У VyOS авария вылетело два диска RAID5 и бекапов не делали. Старая истина - RAID это не бекап опять сработала.
VyOS хорошая если не единственная вменяемая обёртка для роутера на базе Linux, всё остальное с чем сталкивался ещё - проще просто Linux использовать. Бывшая Vyatta, которую купил Brocade и ничего с ней не стал делать. Используется в железных роутерах EdgeRouter Ubiquiti.
Пожелаем команде удачного восстановления.

Файлообменник CLI only. Пользоваться именно им не обязательно - можно взять код с GitHub и поднять свой.

​Ещё шпаргалки, вроде этих, но онлайн, и также доступны из командной строки curl'ом. GitHub - присутствует.

Wireshark празднует 20 летие. В моём мире и карьере это означает что он был всегда.

Ну что ж, тенденция потихоньку разгоняется. В Канаде то же, установили стандарты для интернета, точнее для задержки и потерь. Для джиттера ещё думают.
Сам документ со всеми вводными и выводами - основывается на исследовании, ими же и организованном, оценивали скорости предоставляемые провайдерами и насколько они соответствуют действительности. Ещё интересно методологию почитать.

Всё это применимо в случае широкополосного проводного доступа с 50Мбит/c на вход и 10Мбит/c на выход и выше внутри Канады, чтобы развивать цифровую экономику, конечно.

​Да, обычно всё так и бывает. Иногда даже физического кольца нет, а бродкаст шторм с непонятных/неисправных сетевых устройств - есть. Выключить - физически изолировав сегмент сети, часто самое быстрое и рабочее решение.
Однако всё равно, чаще сеть ломается самими же администраторами и инженерами, а такие вещи найти и устранить сложнее.

Команды Linux + TLD - шапаргалки, для печати на один альбомный лист.

no ip domain-lookup обязательная вещь в арсенале Cisco админа, в книжках про неё пишут и на курсах говорят. Но если цель только в том, чтобы предотвратить попытку соединения по telnet с удалённым сервером, в случае ошибочного набора символов в командной строке, то надо использовать transport preferred none. А доменной системе оставить работу с доменами, тем более что это удобно.
Я обычно не выключаю трансляции доменных имён и стараюсь не ошибаться при наборе. Про transport preferred никогда не помнил и всё равно забыл, хотя казалось бы, должно быть базовой настройкой. Спасибо что есть люди которые всё время учатся, мимо которых я иногда прохожу :)

О, да!
На самом деле если взять отдельно стоящее устройство без привязки ко всей сети, или какую либо часть сети то можно найти и 100% доступность по всем сервисам. А вот когда нарастают масштабы и сложность, что-то обязательно не работает, иногда для этого нет резервов и количество девяток уменьшается.

Про HTTPS TLS1.0, очень много и подробно описан процесс обмена ключами, сертификаты, шифрование с точки зрения теории и математики, но с разбором конкретного примера установки соединения.

Посмотрел что же там такого на NextHop наговорили. Последний доклад очень живой и удачный получился, затронул итогом многие предыдущие. Ещё Jeff Tantsura хорошо свои темы раскрывает. Остальное почему-то не зашло, обычно на профильных конференциях я больше докладов в копилку себе кладу... может не моя тема.

Есть конечно моменты которые для себя отмечаешь, например, что костыль в реализации и архитектуре это всего лишь название, то есть с какой стороны посмотреть на это :) Может это и не костыль вовсе, а инновация - реабилитировал по этому поводу некоторые наши внутренние сервисы.

P.S. Чуть не забыл, вот этот RFC 8279 надо внимательно посмотреть, возможно будущее мультикаста. Реализации от больших вендоров почти готовы.

Перевод на Хабр про консоль Windows, из блога Майкрософт. Очень объёмный текст. До середины точно - экскурс в историю который можно пролистать, чтобы силы остались на самый конец, где непосредственно описывается подход к консоли Windows. Интересно с точки зрения как это всё себе в Microsoft представляют и что ставят себе в заслуги. Слово "совместимость" встречается миллион раз.

​Спасибо нашему мастеру мониторинга, вот такой страшно красивый дашборд у нас теперь. Ад продолжается обычно месяца полтора - два. Не каждый год конечно, некоторые годы и по три месяца бывает. Без юмора никуда, ну и эргономика конечно, человеку такое понятнее.

Про обратную маску, которая не столько обратная маска сколько настоящая маска где значение имеет каждый бит в отдельности. Примеры для Cisco и Juniper, историческая справка, области применения. На Хабре, про то же, но только суть - двоичная арифметика.

Обратная маска добавляет некоторой гибкости к ACL и всему тому где они используется, в частности это позволяет добавить энтропии к балансировке или разделить части подсети по разным сервисам. Конечно это не обязательный подход и требует понимания что же мы делаем - лучше опираться на маршрутизацию и непрерывные маски, мне кажется так красивее. Но если необходимость есть то не стоит пренебрегать данным решением, у нас в сети используется достаточно широко ;)

Это всё для IPv4, для IPv6 - сложнее. Но в комментариях к статье автор даёт ссылку на один из подходов Juniper, с гораздо более широкими возможностями чем просто маски.

Чем PIR отличается от CIR, можно взглянуть на график и понять. А вот с burst - несколько поинтереснее, это скорее про время чем про скорость, но тут этого нет.
Самое понятное что я прочитал про QoS это учебник 2004 года для сертификации Cisco, авторы Odom и Cavanaugh. Настолько просто написано, что можно как справочник использовать. Читая современные статьи видно насколько он не устарел.

​Шпаргалка для curl, тоже легко печатается чтобы на стол под стекло положить.

Никак не возникает случая углубиться в WiFi дальше SSID. По сути для меня это чёрный ящик - не более чем другой тип сетевого интерфейса. Но инструментов специально для WiFi много, даже очень много. Например, вот этот набор для аудита, который никак не могу оценить, но выглядит внушительно.
И конечно, если уметь пользоваться Wireshark то больше ничего не нужно ;)

Используете watch? Иногда такое хочется и в железных роутерах, потому что ту же статистику портов кто-то делает live (иногда через опцию), а кто-то только в моменте.

З.Ы. На *BSD системах watch совсем про другое, Linux аналог называется cmdwatch.