Серверная Админа | Компьютерные сети @school

Серверная Админа | Компьютерные сети

19 Feb, 12:16

👋

Привет, сетевой друг! 

Сегодня объясню, что такое Proxy ARP на пальцах.

🟣

Proxy ARP — это способ «обмануть» устройства, заставив их думать, что они находятся в одной сети, хотя на самом деле это не так.

Картинка 1 - без ARP Proxy
Картинка 2 - с ним

🟣

Смотрим на практике: Представим, что у вас есть компьютер с IP 192.168.0.1/24, и он пытается связаться с устройством с IP 192.168.0.66/26.

🟣Эти два устройства находятся в разных подсетях, и когда компьютер отправляет ARP-запрос на 192.168.0.66, он не получит ответа, потому что запрос не виден в другой подсети.

🟣

Но если включен Proxy ARP, маршрутизатор «вмешивается» и отвечает на запрос от имени 192.168.0.66, подставляя свой MAC-адрес. Получается, что пакеты идут к маршрутизатору, а он уже перенаправляет их в нужную подсеть.

Для компьютера всё будет выглядеть так, будто он общается напрямую с 192.168.0.66.

Серверная Админа | #ARP #proxyarp

1,161

Серверная Админа | Компьютерные сети

19 Feb, 09:11

Прокачайся до 2-й линии SOC всего за 7 месяцев!

Ты работаешь в SOC 1-й линии или занимаешься информационной безопасностью и хочешь расти дальше? Тогда этот курс — твой быстрый карьерный апгрейд. Получи актуальные навыки, работай с топовыми экспертами и выходи на новый уровень!

Почему стоит участвовать?
— Фаст-трек до middle+ – выпускники курса быстрее выходят на новые позиции;
— 135 часов практики и 15 реальных кейсов – только актуальные задачи, которые используют компании прямо сейчас;
— Удостоверение о повышении квалификации;
— Работа с топовыми инструментами ИБ: MaxPatrol SIEM, PT Network Attack Discovery, PT NGFW;
— Наставники из ведущих компаний: Positive Technologies, Т-Банк;
— Обучение проходит полностью онлайн.

Набор до 27 февраля – не упусти возможность!
Скидка 30% при записи до 21 февраля.

Готов сделать шаг к 2-й линии SOC?
Оставляй заявку прямо сейчас и начинай прокачку!

Реклама. АНО ВО "Центральный университет", ИНН 7743418023, erid:2Ranymko5jF

1,623

Серверная Админа | Компьютерные сети

18 Feb, 14:08

👋

Привет, сетевой друг! 

Сегодня поговорим об инструменте

Multi-Generator

🟣

Что это такое: Multi-Generator — это именно тот инструмент, который нужен для измерений IP-сетей с использованием TCP и UDP/IP трафика. Всё, что нужно для глубокого анализа работы сети, уже есть в этом ПО.

🟣

Что умеет: Multi-Generator позволяет запускать тесты с огромной гибкостью. Он поддерживает как TCP, так и UDP, позволяет управлять фрагментацией трафика через DF бит и даёт возможность легко варьировать размер сообщений, от минимального до максимального.

🟣

Хотите нестандартный payload? Без проблем. Пользователь может задавать свои данные для теста. И это ещё не всё: инструмент позволяет ограничивать количество сообщений.

Серверная Админа | #Инструмент

2,227

Серверная Админа | Компьютерные сети

17 Feb, 10:35

Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту

Статья — подробное руководство по настройке HAProxy для работы с трафиком на 443-м порту, где одновременно используются VLESS, WebSocket, SSH, OpenConnect VPN и DoH. Разбираем, как грамотно объединить все эти сервисы на одном сервере, не жертвуя безопасностью и производительностью. Настроим Unbound для локального DNS-разрешения, получим SSL-сертификаты через acme.sh, добавим фильтрацию по странам с помощью GeoIP и разберем оптимизированный конфиг HAProxy.

Серверная Админа | #Статья

2,733

Серверная Админа | Компьютерные сети

16 Feb, 16:43

📝 Нашёл классную схему, которая показывает, как вообще связаны сетевые протоколы

По сути, все, чем мы пользуемся — HTTPS, SSH, почта — завязано на более базовые вещи, вроде TCP и UDP.

Серверная Админа | #network

3,138

Серверная Админа | Компьютерные сети

15 Feb, 08:57

Элегантная мультикаст-сеть с PIM, RP и IGMPv3

Или

Заливать трафик на все порты и молиться

Что выберешь ты?😅

👨‍💻

Серверная Админа | #мем

3,291

Серверная Админа | Компьютерные сети

14 Feb, 10:13

👋

Привет, сетевой друг! 

Сегодня расскажем про три крутых способа использовать команду PING для диагностики сети.

🟣

Время отправки пакетов: Чтобы отслеживать, когда именно пакеты отправляются, используем команду с датой:

ping [host] | xargs -n1 -i bash -c 'echo `date +%F %T`" {}"' | ccze

Теперь каждый пакет будет показывать дату и время — идеально для скриптов и логов.

🟣

Пинг всех устройств в подсети: Проверить активность всех хостов в сети? Юзаем:

ping -b -c 4 192.168.1.255

Это поможет понять, какие устройства живы, а какие нет.

🟣

Идеальный размер пакета (MTU): Нужно найти оптимальный размер MTU? Легко:

ping -M do -s 1472 [host]

Способ помогает избежать фрагментации пакетов и найти максимальный размер, который пройдет по сети.

Серверная Админа | #ping

3,421

Серверная Админа | Компьютерные сети

14 Feb, 07:10

Шутки шутками, а Deckhouse Conf — 27 марта.

Приглашаем инженеров и разработчиков обсудить вопросы Kubernetes, DevOps, SRE и безопасности. И сделать это с теми, кто 8 лет создаёт Cloud Native-решения.

Количество мест ограничено. Забронировать своё можно здесь.

1,966

Серверная Админа | Компьютерные сети

13 Feb, 13:00

🤖 Открытый урок «Remote Desktop Protocol (RDP) server»

🗓 17 февраля в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Администратор Windows» от Otus.

На вебинаре вы узнаете:
➡️ Основы работы протокола RDP и его возможности.
➡️ Настройка RDP-сервера на базе Windows: шаг за шагом.
➡️ Практические советы по обеспечению безопасности удалённых соединений.
➡️ Решение частых проблем при использовании RDP.

🔗 Ссылка на регистрацию: https://otus.pw/BbtL/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

2,589

Серверная Админа | Компьютерные сети

13 Feb, 10:35

👋

Привет, сетевой друг!

Сегодня расскажу, как настроить временные ACL на Cisco.

🟣

Что такое временные ACL: Это ACL, которые позволяют вам ограничивать или разрешать доступ к ресурсам в зависимости от времени. Например, можно запретить выход в интернет в нерабочее время для компьютеров в офисе.

