Качаете и раздаете торренты на высокой скорости, но из-за этого прыгает пинг в онлайн-играх, и играть становится невозможно? Сожитель совершает видеозвонок по скайпу, а вы не хотите ему мешать? Держите файлопомойку, которая занимает весь канал, а QoS настраивать лень? Заливаете видео на youtube с телефона, скорость ограничить не можете?
fq_codel — планировщик пакетов (qdisc) с активным управлением очередью, который решит все ваши проблемы!Читать полностью »
Про организацию прозрачного кэширования веб-трафика с использованием протокола WCCP написано много, в том числе есть хорошая статья на хабре. Обычно в этих статьях рассматривается схема, подобная изображенной на рисунке слева.
На первый взгляд, решение обладает сплошными достоинствами: реализация несложна, кэширование выполняется абсолютно прозрачно для пользователей, при отказе прокси-сервера запросы автоматически будут перенаправлены напрямую.
Но всегда ли внедрение WCCP проходит гладко? И если нет, как бороться с возникающими проблемами?
Например, практически во всех статьях упоминается, что сервер кэширования должен находиться в том же сегменте, что и пользователи, но причины этого не уточняются. А как быть, если политика безопасности требует, чтобы все серверы находились в демилитаризованной зоне и были защищены межсетевым экраном (МЭ)?
Недавно пришлось столкнуться с подобным требованием при установке сервера кэширования в сети оператора связи, упрощенная схема которой изображена на заглавном рисунке справа.
Если читателям интересно, какие проблемы встречаются при реализации подобных схем, и как можно обойти ограничения — добро пожаловать.
Читать полностью »
Знакомый тут за бутылкой минералки вечерком рассказал:
Все таки вот лишний раз убеждаюсь что какое то странное отсутствие логики у интернет провайдеров иногда проявляется. Вернее ее пррисутствие, но не там где надо.
Переехал в пригород, соответственно стала проблема с доступом к инету. Местные провайдеры подключают жилой дом за безобразно нелицеприятную сумму и после унылых раздумий и тягостной внутренней борьбы взял модем Yota Wi-Fi. Держит восемь устройств и предоставляет тестовый канал на максималке.
В общем все супер. Все летает, все открывается — красотища несусветная. Душа радуется и поет. Подрубил к ней все что только было возможно, разве что только не включая стиральную машинку и микроволновку. Мне бы лопуху сразу проверить, как у той приблуды с закачкой милых сердцу файлов с обменников, да вот не сподобился, о чем в дальнейшем трагически пожалел.
Читать полностью »
Коллеги добрый день!
На текущим ресурсе, да и в целом в рунете очень мало информации о блейд-системах, об их основных отличиях, достоинствах и недостатках.
Массовый выпуск блейд-систем начался с 2002 года различными производителями и на текущий день не имеет единого стандарта. Платформа каждого вендора обладает как своими особенностями. Выпускали их практически все (IBM, Dell, Supermicro, SUN,HP, Intel,Fujitsu) но большую часть рынка заняли компании IBM и HP, сейчас их активно догоняет Cisco(данная компания занялась производством подобных систем сравнительно не давно) используя свой «сетевой» авторитет среди заказчиков.
Только IBM может похвастаться тем, что сохранила платформу на протяжении всего времени начиная с 2001 года Т.е. Blade Center спроектированный в 2001 году имеет тот же форм фактор лезвий-серверов и коммутаторов что и сейчас. Различны только мощности блоков питания. Понятно, что на текущий момент платформа уже не может похвастаться какими-то технологическими достоинствами относительно конкурентов – но быть не хуже их для 12-летней платформы как минимум неплохо.
Но сегодня, я хочу рассказать о платформе, которая является технологическим лидером на текущий момент на рынке блейд систем и является интегрированной платформой, т.к. возможности и функционал её сильно шире.
Речь идет о IBM Pure Systems
В чем же её основное отличие от традиционных блейд систем:
• Консолидация и глубокая интеграция всех необходимых компонентов (СХД, различные гипервизоры, серверы)
• Единая консоль управления всеми элементами системы
• Наличие набора шаблонов для автоматизированного разворачивания ПО
Помимо этого, система имеет принципиально новый технологический дизайн, который наделяет платформу новыми возможностями.
