Отчёт RIPE NCC о своём сообществе. Количество LIR стало быстро расти когда адреса IPv4 кончились, потому что новым членам пока ещё выдают.
Но такими темпами последний блок /8 от IANA в управлении RIPE NCC кончится через 4-е месяца, а вообще всё кончится через 3 года (часть адресов в RIPE NCC возвращаются обратно от своих участников). Сейчас кажется что это ЦЕЛЫХ 3 года, так как уже прошло 7 с тех пор как адресов глобально у IANA нет.
Не буду давать плохой совет становиться LIR, только ради адресов этого делать точно не стоит.

Автоматизация автоматизирует и ошибки тоже. Маленькая невнимательность при выравнивании строчек в сценарии для Ansible, которая приводит к большой проблеме.

У нас в отделе, кстати, одна из самых популярных ошибок это убивание своей DNS зоны. Просто кнопочка delete для записи в зоне и для зоны целиком находятся визуально на одном месте в одной панели. Интерфейс слегка подтормаживает, а когда подтормаживаешь и сам, то вжух и зоны нету со скоростью света (работы скрипта), причём на всех серверах разом. Дальше, пока записи ещё живы в кешах всё возвращается из бэкапа. Минимум раз в год обязательно кто нибудь справляется с этой задачей.
Но с другой стороны уже больше 6 лет ни одна из наших зон не завязана на ручное управление и ковыряние в конфигах. Администрировать обратные зоны, особенно, та ещё задача. А интерфейс поправить руки когда нибудь дойдут.

2ip.me интереснее выглядит чем 2ip.ru. Утилит всяких побольше, API есть. Можно даже по доменному имени вытаскивать блоки адресов провайдера, несмотря на то что там написано только по IP или ASn.

Плохо вставленный оптический кабель генерирует не только CRC ошибки. В статье хоть и мало технических деталей, но читается интересно, до половины точно.

Простой менеджер WiFi сети от CobraTek, без глубокого погружения в технические подробности, который может ещё и пароли подбирать ;). Интерфейс не ахти, но с функциями своими справляется. Только для Windows.

Бывает, что мультикаст нужен там где IGMP отсутствует как класс. Например, на какой нибудь ТВ головной станции у которой только одно состояние - есть поток и я его принимаю. Или друзья из соседней сети хотят на твои каналы посмотреть, а маршрутизацию поднимать не хотят. В сети, при этом, красиво настроены PIM и IGMP snooping и ломать что-то совсем не хочется.

Спасаемся ip igmp join-group или ip igmp static-group. Как это настроить на маршрутизаторах, переведено вот отсюда.
Результатом будет то, что наш маршрутизатор будет считать что за этим IP портом есть подписчик и трафик туда отправится.

А дальше будет, скорее всего, коммутатор с IGMP snooping на котором снупинг можно выключить или тоже сделать статическую привязку в глобальном режиме конфигурации:

ip igmp snooping vlan VLANID static GROUP_ADDRESS interface INTERFACE

Результат - порт член нужной группы и трафик без всяких запросов летит в нужном направлении.

​Это стоит посмотреть, это стоит посмотреть дважды, я знаю что скорее всего все это уже видели, но тогда стоит посмотреть и третий раз. Есть моменты которые кажутся нереальными, из будущего, потому что уже будущее.
Лучше один раз увидеть, потому что это шоу и это наглядно и это популяризует космос и науку и это просто красиво. Если выключить звук и просто смотреть, может даже ещё круче выглядит. Почему из каждого запуска не делают шоу?

P.S.
Сегодня все новости про это, поэтому вот ещё и "ASCII" картинка в тему. У автора много и других.

В PF добавили (очевидно добавят в OpenBSD 6.3) SYN cookies. Чтобы это случилось нужно больше тестов, поэтому любителей PF срочно зовут использовать уже сейчас этот механизм.

Можно бесконечно долго придумывать разные транспорты под IP, потому что можно :) Потому что IP так и придумали. Помимо голубей которые закреплены в RFC, можно, например, и QR коды использовать, а их в свою очередь голубями передавать.