🟣

Как настроить: Создаём временной диапазон — сначала определим, когда будет действовать ACL. Для этого используем команду:

time-range [имя_диапазона]

🟣

Определяем периоды — задаем, будет ли временной диапазон периодическим или абсолютным:

• Периодический диапазон, например:

periodic Monday Wednesday Friday 08:00 to 16:00

• Абсолютный диапазон:

absolute start 00:00 1 May 2018 end 00:00 1 April 2019

Создаём ACL и применяем временной диапазон:

ip access-list extended deny-weekends
deny tcp any any eq 80 time-range weekends

Применяем ACL к интерфейсу:

interface fa0/1
ip access-group deny-weekends out

🟣

И да, важно: чтобы временные ACL нормально работали нужно, чтобы время на маршрутизаторе было настроено правильно. Чтобы проверить, можно использовать команду:

show time-range

Серверная Админа | #ACL

3,363

Серверная Админа | Компьютерные сети

13 Feb, 07:30

Подборка популярных каналов по информационной безопасности и этичному хакингу:

🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления.

😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии.

💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

2,333

Серверная Админа | Компьютерные сети

12 Feb, 10:37

👋

Привет, сетевой друг!

Покажу, как теперь на практике работать с инструментом SSLyze.

🟣

Как установить: Простейший способ — через pip:

pip install --upgrade pip setuptools wheel  
pip install --upgrade sslyze  
python -m sslyze www.yahoo.com www.google.com "[2607:f8b0:400a:807::2004]:443"

Если удобнее через Docker, можно так:

docker run --rm -it nablac0d3/sslyze:6.1.0 www.google.com

А для Windows доступен готовый .exe.

🟣

Использование в CI/CD: SSLyze может автоматически проверять соответствие TLS-конфигурации сервера рекомендациям Mozilla. Если настройки не соответствуют стандарту, утилита вернёт ошибку:

python -m sslyze mozilla.com

Нужен другой уровень защиты? Можно выбрать old, intermediate или modern:

python -m sslyze --mozilla_config=modern mozilla.com

Серверная Админа | #SSLyze

3,717

Серверная Админа | Компьютерные сети

12 Feb, 07:22

⚙️ Открытый урок «Паттерны системы декомпозиции на микросервисах — как проектировать масштабируемую архитектуру»

🗓 19 февраля в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Highload Architect» от Otus.

На вебинаре вы узнаете:
➡️ Как определить границы микросервисов, чтобы добиться высокой автономности, масштабируемости и минимизировать взаимозависимость.
➡️ Основные шаблоны декомпозиции: по бизнес-контекстам, данным, функциональности и пользовательским потокам.
➡️ Особенности взаимодействия между микросервисами: синхронные и асинхронные коммуникации, события и CQRS.
➡️ Подходы к обеспечению согласованности данных и распределенных транзакций в микросервисной архитектуре.
➡️ Как выбрать и внедрить закономерности декомпозиции с учетом бизнес-целей, нагрузки и собственной системы.

🔗 Ссылка на регистрацию: https://otus.pw/dx2h/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

2,673

Серверная Админа | Компьютерные сети

11 Feb, 10:16

👋

Привет, сетевой друг! 

Сегодня поговорим об инструменте

SSLyze

🟣

Что это такое: SSLyze — скоростной сканер, который проверяет безопасность SSL/TLS: анализирует сертификаты, шифры, эллиптические кривые и выявляет уязвимости (Heartbleed, ROBOT и др.).

🟣

Почему это топ: Быстро и точно — ежедневно проверяет сотни тысяч серверов. Инструмент, к тому же, удобен для автоматизации — легко интегрируется в CI/CD. Плюс поддержка множества протоколов — от HTTPS до RDP и FTP.

🟣

И кстати, Гибкий API — то есть можно запускать сканирование через Python, например, в AWS Lambda.

Серверная Админа | #Инструмент

3,805

Серверная Админа | Компьютерные сети

11 Feb, 07:10

Открытый урок «Надежность и сети, или почему скорость сходимости STP уже очень давно никому не нравится?»

🗓 18 февраля в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Network Engineer. Professional» от Otus.

Уже очень давно каждый сетевой инженер, вне зависимости от его стажа, знает, что любая сеть должна быть надежной. Но всегда ли это было аксиомой?

На вебинаре:

🔴Выясним почему надежность и сети - тема очень интересная, но не простая
🔴 Разберемся, как работает один из механизмов повышения надежности сети
🔴Поймем, как с течением времени менялись требования к надежности сетей

🔗 Ссылка на регистрацию: https://otus.pw/GwCf/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

2,067

Серверная Админа | Компьютерные сети

10 Feb, 17:08

😄

👨‍💻

Серверная Админа | #мем

4,080

Серверная Админа | Компьютерные сети

10 Feb, 14:01

100 дней. 100 компаний. 0 затрат

Шифровальщики не спрашивают разрешения — они шифруют файлы, требуют выкуп и парализуют бизнес. Сегодня под угрозой любая компания — но у вас есть шанс получить 100 дней мощной защиты бесплатно.

Что мы предлагаем?
РТ-Информационная безопасность представляет анти-шифровальщик — инновационное решение для защиты ваших данных.
⏺Предотвращает атаку на этапе запуска.
⏺Блокирует вредоносные процессы на уровне ядра Windows.
⏺Автоматически резервирует важные файлы при попытке их модификации или удаления в локальное защищенное хранилище.

Почему это работает?
Это не просто антивирус — это защита в режиме реального времени. Решение интегрируется в систему на уровне драйвера, анализирует все операции и останавливает угрозу ещё до того, как файлы будут зашифрованы.

Как получить защиту?
В честь запуска нового продукта «Антишифр» мы проводим акцию «100 дней — 100 компаний». Примите участие и бесплатно протестируйте ключевой модуль RT Protect EDR для защиты от программ-шифровальщиков.

Участвуйте в акции и будьте уверены в своей безопасности!
🔗 Ссылка на участие

2,431

Серверная Админа | Компьютерные сети

10 Feb, 14:00

Вы знали, что 21% малых предприятий закрываются после крупных кибератак?

Не ждите, пока ваша компания окажется в этом списке.
РТ-Информационная безопасность предлагает уникальную возможность: анти-шифровальщик для 100 компаний на 100 дней – абсолютно бесплатно.

Переходите по ссылке и обеспечьте надежную защиту для вашего бизнеса уже сегодня!
[Ссылка]

2,329

Серверная Админа | Компьютерные сети

10 Feb, 12:27

Разбираемся с работой SAMBA в корпоративном домене

В статье автор делится опытом настройки Samba в корпоративном домене, разбирая аутентификацию через Kerberos, управление правами доступа с ACL и отказ от устаревшего NTLM. Он рассказывает о разработке ALD Pro — аналога Active Directory — и полезных инструментах, таких как файловый менеджер fly-fm и утилита aldpro-setfacl.

