Минимализм некоторых *nix утилит сильно портит удобство использования. Например когда выполняется долгая операция без всякого вывода хода процесса. Причём реализация для разных платформ может быть разная, скажем для FreeBSD ftp выводит индикатор, а в Linux молчит как рыба об лёд. Для пакетного режима самое то, но не всегда *nix это только сервер.

Поправить ситуацию (отчасти) может вот этот набор утилит, которые читают состояние указателей файлов и выводят результат расчёта прошло/осталось. Подходит не для всего, но для многого, в случаях если надо пристально следить за процессом.

Что-то я прямо зачитался про DevOps, как-то органично совпало с моим мнением. Хотя к настоящим разработчикам я за всю жизнь ближе чем общение с БД админом, который в свою очередь общался с разработчиками нашей ERP никогда и не подходил и было это 10 лет назад. Выглядит конечно как: "Не читал, но осуждаю" - но если вдруг придётся столкнуться, обязательно мнение подкорректирую. Ну да ладно, зато DevOps'ы картинки красивые рисуют - про многое первый раз слышу.

BGP hijack настолько чувствительная штука, что различных систем и способов (мыслей) по предотвращению этого всё больше и больше. Вот ещё одна, которая пытается анализировать и обнаружить аномалии в анонсах, ссылка на скачивание в самом конце статьи. RPKI никто внедрять не хочет, однако все про него пишут :)
Данный инструментарий наверное и с утечками сможет помочь, хотя в статье тема не раскрыта. Но таких ситуаций не меньше - вот свежая между Cloudflare и Cogent.

Презентация Cisco с Nanog33 о том как чинить BGP, всего 191 слайд. Сильно меньше и в виде блок-схем есть на сайте Cisco.

Сначала я подумал что презентация 2005 года не может быть сильно актуальной, но потом вспомнил что на прошлой неделе мы заменили один каталист 2002 года выпуска на другой, поновее, 2003 года. Так что всё с этим нормально, правильные временные рамки.

Много картинок, много примеров. Формат презентации не самый удобный (если под рукой докладчика не иметь), но разжёвано качественно.

Если у вас дома OpenBSD или просто pf, а инет немного тормозит. Статья про конкретный случай и конкретную проблему bufferbloat, и конкретный инструмент FQ-CoDel для pf. К вопросу о том что QoS сам по себе не работает и почти всегда настройки по умолчанию, в каждом конкретном случае, приводят к проблемам. Их конечно можно не замечать или компенсировать полосой, что делают многие, но здесь это не сработало.
Помимо этого для себя отметил ещё один speedtest, который измерил скорость не сильно отличающуюся от моего тарифа, а также предоставил большое количество детализации, в частности про bufferbloat.

Обзор, достаточно подробный, 30 утилит для мониторинга в Linux и не только.
Собрали разношёрстную компанию вроде top, ps и ss вместе с netstat, iptraf, плюс tcpdump, плюс целые системы, например cacti и nagios. Есть примеры использования, для некоторых объясняются ключи вызова. Объёмная статья, но как минимум пробежаться по диагонали стоит.

Vim портировали на WebAssembly. Попробовать можно тут (браузеры уже должны поддерживать), проект на GitHub, автор предупреждает что всё ещё в очень начальной стадии.
Когда нибудь, какая нибудь из опций компилятора будет собирать бинарник для браузера, без изменения исходного кода, но пока для этого всё ещё надо проделать много работы. Браузеры всё ещё не операционные системы, но уже близки к этому по-настоящему.

Nicholas Russo про OSPF в DMVPN Hub/Spoke топологии, автор учебника по развивающимся технологиям в CCIE/CCDE.
Не проходите мимо других публикаций. Основательно и объёмно, для серьёзных читателей.

Серия статей про IS-IS в Juniper. Больше про IS-IS, а Juniper как платформа для примеров. В конце каждой есть ссылка на следующую, всего 3 - последняя вывод и отладка.
Разбираются все основы, включая адресацию, TLV, area, соседства, метрики - всё что нужно, чтобы пользоваться с пониманием.

Структуры, дефайны (тут AMD GPU подсобил), переменные i, константы 1 и 0, условия, циклы и целые типы данных - всё это наиболее используемые слова в ядре Linux.

