​Спасибо нашему мастеру мониторинга, вот такой страшно красивый дашборд у нас теперь. Ад продолжается обычно месяца полтора - два. Не каждый год конечно, некоторые годы и по три месяца бывает. Без юмора никуда, ну и эргономика конечно, человеку такое понятнее.

Про обратную маску, которая не столько обратная маска сколько настоящая маска где значение имеет каждый бит в отдельности. Примеры для Cisco и Juniper, историческая справка, области применения. На Хабре, про то же, но только суть - двоичная арифметика.

Обратная маска добавляет некоторой гибкости к ACL и всему тому где они используется, в частности это позволяет добавить энтропии к балансировке или разделить части подсети по разным сервисам. Конечно это не обязательный подход и требует понимания что же мы делаем - лучше опираться на маршрутизацию и непрерывные маски, мне кажется так красивее. Но если необходимость есть то не стоит пренебрегать данным решением, у нас в сети используется достаточно широко ;)

Это всё для IPv4, для IPv6 - сложнее. Но в комментариях к статье автор даёт ссылку на один из подходов Juniper, с гораздо более широкими возможностями чем просто маски.

Чем PIR отличается от CIR, можно взглянуть на график и понять. А вот с burst - несколько поинтереснее, это скорее про время чем про скорость, но тут этого нет.
Самое понятное что я прочитал про QoS это учебник 2004 года для сертификации Cisco, авторы Odom и Cavanaugh. Настолько просто написано, что можно как справочник использовать. Читая современные статьи видно насколько он не устарел.

​Шпаргалка для curl, тоже легко печатается чтобы на стол под стекло положить.

Никак не возникает случая углубиться в WiFi дальше SSID. По сути для меня это чёрный ящик - не более чем другой тип сетевого интерфейса. Но инструментов специально для WiFi много, даже очень много. Например, вот этот набор для аудита, который никак не могу оценить, но выглядит внушительно.
И конечно, если уметь пользоваться Wireshark то больше ничего не нужно ;)

Используете watch? Иногда такое хочется и в железных роутерах, потому что ту же статистику портов кто-то делает live (иногда через опцию), а кто-то только в моменте.

З.Ы. На *BSD системах watch совсем про другое, Linux аналог называется cmdwatch.

Конечно всем известно, что самое главное в работе это какая картинка на рабочем столе и какая цветовая схема редактора, а может быть файлового менеджера. Сайт для тех у кого Vim.

Ну что-ж, сегодня настоящий праздник настоящих айтишников. Программисты в своих чатиках и каналах притихли, девопсы тоже, а вот телекомовцы и сисадмины отмечают почём зря. А всё почему? Потому что вот эти ваши цискари выросли не из связистов где затухания, мультиплексирование и Эрланги, а из домашних сеточек, модемов и игровых клубов. Сисадмин он же кто - Администратор Системы, а система это всегда совокупность многих и многих вещей и их связей, так что сначала ставим мастдай, а потом к ней сеть протягиваем и всё сами, всё сами.

Не знаю сколько тапков в меня полетит, но моё представление о сисадмине очень стереотипное и основано на вполне реальном опыте сначала учёбы (когда мы часами засиживались с админами колледжа в их кабинете), после работы: небольшое помещение, серверы на столе и под столом, крепкий алкоголь в ящике или на антресолях, "ржавые" от кофе или чая кружки, запах сигарет и канифоли, свалка запчастей в шкафу и тонна раритетных компьютеров где-то в подвале. Свитер и борода :) (тут в пору пошутить про современную моду, но сисадмины были первыми) - потому что когда идёшь в северную, то холодно. Так выглядят настоящие сисадмины, если они выглядят не так значит они уже называют себя по другому и делают другие вещи, но это не значит что они перестали быть сисадминами и не вспоминают как они были настоящими когда-то. Если вы думаете что этого теперь нет, то зря, я прямо сейчас навскидку могу назвать несколько мест где всё именно так как я описал чуть выше.