Серверная Админа | #Статья

4,065

Серверная Админа | Компьютерные сети

10 Feb, 09:22

💬 В новой статье мы подготовили сравнительный обзор двух мощных инструментов для OSINT-исследований: Venator System и Trace Labs OSINT VM. Эти платформы помогут как новичкам, так и опытным исследователям быстро собирать и анализировать данные из открытых источников.

Venator System — мониторинг брендов, анализ угроз или проверка утечек данных.
🔸 Поддержка интеграции с популярными платформами (Shodan, Hunter.io, HaveIBeenPwned).
🔸 Инструменты автоматизации: создание отчётов, визуализация данных и уведомления о новых упоминаниях.

Trace Labs OSINT VM — кибераудиты, поиск утечек и решение реальных кейсов по поиску информации.
🔸 Полностью готовое виртуальное окружение с набором предустановленных инструментов (Maltego, Recon-ng, SpiderFoot, theHarvester).
🔸 Большое количество документации для быстрого старта и погружения.

Чем они отличаются?

🔸

Venator System подойдёт тем, кто ищет простой и автоматизированный инструмент с минимальной настройкой.

🔸

Trace Labs OSINT VM будет полезен для глубоких расследований, где требуется широкий набор утилит и гибкость в работе.

В статье мы детально рассказали о сильных и слабых сторонах каждой системы, а также разобрали примеры их использования в реальных задачах.

Какой инструмент вы бы выбрали для своих OSINT-исследований?

➡️

Читайте полный обзор и делитесь своим мнением в комментариях!
➡️Узнайте о множестве других инструментах и методах здесь.

2,461

Серверная Админа | Компьютерные сети

09 Feb, 10:42

📝 Небольшая шпаргалка по протоколу RIP

Пользуйтесь

😎

Серверная Админа | #RIP

4,401

Серверная Админа | Компьютерные сети

09 Feb, 07:31

Уже видели новость? Слёрм запускает серию вебинаров с экспертами из бигтеха про вакансии в DevOps.

Они хотят максимально честно показать вакансии и компании, чтобы сократить дистанцию между работодателями и соискателями:

🔴 Что реально важно конкретным лидам, когда они набирают команду?
🔴 Готовы ли компании снизить требования к позиции, чтобы ускорить поиск?
🔴 Если бы каждый пункт в вакансии стоил +20к к офферу, какие бы остались?

📆 Первая встреча: 13 февраля в 19:00

Ведущий: Вячеслав Федосеев, TeamLead DevOps в «‎Честном знаке», автор канала «‎DevOps Bootcamp с Федосеевым»
Приглашённый гость: Владимир Федорков, основатель fournines.ru

Далее встречи — два раза в неделю по понедельникам и средам. В феврале ждем в гости эйчаров и лидов из VK Cloud, Kaspersky, Инфосистемы Джет.

Расписание, подробности и ссылки на встречи — в боте 📌

#реклама
О рекламодателе
erid: 2W5zFH61w5r

2,858

Серверная Админа | Компьютерные сети

07 Feb, 15:09

👋

Привет, сетевой друг! 

Расскажу о старой технологии SKIP. Она помогала в защите ip-трафика до IPSec.

🟣

Что это: SKIP — это довольно таки старый протокол 1995 года для защиты данных на уровне IP, который был предшественником IPSec. Он и шифровал пакеты, и безопасно их передавал без необходимости устанавливать защищённые соединения на каждом узле.

🟣

И что в нем было особенного? Крут он тем, что имел полную совместимость с IP. Заголовок SKIP-пакета выглядит как обычный IP-заголовок, поэтому весь зашифрованный трафик спокойно проходил через маршрутизаторы и другие устройства.

🟣

И как это работало: SKIP использовал открытые криптографические ключи для защиты данных. Один из популярных стандартов для управления ключами – X.509, но были и другие варианты по типу шифрования данных внутри IP пакета и инкапсуляции IP пакета в SKIP.

🟣Почему же IPSec вытеснил SKIP:

• IPsec встроен в стек TCP/IP и поддерживается всеми современными системами.
• SKIP не умел быстро менять ключи – в отличие от IPsec с IKE (Internet Key Exchange).
• Низкое распространение – большинство производителей просто не внедряли SKIP.

Серверная Админа | #SKIP

4,690

Серверная Админа | Компьютерные сети

06 Feb, 10:47

👋

Привет, сетевой друг!

Продолжим настройку ntp-клиента. Это финальная часть.

🟣

Для начала устанавливаем пакет NTP на клиентскую машину (аналогично серверу):

$ sudo apt update && sudo apt install ntp

После установки активируем службу:

$ sudo service ntp start

🟣

Настроим конфиг для синхронизации с сервером: Сейчас можем открыть файл конфигурации /etc/ntp.conf и добавим сервер времени. Важно указать наш сервер как основной источник и задать интервалы опроса:

server 192.168.10.1 minpoll 4 maxpoll 10 iburst prefer

Здесь minpoll 4 и maxpoll 10 означают, что клиент будет запрашивать время каждые 16 секунд (минимум) и не чаще чем раз в 1024 секунды (максимум).

🟣

Чтобы изменения вступили в силу, перезапускаем сервис NTP:

$ sudo service ntp restart

🟣

Проверяем работу: сейчас самое время проверить, как наш клиент общается с сервером. Вводим команду:

$ ntpq -pn

Если всё настроено правильно, перед адресом твоего сервера появится звёздочка *

🟣

Проверка синхронизации времени: Для теста изменим время на клиенте:

$ sudo date -s "2024-05-17 17:17:17"

Теперь либо ждем, когда синхронизируется время с сервером, либо перезапускаем сервер.

🟣

Ручная синхронизация: Если нужно срочно синхронизировать время, используем утилиту ntpdate:

$ sudo ntpdate 192.168.10.1

Если возникнет ошибка с сокетом (а это иногда бывает, если NTP-демон уже работает), сначала останови его:

$ sudo service ntp stop
$ sudo ntpdate 192.168.10.1

Серверная Админа | #ntp

4,179

Серверная Админа | Компьютерные сети

05 Feb, 10:13

👋

Привет, сетевой друг! 

Расскажу, как правильно установить и сразу настроить NTP-сервер.

🟣

Установка пакета NTP: Начнем с установки самого пакета ntp. Для этого откроем терминал и выполним:

$ sudo apt update && sudo apt install ntp

С этим сервер сможем синхронизировать время с внешними источниками.

🟣

Запуск службы NTP: После установки нужно запустить службу NTP:

$ sudo service ntp start

🟣

Настройка конфигурации: Откроем файл конфигурации /etc/ntp.conf, чтобы настроить серверы для синхронизации. Выполни команду:

$ sudo nano /etc/ntp.conf

Для улучшенной синхронизации с российскими серверами, заменим стандартные сервера на:

server 0.ru.pool.ntp.org iburst
server 1.ru.pool.ntp.org iburst prefer
server 2.ru.pool.ntp.org iburst
server 3.ru.pool.ntp.org iburst

Опция iburst ускоряет синхронизацию, а prefer делает один из серверов приоритетным для синхронизации.

