Если вы начинающий сетевой инженер, администратор или просто интересуетесь темой, мы подготовили для вас бесплатный курс «Как устроены сети».

Дополнительно сегодня мы собрали пять блогов, авторы которых простым языком объясняют сложные концепции сетевых протоколов, делятся практическими гайдами и рассказывают о своих экспериментах с сетями, серверами и открытым ПО. 

Про домашние сети и серверы

Блог apalrd’s adventures — находка для сисадминов, сетевых инженеров и тех, кто обожает экспериментировать с серверами и сетями. Автор — инженер-программист с большим техническим бэкграундом. Он окончил Университет Кеттеринга [ранее Институт General Motors], а позже работал в компаниях Chrysler и Williams International, где разрабатывал системы управления силовыми агрегатами.

Посты выходят относительно редко — в среднем раз в 2–6 месяцев. Инженер пишет о своих опытах в домашней лаборатории, рассказывает о работе сетей и протоколах, публикует гайды и разборы. Например, в одной из свежих статей автор анализирует производительность протоколов, приводит примеры конфигураций для домашнего сервера: как настроить ключи, сертификаты и интерфейсы, включая поддержку IPv6. 

Уже в другой статье автор погружается в мир Network Access Control. Он объясняет, как аутентифицировать устройства, подключаемые к сети, и приводит примеры конфигураций для сервера RADIUS, рассказывает про настройку сертификатов.

Инженер пишет и о смежных с сетями технологиях вроде виртуализации и инфраструктурных решениях. В частности, он рассказывал про работу с Netbox — системой, позволяющей отслеживать взаимосвязи между устройствами, хранить данные об оборудовании, IP-адресах, префиксах и других параметрах сети. Он помогает сисадминам поддерживать порядок в сложных сетевых конфигурациях.

В целом разнообразие тем делает его материалы полезными для самых разных homelab-проектов. Дополнительно автор ведёт YouTube-канал, где почти каждую неделю публикует видео об экспериментах с сетями и устройствами умного дома.

Опыт сотрудника интернет-провайдера

Блог MTU Ninja будет полезен не только системным администраторам, но и всем, кто интересуется сетевыми технологиями и серверными решениями. Его автор — Винсент Бернат, разработчик открытого программного обеспечения (в том числе для экосистемы Debian). Он работает в крупном французском интернет-провайдере, а ранее сотрудничал с такими компаниями, как Deezer и Orange, где занимался облачными технологиями, стримингом и телекоммуникационными решениями.

Публикации выходят нерегулярно: иногда несколько раз в месяц, а порой — лишь раз в полгода. Однако каждая статья стоит ожидания: Винсент умеет объяснять сложные концепции доступным языком, подкрепляя теорию практическими примерами из личного опыта. Ключевые темы блога: сетевые технологии и протоколы, автоматизация с Ansible, работа с Nix и NixOS, а также криптография.

Так, в одной статье автор объясняет, зачем контент-провайдерам IPv6, а в другой — рассказывает, как он и его команда разрабатывали язык, похожий на SQL для фильтрации потоков в Akvorado. Это — open source-инструмент, который агрегирует сетевые потоки данных с помощью IPFIX или sFlow и сохраняет их в ClickHouse.

Еще один полезный материал, на который стоит обратить внимание — «Автономный PKI». Там Винсент описывает, как построить систему для управления сертификатами с помощью трех аппаратных ключей и недорогого одноплатного компьютера.

DNS (и немножко системного администрирования)

Разработчик Джулия Эванс увлекается низкоуровневым программированием. Она пишет об архитектуре Linux, работе Git, сетях и терминалах — но особое внимание уделяет DNS. Статьи компактные, но при этом написаны доступным языком и содержат примеры. Так, Джулия приводит список причин (разумеется, слегка предвзятый — это же личный блог), почему DNS сложно изучать. Она отмечает, что многие детали системы скрыты [что находится в кэше резолвера, какая библиотека отправляет DNS-запрос], а также путаницу в инструментах. А еще она объясняет, как работать в условиях этой неопределённости.

В другой статье — «Небольшой инструмент для создания DNS-запросов» — Джулия рассказала о работе над своим проектом dns-lookup. Этот веб-инструмент для выполнения запросов стал продолжением её усилий по популяризации сетевых технологий. Он позволяет анализировать DNS-записи (A, CNAME, MX и др.), отправляя запросы к публичному DNS-серверу. Как пишет автор, dns-lookup — альтернатива dig, поскольку его стандартный вывод часто смущает новичков. 

Сети и ретро

Блог Мете Балци — заметки инженера, увлеченного компьютерами и электроникой. Он начал изучать компьютеры еще в конце 80-х, а в 00-х получил степени бакалавра и магистра по компьютерной и электронной инженерии. На GitHub он публикует проекты, включая инструменты для DNSSEC и анализа сетей Mastodon.

Его «цифровой дневник» охватывает широкий спектр тем: от сетевых технологий и протоколов до программирования микроконтроллеров, работы с Linux и 3D-печати. Автор пишет как о современных системах, так и о ретротехнологиях, вроде Tru64 UNIX — старой операционке, разработанной для серверов на базе процессоров Alpha. Особое внимание уделяет практике: настройке серверов и оптимизации производительности. В месяц выходит от одного до трех постов. 

Так, в одной из заметок Мете разобрал проблему, с которой столкнулся при работе с IPv6-префиксами. Участникам его истории стал статический адрес (/48) и OTO ID — уникальный идентификатор оптоволоконной розетки. 

В его блоге также есть инструкция по установке OpenSSH — набора инструментов для безопасного удаленного доступа и передачи данных по протоколу SSH — на Tru64 UNIX 4.0F. Целью автора было запустить SSH-сервер несмотря на ограничения (вроде отсутствия PIC и /dev/urandom), что вылилось в полноценную пошаговую инструкцию.

Посты автора публикуются под лицензией Creative Commons (версия BY-NC-SA 4.0).

Сборная солянка (но в основном про железо)

Автор блога BrixIT — Мартин Браам, инженер, специализирующийся на низкоуровневом программировании, открытом железе и мобильных Linux-системах. Он рассказывает о работе с сетевыми технологиями и разбирает принципы работы сетевого оборудования. Например, в одной из публикаций Мартин описал процесс разработки управляемого свитча на базе чипа RTL8367S. Он спроектировал плату, выбрал компоненты и настроил Linux для управления трафиком (разумеется, поделился конфигурациями и схемами). 

А уже в другом посте он рассказал об опыте проектирования системы видеозахвата. У него получился стриминговый комплект, содержащий микрокомпьютер Radxa x4, аудиомикшер и коммутатор. Одна из проблем, которую предстоит решить автору — шум системы охлаждения.

По словам Мартина, одно из самых любимых его занятий: решение задач компоновки и трассировки печатных плат. Поэтому в своём свежем посте он поделился историей о том, как решил создать простую браузерную игру, вдохновлённую процессом проектирования PCB’шек в KiCad.

Ещё больше подробностей – на курсе «Как устроены сети».