Но главное помнить, что лучший проект - это его отсутствие. Обязательно читать Issue и Pull requests.

Всё, можно на всякие WebOS переходить, Winamp перенесли!

Даже если бы не было написано что Cisco - логотип уже въелся. А вот белый с красным, плохо ассоциируются.

Про LAG, vPC, vPC+ и EvPC. Без настроек. Чем отличается один от другого концептуально и на какое оборудование стоит смотреть для этого. Про VSS и стеки, тоже не забыли упомянуть.

Утилита чтобы проверить свой SSH. На выходе много подробных рекомендаций и комментариев, по поводу как соединились и что надо изменить.

Если у вас проблема с BGP. Практически, готовые блок-схемы для тех.поддержки, шаг за шагом.

Продлил вчера доменных имён на 2000 рублей. И вроде не накладно, а цены всё равно растут. Главное в зоне RU всего на год можно подтвердить, поэтому всегда помнить приходиться про них. Всякие NET я на три года сразу продлеваю и забываю до следующего письма от регистратора.

Зачем я это делаю, вот в чём вопрос? Это не бизнес и не работа, даже не хобби и тем более я не сквоттер. Дело в почте. Поучаствовал в каком нибудь проекте или даже поработал в какой нибудь компании. Попользовался почтой. А потом ррррраз и домен никому не нужен - поинтереснее купили, проект закончился... А почтовый бакграунд остаётся. Вроде не очень страшно, или очень? Спам, рассылки, предупреждения от сайтов, предупреждения от систем мониторинга, восстановление паролей, попадает в руки к тому кто настроит почту на своём новом домене.

Утилизировать это сложно. В общем паранойя в чистом виде (что-то я конечно применил в дело). Хотя, как только жадность перевесит платить больше не буду, я так думаю.

Большой, даже очень большой каталог утилит и программ по теме кибербезопасности и не только - https://n0where.net/open-source-cybersecurity-toolbox/
Всё отсортировано по разделам, постоянно пополняется, есть поиск, рейтинг. Интересно покопаться.

Ребята с snc.ru вы крутые.

Был у меня Jabber аккаунт со стародавних времён [email protected]. Год назад отвалился коннект, я плюнул и забыл.
На прошлой неделе торкнуло меня восстановить доступ, пишу в ТП, а там - тикетная система прикручена. Ого подумал я. Даже вот так ОГО! Написал им так и так, всё понимаю, Jabber никому не нужен, но если ещё держите сервер посмотрите что там с моим аккаунтом.

И всё, неделя прошла. Кроме номера тикета и ответственного - тишина. Подумал уже пропали ребята, испортили первое впечатление. Но нет! Ответили и восстановили доступ! Походу я у них на Jabber единственный клиент, что ещё больше им чести делает.

Тезисы о статических маршрутах и маршрутах по умолчанию. Как-раз достаточно для того чтобы выключить свой автомат и освежить в памяти основы, что полезно иногда делать.

Из самого интересного наверное default-network, которую мне никогда не приходилось использовать. Вот где все глубины рекурсивной маршрутизации в классовой сети.

​Балансировать трафик с учётом чётных/нечётных портов была плохая идея. На картинке доля абонентов по портам на наших обычных коммутаторах.
Как такового регламента в какой порт подключать нет, поэтому получается как удобнее. Несмотря на нумерацию портов, верхний ряд заполняется сильнее. Не знаю правило ли это, но конкретно у нас так.
Eltex, со своей нумерацией в длину, видимо что-то знает.

Недавно расширил свои границы в представлении что во что можно конвертировать - купил переходник HDMI в VGA. Хорошо что в Китае такое делают :) При желании наверное и на всё это можно найти переходнички.

Про Windows 10 для профессионалов по настоящему: утилиты, обзоры, новости. Сайт совсем молодой, но должно быть интересно.
Пока писал, всё отвалилось, сначала с ошибкой базы данных, потом по таймауту. Делаем скидку на молодость и на Windows, не смог удержаться :)