Cisco, да и вообще, очень многие советуют конфигурацию устройств сначала подготавливать в текстовом файле, а потом оттуда применять. Как минимум такая подготовка помогает избежать случайностей при работе в самой консоли.

Чтобы применить конфигурацию можно скопировать нужные строчки, зайти в режим конфигурации и вставить. Но! Можно сделать не так, а вот так copy tftp: running-config. Такая конструкция применяется, например, при восстановлении пароля только вместо tftp используется конфигурация с flash.

Что же будет просиходить? Файл воспринимается как набор команд, так как вы вводите их в режиме конфигурации:

1. Строчки добавляются к существующей конфигурации running-config, не затирая её
2. Если всё же происходит конфликт, например, задаётся первичный адрес для интерфейса, где уже есть первичный адрес, или меняется режим trunk - применяется строка из копируемого файла
3. Работает форма с no
4. Ошибки обрабатываются в обычном порядке с выводом предупреждения на консоль, при этом выполнение последующих команд не прерывается

Выглядит всё примерно так:

c3750#copy tftp: running-config
Address or name of remote host [192.0.2.2]?
Source filename [c3750-confg]?
Destination filename [running-config]?
Accessing tftp://192.0.2.2/c3750-confg...
Loading c3750-confg from 192.0.2.2 (via Vlan2): !
[OK - 410 bytes]
Translating "buffered"
logging buffered 1024
^
% Invalid input detected at '^' marker.

192.0.2.1 overlaps with Vlan2
410 bytes copied in 0.134 secs (3060 bytes/sec)

Видим два сообщения о нераспознаной команде и ошибке назначения адреса. Не слишком информативно, но точка отсчёта есть. Команды без ошибок никак о себе не сигнализируют и применяются тихо.

В общем какое никакое удобство если бы ни одно очень полезное свойство - всё происходит в одну команду (можно вообще исключить сеть, если копировать с flash). И это очень полезное свойство как нельзя кстати если возникает необходимость перенести IP адрес с одного интерфейса на другой, при этом когда ты сам к нему подключен.

Проблема, в том что два IP из одинаковой подсети одновременно существовать в рабочем состоянии не могут, поэтому сначала надо отключить старый интерфейс (или убрать оттуда IP), а потом назначить его на новый интерфейс. И это невозможно сделать интерактивно. В IOS XR есть commit который решает все проблемы - делаем как надо, а потом применяем. В IOS без XR такого нет, каждая команда применяется сразу, если... не выполнять copy [файл] running-config с нужной последовательностью команд. После чего просто подключиться по старому адресу, но который уже будет на новом интерфейсе.

​Чуть больше года назад все "внезапно" узнали что интернет вещей оказывается уже везде и из него уже построили ботнет, который назывался Mirai. Я не сильно следил за историей развития событий, но сейчас ещё один или остатки старого подобного Mirai ботнета насчитывает уже почти 100 000 устройств.

В диаграмме примечательно не столько размер ботнета, а сколько заражённых устройств в сети Ростелеком (AS12389), 4,5% от общего количества - 4 место. Как они именно об этой ситуации рассуждают и что делают - хорошо на пиринговом форуме рассказали.

По большому счёту забота об абонентах иногда приводит к нарушению точки демаркации (в видео, пример настройки частных роутеров без уведомления самих абонентов) и это часто единственный выход. Хотя этически верный ход, вероятно, отключение абонента от сети за нарушение общей сетевой безопасности.

Knot DNS и Knot Resolver тоже обновились. Используются в структуре корневых серверов, в частности для K узла:

dig @k.root-servers.net version.bind chaos txt +short
"Knot DNS 2"

Доклад с Highload Junior 2015 про балансировку - что и как бывает. Прямая ссылка на видео https://player.vimeo.com/video/151817241

Networkworld, утверждает что MINIX запущена в каждом новом процессоре Intel, где-то между пользовательским и системным окружением.
Не думаю что Таненбаум именно так представлял себе развитие MINIX, сейчас 3 версии, но я не сомневаюсь что это теперь самая надёжная в эксплуатации часть всех систем на Intel от железа до последнего пользовательского приложения.

Не знаю зачем, но Cisco пытается фантазировать про работу будущего в комиксах To Save Tomorrow, может это реально цепляет?... Нарисовано 4 странички, 3 с каким-то сюжетом про Gail, вот тут последняя, там есть ссылки на предыдущие.

Ещё больше я не знаю зачем ДОМ.RU обещает целый мультик про Свету aka Раздающая и там всё вообще серьёзно.

Ребята, остановитесь!

У Comcast какие-то проблемы с сетью, в России, впрочем, от этого ни тепло ни холодно. Но я как-то раньше не задумывался что сайт kazhdysboy.ru, который теперь редиректит на downdetector.ru - это downdetector.com в местном исполнении.

Полезная штука когда в ТП звонят 100 человек с проблемой неработающего интернета, а на самом деле Вконтакте сломался.

Просто стойка c Cisco Live.

​Если внимательно смотреть на дампы трафика за коммутаторами Cisco то можно увидеть кадры с EtherType 0x9000 каждые 10 секунд. Это отсылает нас к стандарту Ethernet configuration testing protocol (CTP), тут PDF скан с оригинальной спецификации. Смысл протокола - проверить физически среду на пригодность передачи.

