Сегодня день web-мастера 4.04. Я думаю, все кто сделал себе домашнюю страничку могут праздновать.

Кстати, в Америке тоже 4.04 сегодня, а не так как 14 марта в день Пи 3.14, когда у всех остальных 14.3 :(

Для учёта своего оборудования, стоек и IP есть ещё RackTables. Как установить и начать работать можно прочитать в этой статье.

T8 хвалятся что сертификат европейский получили. У нас на узле стоит DWDM партнёрский от BTI, правда BTI это уже Juniper и как-то они не очень представлены на их сайте.

Такие DWDM платформы - это когда рвётся волокно, а никакой протокол выше L1 этого не замечает. Отдельный мир, со своей топологией, резервами, ошибками.

Даже если вы лично не знакомы с Алисой и Бобом, всё равно Ева точно знает, что вы и кому написали. Сегодня отмечается день рождения данных персонажей.

На википедии есть полный список этих героев многих криптографических историй.

На APNIC небольшая заметка про переход на IPv6 одного британского провайдера. В общих чертах названы технологии и подходы которые применялись, сложности.

Есть план работ по процессам и срокам расписанный на 3 года. Это довольно быстро с учётом объёмов. Для сравнения у нас, за почти год смогли обеспечить работу только сетевой части, а это одна из самых простых задач.

Ещё был план по CGN для тех IPv4 что остались, но IPv6 должен позволить сэкономить за счёт использования механизмов перехода, таких как MAP-T. И это наверное самая главная мысль - как только это становится дешевле, у бизнеса появляется смысл делать. В конечном итоге, будущие островки IPv4 станут никому не нужны и тихо и незаметно исчезнут.

С трендом всё было понятно уже несколько лет. Теперь это мэйнстрим.

На прошлой неделе Cisco отделила IOS XR от собственно железа:

First, we are expanding the hardware platforms supported by IOS XR so that it can run on:

- Fixed or modular routers powered by Cisco designed as well as merchant silicon
- x86 servers as virtualized software across public clouds
- A curated set of third-party devices

Цитата отсюда.

В то же время Linux Foundation приняла на себя обязательства по DANOS - открытой операционной системе для сетевых устройств. И обещает что всё будет к концу года.

Это всё, отчасти, может вылиться в китайское железо с IOS XR внутри и соответствующим шилдиком, но это помимо возможности комбинировать для тех кто этого хочет. Для тех кто нет, ничего не изменится и это тоже хорошо.

Бессонная ночь у многих, очень многих админов сегодня. Ооооочень многих. По всей стране.
В нашей сети почти нет Cisco, а то что есть сильно изолировано или не имеет подобный функционал. А наши провайдеры коллеги попали :(
Другое железо, которое мы используем не такое популярное, но возможно с ещё большими дырами, которые не придают широкой огласке и это имеет куда более печальные последствия. Про эту уязвимость известно давно, широко стало известно в начале недели. После этого случая я думаю многие задумаются над отдельным человеком специализирующимся только на безопасности сети. Который, как минимум, следит за новостями. У нас такого нет.

В общем, слишком это всё легко оказалось чтобы кто-то из скрипт-кидди смог справиться с задачей завалить всё. Не могу представить чтобы так действовал какой-либо профессионал.

Вот так-вот - сегодня в 1994 году был создан TLD RU. Но до этого, c 1990 года был TLD SU. И вот теперь скажите, что считать днём рождения Рунета?

Написал для себя бота на golang, который умеет следующее:

/rfc - Показывает 20 новых RFC
/draft - Показывает 20 новых драфтов

Возможно кому-то еще пригодится. Как обычно - пожелания по функционалу и баги в личку - @mxssl

@go_rfc_feed_bot

grepcidr утилита поиска адресов IPv4 и IPv6 заданных привычным способом: по маске, по диапазону:

ip addr | grepcidr fe80::/10
inet6 fe80::a00:27ff:fe1b:7062/64 scope link

Можно и обычным grep, нужные regexp на подкорке уже сидят, но так удобнее.
Есть в Linux репозиториях, компилировать не надо.

