Патчкорд

​Всегда систематизированный подход даёт больше результатов, даже если по отдельности знаешь все описываемые вещи. Книга про то как работать с текстами в Unix 1987 года. В 2004 выложена в открытый доступ. Несмотря на возраст, можно встретить все знакомые утилиты в одном месте. И конечно, всё построено от простого к сложному, это не man страницы - это книга, которая должна обладать таким свойством как повествование, сюжет, развитие - по другому и книги-то не выходит.

grepcidr утилита поиска адресов IPv4 и IPv6 заданных привычным способом: по маске, по диапазону: ip addr | grepcidr fe80::/10 inet6 fe80::a00:27ff:fe1b:7062/64 scope link Можно и обычным grep, нужные regexp на подкорке уже сидят, но так удобнее. Есть в Linux репозиториях, компилировать не надо.

Написал для себя бота на golang, который умеет следующее: /rfc - Показывает 20 новых RFC /draft - Показывает 20 новых драфтов Возможно кому-то еще пригодится. Как обычно - пожелания по функционалу и баги в личку - @mxssl @go_rfc_feed_bot

Вот так-вот - сегодня в 1994 году был создан TLD RU. Но до этого, c 1990 года был TLD SU. И вот теперь скажите, что считать днём рождения Рунета?

Бессонная ночь у многих, очень многих админов сегодня. Ооооочень многих. По всей стране. В нашей сети почти нет Cisco, а то что есть сильно изолировано или не имеет подобный функционал. А наши провайдеры коллеги попали :( Другое железо, которое мы используем не такое популярное, но возможно с ещё большими дырами, которые не придают широкой огласке и это имеет куда более печальные последствия. Про эту уязвимость известно давно, широко стало известно в начале недели. После этого случая я думаю многие задумаются над отдельным человеком специализирующимся только на безопасности сети. Который, как минимум, следит за новостями. У нас такого нет. В общем, слишком это всё легко оказалось чтобы кто-то из скрипт-кидди смог справиться с задачей завалить всё. Не могу представить чтобы так действовал какой-либо профессионал.

С трендом всё было понятно уже несколько лет. Теперь это мэйнстрим. На прошлой неделе Cisco отделила IOS XR от собственно железа: First, we are expanding the hardware platforms supported by IOS XR so that it can run on: - Fixed or modular routers powered by Cisco designed as well as merchant silicon - x86 servers as virtualized software across public clouds - A curated set of third-party devices Цитата отсюда. В то же время Linux Foundation приняла на себя обязательства по DANOS - открытой операционной системе для сетевых устройств. И обещает что всё будет к концу года. Это всё, отчасти, может вылиться в китайское железо с IOS XR внутри и соответствующим шилдиком, но это помимо возможности комбинировать для тех кто этого хочет. Для тех кто нет, ничего не изменится и это тоже хорошо.

На APNIC небольшая заметка про переход на IPv6 одного британского провайдера. В общих чертах названы технологии и подходы которые применялись, сложности. Есть план работ по процессам и срокам расписанный на 3 года. Это довольно быстро с учётом объёмов. Для сравнения у нас, за почти год смогли обеспечить работу только сетевой части, а это одна из самых простых задач. Ещё был план по CGN для тех IPv4 что остались, но IPv6 должен позволить сэкономить за счёт использования механизмов перехода, таких как MAP-T. И это наверное самая главная мысль - как только это становится дешевле, у бизнеса появляется смысл делать. В конечном итоге, будущие островки IPv4 станут никому не нужны и тихо и незаметно исчезнут.

Даже если вы лично не знакомы с Алисой и Бобом, всё равно Ева точно знает, что вы и кому написали. Сегодня отмечается день рождения данных персонажей. На википедии есть полный список этих героев многих криптографических историй.

