Перейти к содержимому
Калькуляторы

neperpbl3

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    56

  • Зарегистрирован

  • Посещение

 Тип публикации 

Все публикации пользователя neperpbl3

  1. neperpbl3

    Никогда не ждите и не требуйте за любовь любви, за смирение — похвалы, за службу — благодарности. Старайтесь остаться без земных наград, чтобы не потерять наград небесных.

     

    Преп. Серафим Саровский

  2. Выбор ПО для блокировки от РКН

    тему ответил в stepan477 пользователя neperpbl3 в Программное обеспечение, биллинг и *unix системы

    Используем систему фильтрации по реестру запрещенных сайтов РКН CyberFilter . Ежемесячная оплата (подписка). Настроена вместе с BGP Quagga + DNS BIND. Используем самый простой облачный вариант. Работает просто и без нареканий. Быстро настраивается и внедряется в существующую систему. Не нужно покупать дорогое о оборудование. Имеет детальный хороший личный кабинет с различной статистикой. Пропусков с CyberFilter нет. Работает прозрачно, легко диагностируется по traceroute и nslookup. Есть гибкость в «сложных» ситуациях. Проверку Роскомнадзор неоднократно проходили. Требования 149-ФЗ ("об информации"), 139-ФЗ ("о защите детей"), 187-ФЗ ("антипиратский закон"), 398-ФЗ (борьба с экстремизмом) выполняются.

  3. Система мониторинга

    тему ответил в alibek пользователя neperpbl3 в Программное обеспечение, биллинг и *unix системы

    Zabbix - универсальный и популярный. Своего рода комбайн - в него все включено (аварии, графики). По качеству прорисовки графиков zabbix уступает Cacti. Cacti - заточена под графики с оповещением при изменении порогов. На мой взгляд лучший выбор по построению графиков. 6 тыс. графиков в cacti занимает на диске всего не более 10 Гбайт. К примеру у zabbix графики занимают гораздо больше места на диске и у zabbix для дневного периода графики сглажены, а у Cacti четкие и детальные. Nagios - легкая и функциональная система мониторинга состояний (ок, авария легкая, авария критичная, неизвестно). Система очень простая и легковесная. Простой формат TXT конфигураций. Не использует базу данных. Можно завести тысячи хостов и сервисов и это почти не грузит ОС. Занимает мало места. Много разнообразных готовых плагинов. Можно быстро создавать свои плагины. Удобное табло Nagstamon. Работает как автомат Калашников. Есть вывод статистики в виде диаграммы. Однако, в Nagios нет графиков. Существует сторонний плагин PNP4, но это в своем роде колхоз. Лучше для графиков дополнительно использовать профессиональные системы Cacti или Grafana. Самописная - под задачи. Я использую связку Nagios + Cacti. Но многие успешно используют одну систему Zabbix.

  4. Выбор коммутатора на агрегацию

    тему ответил в FostKost пользователя neperpbl3 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Используем в для агрегации Cisco Nexus N3K-C3064PQ и Элтекс MES2324FB (SFP версия).
  5. neperpbl3

    Рассудительность – это умение обуздывать свои вожделения и страсти.

     

    Платон

     

  6. Защита от DDoS

    тему ответил в swat11 пользователя neperpbl3 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Многие федеральные провайдеры предлагают воспользоваться продуктом Периметр L3-L4, размещенным на своей стороне по адекватной стоимости. Ростелеком, Мегафон, ТТК точно предоставляют услуги на базе продукта Периметр. Может кто еще ввел. Периметр можно подключать не ко всему трафику, а выборочно - к определенным IP сетям. Цены могут разниться, нужно лично уточнять у каждого из провайдеров. Другие системы гораздо дороже по стоимости, но зато они могут анализировать уровень L7, чего не может Периметр. https://gardatech.ru/produkty/perimetr/?ysclid=lfuk9bod4r422030796 Нашел какие-то презентации. Возможно, будет полезным для понимания принципа работы продукта Периметр. ссылка 1 ссылка 2 ссылка 3 ссылка 4
  7. neperpbl3

    Люди ищут удовольствий, бросаясь из стороны в сторону, только потому, что чувствуют пустоту своей жизни, но не чувствуют еще пустоту той новой потехи, которая их притягивает.

