Не у всех устройств оказывается есть статический route-leak между VRF. У Cisco по этому поводу есть статья, как сделать по другому. Но это у Cisco, а мне пришлось простым PBR выкручиваться :( плюс к FIB минус к TCAM.

Qrator о мировой надёжности Интернета на Habr. Стоит конечно учитывать что это логическая схема и в большом масштабе, от региона к региону внутри страны и на физическом уровне всё выглядит чуть по другому. Стоит хотя бы вспомнить про ежегодные атаки тракторов, выводящие из Интернета полстраны.

Наш рейтинг связности в IPv6 на Radar 8, а рейтинг по IPv4 чуть больше 6. При этом IPv6 у нас 1 физический аплинк, который предоставляет нам внутри себя доступ к IX по L2VPN. Т.е. обрыв одной магистрали превратит наш IPv6 в тыкву. А вот IPv4 не превратит, но рейтинг говорит о другом.

​Когда админ БД закопался в логах MySQL и не видит закономерности событий на помощь приходит сетевой админ и запускает tcpdump. Собственно для этого и нужна команда, чтобы разные люди видели задачи с разных сторон и решали их эффективнее.

Мониторинг это практически всё в нашей работе. Хотя в своё время в институте метрология была пожалуй самым скучным предметом, но что-то всё таки пригодилось. Мало данных не бывает, если не видишь системы - меняй масштаб. На картинке два графика, один из Zabbix масштабом 1 минута, другой из дампа Wireshark ~12 секунд из этого же периода шагом 10мс. Первого хватает в 99% случаев, а про то что можно построить второй забывать не стоит.

Для фанатов терминала - табличный процессор, вот кто знает вдруг и правда пригодится. Там и графики есть и вообще всё что нужно.

А в перерывах между отчётами можно в PacVim рубиться. Не сложный вариант - всего 18 команд, да и выход на q привязан.

Шпаргалки для iptables и несколько ссылок на утилиты, статьи и справочники.

Cloudflare к своему 1.1.1.1 приделали сброс кеша, для нетерпеливых админов которые хотят быть уверенными что всё обновилось. Правда ещё тысячи других DNS остаются. Статья про это в блоге Cloudflare.

Ядру Linux исполнилось 27 лет https://opennet.ru/49181/

​Немного спонтанно купил Ultimate pack Unix stickers. Доехало за две недели, есть прямо крутые, но по большей части логотипы известных продуктов.
Обычно такие покупки я пресекаю силой воли, иначе бы вся квартира была завалена хламом. Но ребёнок внутри иногда пробивается наружу поэтому хламом завалено всего лишь полквартиры: всевозможные Slinky, Magic8ball, Кубики Рубика, Handgum, лабораторные весы... Не менее чем за половину спасибо моему брату как подарки по всевозможным случаям, я ему отплачиваю тем же :)
Вторая половина подарки на конференциях. 2x2 когда-то очень крутой набор наклеек подарил, почти со всеми культовыми персонажами мультиков и конечно они все показывают небезызвестный неприличный жест на пальцах.

Есть классика, которая работает всегда и стоит везде. А есть утилиты которые делают то же, но лучше, удобнее, красивее. Обзор нескольких утилит в замен стандартных, подробно расписывается что к чему с картинками и видео. Неполный список того что есть в обзоре:

cat - bat
ping - prettyping
^R - fzf
top - htop
diff - diff-so-fancy
find - fd
du - ncdu
man - tldr
grep - ack, ag
...

Nextcloud договорился с NEC и Waffle Computer о предустановке на роутеры NEC в Японии. Ожидают миллионный рост аудитории.
Ломать ничего не будут, система остаётся открытой. То есть можно поднимать свои серверы и обмениваться с другими, подключаться в глобальное облако. В этом и есть фишка - федеративная сеть и полный контроль пользователя над своими данными (как минимум это декларируется).

Помните в прошлом году ICANN хотела заменить мастер ключ KSK для всех DNSSEC зон, но так и не сложилось. В этом году будет попытка номер два - объявленная дата 11 Октября.