T8 хвалятся что сертификат европейский получили. У нас на узле стоит DWDM партнёрский от BTI, правда BTI это уже Juniper и как-то они не очень представлены на их сайте. Такие DWDM платформы - это когда рвётся волокно, а никакой протокол выше L1 этого не замечает. Отдельный мир, со своей топологией, резервами, ошибками.

Для учёта своего оборудования, стоек и IP есть ещё RackTables. Как установить и начать работать можно прочитать в этой статье.

Сегодня день web-мастера 4.04. Я думаю, все кто сделал себе домашнюю страничку могут праздновать. Кстати, в Америке тоже 4.04 сегодня, а не так как 14 марта в день Пи 3.14, когда у всех остальных 14.3 :(

Даже если на устройстве есть tcpdump не всегда возможно снять нужный дамп, в частности из-за того что нет места на диске. Не проблема! Надо просто соединить удалённый запуск команд через ssh и перенаправить запись дампа tcpdump в стандартный вывод: ssh userlogin@remote_device tcpdump -l -w - > local.pcap plink -ssh userlogin@remote_device tcpdump -l -w - > local.pcap или сразу wireshark поймать.

​Я знаю что вы уже знаете про новый публичный DNS 1.1.1.1 и 1.0.0.1 от Cloudflare. Там много технических фишек, но так и должно быть когда адрес находится в введении лаборатории APNIC: inetnum: 1.1.1.0 - 1.1.1.255 netname: APNIC-LABS descr: APNIC and Cloudflare DNS Resolver project descr: Routed globally by AS13335/Cloudflare descr: Research prefix for APNIC Labs Очередной просто DNS не было никакого смысла поднимать. Проверить как всё обстоит из вашего леса можно набором инструментов dnsdiag, в частности время ответа, конечно, не везде и не всегда быстрее всех.

Интересно про теорему Котельникова, вполне доступно, на практике. Это основа, одна из, нашего цифрового мира.

Карта мира Linux, вполне актуальная. Вот отсюда, где есть чёрно-белый вариант.

Обработка строк это очень частая задача при программировании чего-либо. В Python, например, срезы объясняют чуть ли не в каждой статье для начинающих (да ладно - в каждой). Но это не только привилегия Python. Bash тоже так умеет, помимо прочего: > s="1234567890" > echo ${s:1:4} 2345 Вообще любой POSIX shell вот так должен уметь, у IBM хорошая выжимка в таблице. А тут и тут много примеров. > ip="192.0.2.123" > echo ${ip##*.} 123 > ip="192.0.2.53" > echo ${ip##*.} 53 Да что там *nix, Windows CMD так же умеет. Это можно прочитать в помощи к команде set /?: > set s=1234567890 > echo %s:~1,4% 2345 Потому что обработка строк это, наверное, самая частая возникающая задача, даже если она и вторична к текущей.

В точку. Кредиткой ещё не пробовал... :)))

Сегодня день backup'а. Эта такая штука которая должна быть и это не обсуждается. Не скажу что прямо часто меня спасала, но спасала несколько раз точно. Процесс достаточно не тривиальный при кажущейся простоте, есть где ошибиться. Но вообще ничего не делать точно не стоит. Сохраняемся.

Все знают шутку про UDP, даже если она не до всех доходит. Вот тут немного других, ради которых может даже стоит выучить типы LSA: An LSA Type 6 packet walks into a bar and asks the bartender for a drink. The bartender ignores him. Q. What did the OSPF router say to the other OSPF router? A. Hello. Hello. Hello. Hello. Hello. Hello. Hello. Hello. И в комментариях то же, не пропускаем. P.S. RFC 1584 про LSA type 6. P.P.S. Про UDP, всё же добавлю ссылку.

Qubes OS теперь 4.0. Операционная система с прицелом на безопасность от Joanna Rutkowska. Когда-то новостей про неё было очень много на фоне исследований в области виртуализации и удачной аналогии с фильмом Матрица - Red и Blue Pill, для программ которые позволяют выявить себя в виртуальном окружении или погрузить в него.