🟣

Перезапуск NTP-сервера: После внесения изменений, перезапустим службу, чтобы новые настройки вступили в силу:

$ sudo service ntp restart

🟣

Безопасность NTP-сервера: Теперь можем позаботиться о безопасности (куда без неё). NTP-серверы можем использовать в DDoS-атаках, поэтому важно ограничить доступ для внешних клиентов. Внесем изменения в конфиг:

restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery limited

Эти строки предотвратят попытки всяких злоупотреблений правами. Также разрешим доступ только локальным клиентам:

restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap

🟣

Перезагрузка и проверка статуса: Перезапустим службу ещё раз, чтобы применить изменения:

$ sudo service ntp restart

Проверим статус службы:

$ sudo service ntp status

🟣

Проверка работы: Чтобы убедиться, что синхронизация работает нормально и без проблем, пользуемся командой:

$ ntpq -pn

Серверная Админа | #NTP

4,036

Серверная Админа | Компьютерные сети

04 Feb, 09:54

👋

Привет, сетевой друг! 

Сегодня поговорим об инструменте

Ostinato

🟣

Ostinato — такой универсальный "пакетный крафтер", редактор pcap и генератор трафика с удобным интерфейсом. В целом он отлично подходит для различных нужд — от создания и редактирования пакетов до их воспроизведения.

🟣

Из фишек инструмента: к примеру, Ostinato поддерживает создание трафика с высокой скоростью до 10/25/40G, а также интеграцию с Python для автоматизации. Платформы, на которых работает — Windows, MacOS и Linux, а также виртуальные среды типа CML, EVE-NG и GNS3.

Серверная Админа | #Инструмент

4,724

Серверная Админа | Компьютерные сети

03 Feb, 10:21

Как работает HTTP/2 и как использовать его в Go

В статье разбирают, как HTTP/2 ускоряет загрузку веб-страниц, уменьшает задержки и делает соединения просто лучше и эффективнее. По сути можно забыть про блокировку запросов и лишние накладные расходы — новый протокол позволяет передавать несколько потоков данных одновременно, сжимает заголовки и плюсом сокращает время загрузки. В статье также о том, как использовать HTTP/2 в Go: изучим встроенную поддержку в net/http, разберутся настройки сервера и рассмотрим примеры кода.

Серверная Админа | #Статья

5,116

Серверная Админа | Компьютерные сети

01 Feb, 13:02

Самое важное правило сетевиков:

"Работает - не трогай"

👨‍💻

Серверная Админа | #мем

5,238

Серверная Админа | Компьютерные сети

01 Feb, 09:05

👋

Привет, сетевой друг! 

Расскажу, как научиться работать с сетями.

🟣

Если хочется не сидеть на месте, а активнее изучать то, как строятся стабильные, и что важно, безопасные сети, этот курс — лучший старт. Он охватывает вообще всё, что нужно для понимания всех основ коммутирования и маршрутизации.

🟣

В курсе тебя ждут 100 тестов для закрепления теории, 20 лабораторных работ для практики и даже один проект, который позволит применить полученные знания прямо в реальных условиях. И да, все это основано на Cisco CCNA.

🟣А если вдруг возникнут вопросы — не переживай! Круглосуточная поддержка всегда рядом.

Ссылка на курс тут: https://stepik.org/a/227855

Группа с поддержкой, если возникнут трудности: https://t.me/Networks_anyone

Серверная Админа | #безопасность

4,951

Серверная Админа | Компьютерные сети

31 Jan, 13:17

📝 Держите классную шпаргалку по портам и протоколам

Серверная Админа | #шпаргалка

4,857

Серверная Админа | Компьютерные сети

30 Jan, 16:09

👋

Привет, сетевой друг!

Сегодня расскажу о протоколе NTP и о том, для чего он нужен.

🟣

Что такое NTP: это протокол, который гарантирует синхронизацию времени на всех устройствах в сети. Почему это важно? Без точного времени многие системы и процессы просто не смогут работать.

🟣

Кстати, сам протокол был создан ещё в 1985 году и до сих пор остаётся основным способом синхронизации времени в сетях.

🟣

И как это работает: NTP использует модель клиент-сервер. Устройства-клиенты отправляют запросы на получение времени от серверов, которые получают его от высокоточнных источников (например, атомных часов). Работает все буквально, как часы: серверы создают иерархию, где каждый уровень зависит от более точных источников времени.

🟣

Как проходит синхронизация: Процесс выглядит так: устройства обмениваются небольшими пакетами с метками времени, которые помогают вычислить любые задержки в сети. После этого они корректируют свои часы уже с учётом сетевых задержек.

Серверная Админа | #NTP

4,635

Серверная Админа | Компьютерные сети

30 Jan, 10:02

👋

Привет, сетевой друг! 

Смотрим на практике, как настроить Site-To-Site IPsec VPN туннель

🟣Разделим процесс, условно на две фазы. Начнем с первой: создаем защищённый канал для обмена ключами

На Роутере 1:

R1(config)# crypto isakmp policy 1
R1(config-isakmp)# encr 3des
R1(config-isakmp)# hash md5
R1(config-isakmp)# authentication pre-share
R1(config-isakmp)# group 2
R1(config-isakmp)# lifetime 86400
R1(config)# crypto isakmp key merionet address 1.1.1.2

На Роутере 2:

R2(config)# crypto isakmp policy 1
R2(config-isakmp)# encr 3des
R2(config-isakmp)# hash md5
R2(config-isakmp)# authentication pre-share
R2(config-isakmp)# group 2
R2(config-isakmp)# lifetime 86400
R2(config)# crypto isakmp key merionet address 1.1.1.1

Тут мы задали алгоритм шифрования (3DES), хеширования (MD5) и метод аутентификации с предварительным ключом.

🟣Теперь вторая фаза: настройка шифрования

На Роутере 1:

R1(config)# ip access-list extended VPN-TRAFFIC
R1(config-ext-nacl)# permit ip 10.10.10.0 0.0.0.255 20.20.20.0 0.0.0.255
R1(config)# crypto ipsec transform-set TS esp-3des esp-md5-hmac
R1(config)# crypto map CMAP 10 ipsec-isakmp
R1(config-crypto-map)# set peer 1.1.1.2
R1(config-crypto-map)# set transform-set TS
R1(config-crypto-map)# match address VPN-TRAFFIC
R1(config)# interface FastEthernet0/1
R1(config-if)# crypto map CMAP

На Роутере 2:

R2(config)# ip access-list extended VPN-TRAFFIC
R2(config-ext-nacl)# permit ip 20.20.20.0 0.0.0.255 10.10.10.0 0.0.0.255
R2(config)# crypto ipsec transform-set TS esp-3des esp-md5-hmac
R2(config)# crypto map CMAP 10 ipsec-isakmp
R2(config-crypto-map)# set peer 1.1.1.1
R2(config-crypto-map)# set transform-set TS
R2(config-crypto-map)# match address VPN-TRAFFIC
R2(config)# interface FastEthernet0/1
R2(config-if)# crypto map CMAP

Теперь у нас настроен список доступа (ACL) для определения трафика, который проходит через VPN, плюсом задано шифрование и применена конфигурация к интерфейсу.

