Зонд Atlas RIPE

Локальная копия статьи на Хабре.

На конференции ENOG-4 мое внимание привлек стол, на котором лежали коробочки с наклейкой RIPE NCC, портом RJ-45 и хвостом USB. Вот такие:  



Я был не в курсе что это и для чего нужно, по этому подошел и cпросил. Оказалось, что это сетевой зонд Atlas RIPE, который можно взять с собой, пройдя регистрацию на https://atlas.ripe.net. “Надо брать!”, подумал я. Ведь нельзя пройти мимо такой милой железочки. Дома я начал использование устройства, воткнув его, согласно инструкции, USB-шнурком в маршрутизатор, чтобы было питание, а в RJ-45 патчкорд до свича: 



Зонд почти cразу весело замигал огоньками, показывая, что есть линк и пакеты ходят. Что, собственно, зонд делает:

  1. Пинг первых двух хопов, которые он видит. В моем случае это мой роутер и маршрутизатор провайдера;
  2. Пинг корневых DNS’ов;
  3. Выполняет пинги по заданию во имя Луны на пользу обществу и хозяину;

Сам зонд получает настройки по DHCP, не имеет интерфейса, открытых портов и о нем ничего путного не знает nmap (MAC-адрес я изменил): 

[root@storage ~]# ping 192.168.2.236 
PING 192.168.2.236 (192.168.2.236) 56(84) bytes of data. 
64 bytes from 192.168.2.236: icmp_req=1 ttl=64 time=0.992 ms 
64 bytes from 192.168.2.236: icmp_req=2 ttl=64 time=0.742 ms 
64 bytes from 192.168.2.236: icmp_req=3 ttl=64 time=0.736 ms 
^C
 --- 192.168.2.236 ping statistics
 --- 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 0.736/0.823/0.992/0.121 ms 

[root@storage ~]# nmap -O 192.168.2.236 
Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-25 20:47 MSK 
Nmap scan report for 192.168.2.236 Host is up (0.0022s latency).
 All 1000 scanned ports on 192.168.2.236 are closed MAC Address: 11:11:11:11:11:11 (Lantronix)
 Too many fingerprints match this host to give specific OS details 
Network Distance: 1 hop OS detection performed. Please report any incorrect results at http://nmap.org/submit/ . 
Nmap done: 1 IP address (1 host up) scanned in 3.40 seconds 
[root@storage ~]# 

Интерфейс есть на сайтеhttps://atlas.ripe.net/atlas/myprobes.html. Там можно посмотреть статус своего зонда и графики, которые он нарисовал: 

 Кроме статистики по собственному подключению, можно создавать запросы к чужим зондам на пинг (и некоторые другие операции) на нужные хосты, отобрав чужие зонды по критерию (например, страна). Это, естественно, не бесплатно, тратятся RIPE credits, которые зарабатываются аптаймом и участием в чужих запросах (подробнее, можно прочитать здесь: https://atlas.ripe.net/doc/udm#the-credit-system). Разбирать зонд я не стал, так как это повредило бы красивые наклеечки, фото разобранных легко можно найти в сети. Вот альбом на фликре по теме: http://www.flickr.com/photos/hellercom/6854396415/in/photostream/. Вот и все!



UPDATE: Хабраэффект в действии

Как правильно искать работу

Disclaimer. Написанный ниже текст является мнением автора, основанным на многих проведенных интервью и на общении с сотрудниками HR. Не является догмой, но, тем не менее, его можно принимать во внимание.

Итак, вам нужна работа в сфере IT на админской/постсейловой/пресейловой/консалтерской должности. Я провел пару сотен собеседований, нанял около 30 (или 40?) человек, ошибался 2 или 3 раза, со всеми нанятыми работал больше года, а с некоторыми больше 5 лет, так что могу рассказать о том, как оно изнутри. Про программистов ничего не скажу, подозреваю, что плюс-минус все то же самое.Зачем люди нанимают сотрудников и как они это делают? Continue reading “Как правильно искать работу”

Как я делал телевизор на кухне из Samsung’a ue40c6510uw, WD TV Live и 802.11n

Проект

Я планировал пойти по легкому и универсальному пути: панель + компьютер. Преимущества очевидны: гибкость и всеядность компьютера как плеера + возможность пользоваться им для других целей. Недостатки тоже есть: обилие не уместных проводов, наличие клавиатуры и мышки, нетривиальность подключения “телевизионного” пульта ДУ, невозможность совершенно бесшумного решения, цена. Continue reading “Как я делал телевизор на кухне из Samsung’a ue40c6510uw, WD TV Live и 802.11n”

