Патчкорд

У Cisco есть FTP - ftp://ftp.cisco.com/pub/mibs. И он решает одну очень важную задачу - там лежат MIB. То есть в ответе на один из вечных вопросов: "Где взять эти чёртовы MIB?", Cisco не отличается оригинальностью и это прямо хорошо. Помимо собственно MIB есть сгенерированные по ним OID, можно качать непосредственно файлы по веткам или архивы. Последнее обновление было 15 ноября.

Ещё в копилку универсальности DNS. Тот же powerdns.org может выдать текущее местоположение по GeoIP (аккуратнее с рекурсивными запросами): $ dig @lua-ns-v4.powerdns.org -t txt latlon.v4.powerdns.org +short "55.738602 37.606800" $ dig @lua-ns-v4.powerdns.org -t loc latlon.v4.powerdns.org +short 55 44 18.967 N 37 36 24.480 E 0.00m 1m 10000m 10m TXT и LOC записи.

​В четверг выбрался на Пиринговый форум, который организует MSK-IX. Все презентации и видео уже доступны, можно смотреть. Из интересного технического: 1. Нил Робинсон из ADVA про способы передачи в оптике - очень сильно надо быть в теме, но всё же удивительно что немодулированный (по сути, только кодированный) оптический сигнал можно загнать на дальние расстояния и достаточно плотно упаковать - 400Gbps ожидается в 2019, для сравнения 400Gbps при когерентной передаче ожидается в 2018. 2. Виталий Антоненко из ЦПИКС - про кеширование в CDN. Определяя различные начальные условия и в той или иной степени зная будущее, путём предсказания по этим начальным условиям, кешировать можно эффективнее, чем основываясь только на статистике доступа. То же надо быть в теме, хотя бы приблизительно про алгоритмы замещения. Из последнего что читал, например, у Танненбаума в "Современных операционных системах" доступно описано. 3. Алессандро Импрота представил проект https://isolario.it/ - составляют полную карту Интернета, которую не видно из публичных сервисов, потому что локальный пиринг на то и локальный. Можно помочь им это сделать установив с ними сесиию BGP. 4. Александр Венедюхин из http://www.ididb.ru/ - рунет существует и достаточно локализован - не больше 3% внутренних связей перескакивает через заграницу, но в целом это не новость. 5. Игнас Багдонас Equinix - защищайте свой BGP, фильтруйте доступ на всех уровнях. Поставьте пароль для аутентификации, но широкоиспользуемые механизмы уже не очень, поэтому спросите у своего вендора (разработчика ПО BGP спикера) про TCP-AO. Будущее, возможно за QUICK. 6. Джоб Снайдерс NTT Communications, про новое в практике BGP. RFC8212 минимальная настройка соседства BGP не должна анонсировать никаких префиксов - кто уже внедрил. RFC8203 - можно писать человеческие сообщения в NOTIFICATION перед тем как рубить сессию, должно помочь в понимании - "Чего это там с той стороны случилось?". GRACEFUL_SHUTDOWN пока черновик, но уже многие используют. Перед тем как выключить соседство, можно послать комьюнити которое должно обработаться у соседа и перевести трафик по другому маршруту. Достигается путём local-preference 0. 7. Александр Азимов из Qrator - Интернет всё ещё сеть друзей, отсутствие фильтров между Tier1 и их клиентами приводит к тому, что частенько всё ломается. Поэтому надо, надо фильтровать и проверять по IRR и ROA не взирая на персоналии.

Много и подробно про OSPF. Статья для тех кто уже наигрался настройками (ведь правда, если просто следовать подсказкам то что-то получается, почти всегда) и хочет окунуться чуть глубже в суть работы со всеми этими LSDB и LSA. Затронуты многие аспекты с примерами для реализации OSPFv2 на Cisco.

Рожденственская лихорадка для начинающих любителей Cisco. Каждый день по одной простой команде. Сегодня про motd. Не знаю кто-как, а я почти всегда настраиваю какую-то картиночку при входе, что для серверов, что для устройств - сразу настроение меняется.

Каждый уважающий себя вендор выпускает NMS под собственным брендом. Ubiquiti не отстаёт. Пока бета, но планы релиза в 2018 году есть. Перспективы использования, наверное есть, как и у любой другой NMS. Вот только моновендорность даже когда встречается, всё равно что-то да и не так. Поэтому конкурировать с системами управления, которые изначально развиваются как универсальные становится сложно.

Шаблон настройки для Juniper EX4300, по шагам с обьяснениями от Michael McNamara. Есть OSPF, VLANS, BFD даже. Весь пример в set варианте, удобно для хранения, но тяжело для восприятия на мой взгляд. Не часто имею дело с Juniper, но если приходится, обычно погружаюсь внутрь дерева с помощью edit.

opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION lurkmore.to. IN A ;ANSWER lurkmore.to. 10367 IN A 127.0.0.1 ;AUTHORITY ;ADDITIONAL Ну вот не очень правильно это. Конечно, никто не запрещает. Даже если это злые хакеры то они ненастоящие. Есть более красивые и более не используемые IP, которые никак не могут ничего сломать. Есть аварийные ответы DNS. lurkmo.re - нормальные адреса отдаёт, но там тоже всё лежит - CloudFlare не может достучаться до оригинала, с ночи. #curl —head lurkmo.re HTTP/1.1 522 Origin Connection Time-out Date: Mon, 04 Dec 2017 15:34:28 GMT

Я так и не понял чем эта компания занимается, но у них полно небольших, приятных мелочей вроде метеостанции, поворотной камеры в серверной, или сайта NOC. Залип на полчаса точно, появилось желание срочно всё это сделать у себя.

