Редистрибьюция статики для Cisco и Juniper, очень хороший пример, не столько как сам пример, а скорее как пример наличия классической по мнению самой Cisco ошибки и очень грамотного комментария от читателя где всё решается. И всё это показыавет что с редистриьюцией надо обходиться оооооочень аккуратно. Именно отсюда часто растут всякие утечки в BGP и крупные сбои.

А ещё тут показано использование ACL в качестве фильтра маршрутов, наравне с prefix-list. При таком использовании стандартный ACL, как в примере, определяет сеть целиком, в общем как обычно. А расширенный ACL может определять ещё и части этой сети также как и prefix-list. Для этого вместо сети назначения определяется префикс в виде маски, a wildcard формирует её ширину. Подробнее можно посмотреть на networklessons.com. Префикс листы при этом более понятны и человекочитаемы, но на всякий случай знать полезно.

В чатике НАГа интересный бот засветился за авторством @wingz. Можно трассировки делать из разных мест, не отрываясь от чтения новостей и переписки.

Usage: /mtr [host] [location]

Locations:

hk Hong-Kong
sg Singapore
fin Finland
ams Amsterdam
lu Luxemburg
fra Frankfurt
ny New York
sfo San-Francisco

Никогда не задумывался что строчки для crontab можно генерировать специальными приложениями. Но оказывается можно, вот тут целый обзор онлайн средств.

Это до какой же степени надо довести систему, чтобы почтовый ящик рута заполнился настолько, что его удаление как-то значимо повлияет на место на диске?
Удалить-то его легко, но лучше настроить почту, хотя бы пересылку на своего рабочего юзера в /etc/aliases.

Отчёт RIPE NCC о своём сообществе. Количество LIR стало быстро расти когда адреса IPv4 кончились, потому что новым членам пока ещё выдают.
Но такими темпами последний блок /8 от IANA в управлении RIPE NCC кончится через 4-е месяца, а вообще всё кончится через 3 года (часть адресов в RIPE NCC возвращаются обратно от своих участников). Сейчас кажется что это ЦЕЛЫХ 3 года, так как уже прошло 7 с тех пор как адресов глобально у IANA нет.
Не буду давать плохой совет становиться LIR, только ради адресов этого делать точно не стоит.

Автоматизация автоматизирует и ошибки тоже. Маленькая невнимательность при выравнивании строчек в сценарии для Ansible, которая приводит к большой проблеме.

У нас в отделе, кстати, одна из самых популярных ошибок это убивание своей DNS зоны. Просто кнопочка delete для записи в зоне и для зоны целиком находятся визуально на одном месте в одной панели. Интерфейс слегка подтормаживает, а когда подтормаживаешь и сам, то вжух и зоны нету со скоростью света (работы скрипта), причём на всех серверах разом. Дальше, пока записи ещё живы в кешах всё возвращается из бэкапа. Минимум раз в год обязательно кто нибудь справляется с этой задачей.
Но с другой стороны уже больше 6 лет ни одна из наших зон не завязана на ручное управление и ковыряние в конфигах. Администрировать обратные зоны, особенно, та ещё задача. А интерфейс поправить руки когда нибудь дойдут.

2ip.me интереснее выглядит чем 2ip.ru. Утилит всяких побольше, API есть. Можно даже по доменному имени вытаскивать блоки адресов провайдера, несмотря на то что там написано только по IP или ASn.

Плохо вставленный оптический кабель генерирует не только CRC ошибки. В статье хоть и мало технических деталей, но читается интересно, до половины точно.

Простой менеджер WiFi сети от CobraTek, без глубокого погружения в технические подробности, который может ещё и пароли подбирать ;). Интерфейс не ахти, но с функциями своими справляется. Только для Windows.