Time Capsule своими руками за 2 часа и 5000р

Задача

У меня есть macbook, старенький по нынешним временам, но любимый. С ростом объемов баз Aperture и iTunes проблема резервного копирования встала довольно остро, для чего был в свое время приобретен WD mybook на 500 Гигабайт и Hitachi с USB-коробкой на 400. Хитачи использовался как диск с данными, а WD для резервного копирования Time Machine, подключалось же все по USB. Данная схема меня не устраивала обилием проводов и привязкой к столу: отключаясь от USB я терял связь с накопителями, пойти на кухню с ноутбуком и музыкой я не мог. Я решил сделать файловый сервер, который бы раздавал нужные мне файлы по сети, скажем через WiFi. Здесь обнаружились некоторые проблемы:

• если я буду раздавать файлы по NFS или CIFS, то сами носители мне придется как-то конвертировать из HFS+ в ext3. На сколько мне известно, единственный способ, это стереть и разметить заново, что с 250Gb нужных данных как минимум муторно.
• если я буду раздавать файлы по NFS или CIFS, то TimeMachine будет игнорировать эти диски и как объекты для резервного копирования, и как ресурсы для резервного копирования.
• Spotlight не будет правильно работать с CIFS.

Конечно, я могу реализовать Time Machine своими руками на bash’е, cron’e и rsync’е, но знание решения этой задачи делает ее неинтересной. Кроме того, Time Machine просто работает ™ и тесно интегрирована с различными программами Apple. Удобная она. Решение мне подсказали коллеги, надо использовать iSCSI, который работает на уровне устройства и отдает файл или дисковый массив с сервера (так назваемый target) на клиент (initiator) как блочное устройство. Для клиента такой диск ничем не отличается от локально подключенного SCSI-устройства, что решает мои проблемы.

Специальные требования

В целях борьбы с гаджетоманией и косньюмеризмом бюджет был определен в 5000р максимум без учета стоимости накопителей, что дешевле Time Capsule в несколько раз. Решение не должно иметь ни одного вентилятора, а желательно чтобы оно не имело движщихся частей вообще.

Аппаратная часть

Я знал, что один мой коллега когда-то делал беспроводную точку доступа, совмещенную с файловым сервером своими руками, но что-то у него не заладилось и компьютер отправился на шкаф. В результате за символические деньги мне досталась старая безвентиляторная VIA Epia c процессором VIA Samuel-2 в хорошем корпусе и 128 мегабайт оперативной памяти к ней. Конечно, следовало бы купить Intel D301GLY, цена которой в Москве 1500р, Mini ITX корпус (еще 1500-2000р) и память DDR II (еще около 1000р). Оставшиеся деньги можно вложить в карточку WiFi и flash, с которой будет загружаться операционная система. Я просто взял флешку, которой не часто пользовался, а WiFi у меня раздает роутер Asus WL-500W. Если роутера нет, то можно использовать свободный PCI-слот для сетевой карты с несколькими портами, а WiFi повесить на USB или использовать Apple Airport Express, что вплотную приблизит нас к формфактору Time Capsule.

Замечу, что даже с учетом роутера, даже более дорогого гигабитного LinkSys и жесткого диска, вся система получается дешевле оригинального Time Capsul и функциональнее ее, хотя и больше по размеру.

Можно также в качестве платформы использовать Ausus EEEPC или просто старый ноутбук.

Программная часть

В качестве операционной системы был использован Debian Etch в минимальной конфигурации и build essential для сборки сервера. Для Linux есть реализация iSCSI-target, то есть сервера,http://iscsitarget.sourceforge.net/. С раздела downloads требуется скачать архив, так как готовой сборки нет, распаковать его, выполнить make && make install. Все проходит без ошибок, собственно, сервер вполне готов к работе.

Конфигурационный файл iSCSI-target находится в /etc/ietd.conf. Единственные строчки, играющие принципиальное значение на этапе тестирования нашей системы, это имя ресурса, которое вообще говоря может быть любым, и запись вида Lun 0 Path=/dev/sda, где /dev/sda – устройство, которое мы собираемся отдавать. Клиентом на Macintosh будет globalSAN iSCSI initiator, который совершенно бесплатен. Для Windiws есть также бесплатный Microsoft iSCSI software initiator. Обе программы обладают очевидным интерфейсом: надо вписать IP сервера на 1й вкладке и выбрать Lun по имени на второй, после чего в системе появится еще 1 жесткий диск, который можно разбивать, форматировать или использовать уже существующие разделы.

Так как все мои компьютеры находятся в 1й локальной сети без доступа извне, то шифрования канала и авторизации я не делал, хотя iSCSI поддерживает CHAP, а сам iSCSI можно инкапсулировать в IPSec, если вы хотите работать со своими дисками скажем издалека.

