А чтобы искать узкие места с которыми потом надо будет поработать, пригодится вот эта утилита - максимум информации, включая сеть, с фокусом на конкретном процессе. Ну и про strace не забываем.

И ещё в копилку инструментов, спасибо большое нашему подписчику, очень рад этому что делитесь. Возможно вы его уже используете - sysdig, все новые фишки с контейнерами и в облаках тоже может.

Боевой арсенал команд на каждый день, и вторая часть. C чем-то, например с awk я так и не подружился. Шпаргалка с самыми базовыми опциями.

Мониторинг доступности сайтов по HTTP(S) на bash. Результаты в HTML, опрос по крону, внутри curl. Всё очень просто и эстетично, а при желании легко расширяется. Существующего кода, буквально, на пару страниц.

Много видео-презентаций уроков про маршрутизацию в Интернет, даже очень много https://learn.nsrc.org/bgp, спасибо большое за ссылку нашему подписчику. Есть про технологии, есть про лучшие практики, есть про безопасность, есть про устройство и взаимодействие, есть даже чуть-чуть про OSPF и IS-IS, а не только BGP. Под каждым видео мини тест на понимание.

Chromium пытается больше не спамить корневые DNS, конец истории которая началась достаточно давно. Надеемся что где-то в другом месте не сломается.

Управляемся с виланами и vnet внутри jail во FreeBSD - простые действия, как создать, как настроить, как добавить правила ipfw и pf.
Кстати, про контейнеры и jail есть системы обёртки, если не хочется вручную, например, Bastille или CBSD.
Всегда держите вариант про запас, очередной виток мироздания и популярным может стать что-то другое.

Хорошая попытка обобщить разные мнения в споре SLAAC vs. DHCP, ответов тут нет, а вывод как и всегда - используйте то что больше подходит в вашей ситуации.

Походите по ссылочкам, так как рассматривается общая проблема полезно оценивать всё это издалека. Во многом, с точки зрения безопасности, про то что DHCP их не решает, но не только.

Если запустить EIGRP, OSPF, IS-IS, RIP (а почему нет?), поверх всего этого BGP, конечно используя разные аппаратные и программные платформы и среды, то результату удивляться не стоит, просто стоит быть внимательным и поменьше доверять системе в выборе лучшего решения.

И ещё инструменты для диагностики и разворачивания своего.

Список публично доступных серверов DoH (DNS over HTTPS) - полезно для мониторинга обхода средств защиты https://t.co/M4Xbjupgsw
— Alexey Lukatsky (@alukatsky) January 14, 2021

Ещё один способ построить L3 топологию сети, используя BGP-LS, GoBGP и Python. GoBGP, со своим API очень вовремя появился и если не как боевой маршрутизатор, то как мост для автоматизации наверняка своё место застолбил.

Остальное в общем понятно, есть распространённая инженерная задача, мы её решаем. Cпособов много, используя модные инструменты, и даже программировать не надо.

Все системные вызовы FreeBSD - название, пару слов описания и ссылки на MAN и исходники.

Каждый учится только на своих ошибках, даже если знает про чужие. Хорошая статья про архитектуру приложений, в которой чувствуются все набитые шишки. И конечно во всём виноват DNS.

Распределение DNS записей: CAA, DKIM, SPF, DMARC, а также DNSSEC и IPv6 за последние 3 года. Выборка не очень большая и, по большому счёту, каких-то видимых изменений за это время в ней не произошло.

Работа в которой показывается, что IP адреса в качестве уникального идентификатора не самый точный показатель. Поэтому составляя запрещающие правила на основе только адресов, не забывайте их периодически обновлять, 1-2 дня и ситуация меняется кардинально.
Интересно, что в работе использовался BitTorrent в качестве исследовательского инструмента, чтобы определить какие адреса являются NAT. Собранные адреса и скрипты можно найти по ссылкам.

Johan Gustawsson (Telia AS1299) показал в твиттере график использования чипов на сети Telia. BRCM DNX это Cisco NCS 55/5700 и Arista R3.

Вот и в Монголии уже 100% покрытие ROA. Как они этого добились, а шли они к этому сознательно, в блоге APNIC.

Таких стран всего две и это не самые большие страны в мире Интернет. В России, например, на два порядка больше ASn делегировано. Но, это не значит что можно этим не заниматься, тем более что для этого достаточно пары кликов на специальной страничке после авторизации в ripe.net.

Я знаю что многие компании, большие и маленькие, для которых Интернет средство, а не основной бизнес, но при этом имеющие адреса и даже являющиеся LIR относятся к этому, мягко говоря, спустя рукава - не поддерживают актуальность записей, забывают что у них вообще есть эти ресурсы, ведь всё и так работает, делегируют эту обязанность тому через кого взаимодействовали (покупали адреса) с RIPE NCC. Некоторым потом это аукается.

Операторы в Монголии только разговорами и информированием смогли добиться выдающихся результатов, давайте и мы также, а? Тем более, что процесс внедрения валидации идёт неплохо. А скоро ещё и ASPA подвезут, но надо всем поучаствовать, иначе бессмысленно.

Если пишите на Bash время от времени, то можно взять за основу вот этот шаблон - включаются различные проверки, есть корректный выход, разбор входных параметров, даже украшалки. Объяснения прилагаются.

Кто пишет много, наверное, сам до всего дошёл. Я почти не пишу сейчас, вообще никак, но несколько небольших, как залог успеха, но ключевых для работы моих скриптов на Bash успешно трудится и свою роль выполняет.