По работе и по должности я сетевой инженер, сейчас. Но если надо кому-то далёкому от IT сказать кто я, знакомым мамы, например, я говорю что "я сисадмин", это понятно и круто и это все себе представляют. Хотя вот на предложение починить компьютер я обычно отвечаю что нет, пусть это делают тыжпрограммисты :)

Сегодня мои товарищи отмечают вместе, и это традиция, и они все разные, но все они сисадмины с кем мы вместе уже больше 20 лет, с кем мы начинали и учились. С праздником в первую очередь их, я не часто с вами, но я всегда с вами.

С днём сисадмина, Ура!!!

Больше утилит мониторинга: dstat - заменяет собой vmstat, iostat, netstat и другие *stat. Если ещё не стоит, то можно поставить штатным пакетным менеджером. Это Python, но кто сейчас пишет что-то на Си кроме ядра?

RIPE Labs очередной раз напоминает что за своим BGP надо следить, потому что больше некому. На Hurricane Еlectric для этого хороший сервис есть и отчёты в нём не радуют.

Ещё примеры использования tcpdump от простого к сложному. По мере роста сложности примеров даются необходимые пояснения.

IX, конечно, прозрачны для маршрутов, но BGP community всех сдают. Чем и пользуются учёные написавшие инструмент Кеплер, который на основе доступных данных пытается определить аварийные ситуации на различных IX в различных локациях и то как они влияют на качество вцелом. По их данным за 2012-2016 годы, в среднем было 10-15 аварий в полгода.

В конце статьи есть видеопрезентация и ссылка на полное исследование. Обещают интерактивный инструмент, интересно было бы посмотреть на карту взаимосвязей провайдеров в которую включены и IX тоже.

Относительно простая инструкция как поднять DNS туннель на iodine. Остальное смотрим на Github. Не самый правильный путь применения DNS, но и не самый фантастичный - протокол позволяет, значит можно.

Как стать членом мультикаст группы - использовать IGMP (MLD). Диаграмма для процесса из 6 шагов от первого запроса, до подключения к дереву рассылки на маршрутизаторе. Плюс подробно описаны таймеры и переменные состояния IGMP.

Это те основы про которые думаешь что они никогда не нужны вне учебного класса или лаборатории. Однако, внезапно, когда начинаются проблемы всё пригождается. Даже не смотря на то, что IGMP в большинстве случаев у нас работает с настройками по умолчанию, подкручиваем чуть-чуть только IGMP snooping: выключаем включенный fast_leave, чтобы Last Member Query Interval был такой какой он есть по протоколу.

Как работает DHCP - диаграмма сообщений на blog.webernetz.net. Красивые ASCII диаграммы есть и в самом RFC.

Эта тоже красивая, расписаны типы трафика broadcast/unicast, порты. Таймеров правда нет, но зато есть pdf вариант для печати шпаргалки.

Web интерфейс для управления и отчётов DHCP сервера Kea - Anterius. С пылу с жару, сделали во время Google Summer of Code 2018. На следующей неделе будет презентация автора проекта.

Вот, кстати, табличка с длиной префикса и количеством адресов для IPv6. Немного больше чем обычно для IPv4 делают ;)

Как безопасно для всех подключиться IX - статья-история на сайте APNIC с топ 5 рекомендациями. Сам документ, подготовленный интернет сообществом региона, можно найти по ссылке.

Эти правила не только для IX, они аналогичны для всех межоператорских подключений. Будь строг к себе и толерантен (предполагай худшее) к партнёру. Навскидку, я не нашёл что-то подобного обучающего на сайтах наших больших IX (MSK-IX и DATA-IX) - только регламенты формальным, канцелярским языком в одну строчку. А вот у RB-IX и RED-IX есть разделы с примерами настройки и рекомендациями с ссылками прямо с главной страницы.

Из всех этих рекомендаций и настроек только одна технически обязательна и то не для каждого роутера - no bgp enforce-first-as. В ней собственно и есть смысл IX, чтобы сделать его невидимым для участников. Для этого каждому участнику надо рассказать что AS_PATH может начинаться не только той ASn c которой установлен пиринг - безграничное доверие.

Хекслет откопал минимилистичный веб-сервер, у которого даже API есть. Сайт у них вырвиглазный, поэтому сразу можно на Github идти.