Python для сетевых инженеров
В книге рассматриваются основы Python с примерами и заданиями построенными на сетевой тематике.
С одной стороны, книга достаточно базовая, чтобы её мог одолеть любой желающий, а с другой стороны, в книге рассматриваются все основные темы, которые позволят дальше расти самостоятельно. Книга не ставит своей целью глубокое рассмотрение Python. Задача книги – объяснить понятным языком основы Python и дать понимание необходимых инструментов для его практического использования. Всё, что рассматривается в книге, ориентировано на сетевое оборудование и работу с ним. Это даёт возможность сразу использовать в работе сетевого инженера то, что было изучено на курсе. Все примеры показываются на примере оборудования Cisco, но, конечно же, они применимы и для любого другого оборудования.
#python #book #network #network_engineer #cisco
pyneng.readthedocs.io | PDF
В книге рассматриваются основы Python с примерами и заданиями построенными на сетевой тематике.
С одной стороны, книга достаточно базовая, чтобы её мог одолеть любой желающий, а с другой стороны, в книге рассматриваются все основные темы, которые позволят дальше расти самостоятельно. Книга не ставит своей целью глубокое рассмотрение Python. Задача книги – объяснить понятным языком основы Python и дать понимание необходимых инструментов для его практического использования. Всё, что рассматривается в книге, ориентировано на сетевое оборудование и работу с ним. Это даёт возможность сразу использовать в работе сетевого инженера то, что было изучено на курсе. Все примеры показываются на примере оборудования Cisco, но, конечно же, они применимы и для любого другого оборудования.
#python #book #network #network_engineer #cisco
pyneng.readthedocs.io | PDF
Подборка утилит, на тему эмуляции сети и имитации распространенных сетевых проблем:
▫️netem — стандартная linux утилита, обеспечивает функциональность эмуляции сети для тестирования протоколов путем имитации свойств глобальных сетей. Эмулирует переменную задержку, потерю, дублирование и изменение порядка.
▫️slow — bash обёртка над netem, если кому некогда разбираться в параметрах
▫️dummynet — это инструмент для эмуляции сети в реальном времени, первоначально разработанный для тестирования сетевых протоколов. Он имитирует/применяет ограничения очереди и пропускной способности, задержки, потери пакетов и эффекты многолучевости.
▫️Comcast — это инструмент, предназначенный для имитации распространенных сетевых проблем, таких как задержки, ограничения полосы пропускания и отброшенные/переупорядоченные/поврежденные пакеты.
▫️Toxiproxy — это фреймворк для моделирования сетевых условий. Он создан специально для работы в средах тестирования, непрерывной интеграции и разработки, поддерживая детерминированное вмешательство в соединения, но с поддержкой рандомизированного хаоса и настройки.
▫️Muxy — это прокси-сервер, который взаимодействует с вашей системой и контекстом приложения, работая на уровнях 4, 5 и 7, позволяя вам моделировать распространенные сценарии сбоев с точки зрения тестируемого приложения, например, API или веб-приложение.
▫️Pumba — это инструмент командной строки для тестирования хаоса для контейнеров Docker. Pumba нарушает работу ваших контейнеров, вызывая сбой контейнерного приложения, эмулируя сбои сети и стресс-тестируя ресурсы контейнера.
▫️sitespeed.io - инструмент для тестирования скорости работы веб-приложения, позволяет гибко настраивать лимиты подключения со стороны браузера, на выходе имеем как встроенный дашборд так и метрики prometheus с алертами.
#chaos #chaos_engineering #proxy #testing #network
▫️netem — стандартная linux утилита, обеспечивает функциональность эмуляции сети для тестирования протоколов путем имитации свойств глобальных сетей. Эмулирует переменную задержку, потерю, дублирование и изменение порядка.
▫️slow — bash обёртка над netem, если кому некогда разбираться в параметрах
▫️dummynet — это инструмент для эмуляции сети в реальном времени, первоначально разработанный для тестирования сетевых протоколов. Он имитирует/применяет ограничения очереди и пропускной способности, задержки, потери пакетов и эффекты многолучевости.
▫️Comcast — это инструмент, предназначенный для имитации распространенных сетевых проблем, таких как задержки, ограничения полосы пропускания и отброшенные/переупорядоченные/поврежденные пакеты.
▫️Toxiproxy — это фреймворк для моделирования сетевых условий. Он создан специально для работы в средах тестирования, непрерывной интеграции и разработки, поддерживая детерминированное вмешательство в соединения, но с поддержкой рандомизированного хаоса и настройки.
▫️Muxy — это прокси-сервер, который взаимодействует с вашей системой и контекстом приложения, работая на уровнях 4, 5 и 7, позволяя вам моделировать распространенные сценарии сбоев с точки зрения тестируемого приложения, например, API или веб-приложение.
▫️Pumba — это инструмент командной строки для тестирования хаоса для контейнеров Docker. Pumba нарушает работу ваших контейнеров, вызывая сбой контейнерного приложения, эмулируя сбои сети и стресс-тестируя ресурсы контейнера.