🟣

Проверим VPN-туннель напоследок:

R1# ping 20.20.20.1 source fastethernet0/0
R1# show crypto session

Серверная Админа | #безопасность

4,023

Серверная Админа | Компьютерные сети

29 Jan, 09:46

👋

Привет, сетевой друг! 

Разберем, как настроить Site-To-Site IPsec VPN туннель

🟣

Что такое IPSec VPN: это протокол, который гарантирует, что всё, что ты передаешь по сети, защищено. Для создания Site-To-Site VPN туннеля используется два маршрутизатора, которые через интернет устанавливают защищённое соединение, шифруя трафик.

🟣

Итак, как это работает: Для установки туннеля нам нужно выполнить два этапа:
• Фаза 1 (ISAKMP/IKE) — создаём безопасный канал для обмена ключами.
• Фаза 2 (IPSec) — защищаем сам трафик, шифруем данные и обеспечиваем их целостность.

🟣

Что 100% нужно для настройки: во-первых, это Статический публичный IP-адрес для обоих маршрутизаторов. И конечно, сами маршрутизаторы, которые поддерживают ISAKMP и IPSec.

Звучать может чуть сложновато, но в следующем посте покажу, как это делать на практике.

Серверная Админа | #безопасность

4,524

Серверная Админа | Компьютерные сети

25 Jan, 10:11

- Переход на новую сеть пройдет быстро и легко
- Когда это закончится…

👨‍💻

Серверная Админа | #мем

2,187

Серверная Админа | Компьютерные сети

25 Jan, 07:00

📚 Коллекция книг для ИБ специалистов.

• В нашем втором канале проходит небольшой розыгрыш, где победители смогут получить коллекцию актуальных и полезных книг для ИБ специалистов:

- Сети глазами хакера;
- Linux глазами хакера. 7-е издание;
- Веб-сервер глазами хакера. 4-е изд;
- Реагирование на инциденты на основе аналитических данных. 2-е издание;
- Контролируемый взлом. Библия социальной инженерии. 2-е издание;
- Linux. От новичка к профессионалу. 9 изд.

• Каждый победитель получит сразу весь пул книг в бумажном варианте, которые перечислены выше. Принять участие можно тут: https://t.me/it_secur/2635

S.E. ▪️ infosec.work ▪️ VT

1,353

Серверная Админа | Компьютерные сети

24 Jan, 10:47

👋

Привет, сетевой друг!

Сегодня расскажу о старом протоколе Gopher, его истории появления и что с ним сейчас.

🟣

Что такое Gopher: Gopher был простым текстовым протоколом, который позволял пользователям искать и скачивать файлы через интернет. Это был своего рода "ранний веб" с меню, через которое можно было переходить по ссылкам и получать нужную информацию. Работал Gopher по принципу клиент-сервер, как и современный интернет, но без сложных интерфейсов.

🟣

Почему ушел: С ростом популярности WWW, а также из-за кучи технических и юридических проблем (например, платные лицензии на серверы), Gopher стал терять популярность. В 1994 году его популярность начала падать.

🟣

Что с ним сейчас: Некоторые энтузиасты до сих пор поддерживают серверы Gopher, и в теории можно зайти на страницы через curl или установить клиент для просмотра контента. Например, если зайти по ссылке gopher://gopherddit.com:70.

Серверная Админа | #Gopher

2,851

Серверная Админа | Компьютерные сети

23 Jan, 14:59

👋

Привет, сетевой друг!

Сегодня займемся настройкой serial-интерфейсов.

🟣

Настраиваем скорость на DCE: Если маршрутизатор выполняет роль DCE, ему нужно задать скорость соединения. Без этого работать ничего не будет. Делается это так:

Router1#conf t  
Router1(config)#int se 2/0  
Router1(config-if)#clock rate 64000

И да, на интерфейсах DTE команда clock rate не работает, поэтому проверьте, что задаете её только на DCE-устройстве.

🟣

Диагностика подключения: Чтобы быть уверенным, что кабели подключены правильно, и роли распределены корректно, введите:

Router1#show controllers serial 2/0

Эта команда покажет, к какому типу интерфейса подключен кабель (DTE или DCE).

🟣

Финальная проверка: смотрим, активны ли интерфейсы:

Router1#show ip interface brief

Если всё в порядке, соединение готово, и можем переходить к маршрутам.

Серверная Админа | #безопасность

2,996

Серверная Админа | Компьютерные сети

22 Jan, 10:03

👋

Привет, сетевой друг! 

Давайте разберем, что за устройства DCE и DTE.

🟣

DCE (Data Communication Equipment) — это устройство провайдера (например, модем или тот же CSU/DSU), которое управляет скоростью канала и передает данные.

🟣

DTE (Data Terminal Equipment) — это уже клиентское устройство (обычно маршрутизатор), которое принимает или отправляет данные через DCE.

🟣

Когда роутер — и DTE, и DCE: На практике вы можете подключить сразу два маршрутизатора напрямую через serial-кабель. Здесь один роутер берет на себя роль DCE, а другой — DTE.

Как узнать, кто кем стал? Да просто надо ввести команду:

Router1#show controllers serial 2/0

Если в выводе видите DCE V.35, значит, этот маршрутизатор выполняет роль DCE, а второй — DTE.

Серверная Админа | #безопасность

3,138

Серверная Админа | Компьютерные сети

22 Jan, 07:00

Получите миллион на перенос IT-инфраструктуры ⚡️

Перенесите ваши проекты в Selectel и получите до 1 000 000 бонусов, бесплатную консультацию от архитекторов Selectel и помощь в переносе от опытной командой DevOps-инженеров.

В Selectel более 50+ совместимых продуктов для проектов любой сложности. Это значит, что вы сможете разместить всю IT-инфраструктуру у одного провайдера.

Используйте выделенные или облачные серверы, масштабируйте ресурсы в зависимости от нагрузки, безопасно храните и обрабатывайте данные, запускайте производительные веб-сервисы в облаке Selectel.

Selectel — один из ведущих провайдеров IT-инфраструктуры в России. Их сервисами пользуются уже более 25 тысяч клиентов с совершенно разными проектами: от сервисов онлайн-бронирования до образовательных платформ. Перенесите и вы свой проект в Selectel бесплатно!

Регистрируйтесь в панели управления и оставляйте заявку на участие в акции: https://slc.tl/ywcnd

Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqwFQqu5

1,872

Серверная Админа | Компьютерные сети

21 Jan, 09:42

👋

Привет, сетевой друг! 

