to post messages and comments.

Пытаясь разобраться, почему у меня пакеты пропадают, наткнулся на такой вот текст:
Monitoring and Tuning the Linux Networking Stack: Sending Data
blog.packagecloud.io

Поначалу всё более-менее понятно, но когда дошёл до Linux netdevice subsystem и Queuing disciplines, голова начала пухнуть.
В любом случае, надо будет посмотреть статистику с помощью tc.

А откуда вылезли пакеты Inter-Domain Policy Routing Protocol, мне так и не ясно.

Добавил в цепочку FORWARD в таблицу filter правило, чтобы подсчитывать пакеты, которые через него проходят. Там я вижу, что прошла, например, тысяча пакетов, столько, я и отправил.
Но вот разработчик сетевого драйвера, того устройства, с которого эти пакеты уходят, говорит, что к нему приходит пакетов уже меньше.

Получается, что теряются они где-то в недрах Linux'а, а где и почему — не понятно.

С некоторых пор в файлах *.network в секции [DHCP] можно указать параметр RouteTable. Все пути, полученные от dhcp-сервера попадут в определённую таблицу маршрутизации. Очень удобно.

Но мне был хотелось, чтобы можно было бы сразу же создать правило, наподобие ip rule add from addr lookup table, где addr — адрес, полученный от сервера, table — эта наша таблица маршрутизации.

Мы всегда стремимся усовершенствовать доступ к файлам и папкам в Dropbox. Первым вариантом доступа, который мы начали использовать, была общедоступная папка. Однако сейчас мы разработали новые, еще более удобные способы безопасно делиться файлами и работать над ними совместно с коллегами.

Поэтому вскоре мы прекращаем поддержку общедоступной папки. Если у Вас аккаунт Dropbox Basic, то Вы сможете пользоваться общедоступной папкой до 15 марта 2017 года. После этого файлы в Вашей общедоступной папке станут доступны только Вам, а ссылки на них перестанут действовать. Все Ваши файлы будут храниться в целости и сохранности в Dropbox.

Если Вы хотите продолжать пользоваться общедоступной папкой, создайте новые ссылки доступа . Не забудьте отправить эти ссылки коллегам!

Да чтоб вы обанкротились, куча тупых уродов! Я специально закидывал туда файлы, чтобы ссылки не протухали. И чё теперь делать?

Как поднять сеть в Linux?
Я прочитал man 5 systemd.network, но там нет ни слова про network namespaces.

Например, у меня есть несколько сетевых интерфейсов, я хочу просто засунуть один из них в отдельное пространство имён, и получить для него адрес по dhcp. Больше ничего.

В systemd.network такого примера нет.

В Linux до сих пор нет способа поднять сеть без пердолинга?

Windows как всегда... Накрылся мой ноут с Убунтой. Пытаюсь работать с ноута жены (Linux там нормально не ставится, больно хитрое железо). Мобильный Интернет с лимитированным трафиком. И, конечно же, Windows сразу ломится за обновлениями. Хочет качать сотни мегабайт... Попытка остановить службу Windows Update ни к чему не приводит...

Надо перекинуть несколько десятков гигабайт с ноута жены. По Wi-Fi это будет много-много часов. Встроенного Ethernet нет. Втыкаю гигабитный USB3-Ethernet адаптер. Видится отлично, драйвера есть, соединение обнаруживается, начинается запрос IP у DHCP и... Тишина. Диагностика неполадок выдаёт, типа «[i]в реестре отсутствуют записи для windows sockets для связи по сети[/i]». Лезу гуглить — оказывается, проблема массовая. И никакого решения нет. Варианты решений — откат на Win7, переустановка Windows/сброс в исходное состояние (официальный совет от MS!), удаление восстановление драйверов (не помогло), «netsh winsock reset» (не помогает). MS породила очередное шаманство, в котором никто не разбирается, блин... :-/

А ведь SCTP прикольный же протокол. Решает проблемы TCP для всякой реалтаймщины, умеет в multi homing (когда по нескольким маршрутам передаются пакеты одного соединения), мультиплексирует потоки, можно управлять QoS. Зачем нужен HTTP2 (его мультиплексорная часть) если есть SCTP? Почему ни кто не чешется за выпиливание TCP?

