Архив метки: Networks

Prometheus: blackbox-exporter probe_http_status_code == 0 и его debug

6 марта 2019
 

 Сегодня решил обновить Grafana до уже релизной версии 6.0, а заодно — все остальные образы в стеке. Апдейт прошёл успешно (Loki наконец-то начала выводить имена файлов логов и все остальные лейблы), но вот в Slack сразу упала пачка CRITICAL алертов от blackbox-exporter, который проверяет все наши API-ендпоинты. Собственно, тут — пример использования дебага blackbox-exporter. Всего… Читать далее »

Arch Linux: OpenVPN — не обновляется resolv.conf

2 марта 2019
 

 В Arch Linux при подключении к OpenVPN AS не обновляется resolv.conf. Насколько я в курсе — проблема специфична именно для Arch и его производных, типа Manjaro Linux. Пакет openvpn установлен с помощь pacman, см. OpenVPN: настройка OpenVPN Access Server и AWS VPC peering. При старте подключения — в логе выводятся сообщения: Проверяем resolv.conf — в… Читать далее »

OpenVPN: настройки DNS и dnsmasq

22 февраля 2019
 

 В продолжение OpenVPN: настройка OpenVPN Access Server и AWS VPC peering — пример настройки DNS. Дано: домен ci.example.com, который должен резолвиться на публичный IP сервера с Jenkins при подключении напрямую, через Интернет, и на приватный IP — при подключении через VPN-соединение. Для этого на сервере с OpenVPN устанавливаем dnsmasq: Создаём файл /etc/dnsmasq.hosts, в котором хардкодим… Читать далее »

OpenVPN: настройка OpenVPN Access Server и AWS VPC peering

21 февраля 2019
 

 OpenVPN Access Server предоставляет полностью настроенный и готовый к использованию OpenVPN сервер, который требует минимальной настройки для запуска. Бесплатная версия разрешает использовать 2 одновременных подключения, если требуется больше пользователей — за денежку. Сейчас для доступа к нашим ресурсам, таким как Jenkins, Nexus и т.д. используются правила в Security Group-ах, в которых для каждого пользователя приходится… Читать далее »

DNS: dnsdiag — пинг и трассировка DNS-запросов

30 марта 2018
 

 Удобная утилита для работы с DNS-серверами. Включает в себя три утилиты на Python — dnsping, dnstraceroute и dnseval. Репозиторий проекта и исходный код — тут>>>, домашняя страница — тут>>>. Установка на Arch Linux из AUR: Далее можно проверить скорость ответа различных DNS, например публичный сервер CloudFlare: И сравнить его скорость ответа с IBM Quad9 DNS: avg=4.692 ms… Читать далее »

Wireshark: установка на Arch Linux

22 марта 2018
 

 Особой разницы куда устанавливать, конечно нет — поменять имя пакета и менеджер пакетов, под Debian/Ubuntu это будет пакет wireshark, под Arch есть две версии — Qt версия и GTK. Мне Qt больше нравится, запускаем установку: Wireshark для захвата трафика использует /usr/bin/dumpcap, который может быть запущен или рутом, или пользователем из группы wireshark: Что бы не запускать Wireshark от… Читать далее »

What is: Load Balancing — алгоритмы

27 февраля 2018
 

 Основной задачей балансировщика является определение того, какой из серверов из бекенд-пула может наиболее эффективно обработать входящий пакет данных. Для этого у балансировщика (Load Balancer, LB) имеется несколько алгоритмов, наличие и возможность применения которых зависит от типа LB и его настроек. Основное различие алгоритмов — это уровень их применения: 7-ой, Application (уровень приложения), 4-ый, Транспортный уровень… Читать далее »

I2P: установка и настройка на Arch Linux

19 ноября 2017
 

 Кратко: I2P — это масштабируемая, самоорганизующаяся, распределяющая пакеты между анонимными сетевыми уровнями сеть, в которой может работать любое количество приложений, при этом будет обеспечиваться высокий уровень безопасности и анонимности. Каждое из этих приложений само по себе, может быть анонимным, иметь свои возможности для управления сетью, не беспокоясь о надлежащем осуществлении контоля работы свободной, распределённой и… Читать далее »

What is: модель OSI

3 октября 2017
 

 Захотелось немного потрогать raw sockets на С, заодно решил описать модель OSI — набросок поста давно лежал в черновиках. Модель OSI Open System Interconnection (OSI) — набор протоколов, описывающих процесс взаимодействия по сети двух распределённых систем, независимо от их архитектуры. Модель OSI не является протоколом сама по себе, а описывает структуру для построения гибкой, отказоустойчивой и функционально… Читать далее »