Используете watch? Иногда такое хочется и в железных роутерах, потому что ту же статистику портов кто-то делает live (иногда через опцию), а кто-то только в моменте.

З.Ы. На *BSD системах watch совсем про другое, Linux аналог называется cmdwatch.

Конечно всем известно, что самое главное в работе это какая картинка на рабочем столе и какая цветовая схема редактора, а может быть файлового менеджера. Сайт для тех у кого Vim.

Ну что-ж, сегодня настоящий праздник настоящих айтишников. Программисты в своих чатиках и каналах притихли, девопсы тоже, а вот телекомовцы и сисадмины отмечают почём зря. А всё почему? Потому что вот эти ваши цискари выросли не из связистов где затухания, мультиплексирование и Эрланги, а из домашних сеточек, модемов и игровых клубов. Сисадмин он же кто - Администратор Системы, а система это всегда совокупность многих и многих вещей и их связей, так что сначала ставим мастдай, а потом к ней сеть протягиваем и всё сами, всё сами.

Не знаю сколько тапков в меня полетит, но моё представление о сисадмине очень стереотипное и основано на вполне реальном опыте сначала учёбы (когда мы часами засиживались с админами колледжа в их кабинете), после работы: небольшое помещение, серверы на столе и под столом, крепкий алкоголь в ящике или на антресолях, "ржавые" от кофе или чая кружки, запах сигарет и канифоли, свалка запчастей в шкафу и тонна раритетных компьютеров где-то в подвале. Свитер и борода :) (тут в пору пошутить про современную моду, но сисадмины были первыми) - потому что когда идёшь в северную, то холодно. Так выглядят настоящие сисадмины, если они выглядят не так значит они уже называют себя по другому и делают другие вещи, но это не значит что они перестали быть сисадминами и не вспоминают как они были настоящими когда-то. Если вы думаете что этого теперь нет, то зря, я прямо сейчас навскидку могу назвать несколько мест где всё именно так как я описал чуть выше.

По работе и по должности я сетевой инженер, сейчас. Но если надо кому-то далёкому от IT сказать кто я, знакомым мамы, например, я говорю что "я сисадмин", это понятно и круто и это все себе представляют. Хотя вот на предложение починить компьютер я обычно отвечаю что нет, пусть это делают тыжпрограммисты :)

Сегодня мои товарищи отмечают вместе, и это традиция, и они все разные, но все они сисадмины с кем мы вместе уже больше 20 лет, с кем мы начинали и учились. С праздником в первую очередь их, я не часто с вами, но я всегда с вами.

С днём сисадмина, Ура!!!

Больше утилит мониторинга: dstat - заменяет собой vmstat, iostat, netstat и другие *stat. Если ещё не стоит, то можно поставить штатным пакетным менеджером. Это Python, но кто сейчас пишет что-то на Си кроме ядра?

RIPE Labs очередной раз напоминает что за своим BGP надо следить, потому что больше некому. На Hurricane Еlectric для этого хороший сервис есть и отчёты в нём не радуют.

Ещё примеры использования tcpdump от простого к сложному. По мере роста сложности примеров даются необходимые пояснения.

IX, конечно, прозрачны для маршрутов, но BGP community всех сдают. Чем и пользуются учёные написавшие инструмент Кеплер, который на основе доступных данных пытается определить аварийные ситуации на различных IX в различных локациях и то как они влияют на качество вцелом. По их данным за 2012-2016 годы, в среднем было 10-15 аварий в полгода.

В конце статьи есть видеопрезентация и ссылка на полное исследование. Обещают интерактивный инструмент, интересно было бы посмотреть на карту взаимосвязей провайдеров в которую включены и IX тоже.

Относительно простая инструкция как поднять DNS туннель на iodine. Остальное смотрим на Github. Не самый правильный путь применения DNS, но и не самый фантастичный - протокол позволяет, значит можно.