Как передать ядру, чтобы при загрузке оно ждало сеть не 15 секунд, как обычно, а столько, сколько надо:

ethdevice-timeout=<секунды>

И слушать конкретный интерфейс:

live-netdev=eth0

Очень помогло при прогрузке clonezilla по сети. Выходные начались просто отлично!

src: https://sourceforge.net/p/clonezilla/discussion/Clonezilla_live/thread/08bddb18/#193f

Более точные цифры к #2821155 .
Размер образа в сжатом виде: 80Гб
Размер в распакованном виде (все разделы, исключая linux-swap): 201Гб
Время: с 17:10 субботы по 7:20 понедельника
Метод: unicast по 100мбит сети.
2 компа в процессе отвалились.

Коллега сегодня прибежал задыхаясь, ржа, плача и спрашивая "чувак, что ты знаешь о боли?". Выяснилось, что 7-й корпус достраивать всё же будут. Казалось бы: кайфово, флаг в руки, вся фигня. Но дело в том, что у нас там есть коммутационная, куда сходится локалка с 3-х этажей и телефон (вроде тоже витухой разводили) со всего корпуса (6 этажей). А теперь самый цимес! ТАМ ПО ВСЕМ ЧЕРТЕЖАМ И ПЛАНАМ НА САМОМ ДЕЛЕ КОРИДОР! То есть он всегда там был и будет коридором, когда корпус достроят. Пытливый читатель спросит: а какого хрена вы, криворукие дебилы делали из куска коридора, где даже кондера нет коммутационную? А я отвечу. Делали не мы. Нам эту комнату с уже заведёнными хвостами, набитыми патч-панелями и установленными цисками за хренилион денег передали после открытия корпуса. Никто никого не спрашивал. Кинуть провода дальше не получится — длины не хватит, а ближе тоже нет — там 2 метра железобетона, потому что ребро жёсткости. Ну это как мне сегодня рассказали. И предъявить уже никому ничего нельзя — все сроки прошли. В общем 2015-й закончился на работе ЭПИЧНО.

Как поднять сеть в linux?
Вот я в systemd.network прописал, что такой-то интерфейс получает IP-адрес по DHCP.
Но после того, как он этот адрес получил, нужно же обновить правила в ip rule, нужно же обновить правила в iptables, например, указать нужный адрес в SNAT. Куда всё это прописывать?
Наличие, например, IPMasquerade= в (5) systemd.network намекает, что где-то тут всё это и надо прописывать.
Кстати, надеюсь, что iproute2 скоро выкинут и сделают этому непотребству нормальную замену внутри systemd.

ЧТО ЭТО ТАКОЕ??? Почему на моём компе сайт прокручивается с тормозами и кнопки не нажимаются? Его переписали на движке крузиса? Так верстают только мудаки! Почему интерфейс как для планшетиков? Какое ещё "посмотрите за бабло"? Как вернуть как было? Где теперь про фильмы можно почитать и чтоб на русском?

Сидел и мечтал, о том, чтобы конфиг рсинка состоял не только из /etc/rsyncd.conf, а чтобы была удобная директория /etc/rsyncd.conf.d со всеми плюшками типа инклуда. Русскоязычный сегмент тырит друг у друга статьи методом копипаста и молчит как партизан. Зато гугл на запрос "/etc/rsyncd.conf.d" сразу же выдал download.samba.org и раздел "CONFIG DIRECTIVES". Блин, они там всё давно реализовали и разрулили, а я тупил несколько лет и даже не пробовал поискать.

/me пошёл перенастраивать тачки.