▫️sitespeed.io - инструмент для тестирования скорости работы веб-приложения, позволяет гибко настраивать лимиты подключения со стороны браузера, на выходе имеем как встроенный дашборд так и метрики prometheus с алертами.
#chaos #chaos_engineering #proxy #testing #network
👍3
Kubenurse - это небольшой сервис, который отслеживает все сетевые подключения в кластере Kubernetes. Kubenurse измеряет продолжительность запросов, записывает ошибки и экспортирует эти показатели в формате Prometheus.
Все выполненные проверки предоставляют метрики, которые можно использовать для мониторинга/предупреждения:
▫️Задержки и ошибки сети SDN
▫️Задержки и ошибки сети kubelet-to-kubelet
▫️Связь pod-apiserver
▫️Задержки и ошибки приема-передачи
▫️Задержки и ошибки сервисов (kube-proxy)
▫️Основные проблемы kube-apiserver
▫️Ошибки CoreDNS
▫️Внешние ошибки разрешения DNS
#k8s #kubernetes #prometheus #network
https://github.com/postfinance/kubenurse
Все выполненные проверки предоставляют метрики, которые можно использовать для мониторинга/предупреждения:
▫️Задержки и ошибки сети SDN
▫️Задержки и ошибки сети kubelet-to-kubelet
▫️Связь pod-apiserver
▫️Задержки и ошибки приема-передачи
▫️Задержки и ошибки сервисов (kube-proxy)
▫️Основные проблемы kube-apiserver
▫️Ошибки CoreDNS
▫️Внешние ошибки разрешения DNS
#k8s #kubernetes #prometheus #network
https://github.com/postfinance/kubenurse
👍3
Mizu - простое, но мощное средство просмотра API трафика для Kubernetes, позволяющее просматривать все взаимодействия API между микросервисами, чтобы помочь вам отлаживать регрессии и устранять неполадки.
Ну это, что-то на подобии TCPDump и Wireshark для Kubernetes.
Имеет CLI, гибкую фильтрацию и отслеживает в реальном времени трафик:
▫️HTTP/1.x (REST, GraphQL, SOAP, etc.)
▫️HTTP/2 (gRPC)
▫️AMQP (RabbitMQ, Apache Qpid, etc.)
▫️Apache Kafka
▫️Redis
#k8s #kubernetes #network #wireshark #tcpdump
https://github.com/up9inc/mizu
Ну это, что-то на подобии TCPDump и Wireshark для Kubernetes.
Имеет CLI, гибкую фильтрацию и отслеживает в реальном времени трафик:
▫️HTTP/1.x (REST, GraphQL, SOAP, etc.)
▫️HTTP/2 (gRPC)
▫️AMQP (RabbitMQ, Apache Qpid, etc.)
▫️Apache Kafka
▫️Redis
#k8s #kubernetes #network #wireshark #tcpdump
https://github.com/up9inc/mizu
This media is not supported in your browser
VIEW IN TELEGRAM
Netmaker — это платформа для создания и управления быстрыми, безопасными и динамическими виртуальными оверлейными сетями с использованием WireGuard.
Из особенностей:
▫️можно строить одноранговые (Peer-to-Peer) Mesh сети
▫️поддержка Kubernetes и нескольких облаков
▫️удаленный доступ через шлюз
▫️функции OAuth и частного DNS
▫️поддержка Linux, Mac, Windows, FreeBSD, iPhone и Android.
▫️автоматизирует виртуальные сети между ЦОД, облаками и шлюзами
▫️WireGuard предлагает максимальную скорость, производительность и безопасность
▫️создан для масштабирования от малого бизнеса до предприятия.
Руководство / Руководство по Kubernetes
#network #wireguard #mesh #k8s #kubernetes
https://github.com/gravitl/netmaker
Из особенностей:
▫️можно строить одноранговые (Peer-to-Peer) Mesh сети
▫️поддержка Kubernetes и нескольких облаков
▫️удаленный доступ через шлюз
▫️функции OAuth и частного DNS
▫️поддержка Linux, Mac, Windows, FreeBSD, iPhone и Android.
▫️автоматизирует виртуальные сети между ЦОД, облаками и шлюзами
▫️WireGuard предлагает максимальную скорость, производительность и безопасность
▫️создан для масштабирования от малого бизнеса до предприятия.
Руководство / Руководство по Kubernetes
#network #wireguard #mesh #k8s #kubernetes
https://github.com/gravitl/netmaker
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
pwru (packet, where are you?) — это основанный на eBPF инструмент для отслеживания сетевых пакетов в ядре Linux с расширенными возможностями фильтрации. Позволяет детально анализировать состояние ядра, чтобы облегчить отладку проблем с сетевыми подключениями.
#ebpf #bpf #network #tracing
https://github.com/cilium/pwru
#ebpf #bpf #network #tracing
https://github.com/cilium/pwru
👍1
SSLH — мультиплексор протоколов прикладного уровня.
