Патчкорд

Небольшое пояснение в начале статьи и больше 20 конкретных примеров работы с tcpdump с комментариями.

Фоточки из южноафриканского IX NAPAfrica с POP в Кейптауне и Йоханнесбурге. Видно не много, но что-то увидеть можно.

Очень давно не было каких-то громких новостей про SDN. Я склоняюсь к тому что это хорошо - все работают и может уже скоро появится что-то массовое, доступное, рабочее и популярное настолько, чтобы можно было брать и ставить. А пока, не очень старая, но уже и не новая статья с интересной аналогией - BGP протокол для SDN, а Route Reflector это SDN контроллер. И это даже правда со многих сторон.

Когда-то в институте я себе очень хотел свой форум, чтобы быть там админом. И какое-то время мы даже что-то делали с однокашниками, причём вполне на официальном уровне. Или они делали, а я рядом стоял. Форум я так и не организовал, хотя сейчас выбирать есть из чего. Пока я просто не знаю куда его определить, потому что на работе совместными усилиями и для себя мы уже поддерживаем внутренние ресурсы: Wiki - DokuWiki, Q&A - question2answer, Имиджборд - ага, Jabber - ejabberd. Делаем мы это конечно потому что можем, но и свой потребитель у этого есть, даже несмотря на мизерный трафик и охват. Не хватает форума и социалочки, которые отчасти нам заменяют ERP и CRM, но кто знает... поздно точно не будет.

Должно быть очень крутая штука, кто может проверяйте. Автотестер OSPF через Ansible для Cisco IOS, XE, XR. Это не статический анализ конфигурации, а проверка именно активного состояния с выявлением проблемных моментов. Пример, небольшая часть из из файла документации: Ensure correct number of OSPF neighbors are seen. Ensure OSPF neighbors are also BFD neighbors (or not). Ensure correct configuration of auto-cost reference bandwidth. Ensure correct configuration of SPF throttle timers. Ensure correct configuration of iSPF. Ensure the process has BFD enabled globally (or not). Ensure the process has TTL-security enabled globally (or not). Ensure that routers in area 0 and at least one other area see themselves as Area Border Routers (ABR).

Самые, пожалуй, частые параметры которые я смотрю на интерфейсах, помимо его статуса UP/DOWN это общее количество ошибок: show int fa1/0/1 | i error 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 output errors, 0 collisions, 1 interface resets в той же строчке видно сколько их CRC, и текущую загрузку: show int fa1/0/1 | i rate 5 minute input rate 90000 bits/sec, 145 packets/sec 5 minute output rate 26628000 bits/sec, 2473 packets/sec Но там куча всего - хороший обзор каждого слова в выводе. И многое из этого важно, особенно когда видишь вот такое: reliability 255/255, txload 67/255, rxload 1/255 Input queue: 0/75/0/0; Total output drops: 15872257

Cisco куда-то запрятала свой XRv demo, торренты конечно помнят, но на cisco.com уже не найти. Я прямо сильно искал. Остался CSR, не последняя версия зато официальней некуда. У Juniper попроще триальный ключ на 60 дней и вперёд.

Как на MAC слушать WiFi, автор наговорил на добрые 30 минут. Текстом всего пару страниц с перечислением инструментов и скриншотами куда жать, и этого достаточно чтобы всё понять ;)

Местные британские пользователи радуются, что теперь в рекламе провайдеру нельзя писать "Скорость до XX", а надо прямо нижнюю границу указывать. В общем крик души про качество интернет на острове. У нас где-то это обсуждалось несколько лет назад, а щаз как-то затихло. Пошёл посмотреть что там на сайте моего домашнего провайдера. Там всё красиво: 400 рублей - до 40, 450 - до 60, 500 - до 100. Сбоку баннер: "Дарим до 100Мбит/c на 3 месяца".

Не знаю, как-то я опасаюсь путать L3 и L2 связности, особенно если L2 приходиться делать на настоящем маршрутизаторе в чистом виде, без всяких туннелей и их подобия. Но как всегда, если очень хочется то можно - статья как настроить BDI на ASR.

Ещё один день рождения сегодня и этот покруче будет чем Windows. Ethernet 45 лет! Не совсем новая статья, зато с интересными ссылками.