В 1951 году в Советском Союзе заработала первая ЭВМ M-1. А за три года до этого - 4 декабря 1948 года был получено авторское свидетельство на ЭВМ данного типа. Этот день теперь - День Информатики в России. Отмечаем :)

Если иметь дело с оптической сетью, то обязательно придётся использовать команду show int trans. При этом неплохо понимать, что значит -4.1dBm на приёме: Temperature Tx Power Rx Power Port (Celsius) (dBm) (dBm) Te1/0/1 48.6 -2.2 -4.1 Тема достаточно обширная, но если коротко, то внутри серверной от -3dBm до -7dBm, нормально. По городу до -21dBm, если очень далеко то -27-28dBm это предел одного пролёта. Производители публикуют таблички с мощностью и расстоянием для своих трансиверов, например у Cisco или Brocade.

Люблю хорошие истории, которые больше про людей, про простых-непростых людей. ZyXEL Keenetic, теперь не ZyXEL, а просто Keenetic и это было бы не так интересно если бы не история которая берёт своё начало с dial-up модемов и людей которым они понравились. На Livejournal прямо рекламный пост, который бросаешь читать достаточно быстро, поэтому ссылка не на него, а только на его начало и в другое место, откуда эта история и начиналась.

Дьявол всегда в мелочах и этими мелочами, в основном, и определяется глубина знаний. В копилку необходимых, простых, но не таких частых задач - как сбросить в дефолт Juniper - request system zeroize или load factory-default. У Cisco, если нет кнопки, поможет write erase или commit replace или что-то ещё. Наличие разнообразных платформ накладывает свой отпечаток на этот момент.

Стремление к увеличению плотности портов в устройстве логично. OVH вот линейные одноюнитовые карты 24x100G добавляет себе в ядро. Но патчкорды не становятся тоньше, а люди не умеют читать микроскопический шрифт, в результате 24 патча в одной плате не говоря уже о соседней, плюс бирки (на второй картинке прямо большие), делают оперативную работу с оптическими патчами не очень удобной. Скорее всего всё сводится к тому, что патч прощупывается руками от порта по всей длине, с распутыванием из многих остальных. И это вероятно правило для всех операторов на текущий момент. З.Ы. У MSK-IX в ядре Extreme, у этих товарищей плотность портов сумасшедшая до такой степени, что без специального инструмента для трансиверов и патчей лучше не подходить.

Не всегда, но часто, оригинал документации отвечает на большую часть вопросов. Опять же не всегда, но часто поиск в сети приводит к не оригинальной документации, а её цитатам. Но цитатники тоже вещь полезная. Набор паттернов команд для nmap, несколько тематических разделов. Команды готовы чтобы скопировать и выполнить.

Если traceroute не показывает маршрут до конца, то можно слегка изменить начальные условия, например, попробовать постучаться в другие порты: traceroute -T -p 25 mail.webertest.net А иногда просто нужно дождаться конца работы утилиты.

​Вот так выглядит затор в сети: Ответ 95.213.11.181: байт=32 время=44мс TTL=56 Ответ 95.213.11.181: байт=32 время=72мс TTL=56 Ответ 95.213.11.181: байт=32 время=65мс TTL=56 Ответ 95.213.11.181: байт=32 время=49мс TTL=56 Ответ 95.213.11.181: байт=32 время=48мс TTL=56 Ответ 95.213.11.181: байт=32 время=97мс TTL=56 Ответ 95.213.11.181: байт=32 время=89мс TTL=56 Ответ 95.213.11.181: байт=32 время=92мс TTL=56 Ответ 95.213.11.181: байт=32 время=77мс TTL=56 Ответ 95.213.11.181: байт=32 время=97мс TTL=56 Ответ 95.213.11.181: байт=32 время=71мс TTL=56 Ответ 95.213.11.181: байт=32 время=77мс TTL=56 ..... Ответ 95.213.11.181: байт=32 время=29мс TTL=56 Маршрут не поменялся (смотрим на TTL), сильно плывёт RTT, соответственно выросло среднее время ответа и jitter, потерь ещё нет для маленьких пакетов, то есть очереди справляются, но они уже появились. Если затор будет расти то и потери появятся. Последний ответ когда ситуация была решена. Если не искать причину случившегося то профессия быстро превратится в ремесло. Поэтому железное правило если ты можешь это мониторить - мониторь. Каждый байт, каждую ошибку, каждый канал, начиная от специфических показателей таких как количество маршрутов в таблице маршрутизации и заканчивая общеупотребимыми ping и тестами скорости. Мы мониторим :)

https://twitter.com/ThatJetsetGirl/status/935569848507170817 - жаль. Прыжки в космос до сих пор всего лишь прыжки, и возможно такими и останутся.

Если ещё не пропатчили Exim, это надо сделать, уже 3 дня как есть решение. О проблеме, сообщили непосредственно разработчикам. На устранение ушло 2 дня, вдумчиво и без суеты, что правильно, даже не смотря на то, что решение по факту затронуло только две строчки в коде.

Очередной раз наткнулся на пример с Cisco и TCL про пинги R1#tclsh R1(tcl)#foreach address { +(tcl)#1.1.1.1 +(tcl)#2.2.2.2 +(tcl)#3.3.3.3} { ping $address +(tcl)#} В очень многих отзывах про экзамен CCIE встречается именно этот пример и если это самое сложное то, хмммм.... На самом деле Cisco реализует полноценный TCL и поэтому можно писать, например, вот такие штуки, используя встроенный webserver. В комментариях ещё несколько ссылок на программы на TCL внутри Cisco.