     

    Паскаль

     

  8. Авторизация на хотспотах, готовые решения

    тему ответил в alibek пользователя neperpbl3 в Программное обеспечение, биллинг и *unix системы

    Global Hotspot https://global-hotspot.ru
  9. neperpbl3

    Сексуальная жизнь была дана человеку, дабы сбить его с пути истинного. Это его опиум. Она все усыпляет. Без нее вещи вновь оживают. С другой стороны, воздержание препятствует продлению рода — в этом, быть может, и заключается истина.

    Альбер Камю

     

  10. neperpbl3

    «Отсечение своей воли есть кровопролитие, и для достижения этого человек должен потрудиться до смерти и отвергать свою волю»

     

    Преподобный Авва Дорофей

  11. neperpbl3

    «...Мы, подвергаясь оскорблениям, когда нужно извинение и примирение, часто раздуваем пламя, нападаем на оскорбивших, как дикие звери, тесним их, влачим, требуем наказания за сказанные слова и тем самым, что делаем, подтверждаем возведенную на нас клевету»

     

    Святитель Иоанн Златоуст

  12. neperpbl3

    Не гонитесь за призрачным — за имуществом, за званиями: это наживается нервами десятилетий, а конфискуется в одну ночь. Живите с ровным превосходством над жизнью — не пугайтесь беды и не томитесь по счастью. Всё равно ведь и горького не до веку и сладкого не дополна. 

    Александр Солженицын

     

  13. neperpbl3

    «Как нужно ожидать смерть? Так же, как воин перед битвой. Или как ученик, который усердно готовится к уроку, ожидая, что учитель каждую минуту может вызвать его»

     

    Святитель Николай Сербский

  14. Как правильно настраивать провайдерский DNS

    тему ответил в Iskatel_S пользователя neperpbl3 в Программное обеспечение, биллинг и *unix системы

    Используем два сервера: первичный и вторичный. На Linux установлен BIND. Используется режим master - slave. Перенастривается только первичный (master). Вторичный считывает с первичного все изменения автоматически. На нем изменения делать не требуется. Используется система разделения «View» - для разных клиентских IP адресов могут выдаваться разные DNS ответы.

  15. Защита от ДДОС у клиента.

    тему ответил в ayf пользователя neperpbl3 в У нага

    Заказываем услугу Периметр у провайдера Ростелеком с ежемесячной оплатой. При серьезной атаке своими силами не справиться. Лучше, если защита от DDoS реализована на стороне вышестоящего провайдера
  16. neperpbl3

     

    Кто отказался от излишеств, тот избавился от лишений

    Иммануил Кант

     

  17. Nexus 3064 нагрузка на проц

    тему ответил в drag пользователя neperpbl3 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    При использовании коммутаторов L3 в роли коммутации L2«Glean трафик» отсутствует. «Glean трафик» наличествует только, если коммутатор находится в функции L3. Сам по себе «Glean» трафик является нормальной ситуаций частью процесса Glean ARP маршрутизации. Он всегда будет наличествовать, т.к. с интернета поступают запросы на неиспользуемые IP адреса. В нормальной ситуации в 99,9 времени «Glean» трафик минимален и ЦПУ не загружен. Но при некоторых события появляется всплески «Glean трафик» и Glean Drop. Glean Drop – это отброшенные пакеты, которые не попали на Interface inband ЦПУ Cisco Nexus Intel. Продолжительный Glean Drop говорит о проблеме. Если среди них есть пакеты с ARP разрешением, то ARP запись клиента не разрешится. Будет вторая и третья попытки и ARP запись все равно разрешится. Но в этот момент несколько секунд будет прерывание, а клиентский трафик из интернета будет считаться «Glean» Проблемой является, длительное поступление большого количества «Glean», а особенно «Glean Drop». Аномалии 1 Длительное нарастание счетчика Glean Drop, кроме случаев переизучения таблицы MAC. При переизуенииGlean Drop на короткое время появятся. Это нормально. Но, после завершения процесса Glean ARP поступление Glean Drop должно ПОЛНОСТЬЮ прекратиться! 2 Высокий «Glean» трафик длительное время, кроме случаев переизучения таблицы MAC. О чем написано в предыдущем пункте. 3 Подвисание Cisco Nexus N3K-C3064PQ. Это редкий случай, причина которого еще не выяснена. Но он имеет место и отдельно разобран. Всплески «Glean» трафика появляются по следующим причинам: 1. Появляется интенсивный из интернета трафик на несуществующие узлы. Ситуация возможна при коврово. Данная ситуация нормальна и не представляет интереса. 2. При переизучении таблицы MAC адресов . Данная ситуация частая и болевая. Она связана с перестроением дерева spanning tree (STP). Переизучение таблицы MAC адресов возможно в ситуациях a. Изменении топологии Spanning Tree Protocol (среднее влияние). b. При ручном вводе команды «clear mac address-tabledynamic» (более сильное влияние, чем при перестроении STP). Борьба с подвисанием Cisco Nexus N3K-C3064PQ Постоянный Glean Drops является ненормальной ситуацией. Теряются какие-то пакеты. ЦПУ начинает загружаться почти на 100%. Появляется громадное значение отброшенных пакетов CoPP Glean Drop. При проверка трафика tcpdump трафик на ЦПУ почти отсутствует. Проблема редко проявлялась на двух маршрутизаторах. Возможно она связана с ОС. Помогает только clear ip arp force-delete
  18. neperpbl3