Производительность и результат

Что тут можно сказать? Даже моя откровенно слабая и старая VIA Epia огараничена сверху производительностью сети, скорость работы с диском чуть менее 100 мегабит в секунду. Кеширование диска происходит и на стороне клиента и на стороне сервера, так что больший объем оперативной памяти на сервере – лучше. Aperture стала заметно быстрее работать с коллекцией, точнее, ее работа перестала сказываться на отклике самого ноутбука. Time Machine сразуже опознала свой старый диск и синхронизировала резервную копию. Теперь я могу ходить с ноутбуком по всему дому не теряя связи со своими накопителями.

Приходите ко мне с решением, а не с тренингом

Проведение любого тренинга для компании – расход. И не только денег на сам тренинг, но и времени сотрудников, его организаторов, выступающих специалистов. Тренинги по безопасности никто не любит: надо слушать нудный текст о том, как правильно организовывать работу с точки зрения тех, кто в твоей работе ничего не понимает. А потом еще дадут непонятную бумагу подписать о том, что-де пароли надо придумывать сложные, флешки не разбрасывать и все платежки с опечатками непременно скармливать шредеру. Continue reading “Приходите ко мне с решением, а не с тренингом”

Digital freedom and privacy: from DRM to RFID

Computers are been widely used for about 50 years. First computers were for the government and military research groups, than they became available for most universities and social research centers. Former networks like ARPANET were also for the government and scientists needs, it was very friendly environment. There were too few insiders and there were no viruses, spam and fishing. Secrets had been kept by the strong encryption and there were really valuable secrets to keep. Continue reading “Digital freedom and privacy: from DRM to RFID”

Почему закон о блокировке сайтов в рунете – это очень плохо

Как известно, Фейсбук и социальные сети – зло, через которое геи разрушают духовные скрепы. Сегодня посредством этого адского сервиса я узнал, что не все ЛОРовцы считают деятельность РКН абсолютным злом и не могу теперь молчать.

DISCLAIMER: я хочу написать только о технической стороне вопроса. Не относящийся к делу провокационный вопрос о правомерности танцев популярных певцов и оскорбительности танцев непопулярных в храме, который по документам бизнес-центр, мы оставим вне обсуждения. Ну или очень постараемся, ведь мы же можем? Continue reading “Почему закон о блокировке сайтов в рунете – это очень плохо”

Спам – Зло

Как правило, про сотрудников компаний-производителей говорят, что они склонны преувеличивать реальные опасности, с тем, что бы улучшить собственные продажи. Конечно, это бывает, хотя, в общем, среди профессионалов такое поведение считается, по меньшей мере, неэтичным. Скажем, в (ISC)² Code Of Ethics, которому обязательно должны следовать специалисты CISSP, сказано: “давайте разумные, обоснованные советы; не создавайте (у ваших собеседников — прим. переводчика) беспричинного беспокойства или необоснованной уверенности”. Как уже казано, специалисты по информационной безопасности иногда нарушают канон о беспричинном беспокойстве. Но и необоснованная уверенность является не меньшим злом. Continue reading “Спам – Зло”

Последние дни отпуска

На Плитвицкие озера съездили еще раз вечером, без Светы, так как она сильно устала. Уже не было дождя, мы сразу поехали к парковке, которая ближе к большому водопаду. После отдыха водопад особенно красив 🙂 Да и пофотографировать его получилось без дождя. Спустились вниз к озеру, куда он падает, потом поднялись на сам водопад, погуляли рядом. Там три хороших смотровых площадки. На обратном пути кормили рыб и уток печеньем. Утки наглые, одна утка постоянно выдирала перья из хвоста другой, если печенье доставалось не ей.

Continue reading “Последние дни отпуска”

Microsoft FUD Anniversary

Вчера я почитал презентацию с ZeroNights, после которой долго не мог заснуть, даже к Медведовскому в фейсбук полез (что вообще полное безобразие). Я говорю о http://www.slideshare.net/abeshkov/zeronigths Андрея Бешкова. Первый раз я читал эту презентацию (за другим авторством) около 12 лет назад и я серьезно огорчен тем, что со времен “Get The Facts” ничего не изменилось: основной упор делается на формальное количество обнаруженных уязвимостей в определенной версии продукта. Такая метрика популярна, например, многие антивирусы выдают в отчет Главный График в виде количества обнаруженных в системе вирусов. Это нехорошая, негодная метрика: на ее основе нельзя принимать решения. Что нам 10 закрытых уязвимостей, если есть неизвестные нам незакрытые? Что нам сертификации, если есть бекдоры? Зачем нам знать сколько уязвимостей закрыто, если в Adobe внедрена похожая на SDL технология (слайд 8), а информационных поводов про уведенные пароли всех пользователей меньше не становится? Что нам дает SDL, если IIS как был непредсказуемой могилой, так и остался?

Continue reading “Microsoft FUD Anniversary”