Сегодня поговорим об инструменте

pwnagotchi

🟣

pwnagotchi — это ИИшка, основанная на глубоком обучении, которая учится на основе Wi-Fi-окружения и юзает BetterCAP для максимизации захвата WPA-ключей.

🟣

По сути, мы получаем не просто инструмент для перехвата WPA-ключей, а полноценного "помощника", который оптимизирует и повышает эффективность атак, анализируя Wi-Fi-сети и улучшая свои алгоритмы с каждым захватом.

Серверная Админа | #Инструмент

3,311

Серверная Админа | Компьютерные сети

20 Jan, 08:12

Обнаружение устройств через UPnP / SSDP

В этой статье разбирается, как работают протоколы автоматического обнаружения — SSDP, mDNS и SLP. Не мало внимания уделено именно SSDP — простому и популярному решению, которое лежит в основе умных устройств и сервисов. Рассказано, как устройства "общаются", как настроить поиск в разных условиях, и даже показаны примеры кода прямо на практике.

Серверная Админа | #Статья

3,930

Серверная Админа | Компьютерные сети

19 Jan, 13:18

Мы с парнями настраиваем сеть сами, пока MSP открывает новые тикеты

👨‍💻

Серверная Админа | #мем

4,338

Серверная Админа | Компьютерные сети

17 Jan, 12:06

📝 Разные сетевые фичи в AWS

1️⃣

VPC Refresher показывает, как создавать изолированные сети, настраивать маршруты и защищать доступ через VPN или Direct Connect.

2️⃣

VGW Deep Dive раскрывает детали маршрутизации через виртуальные шлюзы и их интеграцию с BGP для безопасного соединения с инфраструктурой.

3️⃣С Direct Connect и MACsec получаем надежное шифрование и защиту данных на уровне выделенного канала.

4️⃣

SR-IOV дает виртуальным машинам доступ к сетевой карте с минимальной задержкой, приближая производительность к “голому железу”.

5️⃣

Direct Connect Gateway упрощает подключение множества VPC через одно соединение, делая управление сетью максимально удобным.

6️⃣

DX VIFs с BGP и VLAN добавляют гибкость и контроль, позволяя разделять трафик и настраивать маршруты с точностью под задачи.

Серверная Админа | #AWS

5,109

Серверная Админа | Компьютерные сети

16 Jan, 17:09

👋

Привет, сетевой друг!

Сегодня займемся траблшутингом ERSPAN.

🟣

Зеркалируем трафик VLAN: Чтобы копировать весь трафик из VLAN 13, достаточно:

monitor session 1 source vlan 13

🟣

Уточняем направление: Нужен только входящий или исходящий трафик? Делаем так под каждый:

Для входящего:

monitor session 1 source vlan 13 rx

Для исходящего:

monitor session 1 source vlan 13 tx

🟣

Проверяем конфигурацию: ну и теперь можно убедиться, что все работает

show monitor session 1

Серверная Админа | #ERSPAN

4,522

Серверная Админа | Компьютерные сети

15 Jan, 09:46

👋

Привет, сетевой друг!

Сегодня разберем ERSPAN (Encapsulated Remote SPAN).

🟣

Как это работает: ERSPAN использует GRE-туннели для зеркалирования трафика через L3-сети. Условно: ваш трафик с порта fa0/1 на коммутаторе-источнике пакуется в GRE и отправляется прямо на коммутатор-получатель, где он выходит на порт fa0/5. Хорошее решение для удаленного анализа, особенно если устройства разделены сетевыми сегментами.

🟣

Настройка, кстати проще, чем кажется: На коммутаторе-источнике:

switch_source(config)# monitor session 1 type erspan-source  
switch_source(config-mon-erspan-src)# source interface fa0/1  
switch_source(config-mon-erspan-src)# destination  
switch_source(config-mon-erspan-src-dst)# erspan-id 111  
switch_source(config-mon-erspan-src-dst)# ip address 192.168.1.5  
switch_source(config-mon-erspan-src-dst)# origin ip address 192.168.2.5

На коммутаторе-получателе:

switch_remote(config)# monitor session 1 type erspan-destination  
switch_remote(config-mon-erspan-dst)# destination interface fa0/5  
switch_remote(config-mon-erspan-dst)# source  
switch_remote(config-mon-erspan-dst-src)# erspan-id 111  
switch_remote(config-mon-erspan-dst-src)# ip address 192.168.1.5

Серверная Админа | #ERSPAN

4,460

Серверная Админа | Компьютерные сети

14 Jan, 11:22

👋

Привет, сетевой друг! 

Сегодня поговорим об инструменте

TraceWrangler

🟣

Что это: TraceWrangler — это инструмент, который помогает вам работать с файлами PCAP и PCAPng. Его главное предназначение — удаление или замена чувствительных данных в захваченных пакетах. Хотите скрыть реальный IP, пароли или другую приватную инфу? TraceWrangler сделает это быстро и легко, сохраняя при этом саму структуру захвата, что мега важно

🟣

Как это работает на практике: Например, вы делаете анализ трафика, но хотите поделиться файлами с коллегами, не раскрывая личных данных. С TraceWrangler вы можете очистить разные чувствительные данные и быть уверенными, что передаете информацию, которая не нарушит конфиденциальность.

Серверная Админа | #Инструмент

4,633

Серверная Админа | Компьютерные сети

13 Jan, 10:32

Правильная фортификация или как определить роль NGFW в сети

В статье разбираются основные моменты, которые стоит учесть при выборе системы межсетевого экранирования (NGFW) для защиты корпоративной сети. Автор объясняет, как выбрать правильное решение, ориентируясь на реальные потребности, а не на рекламные обещания. Рассматриваются самые нужные функции, вроде той же кластеризации, маршрутизации и защиты периметра. Всё без скучной теории, только практичные советы!

Серверная Админа | #Статья

5,338

Серверная Админа | Компьютерные сети

11 Jan, 10:52

Думайте…

👨‍💻

Серверная Админа | #мем

5,635

Серверная Админа | Компьютерные сети

10 Jan, 12:42

👋

Привет, сетевой друг!

Сегодня поговорим о команде для диагностики BGP маршрутизации.

🟣

Что за команда: show ip bgp покажет все о BGP маршрутизации и поможет увидеть, какие маршруты активно используются в вашей сети, как BGP решает, какие пути выбирать и как соседние маршрутизаторы обмениваются маршрутами.

🟣

Как это использовать на практике: Допустим, трафик не идет через нужный маршрут, и вы хотите понять, что происходит. Введите:

Router# show ip bgp

И получите такую информацию:

BGP routing table entry for 10.0.0.0/24, version 3
Paths: (1 available, best #1)
  Advertised to non-peer AS 65001
  65002 65003, (Received from a BGP peer)
    10.0.0.1 (metric 100) from 192.168.1.1 (192.168.1.1)
      Origin IGP, localpref 100, valid, external

🟣

Как фильтровать данные: Не нужно читать всё подряд? Просто ограничьте вывод, чтобы увидеть только важные маршруты. Например, чтобы проверить маршруты для сети 10.0.0.0/24, используйте:

Router# show ip bgp 10.0.0.0

Серверная Админа | #network

5,563

Серверная Админа | Компьютерные сети

09 Jan, 11:52

👋

Привет, сетевой друг! 