Как стать членом мультикаст группы - использовать IGMP (MLD). Диаграмма для процесса из 6 шагов от первого запроса, до подключения к дереву рассылки на маршрутизаторе. Плюс подробно описаны таймеры и переменные состояния IGMP.

Это те основы про которые думаешь что они никогда не нужны вне учебного класса или лаборатории. Однако, внезапно, когда начинаются проблемы всё пригождается. Даже не смотря на то, что IGMP в большинстве случаев у нас работает с настройками по умолчанию, подкручиваем чуть-чуть только IGMP snooping: выключаем включенный fast_leave, чтобы Last Member Query Interval был такой какой он есть по протоколу.

Как работает DHCP - диаграмма сообщений на blog.webernetz.net. Красивые ASCII диаграммы есть и в самом RFC.

Эта тоже красивая, расписаны типы трафика broadcast/unicast, порты. Таймеров правда нет, но зато есть pdf вариант для печати шпаргалки.

Web интерфейс для управления и отчётов DHCP сервера Kea - Anterius. С пылу с жару, сделали во время Google Summer of Code 2018. На следующей неделе будет презентация автора проекта.

Вот, кстати, табличка с длиной префикса и количеством адресов для IPv6. Немного больше чем обычно для IPv4 делают ;)

Как безопасно для всех подключиться IX - статья-история на сайте APNIC с топ 5 рекомендациями. Сам документ, подготовленный интернет сообществом региона, можно найти по ссылке.

Эти правила не только для IX, они аналогичны для всех межоператорских подключений. Будь строг к себе и толерантен (предполагай худшее) к партнёру. Навскидку, я не нашёл что-то подобного обучающего на сайтах наших больших IX (MSK-IX и DATA-IX) - только регламенты формальным, канцелярским языком в одну строчку. А вот у RB-IX и RED-IX есть разделы с примерами настройки и рекомендациями с ссылками прямо с главной страницы.

Из всех этих рекомендаций и настроек только одна технически обязательна и то не для каждого роутера - no bgp enforce-first-as. В ней собственно и есть смысл IX, чтобы сделать его невидимым для участников. Для этого каждому участнику надо рассказать что AS_PATH может начинаться не только той ASn c которой установлен пиринг - безграничное доверие.

Хекслет откопал минимилистичный веб-сервер, у которого даже API есть. Сайт у них вырвиглазный, поэтому сразу можно на Github идти.

Что такое коммутаторы в тезисах Cisco (в основном), то как они считают, а потом пытаются своё мнение в экзаменах спросить.

ARIN оправдывается, точнее констатирует факт, что геолокация которую предоставляют многие сервисы не очень корректна если речь идёт не о стране в целом.

Во многом дело в том что для сетей важнее логическая структура - в какой роутер приземляется линк, какой роутер сильнее загружен, какой ЦОД сильнее загружен. А то что этот роутер стоит в каком-то регионе не очень важно. Для Интернет провайдеров в большинстве случаев нет технической необходимости делить IP адреса с жёсткой привязкой по городам. Есть общий блок на регион, а то и на несколько и адреса перетекают так как удобнее. Итого в IRR если и будут координаты, то скорее всего они будут головного офиса уровня региона.

Но беда в том что и координаты мало кто из геобаз смотрит, но точно смотрят название. С учётом того что для России название в общем случае не уникальное (уникальное только в регионе), то получается иногда совсем мимо. Усугубляется тем что в телекоме все названия крутятся вокруг слов "ком", "теле" и "связь".

И всё бы ничего, если бы это влияло только на эстетическое восприятие абонентов. Но когда твои сети определяются в Крыму с которым, например, Steam или Upwork не работают, тогда начинаются настоящие грабли, даже если фактически ты находишься за несколько тысяч километров. Иногда вопрос удаётся решить, иногда он решается только сменой сети, что в условиях дефицита IPv4 адресов не очень приятно.

