Патчкорд

С трендом всё было понятно уже несколько лет. Теперь это мэйнстрим. На прошлой неделе Cisco отделила IOS XR от собственно железа: First, we are expanding the hardware platforms supported by IOS XR so that it can run on: - Fixed or modular routers powered by Cisco designed as well as merchant silicon - x86 servers as virtualized software across public clouds - A curated set of third-party devices Цитата отсюда. В то же время Linux Foundation приняла на себя обязательства по DANOS - открытой операционной системе для сетевых устройств. И обещает что всё будет к концу года. Это всё, отчасти, может вылиться в китайское железо с IOS XR внутри и соответствующим шилдиком, но это помимо возможности комбинировать для тех кто этого хочет. Для тех кто нет, ничего не изменится и это тоже хорошо.

На APNIC небольшая заметка про переход на IPv6 одного британского провайдера. В общих чертах названы технологии и подходы которые применялись, сложности. Есть план работ по процессам и срокам расписанный на 3 года. Это довольно быстро с учётом объёмов. Для сравнения у нас, за почти год смогли обеспечить работу только сетевой части, а это одна из самых простых задач. Ещё был план по CGN для тех IPv4 что остались, но IPv6 должен позволить сэкономить за счёт использования механизмов перехода, таких как MAP-T. И это наверное самая главная мысль - как только это становится дешевле, у бизнеса появляется смысл делать. В конечном итоге, будущие островки IPv4 станут никому не нужны и тихо и незаметно исчезнут.

Даже если вы лично не знакомы с Алисой и Бобом, всё равно Ева точно знает, что вы и кому написали. Сегодня отмечается день рождения данных персонажей. На википедии есть полный список этих героев многих криптографических историй.

T8 хвалятся что сертификат европейский получили. У нас на узле стоит DWDM партнёрский от BTI, правда BTI это уже Juniper и как-то они не очень представлены на их сайте. Такие DWDM платформы - это когда рвётся волокно, а никакой протокол выше L1 этого не замечает. Отдельный мир, со своей топологией, резервами, ошибками.

Для учёта своего оборудования, стоек и IP есть ещё RackTables. Как установить и начать работать можно прочитать в этой статье.

Сегодня день web-мастера 4.04. Я думаю, все кто сделал себе домашнюю страничку могут праздновать. Кстати, в Америке тоже 4.04 сегодня, а не так как 14 марта в день Пи 3.14, когда у всех остальных 14.3 :(

Даже если на устройстве есть tcpdump не всегда возможно снять нужный дамп, в частности из-за того что нет места на диске. Не проблема! Надо просто соединить удалённый запуск команд через ssh и перенаправить запись дампа tcpdump в стандартный вывод: ssh userlogin@remote_device tcpdump -l -w - > local.pcap plink -ssh userlogin@remote_device tcpdump -l -w - > local.pcap или сразу wireshark поймать.

​Я знаю что вы уже знаете про новый публичный DNS 1.1.1.1 и 1.0.0.1 от Cloudflare. Там много технических фишек, но так и должно быть когда адрес находится в введении лаборатории APNIC: inetnum: 1.1.1.0 - 1.1.1.255 netname: APNIC-LABS descr: APNIC and Cloudflare DNS Resolver project descr: Routed globally by AS13335/Cloudflare descr: Research prefix for APNIC Labs Очередной просто DNS не было никакого смысла поднимать. Проверить как всё обстоит из вашего леса можно набором инструментов dnsdiag, в частности время ответа, конечно, не везде и не всегда быстрее всех.

Интересно про теорему Котельникова, вполне доступно, на практике. Это основа, одна из, нашего цифрового мира.

Карта мира Linux, вполне актуальная. Вот отсюда, где есть чёрно-белый вариант.

Обработка строк это очень частая задача при программировании чего-либо. В Python, например, срезы объясняют чуть ли не в каждой статье для начинающих (да ладно - в каждой). Но это не только привилегия Python. Bash тоже так умеет, помимо прочего: > s="1234567890" > echo ${s:1:4} 2345 Вообще любой POSIX shell вот так должен уметь, у IBM хорошая выжимка в таблице. А тут и тут много примеров. > ip="192.0.2.123" > echo ${ip##*.} 123 > ip="192.0.2.53" > echo ${ip##*.} 53 Да что там *nix, Windows CMD так же умеет. Это можно прочитать в помощи к команде set /?: > set s=1234567890 > echo %s:~1,4% 2345 Потому что обработка строк это, наверное, самая частая возникающая задача, даже если она и вторична к текущей.

В точку. Кредиткой ещё не пробовал... :)))

Сегодня день backup'а. Эта такая штука которая должна быть и это не обсуждается. Не скажу что прямо часто меня спасала, но спасала несколько раз точно. Процесс достаточно не тривиальный при кажущейся простоте, есть где ошибиться. Но вообще ничего не делать точно не стоит. Сохраняемся.

Все знают шутку про UDP, даже если она не до всех доходит. Вот тут немного других, ради которых может даже стоит выучить типы LSA: An LSA Type 6 packet walks into a bar and asks the bartender for a drink. The bartender ignores him. Q. What did the OSPF router say to the other OSPF router? A. Hello. Hello. Hello. Hello. Hello. Hello. Hello. Hello. И в комментариях то же, не пропускаем. P.S. RFC 1584 про LSA type 6. P.P.S. Про UDP, всё же добавлю ссылку.

Qubes OS теперь 4.0. Операционная система с прицелом на безопасность от Joanna Rutkowska. Когда-то новостей про неё было очень много на фоне исследований в области виртуализации и удачной аналогии с фильмом Матрица - Red и Blue Pill, для программ которые позволяют выявить себя в виртуальном окружении или погрузить в него.

Хорошая статья рассуждение на тему Маршрутизаторы против L3 Коммутаторов. Затрагиваются несколько ключевых моментов, про будущее тоже. В итоге, всему своё место - где-то важна скорость, где-то функциоанал, где-то цена.

sed удобен, можно им не пользоваться, но если в консоли проводишь много времени, то в конечном итоге к этому придёшь. Я свой путь прошёл. Вопрос только в практике, так как задачи разные, а когда перестаёшь пользоваться регулярно быстро теряешь навык. Но на помощь приходят шпаргалки, такие как эта, например.

​Мне нравится собирать "старые" книжки про компьютеры - профессиональные, популярные, детские. Иногда они актуальны, иногда описывают технологии которых уже и в помине нет. Коллега разбирал завалы и принёс сегодня учебник по курсу Cisco ICND из 2000 года. В котором рассматриваются в том числе ISDN, IGRP, IPX. А вот так выглядит железо уже для современной лабы CCNA, в которой количество устройств Cisco примерно равно тому количеству которое работает во всей нашей сети.

IPv6 DHCP сервер на Cisco. Минимальная необходимая конфигурация.

CZ.NIC прямо много проектов делают. Вот домашний роутер, например. Обещают вообще бомбу - модульный подход, набираешь только те компоненты в железе которые требуются.