Экскурсия по возможностям Go при работе с сетью в Linux, от готового net.Dial через raw sockects до XDP. Автор сам открывает для себя все эти возможности, но достигает результатов 2,5Mpps на одном потоке и делится готовым кодом на GitHub.

Распределение NTP серверов из pool.ntp.org между пользователями сейчас сильно завязано по странам, но не во всех странах есть много участников предоставляющих серверы для пула. В тех которых совсем нет, используется следующая иерархия - континентальная. Хуже если на страну приходится один или два сервера, потому что будут всегда выбираться сильно ограниченное их количество, хотя по всему миру их много, немногим меньше 5000. Это нашли в SIDN labs и спросили, а в чём же собственно дело? А дело оказалось в опасениях потерь между удалёнными узлами, которые впрочем не были выявлены за исключением серверов в Южной Америке, с чем в pool.ntp.org согласились и возможно нас ждут изменения в правилах распределения. С другой стороны, всегда можно задать более конкретный пул, в том числе и страновой и не следуя геолокации, чтобы расширить набор используемых NTP серверов, если для вас это явлется действительно важным.

Я немного увлёкся занимаясь старым проектом и получился обзор по истории лицензирования связи в России https://telegra.ph/O-licenziyah-svyazi-c-1991-po-2024-04-01 с привязкой к текущей ситуации с ценой на новые лицензии и некоторыми ключевыми точками в прошлом - пандемию заметно, падение выдачи лицензий с февраля этого года, тоже заметно.

Электропитание, охлаждение, поставщики сторонних решений, собственные системы и сети - сбои от которых мы страдали в 2023 по версии Uptime Institute. Их катастрофичность уменьшилась, но сами сбои, конечно, никуда не делись. Сети хотя и далеко не на первом месте, но они на первом месте среди причин сбоев IT сервисов, это наверное есть в полном отчёте, но мы довольствуемся только 10 страничным буклетом. А ещё человеческий фактор, всё что человек делает он же потом и ломает.

Иван Пепельняк разносит, как всегда, сетевые концепции и в этот раз досталось TRILL и SPB в сравнении с EVPN и VXLAN. Про TRILL я первый и последний раз услышал на YaC2013, но в тот раз меня больше зацепил круглый стол по DDoS, после которого очень сильно были переосмыслены применяемые мной в работе подходы.

Пример анализа задержек в сети с использованием eBPF от исследовательской лаборатории Red Hat и разработанной для этого утилитой epping. На LibreQoS тоже можно посмотреть. Тема QoE, лезшая из всех щелей лет пять назад как-то забылась сегодня, наверное всё стало хорошо с качеством, но может это только кажется.

Если ЕС попросит у Роскомнадзора научить как правильно блокировать, научат или нет? По крайней мере, некоторые грабли могли бы стороной обойти, если уж ввязались. А пока ситуация с блокировками в ЕС не очень - достаточно сменить DNS с провайдерского на публичный и всё скорее всего заработает, это помимо того что зеркала почти никто не трогает.

Я переехал на свой собственный почтовый сервер для личной почты и очень доволен этим решением. Инсталляция из Postfix, Dovecot, Opendkim, к которой я добавил DANE, для чего пришлось поднять DNSSec на своих мощностях и отключил нешифрованный трафик на вход. Для спама, которого не сказать что много, простые фильтры прямо в Postfix по адресам и никакого веб интерфейса.
Моё решение уже для сильно увлечённых, но всегда можно сделать ещё сложнее, а может проще, кому что ближе. Вместо Postfix - OpenSMTPD, вместо Linux - FreeBSD с jail (BastilleBSD), рядом Rspamd с Redis. Настройки pf тоже присутствуют и даже разговоры о шифровании ZFS. Во второй части про вебморду. За скобками остался самый главный вопрос, о поддержке всей этой инфраструктуры, которая в любом случае будет что-то просить и в этом плане сторонняя почта на своём домене в разы проще.

Напоминание что TCP/IP сети это про надёжные сети, в которых даже один процент потерь это много, а 10% - катастрофа. Пока посчитали для CUBIC, в следующий раз обещают сравнить с BBR и Reno.