Бывает, что мультикаст нужен там где IGMP отсутствует как класс. Например, на какой нибудь ТВ головной станции у которой только одно состояние - есть поток и я его принимаю. Или друзья из соседней сети хотят на твои каналы посмотреть, а маршрутизацию поднимать не хотят. В сети, при этом, красиво настроены PIM и IGMP snooping и ломать что-то совсем не хочется.

Спасаемся ip igmp join-group или ip igmp static-group. Как это настроить на маршрутизаторах, переведено вот отсюда.
Результатом будет то, что наш маршрутизатор будет считать что за этим IP портом есть подписчик и трафик туда отправится.

А дальше будет, скорее всего, коммутатор с IGMP snooping на котором снупинг можно выключить или тоже сделать статическую привязку в глобальном режиме конфигурации:

ip igmp snooping vlan VLANID static GROUP_ADDRESS interface INTERFACE

Результат - порт член нужной группы и трафик без всяких запросов летит в нужном направлении.

​Это стоит посмотреть, это стоит посмотреть дважды, я знаю что скорее всего все это уже видели, но тогда стоит посмотреть и третий раз. Есть моменты которые кажутся нереальными, из будущего, потому что уже будущее.
Лучше один раз увидеть, потому что это шоу и это наглядно и это популяризует космос и науку и это просто красиво. Если выключить звук и просто смотреть, может даже ещё круче выглядит. Почему из каждого запуска не делают шоу?

P.S.
Сегодня все новости про это, поэтому вот ещё и "ASCII" картинка в тему. У автора много и других.

В PF добавили (очевидно добавят в OpenBSD 6.3) SYN cookies. Чтобы это случилось нужно больше тестов, поэтому любителей PF срочно зовут использовать уже сейчас этот механизм.

Можно бесконечно долго придумывать разные транспорты под IP, потому что можно :) Потому что IP так и придумали. Помимо голубей которые закреплены в RFC, можно, например, и QR коды использовать, а их в свою очередь голубями передавать.

Но главное помнить, что лучший проект - это его отсутствие. Обязательно читать Issue и Pull requests.

Всё, можно на всякие WebOS переходить, Winamp перенесли!

Даже если бы не было написано что Cisco - логотип уже въелся. А вот белый с красным, плохо ассоциируются.

Про LAG, vPC, vPC+ и EvPC. Без настроек. Чем отличается один от другого концептуально и на какое оборудование стоит смотреть для этого. Про VSS и стеки, тоже не забыли упомянуть.

Утилита чтобы проверить свой SSH. На выходе много подробных рекомендаций и комментариев, по поводу как соединились и что надо изменить.

Если у вас проблема с BGP. Практически, готовые блок-схемы для тех.поддержки, шаг за шагом.

Продлил вчера доменных имён на 2000 рублей. И вроде не накладно, а цены всё равно растут. Главное в зоне RU всего на год можно подтвердить, поэтому всегда помнить приходиться про них. Всякие NET я на три года сразу продлеваю и забываю до следующего письма от регистратора.

Зачем я это делаю, вот в чём вопрос? Это не бизнес и не работа, даже не хобби и тем более я не сквоттер. Дело в почте. Поучаствовал в каком нибудь проекте или даже поработал в какой нибудь компании. Попользовался почтой. А потом ррррраз и домен никому не нужен - поинтереснее купили, проект закончился... А почтовый бакграунд остаётся. Вроде не очень страшно, или очень? Спам, рассылки, предупреждения от сайтов, предупреждения от систем мониторинга, восстановление паролей, попадает в руки к тому кто настроит почту на своём новом домене.

Утилизировать это сложно. В общем паранойя в чистом виде (что-то я конечно применил в дело). Хотя, как только жадность перевесит платить больше не буду, я так думаю.

Большой, даже очень большой каталог утилит и программ по теме кибербезопасности и не только - https://n0where.net/open-source-cybersecurity-toolbox/
Всё отсортировано по разделам, постоянно пополняется, есть поиск, рейтинг. Интересно покопаться.