Сетевая инфраструктура.
Читать полностью »
Наверное надо определится с термином информатизация. Я здесь буду понимать под ними технические средства и их взаимосвязь в образовательном процессе.
Собственно говоря все технические средства можно разделить на два больших класса-это цифровые и аналоговые.
Естественно всё началось с аналоговых средств. Не буду в них вникать особо, ибо к ним относятся такие вещи, как от тетради и заканчивая диапроекторами и магнитофонами. О младших из них и упоминать не стоит, ну а старшие(по классности) из них-это диаскопы, радиолы, эпидиаскопы, киноаппараты и им подобные. Собственно в СССР их был целый зоопарк, а поставки были централизованные. Здесь я позволю выставить картинку самого древнего и редкого агрегата:
Не пугайтесь. Это не фотонная пушка и не альфа-версия далека. Это — эпидиаскоп 1971 года выпуска с 500 ватной лампой накаливания(кстати, до сих пор живая).
Читать полностью »
Да, корпорация Intel тоже не стоит на месте. Руководство компании анонсировало процессор Quark, который, вроде как, является одним из самых маленьких процессоров. Его размер — всего 1/5 от размера Atom. Quark, при прочих равных условиях, потребляет в 10 раз меньше энергии, чем Atom. На Intel Developer Forum СЕО компании Брайан Кржанич представил чип Quark X1000. В процессе презентации Кржанич объяснил, что этот процессор будет использоваться для «Интернета вещей», компания будет поставлять такие процессоры и платы на его основе производителям бытовой техники и электроники.
Волокна заряжены в сварочный аппарат
Здравствуйте, читатели ! Все слышали про оптические волокна и кабели. Нет нужды рассказывать, где и для чего используется оптика. Многие из вас сталкиваются с ней по работе, кто-то разрабатывает магистральные сети, кто-то работает с оптическими мультиплексорами. Однако я не встретил рассказа про оптические кабели, муфты, кроссы, про саму технологию сращивания оптических волокон и кабелей. Я — спайщик оптических волокон, и в этом (первом своём) посте хотел бы рассказать и показать вам, как всё это происходит, а также часто буду в своём рассказе отвлекаться на прочие смежные с этим вещи. Опираться буду в основном на свой опыт, так что я вполне допускаю, что кто-то скажет «это не совсем правильно», «вот тут неканонично».
Материала получилось много, поэтому возникла необходимость разбить топик на части.
В этой первой части вы прочтёте про устройство и разделку кабеля, про оптический инструмент, про подготовку волокон к сварке. В других частях, если тема окажется вам интересной, я расскажу про методы и покажу на видео сам процесс сращивания самих оптических волокон, про основы и некоторые нюансы измерений на оптике, коснусь темы сварочных аппаратов и рефлектометров и других измерительных приборов, покажу рабочие места спайщика (крыши, подвалы, чердаки, люки и прочие поля с офисами), расскажу немного про крепёж кабелей, про схемы распайки, про размещение оборудования в телекоммуникационных стойках и ящиках. Это наверняка пригодится тем, кто собирается стать спайщиком. Всё это я сдобрил большим количеством картинок (заранее извиняюсь за paint-качество) и фотографий. Осторожно, много картинок и текста.
Читать полностью »
Решая задачу, выявил странное поведение L7 в Mikrotik. При явном указании в регулярном выражении регистр символов игнорируется, даже если в регулярном выражении символы заданы в байтах.
В продолжении статей "Сноуден пролил свет на ситуацию со взломом криптографии. Все плохо" и "Правительство США предало интернет. Нам надо вернуть его в свои руки" — о том, что конкретно нужно сделать для ограничения беспредела спецслужб. Да, Брюс Шнайер уже дал свои рекомендации, но он дал их обычным людям — читателям The Guardian, далёким от ИТ; я же хочу обратиться к специалистам, которые создают и выбирают интернет-технологии.