У Cisco это регулируется командой keepalive внутри интерфейса. Большую роль этот механизм играет для последовательных и туннельных интерфейсов. Для Ethernet же позволяет детектировать короткое замыкание между парами (Loopback error). То есть, для оптики не включен, хотя для остальных портов включен по умолчанию.

Наверное, самое подробное описание поведения, включая состояния интерфейсов up/down, приведено в ответе на вопрос с supportforums.cisco.com

Меня всегда смущают неожиданные действия. Внезапно на почту свалилось письмо с rutracker.org

бла-бла-бла нам 13 лет, бла-бла-бла мы первые, бла-бла-бла спасибо что с нами.
P.S. Если есть проблемы то вот вам зеркала и ссылка как к нам попасть
P.P.S. Если есть проблемы, то вот вам наша программа и ссылка как к нам попасть

В общем, что-то всё же не так в это действии и мне кажется не оттого что сайт попал в список запрещённых. Может torrent'ы из моды выходят? Честно не помню заходил ли я в этом году на какой-то вообще трекер.

Для тех кто знает как попасть - обсуждение письма по ссылке https://rutracker.org/forum/viewtopic.php?t=5463759

Cisco знает на что давить:
01001000 01100001 01110110 01101001 01101110 01100111 00100000 01100001 00100000 01100010 01101001 01110100 00100000 01101101 01101111 01110010 01100101 00100000 01100110 01110101 01101110 00100000 01110111 01101001 01110100 01101000 00001010 #280characters

Вся лента забита, про то что твиттер опосел.

А вот и рабочая лошадка обновилась BIND 9.12.0. Много изменений в настройках по умолчанию.

Идея для кикстартер?

Одна из вещей которая вызывает у меня вопросы при работе в Linux это конфигурация сети. И дело вовсе не в самой сети, а в том как сохранить параметры настройки между перезагрузками в файлах конфигурации. Которые от дистрибутива к дистрибутиву имеют разный формат, разные места хранения, разные скрипты запуска.
Попыткой это как-то объединить под одним управлением является NetworkManager, который обновился вчера до 1.10. Пользуюсь на десктопе, а вот с серверами как-то нет.

От любви до ненависти один шаг, от защиты до атаки и того меньше. Например, virustotal.com уже посмотрел сайт на предмет вирусов - не плохо, но не забыл аккуратненько записать все поддомены, что открывает возможности для поиска по характерным именами topsecret или database :)

Формат запроса: https://www.virustotal.com/ui/domains/ДОМЕН/subdomains?limit=КОЛИЧЕСТВО В ОТВЕТЕ НА ОДНУ СТРАНИЦУ. Результат в JSON, в конце будет ссылка на следующую порцию.

Топ 10 открытых портов в Интернет, по версии onyphy. Ребятам просто нравится сканировать Интернет, ведь можно же?

Есть в этом что-то странное. Yandex и MSK-IX DNS делают вид что не знают про DARPA, или про MIL?

$ host www.darpa.mil 77.88.8.8
Using domain server:
Name: 77.88.8.8
Address: 77.88.8.8#53
Aliases:

Host www.darpa.mil not found: 😔NXDOMAIN)

$ host www.darpa.mil 62.76.76.62
Using domain server:
Name: 62.76.76.62
Address: 62.76.76.62#53
Aliases:

Host www.darpa.mil not found: 😔NXDOMAIN)

А Google знает:

$ host www.darpa.mil 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

www.darpa.mil is an alias for www.darpa.mil.edgekey.net.
www.darpa.mil.edgekey.net is an alias for e12929.dscb.akamaiedge.net.
e12929.dscb.akamaiedge.net has address 104.66.114.135
e12929.dscb.akamaiedge.net has IPv6 address 2a02:26f0:18:3a3::3281
e12929.dscb.akamaiedge.net has IPv6 address 2a02:26f0:18:3a1::3281

Может Akamai со своим CDN перемудрили, но таки пришлось задействовать VPN чтобы почитать про Dispersed Computing. На www.grants.gov документы доступны без технических потуг.

​В понедельник обновился Top500 список самых производительных компьютеров в мире. Список обновляется регулярно раз в полгода, этот примечателен тем что Китай обогнал США по количеству систем в списке, а ещё это юбилейный выпуск списка - пятидесятый.
Наши тоже представлены, но совсем скромненько - 3 системы.

Хочется больше, конечно, но если смотреть с другой стороны, то 10 лет назад в моём ВУЗе не было никакого большого вычислительного кластера, а теперь он есть и даже в Топ50 входит среди стран СНГ.

Когда что-то длится очень долго, а уже не хочется ждать, руки тянутся к Ctrl+C. У Cisco руки тянутся к Ctrl+Shift+6, но с очень большой вероятностью это не сработает, потому что, возможно, потребуется добавить X и будет выглядеть так: Ctrl+Shift+6, потом отпускаем и нажимаем X.
Но скорее всего, кто-то уже устал так делать и переопредлил это с помощью опции escape-character, внутри vty. Варинатов много, можно выбирать любой от Ctrl+@ до Del
Привычный Ctrl+C, превращается таким образом в escape-character 3.