​Единственный центр Pearson VUE в моём городе закрылся. Наверное, это в какой-то степени показатель развития IT в регионе (в регионах, в провинции?).
Последние 6 лет я регулярно сдаю и продлеваю сертификацию Cisco, во многом потому что мне просто интересно. Первый раз, я был даже слегка удивлён, что это можно сделать всего в паре остановок от меня. Потом, центр работал в on-demand режиме - чтобы записаться надо позвонить, после чего искомая точка появлялась на карте. Очередной звонок принёс не приятный, но уже ожидаемый сюрприз.
Жаль. Зато есть повод почаще выбираться из своей конуры, выбор вроде есть.

Если ещё не определились что использовать Python 2 или Python 3, всегда можно вернуться к истокам и попробовать Python 1.

Wendell Odom разбирает один из вопросов уровня CCNA - всего лишь на пару страниц текста и это без лишней шелухи - про STP.
Действительно, лучший автор материалов в данной теме.

Как загружается Linux, конкретно по шагам, с примерами команд, доступно написано для слегка подготовленного читателя, много.

​Если хочется попробовать великий и ужасный SELinux, а никаких таких задач не стоит, можно поиграть в SELinux Game.
Фактически это набор сценариев (сейчас 8 штук), ранжированных по категориям от лёгкого до сложного. Каждый сценарий - виртуальное окружение, где надо получить какие-то данные или выполнить задание. Предполагается что ответ есть в Tutorials.
Результаты можно отправить для проверки через IRC и попасть на доску почёта.

З.Ы. Необходимый комментарий. Это не веб игрушка и вообще не игрушка в понимании большинства. Чтобы просто начать, надо скачать Vargant. Владение консолью вообще не обсуждается. В общем-то наличие канала в IRC о многом говорит. Тру админы - одобряют.

Ходим по командной строке туда-сюда. Работает в Cisco тоже ;)

Juniper прямо правильный цвет выбрали, везде цепляет и яркий, выделяется. Много оптики и почти нигде не запуталась. Всегда в таких инсталляциях есть вопрос, как поменять патчик? Ответ - проще новый положить.

Список публичных iperf3 серверов, по версии iperf3. Прямо скажем не много, хотя очень полезная штука.
Долгое время был ещё "секретный" iperf2 у Corbina, но уже нет (или переехал по настоящему в секретное место).

Не могу не поделиться обновлением ко вчерашней картинке. Такой не тонкий троллинг от любителей vim.

Наверняка, хотя... в общем если вы планируете свою работу, может работу отдела, то должны были слышать что такое канбан.
Вот тут, вариант доски для bash. Для тех, для кого bash основной инструмент.

Cisco Live в Барселоне, сейчас. Вот всё же я больше IPv6 трафика ожидал увидеть.

QUIC по факту уже один из самых распространённых протоколов, смотрю сейчас отчёт по нашей сети 47,17% трафика к ресурсам Google приходится на него. Поэтому интересно почитать что там с ним на самом деле в плане производительности.

Сравнение QUIC и TCP (более полный pdf вариант):
- QUIC - отнимает больше полосы у TCP в случае заторов, является более приоритетным;
- QUIC - медленнее на мобильных устройствах, наверное, из-за того что работает не на уровне ядра;
- QUIC - быстрее при загрузке страниц. Однако, если происходит перестановка пакетов то становится медленнее. Перестановка пакетов ошибочно считается за потерю и QUIC начинает проигрывать, но тут есть варианты.

Редистрибьюция статики для Cisco и Juniper, очень хороший пример, не столько как сам пример, а скорее как пример наличия классической по мнению самой Cisco ошибки и очень грамотного комментария от читателя где всё решается. И всё это показыавет что с редистриьюцией надо обходиться оооооочень аккуратно. Именно отсюда часто растут всякие утечки в BGP и крупные сбои.

А ещё тут показано использование ACL в качестве фильтра маршрутов, наравне с prefix-list. При таком использовании стандартный ACL, как в примере, определяет сеть целиком, в общем как обычно. А расширенный ACL может определять ещё и части этой сети также как и prefix-list. Для этого вместо сети назначения определяется префикс в виде маски, a wildcard формирует её ширину. Подробнее можно посмотреть на networklessons.com. Префикс листы при этом более понятны и человекочитаемы, но на всякий случай знать полезно.

В чатике НАГа интересный бот засветился за авторством @wingz. Можно трассировки делать из разных мест, не отрываясь от чтения новостей и переписки.

Usage: /mtr [host] [location]

Locations:

hk Hong-Kong
sg Singapore
fin Finland
ams Amsterdam
lu Luxemburg
fra Frankfurt
ny New York
sfo San-Francisco

Никогда не задумывался что строчки для crontab можно генерировать специальными приложениями. Но оказывается можно, вот тут целый обзор онлайн средств.

Это до какой же степени надо довести систему, чтобы почтовый ящик рута заполнился настолько, что его удаление как-то значимо повлияет на место на диске?
Удалить-то его легко, но лучше настроить почту, хотя бы пересылку на своего рабочего юзера в /etc/aliases.

Отчёт RIPE NCC о своём сообществе. Количество LIR стало быстро расти когда адреса IPv4 кончились, потому что новым членам пока ещё выдают.
Но такими темпами последний блок /8 от IANA в управлении RIPE NCC кончится через 4-е месяца, а вообще всё кончится через 3 года (часть адресов в RIPE NCC возвращаются обратно от своих участников). Сейчас кажется что это ЦЕЛЫХ 3 года, так как уже прошло 7 с тех пор как адресов глобально у IANA нет.
Не буду давать плохой совет становиться LIR, только ради адресов этого делать точно не стоит.

Автоматизация автоматизирует и ошибки тоже. Маленькая невнимательность при выравнивании строчек в сценарии для Ansible, которая приводит к большой проблеме.

У нас в отделе, кстати, одна из самых популярных ошибок это убивание своей DNS зоны. Просто кнопочка delete для записи в зоне и для зоны целиком находятся визуально на одном месте в одной панели. Интерфейс слегка подтормаживает, а когда подтормаживаешь и сам, то вжух и зоны нету со скоростью света (работы скрипта), причём на всех серверах разом. Дальше, пока записи ещё живы в кешах всё возвращается из бэкапа. Минимум раз в год обязательно кто нибудь справляется с этой задачей.
Но с другой стороны уже больше 6 лет ни одна из наших зон не завязана на ручное управление и ковыряние в конфигах. Администрировать обратные зоны, особенно, та ещё задача. А интерфейс поправить руки когда нибудь дойдут.

2ip.me интереснее выглядит чем 2ip.ru. Утилит всяких побольше, API есть. Можно даже по доменному имени вытаскивать блоки адресов провайдера, несмотря на то что там написано только по IP или ASn.

Плохо вставленный оптический кабель генерирует не только CRC ошибки. В статье хоть и мало технических деталей, но читается интересно, до половины точно.