Category Archives: Networking

Вопросы, касающиеся работы сетей, сетевых протоколов и оборудования.

What is: Linux namespaces, примеры PID и Network namespaces

10 March 2018
 

 Данный пост обединяет в себе два других замечательных (на мой взгляд) поста на тему Namespaces в Linux – A Tutorial for Isolating Your System with Linux Namespaces и Introduction to Linux namespaces – Part 1: UTS, с небольшими дополнениями и изменениями. Тем не менее – крайне рекомендую к прочтению оба поста выше, и ознакомиться с другими ссылками из… Read More »

What is: Load Balancing – алгоритмы

27 February 2018
 

 Основной задачей балансировщика является определение того, какой из серверов из бекенд-пула может наиболее эффективно обработать входящий пакет данных. Для этого у балансировщика (Load Balancer, LB) имеется несколько алгоритмов, наличие и возможность применения которых зависит от типа LB и его настроек. Основное различие алгоритмов – это уровень их применения: 7-ой, Application (уровень приложения), 4-ый, Транспортный уровень… Read More »

SSH: пример туннеля для радио

19 February 2018
 

 Пример использования SSH туннеля для обхода офисного фаервола, что бы послушать радио. Во время работы нравится слушать https://hirschmilch.de, но есть проблема: их радио-сервер работает на порту 7000, доступ к которому из офиса закрыт. Содержимое playlist-файла: NumberOfEntries=1 File1=http://hirschmilch.de:7000/prog-house.mp3 Title1=Hirschmilch prog-house Length1=-1 Version=2 Решение: поднимем SSH-туннель, который локально будет слушать порт 7000, и пробрасывать трафик через удалённый сервер… Read More »

I2P: установка и настройка на Arch Linux

19 November 2017
 

 Кратко: I2P — это масштабируемая, самоорганизующаяся, распределяющая пакеты между анонимными сетевыми уровнями сеть, в которой может работать любое количество приложений, при этом будет обеспечиваться высокий уровень безопасности и анонимности. Каждое из этих приложений само по себе, может быть анонимным, иметь свои возможности для управления сетью, не беспокоясь о надлежащем осуществлении контоля работы свободной, распределённой и… Read More »

SSH: подключение в приватную сеть через Bastion и немного про Multiplexing

21 October 2017
 

 Имеется сервер с доступом к порту 22 с домашнего IP – это будет rtfm-bastion. За ним, в приватной сети, есть сервер баз данных, доступ к которому разрешён только с bastion хоста – это будет rtfm-db. Задача: подключаться к серверу баз данных “напрямую”, без дополнительных команд на бастион-хосте (вообще это надо будет для Ansible, но можно… Read More »

AWS: миграция RTFM 2.5 – настройка NAT на Bastion EC2 как замена NAT Gateway

16 October 2017
 

 Для доступа в Интернет из приватной сети AWS предоставляет две возможности – NAT Gateway и NAT инстансы. Сравнение между ними можно почитать тут>>>. Насколько я в курсе – NAT инстансы от AWS появились раньше, а NAT Gateway для VPC – году в 2015. До этого – требовалась ручная настройка NAT на своём инстансе в публичной… Read More »

What is: модель OSI

3 October 2017
 

 Захотелось немного потрогать raw sockets на С, заодно решил описать модель OSI – набросок поста давно лежал в черновиках. Модель OSI Open System Interconnection (OSI) – набор протоколов, описывающих процесс взаимодействия по сети двух распределённых систем, независимо от их архитектуры. Модель OSI не является протоколом сама по себе, а описывает структуру для построения гибкой, отказоустойчивой и функционально… Read More »

Let’s Encrypt: firewall и верификация домена

26 September 2017
 

 Во время установки и получения сертификата с помощью Ansible – возник вопрос с доступом к серверу для верификации, т.к. доступ к портам 80 и 443 ограничен на уровне Azure Network Security Group. Для certbot можно было бы использовать manual верификацию через DNS – но тут требовалось или ручная обработка, или боль с Azure DNS API… Read More »

Azure: CLI – пример создания SMB file share, Load Balancer и Linux VM с NGINX

17 July 2017
 

  Задача – добавить новую группу ресурсов, которая бы включала в себя Load Balancer и две виртуальные машины с NGINX за ним. Машины будут использовать единую файл-шару, в которую будут деплоиться обновлённые конфиги NGINX. Ресурс группа будет включать в себя: Load Balancer две идентичные VM с NGINX Storage Account, который будет подключаться как Samba-share ресурс… Read More »