В нашей сети больше 600Мбит/c мультикаст трафика на магистралях, для больше сотни мультикаст групп с телевидением и это нам экономит уйму трафика. В среднем на загруженном узле для каждой группы существует 6-7 подписок, максимум больше 50 подписок для популярных каналов. Групп для которых нет подписок практически не существует. Всё это означает что уникаст трафика было бы в 6-7 раз больше и с этим количество уже сложно справляться.

К сожалению, мультикаст не всегда работает на произвольном абонентском устройстве и хотя он удобен в сети оператора, но требует дополнительных ресурсов. Например igmp snooping, чтобы изолировать порты от незапрашиваемого трафика. И таких ресурсов и функционала обычно нет у рядового домашнего пользователя. Тут вспоминаем ещё про WiFi. Современные сохороутеры, конечно, имеют udp-proxy, но современные абоненты от этого не становятся умнее чтобы их настраивать. А есть ещё сильный тренд в сторону vCPE и только L2 сети  в конечном подключении.

Выход который напрашивается - построить CDN и распределить нагрузку по ней, отказавшись от того чтобы брать весь трафик из одного места в центре. Для этого совершенно не обязательно использовать что-то большое, но руки конечно тянутся. Для этого даже не обязательно использовать какие-то сетевые механизмы, вроде anycast или DNS балансера. Внутри своей сети со своими абонентами достаточно просто раздавать правильные плейлисты. Может быть это не так надёжно и не так красиво с точки зрения архитектуры, но это работает в большинстве случаев и дёшево с технической точки зрения, может не только.

А у нас пока мультикаст в сети, но сделать по другому вероятно придётся и скоро.

У VyOS авария вылетело два диска RAID5 и бекапов не делали. Старая истина - RAID это не бекап опять сработала.
VyOS хорошая если не единственная вменяемая обёртка для роутера на базе Linux, всё остальное с чем сталкивался ещё - проще просто Linux использовать. Бывшая Vyatta, которую купил Brocade и ничего с ней не стал делать. Используется в железных роутерах EdgeRouter Ubiquiti.
Пожелаем команде удачного восстановления.

Файлообменник CLI only. Пользоваться именно им не обязательно - можно взять код с GitHub и поднять свой.

​Ещё шпаргалки, вроде этих, но онлайн, и также доступны из командной строки curl'ом. GitHub - присутствует.

Wireshark празднует 20 летие. В моём мире и карьере это означает что он был всегда.

Ну что ж, тенденция потихоньку разгоняется. В Канаде то же, установили стандарты для интернета, точнее для задержки и потерь. Для джиттера ещё думают.
Сам документ со всеми вводными и выводами - основывается на исследовании, ими же и организованном, оценивали скорости предоставляемые провайдерами и насколько они соответствуют действительности. Ещё интересно методологию почитать.

Всё это применимо в случае широкополосного проводного доступа с 50Мбит/c на вход и 10Мбит/c на выход и выше внутри Канады, чтобы развивать цифровую экономику, конечно.

​Да, обычно всё так и бывает. Иногда даже физического кольца нет, а бродкаст шторм с непонятных/неисправных сетевых устройств - есть. Выключить - физически изолировав сегмент сети, часто самое быстрое и рабочее решение.
Однако всё равно, чаще сеть ломается самими же администраторами и инженерами, а такие вещи найти и устранить сложнее.

Команды Linux + TLD - шапаргалки,  для печати на один альбомный лист.

no ip domain-lookup обязательная вещь в арсенале Cisco админа, в книжках про неё пишут и на курсах говорят.  Но если цель только в том, чтобы предотвратить попытку соединения по telnet с удалённым сервером, в случае ошибочного набора символов в командной строке, то надо использовать transport preferred none. А доменной системе оставить работу с доменами, тем более что это удобно.
Я обычно не выключаю трансляции доменных имён и стараюсь не ошибаться при наборе. Про transport preferred никогда не помнил и всё равно забыл, хотя казалось бы, должно быть базовой настройкой. Спасибо что есть люди которые всё время учатся, мимо которых я иногда прохожу :)

О, да!
На самом деле если взять отдельно стоящее устройство без привязки ко всей сети, или какую либо часть сети то можно найти и 100% доступность по всем сервисам. А вот когда нарастают масштабы и сложность, что-то обязательно не работает, иногда для этого нет резервов и количество девяток уменьшается.