Расскажу о инструменте для защиты сети от DDoS атак.

🟣

Представьте: вместо того чтобы блокировать весь трафик с атакующего IP, как это делает RTBH, FlowSpec позволяет фильтровать пакеты на основе их параметров. Хотите заблокировать только определённый тип трафика, скажем, UDP на конкретном порту? Flowspec сделает это!

🟣

В чём фишка: FlowSpec особенно полезен для крупных сетей, где важна не только защита, но и бесперебойная работа. Этот инструмент позволяет защитить сети, не жертвуя доступностью других сервисов. Отлично подойдет для интернет-провайдеров, дата-центров и компаний

Серверная Админа | #безопасность

5,376

Серверная Админа | Компьютерные сети

09 Jan, 08:42

Уверены, что разбираетесь в Linux и Git? А если проверим?

Linux и Git — база для DevOps-инженера. Учебный центр Слёрм подготовил два коротких теста на знание этих инструментов 📝
Предлагаем вам пройти их и узнать, насколько вы готовы к старту в DevOps.

🫵 Сможете набрать больше 5 правильных ответов? Если нет — не расстраивайтесь. В конце теста вас ждут полезные ссылки, которые помогут структурировать знания.

📌 Узнать свой результат — ТУТ. Удачи!

Реклама ООО «Слёрм» ИНН 3652901451

1,883

Серверная Админа | Компьютерные сети

08 Jan, 14:11

👋

Привет, сетевой друг! 

Сегодня поговорим об инструменте

friTAP

🟣

friTap позволяет перехватывать зашифрованные соединения, извлекать ключи шифрования и расшифровывать трафик в режиме реального времени. И вот в итоге вы получаете PCAP с расшифрованными данными для дальнейшего анализа. Удобно? Очень!

🟣

Для чего это: исследование приложений, анализ угроз, диагностика сложных проблем в сети — friTap поможет заглянуть внутрь шифрования и видеть всё, как на ладони.

Серверная Админа | #Инструмент

5,352

Серверная Админа | Компьютерные сети

08 Jan, 11:00

🥂 Кто из вас под бой курантов тоже загадал найти работу по душе?

Праздники подходят к концу — пора воплощать задуманное. Если вы настроены решительно и начинаете готовиться к собеседованиям на системного администратора, Слёрм спешит на помощь — делимся журналом с мастхевами для успешного старта в Linux🔝

➡️ Внутри журнала часто задаваемые вопросы на собеседовании в формате загадок и кроссворда — проверять знания будет полезно и не скучно.

Материалы предоставил Кирилл Казарин — DevOps and SRE global manager в LLC RingСentral Spain и спикер курса «Администрирование Linux».

А для лучшего результата в боте можно пройти тест на текущий уровень знаний Linux — так вы точно будете готовы к собеседованию на 100%.

📍Забрать журнал в боте

Реклама ООО «Слёрм» ИНН 3652901451

2,618

Серверная Админа | Компьютерные сети

07 Jan, 08:42

📝 Сравним TCP и UDP

⏺

Надежность: TCP гарантирует доставку данных, UDP — нет.

⏺

Скорость: UDP быстрее благодаря отсутствию контроля.

⏺

Применение: TCP для критически важных задач (FTP, HTTPS), UDP для реального времени (DNS, видео).

⏺

Ресурсы: TCP потребляет больше, UDP экономичен.

⏺

Контроль: TCP отслеживает порядок пакетов, UDP — хаотичен, но быстр.

Серверная Админа | #tcp #udp

6,235

Серверная Админа | Компьютерные сети

04 Jan, 15:30

Как был сделан WiFi на музыкальном фестивале AFP

Статья рассказывает о создании WiFi-сети серьезного уровня на крупном фестивале. В чистом поле, за три недели, команда инженеров развертывала сотни точек доступа, прокладывала проводную инфраструктуру и решала сложнейшие задачи: от нехватки электроэнергии до работы в условиях полевого строительства. Это как раз то время, когда масштабный WiFi на мероприятии был редкостью.

Серверная Админа | #Статья

6,867

Серверная Админа | Компьютерные сети

02 Jan, 08:41

👋

Привет, сетевой друг!

Сегодня расскажу об инструментах для мониторинга трафика: SPAN и RSPAN.

🟣

SPAN - тут все просто: Если вам надо скопировать трафик с одного порта на другой для анализа, SPAN — это самый быстрый и простой способ. Например, чтобы мониторить трафик с порта fa0/1 и отправить его на порт fa0/5, всего пару команд.

switch# configure terminal  
switch(config)# monitor session 1 source interface fa0/1  
switch(config)# monitor session 1 destination interface fa0/5

После этого весь трафик с fa0/1 будет направляться на fa0/5, и вы сможете его анализировать с помощью Wireshark или других инструментов. Единственное — SPAN работает только внутри одного коммутатора, так что не рассчитываем на слишком большое.

🟣

RSPAN - для больших сетей: Когда сеть растёт, и нужно копировать трафик не с одного устройства, а с нескольких, на помощь приходит RSPAN. Это расширение SPAN, которое позволяет зеркалировать трафик между разными коммутаторами через VLAN.

🟣

Допустим, вы хотите зеркалировать трафик с порта fa0/1 на первом коммутаторе и отправить его на порт fa0/5 на втором. Сейчас объясню:

На коммутаторе источнике:

switch_source# configure terminal  
switch_source(config)# vlan 100  
switch_source(config-vlan)# remote span  
switch_source(config)# monitor session 10 source interface fa0/1  
switch_source(config)# monitor session 10 destination remote vlan 100

На коммутаторе получателе:

switch_remote# configure terminal  
switch_remote(config)# vlan 100  
switch_remote(config-vlan)# remote span  
switch_remote(config)# monitor session 11 source remote vlan 100  
switch_remote(config)# monitor session 11 destination interface fa0/5

Теперь ваш трафик с fa0/1 на первом коммутаторе будет отправляться в VLAN 100 и направляться на порт fa0/5 второго устройства.

Серверная Админа | #network

6,948

Серверная Админа | Компьютерные сети

30 Dec, 07:37

👨‍💻

Серверная Админа | #мем

7,261

Серверная Админа | Компьютерные сети

27 Dec, 13:43

👋

Привет, сетевой друг!

Сделал для вас подборку крутых бесплатных курсов по администрированию сетей на YouTube.