​Всегда систематизированный подход даёт больше результатов, даже если по отдельности знаешь все описываемые вещи. Книга про то как работать с текстами в Unix 1987 года. В 2004 выложена в открытый доступ.

Несмотря на возраст, можно встретить все знакомые утилиты в одном месте. И конечно, всё построено от простого к сложному, это не man страницы - это книга, которая должна обладать таким свойством как повествование, сюжет, развитие - по другому и книги-то не выходит.

Вдогонку к предыдущему посту. Список утилит для работы со структурированным текстом: CSV, YAML, JSON, INI.

lldpd дорос до версии 1.0, но первый релиз 0.2 был в 2008. Это реализация LLDP одобренная ISC для *nix платформ. Помимо LLDP там ещё CDP, FDP и другие протоколы для обнаружения соседей и топологии.

Почему-то я никогда не сталкивался с работающим LLDP или чем-то подобным на серверах. Обычно всё решается во время проектирования, порт подписывается сервер учитывается и на этом всё.
А вот на сетевых устройствах частенько приходилось восстанавливать топологию через CDP.

Как настроить Kea для выдачи IPv6 абоненту в зависимости от идентификатора option 37. Стоит сходить и по ссылке на презентацию, где рассказано больше про сеть в которой это работает.

В примере база данных абонентов живёт непосредственно в конфигурации DHCP. И я скажу вам, что при всём при том, что это решение "в лоб" оно рабочее даже для масштаба 10-20 тысяч абонентов. Потому что, мы так делали несколько лет назад для ISC DHCP - конфигурация обновляется каждый раз при добавлении нового абонента или удалении или перемещении на другой порт. Большая проблема это постоянное перечитывание конфигурации при её обновлении, что сказывается в первую очередь на скорости реакции на эти обновления. Но это работает. Для 50-100 абонентов, это вообще можно делать руками держа табличку соответствия номера контракта и адреса в голове или в комментариях в той же конфигурации. У нас этим занимался один человек и у него отлично получалось.

Но этим не так удобно управлять, даже совсем не удобно, особенно если всё делается руками. Тот же поиск, или добавление специфичных опций. Поэтому база данных, или скрипт-ловушка который уже обращается к базе данных, Radius - это путь который сильно сэкономит ресурсы, в первую очередь во время поиска возможных проблем.

Не знаю может такого добра навалом, но обычно мне не приходиться обрабатывать файлы размерами больше нескольких сотен килобайт. Поэтому обратил внимание на программу для быстрого поиска в больших файлах.
Есть нюанс - файл должен быть отсортирован, но ищет и вправду быстро. Некоторые данные часто уже в отсортированном виде, поэтому в общем случае надо ещё быстрый сортировщик, а для частных случаев всё должно работать замечательно.

Интересно когда это станет действительно актуально, как сделают и сделают ли общедоступную online сеть Земля-Луна? Земля-Венера?
Роскосмос опубликовал эскизный проект части системы связи Земля-Луна. Прямая ссылка на сам документ - 1958 год. 178 страниц по ГОСТ: расчтёты, схемы, фотографии.
В списке литературы в том числе и англоязычные источники.

​Wendell Odom, в честь 20 летия CCNA, собирается написать цикл статей посвящённый этой сертификации. Первая уже здесь.

Как получить по SNMP счётчик пакетов в ACL для IOS XR. Пост на Cisco форуме с ссылками к оригинальной документации.
Коротко - делаем именованный счётчик, используем его ASCII нотацию как часть OID в запросе. После этого можно строить красивые графики структуры трафика, например в Cacti.

Обязательно посмотрите стенограмму разговора Гагарина и Королева перед стартом.

https://www.youtube.com/watch?v=rJU77lOj1wY

Темы и технологии из CCIE, на данный момент, с примерами команд которые их реализуют. Всё одном документе, в виде дерева, в разных форматах (в том числе и интерактивных), вот в pdf.

Система мониторинга с красивыми подвижными дашбордами. Красота важна почти всегда. Иногда, важна даже больше чем то что внутри, когда эту красоту надо показывать своему начальнику или заказчику.
Забрать можно с github.