Наверное многие знают, что в теории SNMP v2 отличается от v1 несколькими новыми типами запросов, один из которых GETBULK. Но на практике, я думаю не многие представляют себе насколько GETBULK эффективнее. $ time snmpbulkwalk -v2c | wc -l 2779 real 0m3.989s user 0m0.112s sys 0m0.044s $ time snmpwalk -v2c | wc -l 2785 real 0m30.440s user 0m0.348s sys 0m0.364s На порядок, всего лишь. Если вдруг понадобиться брать много значений за раз из одной ветки.

Сегодня в 1990 году в продажу поступила Windows 3.0. На своём первом компьютере у меня уже стояла Windows 95, но вплоть, наверное, до 1999 в учебных классах моего колледжа можно было встретить раритеты и похлеще, а Windows 3.11 (1993 год) была прямо рабочей лошадкой. А теперь, вот на это на всё можно прямо из браузера смотреть.

Когда в России началась чехарда с часами - я мучился, но почему-то не подумал что надо всё в UTC перевести. Вот сейчас прочитал и подумал что логично, если сервер как универсальная основа где рулят приложения, которые время для пользователя подстраивают как удобно. Ходят слухи что чехарда не закончилась, как минимум отдельные регионы постепенно мигрируют в свои зоны. Единственное что меня совсем расстраивает в единой зоне без смещений и переводов часов - это то, что часто приходиться работать с сырыми логами непосредственно на серверах, а в уме приводить всё в нужный формат не всегда получается как надо.

На этой неделе как-то вместе сошлось несколько мероприятий на которые хотелось бы посмотреть. Большой и глобальный во всех смыслах RIPE Meeting 76, c 14 по 18 мая. Огромное количество всего, архивы уже доступны - можно погружаться. Выхвачу одну презентацию из многих, про систему предотвращения влияния BGP Hijacking на вашу сеть - ARTEMIS. Проблема нереально актуальна и наверное это один из выходов, если уж встроенными средствами (RPKI) получается не ахти. RIPE NCC выделил грант на разработку open-source решения, так что ждём. Сейчас можно поиграться в демо, как попасть есть в презентации. КРОС с 16 по 18 мая. По логике, архивы должны появиться здесь в скором времени. Наша компания каждый год участвует поэтому следил за этим мероприятием куда более пристально. Впечатление такое, что с тех пор как я был последний раз там ничего не поменялось: две главные темы - выступление Капитанов Очевидность и много шнапса :) Программная конференция для подавляющего большинства провайдеров России. Темы самые что ни на есть земные (если выкинуть откровенно рекламные и маркетинговые доклады) - то о чём думает типичные среднероссийский провайдер в вакууме, за пределами большой четверки или тройки, но в том числе в пределах МКАД. Подача материала так чтобы поняли управленцы. А ещё был второй Big Monitoring Meetup. Судя по записи получилось достаточно лампово и совсем не BIG. Хотел послушать про NOC Project - перематывал, перематывал но так и не нашёл. Положил в закладки, так-как пока перематывал наткнулся на пару интересных моментов.

Никогда не испытывал проблемы с какими бы то ни было шрифтами. Так как большая часть времени это различные файлы конфигураций, то моноширные конечно удобнее. Но как правило ты уже в текстовой или псевдотекстовой консоли где они и так моноширные. В остальном то что предлагается по умолчанию меня вполне устраивает. Но если хочется выбирать, вот тут обзор 11 современных шрифтов. Я сам когда-то давно все текстовые шрифты сравнивал с теми что у меня были настроены в DOS, а там они были из набора драйвера rksd.com - вот они лучшие.

Про ss, с большим количеством примеров. В самом конце замер скорости работы ss против netstat: пользоваться нужно ss.

QUIC побеждает, графики и статистика по живому интернету в блоге APNIC. Akamai здесь тоже теперь.

Интересно, коммерческий рассчёт, маркер что свои? Или по фану всё же и точно свои :)

Когда сильно волнуешься и хочешь сказать всё правильно - как надо произносить названия Linux команд. Linux, кстати, вокруг меня звучит чаще как Линукс, а когда слушаешь на конференцеиях он Лайнекс, я обычно так слышу.