Бесит современная погоня за "фильтрами", когда пол рожи (а то и вся) пересвечена или наоборот тёмная. Носа нет, рот — тонкая полоска. Остаются 2 пятна от глаз и 2 пятна от бровей дедушки Брежнева. Больше ничего. "Винтаж", нахрен. Нет! Винтаж — это когда ты делаешь фотку из окна своей мастерской с выдержкой 8 часов. Всё. ЭТО — винтаж. Дагер, Ньепс, Цейс, Кодак, даже Картье-Брессон делали хренову гору ухищрений, чтобы картинка были чёткиой, проработанной. Чтобы можно было разглядеть каждый грёбанный волосок. Потом подтянулись ребята из Гнусмаса и куча безымянных китайцев, чтобы фотки можно было делать вообще где угодно с качеством, за которое обладатели "Свемы 64" и Смены 8м продали бы на органы всех своих родных и близких. И теперь, когда можно делать по-настоящему крутые фотографии — пришёл грёбанный инстаграм и притащил свою грёбанную моду на "илитность, винтажность и не такие как у 95% населения" фОтАчКи. Раньше были тёмные края не из-за того, что это было модно, а из-за технической невозможности сделать афигенно. Цвета плыли — потому что из-за железного занавеса дядюшка Истман не мог завести пару танкеров своих 35 милиметровых катушек и приходилось пользоваться плодами советских химиков. Верните моду на звенящие фотки!!! 4k же!

"Ой, ну я не фотограф". Ну так и нехрен фильтры накладывать. Просто не вали горизонт и уже станет не так блевотно рассматривать твой альбом.
"Это так необычно". Если бы это было необычно — оно не валялось бы тоннами в веб-альбомах у каждого первого и этого поста не существовало бы.
"На самом деле я умею снимать, просто свои хорошие фотки не выкладываю. Мне так нравиться." — так может говорить Розенталь и писать "гыгы, лол, я пашол по мамкам админоф", может говорить Хокинг и спрашивать у каждого встречного первый закон термодинамики, потому что он его чё-то подзабыл, может просто гасить по струнам и говорить, что не умеет до мажор Джимми Пейдж. Но тут — просто обезьяна, которой показали как нажимать кнопку на телефоне\зеркалке и как бездумно лепить фильтр на КАЖДУЮ фотографию с ужасно заваленным горизонтом.
"Знаеш какой напряг и как долго сделать нормальную фотачку?". Если вы не замеряли падающий и отражённый свет через "Ленинград 8" с матовым стеклом, а потом не выставляли выдержку руками после обязательно взведённого затвора — то вы тоже не знаете. Потому что кадр ушёл. Или не ушёл, но придётся трахаться при печати.

Тут надо запостить цитату про айфон, одежду для собак и кислое послевкусие, но я не буду.

Может кто-нибудь на пальцах объяснить что такое SDN, который software-defined network? Статьи читал, ничего не понял, нет ни одного примера, только общие фразы о разделении пользовательского трафика и мониторинга сети.

Что то такой сильный дождь пошел. С грозой, молнией и все дела. На улице потемнело сильно. Опасаюсь, что мне молния по сетевому кабелю шарахнет и нова сетевая карта поджарится вместе с системной платой, а там ещё и видеокарта для кучи. Опасно, мля.

Может ли впн-клиент, подключённый к впн-серверу использоваться в качестве шлюза? если да, то почему
# route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.113.6 tun0
SIOCADDRT: Нет такого процесса

Несколько раз в день на одном сервере скачкообразно возрастает время передачи пакетов по TCP, из-за этого происходят нежелательные вещи. Как это можно промониторить, чтобы показать хостеру? Случается 3-5 раз в день, надо эти моменты писать в лог. Есть какое-то решение для подобных вещей?

Призываю коллективный разум, есть 2 (равноправные) узла, которые которые хотят открыть TCP соедиение друг с другом, в этом случае должно остаться только одно соединение. Решение простое, если при коннекте посылаем или ACCEPT или REJECT, если одно соединение уже создано, то реджектим как CONNECTION CROSSED.

Но, это работает пока в сети все хорошо. Рассмотрим случай что соединение сдохло, и один хост заметил это, а другой нет. Заметивший создает новое соединение, но первый хост его реджектит ибо считает, что соединение все ещё живо.

Вопрос, как разрулить?