Может пригодится, например, для совместного использование SSH, OpenVPN, XMPP, SOCKS5 и HTTPS на одном и том же порту.
Приложение анализируя трафик, как DPI и в зависимости от типа трафика, направляет его в необходимый локальный порт.
#network #dpi #multiplexer #ssl #ssh
https://github.com/yrutschle/sslh
Может пригодится, например, для совместного использование SSH, OpenVPN, XMPP, SOCKS5 и HTTPS на одном и том же порту.
Приложение анализируя трафик, как DPI и в зависимости от типа трафика, направляет его в необходимый локальный порт.
#network #dpi #multiplexer #ssl #ssh
https://github.com/yrutschle/sslh
GitHub
GitHub - yrutschle/sslh: Applicative Protocol Multiplexer (e.g. share SSH and HTTPS on the same port)
Applicative Protocol Multiplexer (e.g. share SSH and HTTPS on the same port) - yrutschle/sslh
👍4
Мультиплексирование SSH и TLS через Nginx. По аналогии с SSLH эту же задачу можно решить средствами Nginx.
Используя несколько целевых upstream в stream модуле и при помощи модуля ngx_http_map_module (map) назначаем нужный бэкенд для подключения в зависмости от значения в переменной
По умолчанию модуль stream_ssl_preread_module не собирается, для работы переменной
Модуль
#network #multiplexer #ssl #ssh #nginx
https://gist.github.com/WoozyMasta/3fcc9e5f7b6dd31ca211c0bcd5aee846
Используя несколько целевых upstream в stream модуле и при помощи модуля ngx_http_map_module (map) назначаем нужный бэкенд для подключения в зависмости от значения в переменной
$ssl_preread_protocol.По умолчанию модуль stream_ssl_preread_module не собирается, для работы переменной
$ssl_preread_protocol необходимо выполнить сборку Nginx с помощью конфигурационного параметра --with-stream_ssl_preread_module. Модуль
ngx_stream_ssl_preread_module позволяет извлекать информацию из сообщения ClientHello без терминирования SSL/TLS, например имя сервера, запрошенное через SNI или протоколы, указанные в ALPN.#network #multiplexer #ssl #ssh #nginx
https://gist.github.com/WoozyMasta/3fcc9e5f7b6dd31ca211c0bcd5aee846
Gist
SSL and SSH on the same port in Nginx
SSL and SSH on the same port in Nginx. GitHub Gist: instantly share code, notes, and snippets.
Anevicon — это высокопроизводительный генератор трафика, максимально удобный и надежный.
Он отправляет жертве многочисленные UDP-пакеты, тем самым имитируя действия, которые могут быть произведены вашими конечными пользователями или группой хакеров. Написан на Rust.
#flood #udp #network #traffic #pentesting
https://github.com/rozgo/anevicon
Он отправляет жертве многочисленные UDP-пакеты, тем самым имитируя действия, которые могут быть произведены вашими конечными пользователями или группой хакеров. Написан на Rust.
#flood #udp #network #traffic #pentesting
https://github.com/rozgo/anevicon
👍1
finshir — высокопроизводительная, управляемая сопрограммами и полностью настраиваемая реализация генератора низкой и медленной нагрузки сетей.
Предназначен для пентестинга в реальных условиях. Его полная необнаруживаемость достигается подключением через Tor. Написан на Rust.
#flood #network #traffic #pentesting #tor
https://github.com/isgasho/finshir
Предназначен для пентестинга в реальных условиях. Его полная необнаруживаемость достигается подключением через Tor. Написан на Rust.
#flood #network #traffic #pentesting #tor
https://github.com/isgasho/finshir
GitHub
GitHub - isgasho/finshir: :dizzy: A coroutines-driven Low & Slow traffic sender, written in Rust
:dizzy: A coroutines-driven Low & Slow traffic sender, written in Rust - isgasho/finshir
👍1
RustScan — это современный сканер портов. Изящный и быстрый.
▫️Быстро находит порты, 65k портов минимум 3 секунды.
▫️Имеется возможность запуска скриптов через скриптовый движок (поддерживаются Python, Lua, Shell).
▫️Использует адаптивное обучение, чтобы со временем совершенствоваться
Якобы там где Nmap сканирует 17 минут, RustScan спрпавляется за 19 секунд.
#nmap #scaner #network #pentesting
https://github.com/RustScan/RustScan
▫️Быстро находит порты, 65k портов минимум 3 секунды.
▫️Имеется возможность запуска скриптов через скриптовый движок (поддерживаются Python, Lua, Shell).
▫️Использует адаптивное обучение, чтобы со временем совершенствоваться
Якобы там где Nmap сканирует 17 минут, RustScan спрпавляется за 19 секунд.
#nmap #scaner #network #pentesting
https://github.com/RustScan/RustScan
GitHub
GitHub - bee-san/RustScan: 🤖 The Modern Port Scanner 🤖
🤖 The Modern Port Scanner 🤖. Contribute to bee-san/RustScan development by creating an account on GitHub.
❤1