Новый ключ KSK-2017 уже давно опубликован, будет выполнена только процедура замены старого KSK-2010, на новый. По этому поводу обновили документ с объяснениями чего ожидать. Предполагают что если что и сломается то затронет минимальное количество ресурсов и пользователей.

Следить за всем процессом можно на странице данного проекта. Там же есть и расследование причин, почему в прошлом году не получилось. Безопасность как правило это лишние затраты, менять ключи необходимо, но эта такая дополнительная работа...

C CAA вроде получше, но никто не шевелился всё равно до того момента как это стало обязательным, да и стало ли?

Криптоманьяки делают своё дело - всё больше и больше инструментов которые пытаются упростить работу с шифрованием, учитывая все лучшие практики. Из совсем нового, даже ещё не выпущенного https://www.fluidkeys.com. Участвует автор бота рассылающего напоминалки о просроченных ключах. Блог и новости проекта https://www.fluidkeys.com/blog/

Если ещё не видели https://keybase.io то тоже стоит посмотреть: чат, публичное облако, хранилка ключей (в том числе и в облаке). Но по мне сыровата.

Однако до сих порт это не совсем удобно, потому что заметно. По большому счёту gpg из командной строки удобна в не меньшей степени.

Количество различных систем мониторинга сети такое, что даже имея достаточный опыт всё равно что-то большое пропускаешь.
Читаешь статью как подружить NeDi и Observium (LibreNMS) и одним махом узнаешь про NeDi, Observium и его форк LibreNMS. Теперь придётся как минимум посмотреть что это.

Большой каталог с утилитами безопасности для Linux. Присутствует небольшое описание каждой, нужные ссылки на проект, примеры исполнения.

​О, ещё один способ нумерации портов снизу вверх и слева направо - Quanta Switch. В коллекцию увиденного осталось добавить нумерацию справа - налево, мне кажется должна такая быть.

Scantron - система для управления nmap на множестве хостов, если у вас есть такая потребность иметь распределённую сеть из nmap.
А чтобы после сканирования не утонуть в логах можно воспользоваться утилитой по разбору результатов сканирования и показать только то что нужно.

Почему-то принято рисовать карту сети опираясь на L2 связность, используя CDP, LLDP. OSPF однако тоже необходима L2 связность, конечно что-то останется прозрачным, но нарисовать карту можно. Используемый инструмент ospfviz.

Когда компьютеры были разные.

В блоге APNIC статья про сервис отображающий карту "инфицированных" IP. Сам сервис https://ip.team-cymru.org (почему-то браузер ругается на сертификат, видимо слишком с безопасностью перемудрили) и он не единственный.

Из интересного - есть списки запрещённых префиксов для глобальной маршрутизации/использования (bogons) даже для IPv6 есть. Для информационных списков помимо веба есть ещё доступ по другим протоколам, как вариант DNS - больше возможностей автоматизации. Не самый уникальный ресурс, но интересный чтобы посмотреть.

TOR Project всё время как-то мимо меня проходит. Оказывается у них есть достаточно подробный сайт с глобальной статистикой и поиском https://metrics.torproject.org. Откуда, например, я узнал что внутри нашей AS есть как минимум одна TOR relay нода, так как есть поиск по ASn помимо прочего.
Или что мы третьи в мире по количеству пользователей TOR, на первом США, за нами Германия и Франция. А ещё живая карта прямо крутая.
Почему-то я считал что TOR менее публичный сервис, но нет, для любопытных глаз есть довольно много статистики и её интересно смотреть.

Просто погода: curl wttr.in или в конкретном месте curl wttr.in/Berezniki, от создателя cheat.sh.
То же веб, настоящий. Куда вся мощь современных фреймворков с адаптивным дизайном и резиновым интерфейсом ещё не добралась, и наверное это позитивный момент.
На GitHub проекта намного больше описания и параметров, достаточно полезных.

P.S. Наиболее повседневная вещь для инструмента "веб из консоли" в моей практике это curl ifconfig.io - выдаст используемый IP. Если у вас IPv6 то надо не забыть специфицировать curl -4, чтобы IPv4 получить тоже. На сайте чуть больше примеров, но всё они уже вокруг HTTP.