpenWRT.

Моя домашняя лаборатория подключена к интернету через маршрутизатор с прошивкой OpenWRT. Развертывая локальный ACME сервер, я понял, что, независимо от применяемого типа валидации запросов, ACME должен найти в DNS полное доменное имя сервера, для которого запрошен сертификат.

В размышлениях, где же стоит хостить свою приватную DNS зону, меня озарило: «Но у нас уже есть дома DNS-сервер в OpenWRT. Наверняка можно удаленно обновлять записи в его локальной зоне».

В моей домашней лаборатории основная платформа виртуализации - Proxmox VE. Так как это все же дом, к интернету она подключена вместе со всеми остальными устройствами через обычный роутер с прошивкой OpenWRT.  

В большинстве экспериментов я практикую подход "если что-то пойдет не так... разберемся, а потом просто перезапустим терраформ". В ходе очередного такого эксперимента мне понадобилось перенастроить пару вещей глубоко внутри OpenWRT роутера, и внезапно пришло понимание, что домашний роутер совсем не эфемерный ресурс. На вопрос: «Если я окирпичу роутер, то смогу ли я его оживить без отвертки, паяльника и, самое главное, без доступа в интернет?» ответ был «¯\_(ツ)_/¯».  

Раз такое дело, сначала нужно потренироваться на кошках, а значит, нам понадобится эмулятор маршрутизатора OpenWRT. Причем arm64 версия, так как пакетная база между arm и x86 может существенно отличаться. На просторах интернета я не встретил инструкции, которая бы заработала сразу и была бы легко автоматизируема. Надеюсь, данный гайд заработает у вас "из коробки", а сэкономленное время пойдет на эксперименты.

Cisco C195 — обеспечивает безопасность электронной почты. Это устройство выступает в качестве SMTP-шлюза на границе сети. Оно (и весь спектр устройств Cisco) надежно защищено и не позволяет выполнять неавторизованный код.

Недавно я разобрал одно из таких устройств, чтобы приспособить его под сервер общего назначения. В онлайн-обсуждениях многие люди писали, что невозможно обойти защищённую загрузку и запустить на нем другие операционные системы, потому что это не предусмотрено разработчиками из соображений безопасности.

В этой статье я расскажу, как выполнил джейлбрейк семейства устройств Cisco C195, чтобы получить возможность выполнения произвольного кода

Dell выводит на рынок свои последние разработки — серверы Dell PowerEdge R670 и Dell PowerEdge R770 CSP (Cloud Service Provider), созданные специально для облачных вычислений и компактных центров обработки данных. Из этой статьи вы узнаете характеристики новинок, что такое DC-MHS, OpenBMC, уда пропал iDRAC и как с этим жить админам.

Привет, Хабр, в данной статье мы в технических подробностях рассмотрим протокол DHCP 4 версии, поговорим о его недостатках, а также проведем атаку DHCP Starvation.

Существуют ли в современном мире домашние маршрутизаторы, имеющие число LAN портов чуть больше чем четыре? Да, выбор на рынке есть. Но за большинство вариантов просят больше чем обходится поход за продуктами в Пятерочку, потому что они или являются провайдерским оборудованием или обвешаны дополнительными функциями в виде Wi-Fi или PoE. Неужели так и придется строить паровозики из свичей ради одного лишнего LAN порта?

Привет, Хабр! Меня зовут Артур Габдрахманов, я начальник отдела транспортных сетей в ИТ-компании РТК-Сервис. Это мой первый опыт ведения блога, хотя интересных историй из жизни инженеров на сетях связи, которыми я могу поделиться, накопилось уже немало.

Работая на сетях связи по всей России, наши инженеры – сетевики и транспортники – часто попадают в ситуации, когда нужно подключать не только профессионализм, но и смекалку наряду с готовностью к подвигам.

В этой статье я расскажу, как мы добирались до объекта на 4 видах транспорта, как по фото пытались определить неисправность и собирали “тревожный чемоданчик”, прежде чем ехать на другой конец России, и как пробирались через стаю полудиких собак к узлу связи.

Привет, Хабр! Я – серверная стойка в лаборатории ИТ-компании К2Тех. Пару слов о себе: я металлическая, китайская и за пару лет в России уже довольно сносно изъясняюсь по-русски. Последнее время я пользуюсь бешеной популярностью. Приходит много сотрудников из разных департаментов, да и партнеры с рынка тоже, все меня рассматривают со всех сторон. Пора заводить учетку в социальных сетях и лайки собирать. 

Начну, пожалуй, с Хабра. И расскажу, как все у нас устроено в лаборатории. А точнее – в сетевой лаборатории, где мы тестируем железо и ПО, чтобы строить надежные сети на базе разных производителей. 

Ученики из школы в штате Нью-Гэмпшир, спроектировали 5-портовый сетевой коммутатор, который они окрестили «самым маленьким в мире». Свои наработки они передали в open source. Коротко рассмотрим компонентную базу свитча, обсудим мнения сообщества, а также взглянем на некоторые похожие проекты.