Сегодня день backup'а. Эта такая штука которая должна быть и это не обсуждается. Не скажу что прямо часто меня спасала, но спасала несколько раз точно.
Процесс достаточно не тривиальный при кажущейся простоте, есть где ошибиться. Но вообще ничего не делать точно не стоит.
Сохраняемся.

В точку. Кредиткой ещё не пробовал... :)))

Обработка строк это очень частая задача при программировании чего-либо. В Python, например, срезы объясняют чуть ли не в каждой статье для начинающих (да ладно - в каждой). Но это не только привилегия Python. Bash тоже так умеет, помимо прочего:

> s="1234567890"
> echo ${s:1:4}
2345

Вообще любой POSIX shell вот так должен уметь, у IBM хорошая выжимка в таблице. А тут и тут много примеров.

> ip="192.0.2.123"
> echo ${ip##*.}
123

> ip="192.0.2.53"
> echo ${ip##*.}
53

Да что там *nix, Windows CMD так же умеет. Это можно прочитать в помощи к команде set /?:

> set s=1234567890
> echo %s:~1,4%
2345

Потому что обработка строк это, наверное, самая частая возникающая задача, даже если она и вторична к текущей.

Карта мира Linux, вполне актуальная. Вот отсюда, где есть чёрно-белый вариант.

Интересно про теорему Котельникова, вполне доступно, на практике. Это основа, одна из, нашего цифрового мира.

​Я знаю что вы уже знаете про новый публичный DNS 1.1.1.1 и 1.0.0.1 от Cloudflare. Там много технических фишек, но так и должно быть когда адрес находится в введении лаборатории APNIC:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs

Очередной просто DNS не было никакого смысла поднимать.

Проверить как всё обстоит из вашего леса можно набором инструментов dnsdiag, в частности время ответа, конечно, не везде и не всегда быстрее всех.

Даже если на устройстве есть tcpdump не всегда возможно снять нужный дамп, в частности из-за того что нет места на диске.

Не проблема! Надо просто соединить удалённый запуск команд через ssh и перенаправить запись дампа tcpdump в стандартный вывод:

ssh userlogin@remote_device tcpdump -l -w - > local.pcap

plink -ssh userlogin@remote_device tcpdump -l -w - > local.pcap

или сразу wireshark поймать.

Сегодня день web-мастера 4.04. Я думаю, все кто сделал себе домашнюю страничку могут праздновать.

Кстати, в Америке тоже 4.04 сегодня, а не так как 14 марта в день Пи 3.14, когда у всех остальных 14.3 :(

Для учёта своего оборудования, стоек и IP есть ещё RackTables. Как установить и начать работать можно прочитать в этой статье.

T8 хвалятся что сертификат европейский получили. У нас на узле стоит DWDM партнёрский от BTI, правда BTI это уже Juniper и как-то они не очень представлены на их сайте.

Такие DWDM платформы - это когда рвётся волокно, а никакой протокол выше L1 этого не замечает. Отдельный мир, со своей топологией, резервами, ошибками.

Даже если вы лично не знакомы с Алисой и Бобом, всё равно Ева точно знает, что вы и кому написали. Сегодня отмечается день рождения данных персонажей.

На википедии есть полный список этих героев многих криптографических историй.

На APNIC небольшая заметка про переход на IPv6 одного британского провайдера. В общих чертах названы технологии и подходы которые применялись, сложности.

Есть план работ по процессам и срокам расписанный на 3 года. Это довольно быстро с учётом объёмов. Для сравнения у нас, за почти год  смогли обеспечить работу только сетевой части, а это одна из самых простых задач.

Ещё был план по CGN для тех IPv4 что остались, но IPv6 должен позволить сэкономить за счёт использования механизмов перехода, таких как MAP-T. И это наверное самая главная мысль - как только это становится дешевле, у бизнеса появляется смысл делать. В конечном итоге, будущие островки IPv4 станут никому не нужны и тихо и незаметно исчезнут.

С трендом всё было понятно уже несколько лет. Теперь это мэйнстрим.

На прошлой неделе Cisco отделила IOS XR от собственно железа:

First, we are expanding the hardware platforms supported by IOS XR so that it can run on:

- Fixed or modular routers powered by Cisco designed as well as merchant silicon
- x86 servers as virtualized software across public clouds
- A curated set of third-party devices

Цитата отсюда.

В то же время Linux Foundation приняла на себя обязательства по DANOS - открытой операционной системе для сетевых устройств. И обещает что всё будет к концу года.

Это всё, отчасти, может вылиться в китайское железо с IOS XR внутри и соответствующим шилдиком, но это помимо возможности комбинировать для тех кто этого хочет. Для тех кто нет, ничего не изменится и это тоже хорошо.

Бессонная ночь у многих, очень многих  админов сегодня. Ооооочень многих. По всей стране.
В нашей сети почти нет Cisco, а то что есть сильно изолировано или не имеет подобный функционал. А наши провайдеры коллеги попали :(
Другое железо, которое мы используем не такое популярное, но возможно с ещё большими дырами, которые не придают широкой огласке и это имеет куда более печальные последствия. Про эту уязвимость известно давно, широко стало известно в начале недели. После этого случая я думаю многие задумаются над отдельным человеком специализирующимся только на безопасности сети. Который, как минимум, следит за новостями. У нас такого нет.

В общем, слишком это всё легко оказалось чтобы кто-то из скрипт-кидди смог справиться с задачей завалить всё. Не могу представить чтобы так действовал какой-либо профессионал.

Вот так-вот - сегодня в 1994 году был создан TLD RU. Но до этого, c 1990 года был TLD SU. И вот теперь скажите, что считать днём рождения Рунета?

Написал для себя бота на golang, который умеет следующее:

/rfc - Показывает 20 новых RFC
/draft - Показывает 20 новых драфтов

Возможно кому-то еще пригодится. Как обычно - пожелания по функционалу и баги в личку - @mxssl

@go_rfc_feed_bot

grepcidr утилита поиска адресов IPv4 и IPv6 заданных привычным способом: по маске, по диапазону:

ip addr | grepcidr fe80::/10
   inet6 fe80::a00:27ff:fe1b:7062/64 scope link

Можно и обычным grep, нужные regexp на подкорке уже сидят, но так удобнее.
Есть в Linux репозиториях, компилировать не надо.

​Всегда систематизированный подход даёт больше результатов, даже если по отдельности знаешь все описываемые вещи. Книга про то как работать с текстами в Unix 1987 года. В 2004 выложена в открытый доступ.

Несмотря на возраст, можно встретить все знакомые утилиты в одном месте. И конечно, всё построено от простого к сложному, это не man страницы - это книга, которая должна обладать таким свойством как повествование, сюжет, развитие - по другому и книги-то не выходит.

Вдогонку к предыдущему посту. Список утилит для работы со структурированным текстом: CSV, YAML, JSON, INI.

lldpd дорос до версии 1.0, но первый релиз 0.2 был в 2008. Это реализация LLDP одобренная ISC для *nix платформ. Помимо LLDP там ещё CDP, FDP и другие протоколы для обнаружения соседей и топологии.

Почему-то я никогда не сталкивался с работающим LLDP или чем-то подобным на серверах. Обычно всё решается во время проектирования, порт подписывается сервер учитывается и на этом всё.
А вот на сетевых устройствах частенько приходилось восстанавливать топологию через CDP.