    «Внимай себе. Наблюдай за собою, и увидишь: как только душа превознесется пред братом, так вслед за этим приходит плохой помысл, который неугоден Богу, и чрез это душа смиряется. А если не смирится, то придет некое малое искушение. Если опять не смирится, то начнется бурная брань. Если же опять не смирится, то впадет в некий малый грех. Если и тогда не смирится, то будет большой грех. И так до тех пор будет грешить, пока не смирится. Но как только покается, так Милостивый Господь даст душе мир и умиление, и тогда пройдет все плохое, и уйдут все помыслы. Но после держи смирение всеми силами, иначе опять впадешь в грех.»

    Преподобный Силуан Афонский

  19. neperpbl3

    — Как это вы верите в Бога, поп и профессор Ясенецкий-Войно? Разве вы его видели, своего Бога?

     

    — Бога я действительно не видел, гражданин общественный обвинитель. Но я много оперировал на мозге и, открывая черепную коробку, никогда не видел там также и ума. И совести там тоже не находил.“

     

    Святитель Лука Войно-Ясенецкий 

     

    https://t.me/svyatitelluka/337

  20. neperpbl3

    Будем подвизаться изо всех сил, чтобы обрести Рай. Его врата очень узкие – не слушайте тех, кто говорит, что мы все спасемся. Это ловушка сатаны, который не хочет, чтобы мы подвизались.

     

    Из книги Афанасия Раковалиса
    "Отец Паисий мне сказал..." 
    АФОРИЗМЫ СТАРЦА ПАИСИЯ

  21. Nagios status map

    тему ответил в bmp82 пользователя neperpbl3 в Программное обеспечение, биллинг и *unix системы

    Используем NagVis в этой ⬇️ теме подробные скрины.

  22. Nagios - Альтернатива?

    тему ответил в zlolotus пользователя neperpbl3 в Программное обеспечение, биллинг и *unix системы

    Используем систему мониторинга Nagios в связке с картой NagVis. Последние версии на 2022 год.

  23. Nagios. Визуализация

    тему ответил в fox_m пользователя neperpbl3 в Программное обеспечение, биллинг и *unix системы

    Используем систему мониторинга Nagios в связке с картой NagVis. Последние версии на 2022 год.

  24. ddos забивает весь канал до аплинка.

    тему ответил в Стич пользователя neperpbl3 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Многие федеральные провайдеры предлагают воспользоваться продуктом Периметр L3-L4, размещенным на своей стороне по адекватной стоимости. Ростелеком, Мегафон, ТТК точно предоставляют услуги на базе продукта Периметр. Может кто еще ввел. Периметр можно подключать не ко всему трафику, а выборочно - к определенным IP сетям. Цены могут разниться, нужно лично уточнять у каждого из провайдеров. Другие системы гораздо дороже по стоимости, но зато они могут анализировать уровень L7, чего не может Периметр. https://gardatech.ru/produkty/perimetr/?ysclid=lfuk9bod4r422030796 Нашел какие-то презентации. Возможно, будет полезным для понимания принципа работы продукта Периметр. ссылка 1 ссылка 2 ссылка 3 ссылка 4

  25. Агрегационный L3 коммутатор

    тему ответил в Areskr пользователя neperpbl3 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Используем для агрегации коммутатор Cisco Nexus N3K-C3064PQ с лицензией L3. Правда Cisco 3064 поддерживает не более 8к маршрутов в своей TCAM памяти.