Category Archives: Networking

Вопросы, касающиеся работы сетей, сетевых протоколов и оборудования.

DNS: dnsdiag – пинг и трассировка DNS-запросов

30 March 2018
 

 Удобная утилита для работы с DNS-серверами. Включает в себя три утилиты на Python – dnsping, dnstraceroute и dnseval. Репозиторий проекта и исходный код – тут>>>, домашняя страница – тут>>>. Установка на Arch Linux из AUR: Далее можно проверить скорость ответа различных DNS, например публичный сервер CloudFlare: И сравнить его скорость ответа с IBM Quad9 DNS: avg=4.692 ms… Read More »

Wireshark: установка на Arch Linux

22 March 2018
 

 Особой разницы куда устанавливать, конечно нет – поменять имя пакета и менеджер пакетов, под Debian/Ubuntu это будет пакет wireshark, под Arch есть две версии – Qt версия и GTK. Мне Qt больше нравится, запускаем установку: Wireshark для захвата трафика использует /usr/bin/dumpcap, который может быть запущен или рутом, или пользователем из группы wireshark: Что бы не запускать Wireshark от… Read More »

DNS: установка BIND, DNS Load Balancing и network-based routing через view

21 March 2018
 

 Ниже описывается установка DNS сервера BIND (Berkeley Internet Name Domain) на AWS EC2 в VPC + два дополнительных инстанса в разных подсетях (А и В), после чего на нём реализуем следующее: DNS round-robin Load Balancer – будет распределять трафик по очереди на каждый из двух дополнительных интансов DNS network-based routing –  тут задача интереснее: если… Read More »

What is: Linux namespaces, примеры PID и Network namespaces

10 March 2018
 

 Данный пост обединяет в себе два других замечательных (на мой взгляд) поста на тему Namespaces в Linux – A Tutorial for Isolating Your System with Linux Namespaces и Introduction to Linux namespaces – Part 1: UTS, с небольшими дополнениями и изменениями. Тем не менее – крайне рекомендую к прочтению оба поста выше, и ознакомиться с другими ссылками из… Read More »

What is: Load Balancing – алгоритмы

27 February 2018
 

 Основной задачей балансировщика является определение того, какой из серверов из бекенд-пула может наиболее эффективно обработать входящий пакет данных. Для этого у балансировщика (Load Balancer, LB) имеется несколько алгоритмов, наличие и возможность применения которых зависит от типа LB и его настроек. Основное различие алгоритмов – это уровень их применения: 7-ой, Application (уровень приложения), 4-ый, Транспортный уровень… Read More »

SSH: пример туннеля для радио

19 February 2018
 

 Пример использования SSH туннеля для обхода офисного фаервола, что бы послушать радио. Во время работы нравится слушать https://hirschmilch.de, но есть проблема: их радио-сервер работает на порту 7000, доступ к которому из офиса закрыт. Содержимое playlist-файла: NumberOfEntries=1 File1=http://hirschmilch.de:7000/prog-house.mp3 Title1=Hirschmilch prog-house Length1=-1 Version=2 Решение: поднимем SSH-туннель, который локально будет слушать порт 7000, и пробрасывать трафик через удалённый сервер… Read More »

I2P: установка и настройка на Arch Linux

19 November 2017
 

 Кратко: I2P — это масштабируемая, самоорганизующаяся, распределяющая пакеты между анонимными сетевыми уровнями сеть, в которой может работать любое количество приложений, при этом будет обеспечиваться высокий уровень безопасности и анонимности. Каждое из этих приложений само по себе, может быть анонимным, иметь свои возможности для управления сетью, не беспокоясь о надлежащем осуществлении контоля работы свободной, распределённой и… Read More »

SSH: подключение в приватную сеть через Bastion и немного про Multiplexing

21 October 2017
 

 Имеется сервер с доступом к порту 22 с домашнего IP – это будет rtfm-bastion. За ним, в приватной сети, есть сервер баз данных, доступ к которому разрешён только с bastion хоста – это будет rtfm-db. Задача: подключаться к серверу баз данных “напрямую”, без дополнительных команд на бастион-хосте (вообще это надо будет для Ansible, но можно… Read More »

AWS: миграция RTFM 2.5 – настройка NAT на Bastion EC2 как замена NAT Gateway

16 October 2017
 

 Для доступа в Интернет из приватной сети AWS предоставляет две возможности – NAT Gateway и NAT инстансы. Сравнение между ними можно почитать тут>>>. Насколько я в курсе – NAT инстансы от AWS появились раньше, а NAT Gateway для VPC – году в 2015. До этого – требовалась ручная настройка NAT на своём инстансе в публичной… Read More »

What is: модель OSI

3 October 2017
 

 Захотелось немного потрогать raw sockets на С, заодно решил описать модель OSI – набросок поста давно лежал в черновиках. Модель OSI Open System Interconnection (OSI) – набор протоколов, описывающих процесс взаимодействия по сети двух распределённых систем, независимо от их архитектуры. Модель OSI не является протоколом сама по себе, а описывает структуру для построения гибкой, отказоустойчивой и функционально… Read More »