Но для начала давайте определимся с целями. Основная задача силовых ведомств — всё-таки ловить убийц, наркобаронов, террористов и прочих там педофилов. Задача это нужная и необходимая. Весь вопрос в методах, которыми она решается. Пока это методы сыска — определяется подозреваемый, на него получается ордер в суде, и уже по этому ордеру копы получают доступ к прослушке телефонов, выпискам с банковских счетов, электронной почте — всё нормально. Да, это ограничение прав подозреваемого, вина которого еще не доказана, но это неизбежное зло, иначе копы просто не смогут делать свою работу. Не будет ничего плохого, если сыщик сможет отправить запрос судье в электронном виде со своего смартфона, тот подпишет электронный ордер своей ЭЦП, и на основании этого электронного ордера соответствующие компании отправят копу необходимую информацию в электронном виде назад на служебный смартфон. XXI век в конце концов.
Но увы, копам всегда и везде было проще работать методами жандармов, то есть не думать, а тотально запрещать и не пущать. Так, например, из-за одного подрывника-неудачника, пытавшегося собрать бомбу на борту самолёта и получившего только ожег собственных гениталий, во всём мире теперь нельзя проносить на борт жидкости. Из-за одного придурка с кислотой и пары идиотов с генеральскими погонами теперь ежегодно страдают миллиарды.
Сегодня все сферы жизни так или иначе уходят в интернет, а спецслужбы во всём мире почему-то решили, что теперь они могут получить доступ ко всей передаваемой в интернете информации без всяких ордеров и прочих условностей закона. Но интернет — это техническая штука, и мы, создающие интернет инженеры, можем и обязаны остановить спецслужбы. Нравится нам или нет, но государства будут контролировать магистральные линии связи и крупнейших провайдеров ИТ-услуг, подслушивать и внедрять закладки. Но мы можем и должны создать такие технологические условия, в которых будет технически невозможна автоматическая тотальная слежка государства за гражданами. Я надеюсь, уже никто на планете не верит в честность помыслов главарей спецслужб или в то, что они смогут сами себя ограничить. Поэтому, если мы не справимся и не ограничим их своими силами, уже очень скоро мир Оруэлла покажется недостижимой утопией, идеалом общественного устройства.
За конкретными злодеями — пусть охотятся. Пусть получают ордера на прослушку, пусть взламывают компьютеры негодяев — это всё штучные, ручные методы сыска. А вот тотальный контроль без какой-либо отчетности перед обществом необходимо сделать невозможным.
Читать полностью »
От переводчика: Брюс Шнайер, специалист мирового уровня по криптографии и информационной безопасности, а так же активный блогер и писатель, опубликовал эту статью в The Guardian после того, как стало известно, насколько плохо на самом деле обстоят дела с безопасностью криптографических технологий, и какую роль в их плачевном состоянии сыграло АНБ.
Неделю назад я перевёл статью Лионеля Дрико "Первая мировая гражданская война" из блога Рикарда Фальквинге, основателя Пиратской партии Швеции, статью эмоциональную и, возможно, слишком резкую. В отличие от пламенных пропагандистов Пиратской партии, Брюс Шнайер всегда был более сдержан и спокоен в оценках, как и подобает авторитетному инженеру и учёному. Но сейчас, похоже, терпение кончилось и у него.
Правительство и крупный бизнес предали интернет и нас с вами.
Извратив интернет на всех его уровнях, превратив его в инструмент тотальной слежки, АНБ нарушило фундаментальный общественный договор. Мы больше не можем доверять компаниям, которые создают инфраструктуру интернета и управляют ей, которые создают и продают нам железо и софт, хранят наши данные, мы не верим в то, что они честно служат интернету.
Это не тот интернет, который нужен миру, или который был задуман его создателями. Мы должны вернуть его себе. И говоря «мы», я имею в виду сообщество инженеров и программистов.
Да, в первую очередь это политическая проблема, которая требует политического решения. Но в то же время это и техническая проблема, и есть несколько вещей, которые инженеры могут — и должны — сделать.
Читать полностью »
