В точку. Кредиткой ещё не пробовал... :)))

Обработка строк это очень частая задача при программировании чего-либо. В Python, например, срезы объясняют чуть ли не в каждой статье для начинающих (да ладно - в каждой). Но это не только привилегия Python. Bash тоже так умеет, помимо прочего:

> s="1234567890"
> echo ${s:1:4}
2345

Вообще любой POSIX shell вот так должен уметь, у IBM хорошая выжимка в таблице. А тут и тут много примеров.

> ip="192.0.2.123"
> echo ${ip##*.}
123

> ip="192.0.2.53"
> echo ${ip##*.}
53

Да что там *nix, Windows CMD так же умеет. Это можно прочитать в помощи к команде set /?:

> set s=1234567890
> echo %s:~1,4%
2345

Потому что обработка строк это, наверное, самая частая возникающая задача, даже если она и вторична к текущей.

Карта мира Linux, вполне актуальная. Вот отсюда, где есть чёрно-белый вариант.

Интересно про теорему Котельникова, вполне доступно, на практике. Это основа, одна из, нашего цифрового мира.

​Я знаю что вы уже знаете про новый публичный DNS 1.1.1.1 и 1.0.0.1 от Cloudflare. Там много технических фишек, но так и должно быть когда адрес находится в введении лаборатории APNIC:

inetnum: 1.1.1.0 - 1.1.1.255
netname: APNIC-LABS
descr: APNIC and Cloudflare DNS Resolver project
descr: Routed globally by AS13335/Cloudflare
descr: Research prefix for APNIC Labs

Очередной просто DNS не было никакого смысла поднимать.

Проверить как всё обстоит из вашего леса можно набором инструментов dnsdiag, в частности время ответа, конечно, не везде и не всегда быстрее всех.

Даже если на устройстве есть tcpdump не всегда возможно снять нужный дамп, в частности из-за того что нет места на диске.

Не проблема! Надо просто соединить удалённый запуск команд через ssh и перенаправить запись дампа tcpdump в стандартный вывод:

ssh userlogin@remote_device tcpdump -l -w - > local.pcap

plink -ssh userlogin@remote_device tcpdump -l -w - > local.pcap

или сразу wireshark поймать.

Сегодня день web-мастера 4.04. Я думаю, все кто сделал себе домашнюю страничку могут праздновать.

Кстати, в Америке тоже 4.04 сегодня, а не так как 14 марта в день Пи 3.14, когда у всех остальных 14.3 :(

Для учёта своего оборудования, стоек и IP есть ещё RackTables. Как установить и начать работать можно прочитать в этой статье.

T8 хвалятся что сертификат европейский получили. У нас на узле стоит DWDM партнёрский от BTI, правда BTI это уже Juniper и как-то они не очень представлены на их сайте.

Такие DWDM платформы - это когда рвётся волокно, а никакой протокол выше L1 этого не замечает. Отдельный мир, со своей топологией, резервами, ошибками.

Даже если вы лично не знакомы с Алисой и Бобом, всё равно Ева точно знает, что вы и кому написали. Сегодня отмечается день рождения данных персонажей.

На википедии есть полный список этих героев многих криптографических историй.

На APNIC небольшая заметка про переход на IPv6 одного британского провайдера. В общих чертах названы технологии и подходы которые применялись, сложности.

Есть план работ по процессам и срокам расписанный на 3 года. Это довольно быстро с учётом объёмов. Для сравнения у нас, за почти год смогли обеспечить работу только сетевой части, а это одна из самых простых задач.

Ещё был план по CGN для тех IPv4 что остались, но IPv6 должен позволить сэкономить за счёт использования механизмов перехода, таких как MAP-T. И это наверное самая главная мысль - как только это становится дешевле, у бизнеса появляется смысл делать. В конечном итоге, будущие островки IPv4 станут никому не нужны и тихо и незаметно исчезнут.

С трендом всё было понятно уже несколько лет. Теперь это мэйнстрим.

На прошлой неделе Cisco отделила IOS XR от собственно железа:

First, we are expanding the hardware platforms supported by IOS XR so that it can run on:

- Fixed or modular routers powered by Cisco designed as well as merchant silicon
- x86 servers as virtualized software across public clouds
- A curated set of third-party devices

Цитата отсюда.