​Новый линк, трафика 8Мбит/c, мощность оптического сигнала на входе -17dBm, 6 ошибок в секунду. Потом почистили коннектор, теперь мощность -10dBm (на самом деле хватило бы и -15) - ошибок нет.
Не стоило брать старый патч ;)

Искусственно созданная виртуальная среда гораздо более предсказуемая, до такой степени что поддерживать полноценные виртуальные сетевые устройства совершенно не нужно. Вся сложность реальных сетей необходима для реального мира, поэтому в виртуальном даже полноценный сетевой стек не нужен, достаточно программного интерфейса. Естественно, что должно было появиться что-то новое, специальное для виртуализации. И конечно такие решения есть.

Обзор Appswitch на networkop.co.uk сетевым инженером. Помимо разбора теоретической части приведён пример установки и запуска. Возможное будущее, возможно очень близкое. Мир в котором сети программируются напрямую без всяких промежуточных уровней. Может быть даже мир без сетей.

А если вам до MPLS как до Луны, а SD-WAN это что-то между спинером и вейпом, то вот вам прекрасная шпаргалка по OSPF. Все базовые данные в одном месте, без воды. Чистая техничка: типы сетей, LSA, арии, роуты.
https://showipintbri.blogspot.com/2018/08/everything-you-need-to-know-about-ospf.html

SSH может всё. Если надоело пользоваться scp - монтируем раздел с помощью sshfs, но надо будет сначала установить. Работает в userspace, так что легче лёгкого.

Однако не забываем про безопасность, в первую очередь свою. Для SSH есть новый формат ключей и надо использовать их, а то старый совсем уже не отвечает современным реалиям. Проблема в безопасности секретного ключа, важно в случае его потери.

На этой неделе истёк год с тех пор как в этот канал был написан первый пост. Я до сих пор не могу однозначно сформулировать цели создания и то о чём этот канал. Наверное, он о вычислительных сетях и их технологиях, но не только. Мне хочется думать что вот это "не только" важнее чем формальная титульная тема. В любом случае, я попытался собрать некоторую статистику за всё это время, может быть она придаст некоторое понимание для нас всех, для авторов и читателей.

К этом моменту было написано 590 сообщений это примерно 1,5 сообщения в день. Некоторые дни остаются совсем без сообщений, в некоторые дни их побольше. Среднее количество просмотров 500-600, Топ3 по просмотрам: про YotaPhone, про ChromeOS, про Fail2ban и IPv6. У старых сообщений просмотров больше и они растут, мне это не совсем понятно. Если брать этот год, то картина выглядит так: шпаргалки для *nix cli, cisco IOS как коровы, про пожар.

Что касается оценок. Мне интересно видеть вашу реакцию, но как-то конкретизировать и постоянно обращать на неё внимание в постах мне не хочется. Поэтому получается что оценки можно трактовать двояко - нравится (не нравится) или сам пост, или ситуация которая в нём описывается. Итог получается такой, За: девочка с голубыми волосами, TMOUT, публичные репозитории и Телеграм. Против голосов не так много, так что выделить ещё какие-то посты не могу, всё очень одинаково: про централизацию авторизации WiFi, RackTables.
Ещё упомяну самый заплюсованный пост, но я думаю что он больше про читателей нежели про сам канал.

Если посмотреть на то какие термины встречаются чаще всего то это (в порядке убывания): Cisco, IPv6, IP, BGP, DNS, Linux, IPv4, Windows, RIPE, NAT, OSPF и с ними более менее всё понятно.

А ещё этот канал про цитирование - почти всегда есть какая-то ссылка куда-то на оригинал: Twitter, Github, Cisco.com. Наверное стоит поменьше цитировать Twitter, но почему-то именно там сейчас большая концентрация интересных людей в теме, да и короткий формат сообщений похож.

Телеграм каналы я думаю вы читаете и без меня, поэтому здесь ссылки на них появляются не часто, кроме разве что Linkmeup.

Вроде всё. Я надеюсь мы все вместе находим что-то интересное здесь и не зря тратим время. Спасибо нашим читателям за этот год, идём в следующий.