В то же время Linux Foundation приняла на себя обязательства по DANOS - открытой операционной системе для сетевых устройств. И обещает что всё будет к концу года.

Это всё, отчасти, может вылиться в китайское железо с IOS XR внутри и соответствующим шилдиком, но это помимо возможности комбинировать для тех кто этого хочет. Для тех кто нет, ничего не изменится и это тоже хорошо.

Бессонная ночь у многих, очень многих админов сегодня. Ооооочень многих. По всей стране.
В нашей сети почти нет Cisco, а то что есть сильно изолировано или не имеет подобный функционал. А наши провайдеры коллеги попали :(
Другое железо, которое мы используем не такое популярное, но возможно с ещё большими дырами, которые не придают широкой огласке и это имеет куда более печальные последствия. Про эту уязвимость известно давно, широко стало известно в начале недели. После этого случая я думаю многие задумаются над отдельным человеком специализирующимся только на безопасности сети. Который, как минимум, следит за новостями. У нас такого нет.

В общем, слишком это всё легко оказалось чтобы кто-то из скрипт-кидди смог справиться с задачей завалить всё. Не могу представить чтобы так действовал какой-либо профессионал.

Вот так-вот - сегодня в 1994 году был создан TLD RU. Но до этого, c 1990 года был TLD SU. И вот теперь скажите, что считать днём рождения Рунета?

Написал для себя бота на golang, который умеет следующее:

/rfc - Показывает 20 новых RFC
/draft - Показывает 20 новых драфтов

Возможно кому-то еще пригодится. Как обычно - пожелания по функционалу и баги в личку - @mxssl

@go_rfc_feed_bot

grepcidr утилита поиска адресов IPv4 и IPv6 заданных привычным способом: по маске, по диапазону:

ip addr | grepcidr fe80::/10
inet6 fe80::a00:27ff:fe1b:7062/64 scope link

Можно и обычным grep, нужные regexp на подкорке уже сидят, но так удобнее.
Есть в Linux репозиториях, компилировать не надо.

​Всегда систематизированный подход даёт больше результатов, даже если по отдельности знаешь все описываемые вещи. Книга про то как работать с текстами в Unix 1987 года. В 2004 выложена в открытый доступ.

Несмотря на возраст, можно встретить все знакомые утилиты в одном месте. И конечно, всё построено от простого к сложному, это не man страницы - это книга, которая должна обладать таким свойством как повествование, сюжет, развитие - по другому и книги-то не выходит.

Вдогонку к предыдущему посту. Список утилит для работы со структурированным текстом: CSV, YAML, JSON, INI.

lldpd дорос до версии 1.0, но первый релиз 0.2 был в 2008. Это реализация LLDP одобренная ISC для *nix платформ. Помимо LLDP там ещё CDP, FDP и другие протоколы для обнаружения соседей и топологии.

Почему-то я никогда не сталкивался с работающим LLDP или чем-то подобным на серверах. Обычно всё решается во время проектирования, порт подписывается сервер учитывается и на этом всё.
А вот на сетевых устройствах частенько приходилось восстанавливать топологию через CDP.

Как настроить Kea для выдачи IPv6 абоненту в зависимости от идентификатора option 37. Стоит сходить и по ссылке на презентацию, где рассказано больше про сеть в которой это работает.

В примере база данных абонентов живёт непосредственно в конфигурации DHCP. И я скажу вам, что при всём при том, что это решение "в лоб" оно рабочее даже для масштаба 10-20 тысяч абонентов. Потому что, мы так делали несколько лет назад для ISC DHCP - конфигурация обновляется каждый раз при добавлении нового абонента или удалении или перемещении на другой порт. Большая проблема это постоянное перечитывание конфигурации при её обновлении, что сказывается в первую очередь на скорости реакции на эти обновления. Но это работает. Для 50-100 абонентов, это вообще можно делать руками держа табличку соответствия номера контракта и адреса в голове или в комментариях в той же конфигурации. У нас этим занимался один человек и у него отлично получалось.

Но этим не так удобно управлять, даже совсем не удобно, особенно если всё делается руками. Тот же поиск, или добавление специфичных опций. Поэтому база данных, или скрипт-ловушка который уже обращается к базе данных, Radius - это путь который сильно сэкономит ресурсы, в первую очередь во время поиска возможных проблем.