🟣 Школа сисадмина
🟣 Демэкзамен по администрированию 2024
🟣 Интенсив по администрированию
🟣 Администрирование Linux
🟣 Сетевое администрирование (подборка)

Серверная Админа | #Подборка

7,908

Серверная Админа | Компьютерные сети

26 Dec, 11:31

👋

Привет, сетевой друг!

Сегодня поговорим о команде debug ip packet.

🟣

Что за команда: Когда надо понять, что с пакетами в сети, а обычных логов недостаточно — юзаем debug ip packet. Она позволяет увидеть, как маршрутизатор обрабатывает пакеты: откуда приходят, какие решения принимает и где могут быть ошибки.

🟣

Как это использовать на практике: Представьте, что трафик не идет по нужному маршруту, и вы хотите понять, почему. Вводим команду:

Router# debug ip packet

И тут же начинаешь видеть поток информации о каждом пакете: исходящий ли он, что с ним происходит, где он теряется или блокируется. Для примера, можете увидеть:

IP: s=192.168.1.1, d=10.0.0.2, prot=6, ACL deny

Тут видно, что пакет с IP 192.168.1.1 был заблокирован ACL (списком управления доступом).

🟣

Как настроить фильтрацию: Если не нужны все пакеты, а только те, что приходят от определенного источника, вы можете настроить фильтрацию. Например:

Router# debug ip packet detail | include 192.168.1.1

Это покажет только пакеты от IP 192.168.1.1.

🟣

Не забудьте отключить после работы: Если отладку не отключить, она будет занимать ресурсы устройства. Вводим:

Router# undebug all

Так освободите, и память, и снизите нагрузку на маршрутизатор.

Серверная Админа | #network

7,528

Серверная Админа | Компьютерные сети

26 Dec, 08:30

• infosec - один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал по разным темам:

- Как зарождалась Флибуста?
- Сервисы для обеспечения безопасности в сети;
- Каким образом "компьютерные мастера" обманывают своих клиентов?
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.

• А еще у нас часто проходят розыгрыши самых актуальных и новых книг по ИБ. Так что присоединяйся, у нас интересно!

1,851

Серверная Админа | Компьютерные сети

24 Dec, 10:04

👋

Привет, сетевой друг! 

Сегодня поговорим об инструменте

Libnet

🟣

Libnet — это набор библиотек для создания, обработки и инжектирования сетевых пакетов на низком уровне. Он упрощает задачу работы с пакетом, будь то IP или канал передачи данных, и позволяет быстро строить сетевые приложения типо сканеров или тестеров безопасности

🟣

Libnet прокачает вашу работу с сетями и даст возможность легко манипулировать трафиком, строить собственные приложения и тестировать протоколы. Идеально для создания кастомных решений без необходимости вручную разрабатывать низкоуровневую логику

Серверная Админа | #Инструмент

5,990

Серверная Админа | Компьютерные сети

24 Dec, 07:00

Команда VK сделала свой канал по инфобезу

Коллеги из VK открыли канал по информационной безопасности - делятся практическими кейсами, обсуждают свежие подходы к защите и публикуют анонсы мероприятий.

Рекомендую для обмена опытом, а также поиска вакансий.

Серверная Админа

3,128

Серверная Админа | Компьютерные сети

23 Dec, 10:45

Получение информации о системе и сети с помощью Python

В статье описывается, как Python с библиотеками GPUtil и Scapy становится супер полезным инструментом для сисадминов. GPUtil помогает следить за состоянием графических процессоров, их загрузкой и температурой — а это, как знаем, критично для серверов. Scapy же позволяет в реальном времени анализировать и управлять сетевыми пакетами, автоматизируя мониторинг трафика

Серверная Админа | #Статья

6,253

Серверная Админа | Компьютерные сети

21 Dec, 10:13

Тяжелая ситуация…

👨‍💻

Серверная Админа | #мем

6,642

Серверная Админа | Компьютерные сети

20 Dec, 10:13

👋

Привет, сетевой друг!

Сегодня расскажу о протоколе BBS.

🟣

BBS (Bulletin Board Systems) — настоящая легенда, которая связала дома пользователей в 70-е, когда Интернета ещё не было, а модемы только начинали пользоваться спросом у обычных пользователей.

🟣

BBS давал возможность обмениваться файлами и сообщениями через модемы с минимальной скоростью — от 300 бит/с до 56 кбит/с. Только один пользователь мог подключиться за раз, а другие ждали своей очереди. Время ожидания могло растянуться на часы, но все равно это было чудом для того времени.

🟣

Эти системы работали чаще всего ночью, чтобы экономить на звонках. Почта, чаты, файлы — всё было доступно, но с большими ожиданиями. С годами BBS стал настоящим бизнесом с архивами ПО и даже 18+ контентом 😮

🟣

Сегодня можно подключиться к старому BBS через тот же Telnet, но чтобы почувствовать всю атмосферу, лучше использовать SyncTerm — с ним ты сможешь скачать файлы через ZMODEM, как в старые-добрые.

Серверная Админа | #BBS

6,530

Серверная Админа | Компьютерные сети

19 Dec, 13:05

📝 Основные топологии SAN

1️⃣

Point-to-Point (Точка-Точка): Сервер напрямую подключается к хранилищу. Часто применяется для ленточных библиотек на большом расстоянии, когда SAS-кабели коротки.

2️⃣

Single-Switch Fabric (Однокоммутаторная структура): Один коммутатор объединяет серверы и хранилище. Простой старт, но с минимальной отказоустойчивостью.

3️⃣

Ring Fabric (Кольцевая топология): Коммутаторы соединяются в кольцо, обеспечивая базовую отказоустойчивость и структурированное соединение.

4️⃣

Cascaded Fabric (Каскадная структура): "Древовидная" топология с иерархией коммутаторов. Масштабируется легко, а структура логична и понятна.

5️⃣

Mesh (Ячеистая топология): Полносвязная сеть, где каждый коммутатор соединен с каждым. Высокая отказоустойчивость, но дорого из-за множества соединений.

Серверная Админа | #SAN

7,303

Серверная Админа | Компьютерные сети

19 Dec, 10:03

Тут ребята из K2 Cloud выкатили реакции на Habr

Теперь можно не только заминусить маркетинговые статьи, но и накидать эмодзи. Чтобы их получить, нужно пройти короткий квиз — в конце еще есть возможность залутать лимитированный мерч Хабра и K2 Cloud.

В общем, все, что нужно для счастья тут

4,260

Серверная Админа | Компьютерные сети

18 Dec, 12:15

👋

Привет, сетевой друг!

Продолжим настраивать межсетевой экран Cisco ASA. Он будет блочить нежелательный трафик в вашей сети.

🟣

Добавляем маршрутизацию и NAT: Указываем маршрут по умолчанию:

route outside 0.0.0.0 0.0.0.0 <IP вашего провайдера>

Включаем NAT, чтобы устройства в локальной сети могли выходить в Интернет:

nat (inside,outside) after-auto source dynamic any interface

🟣

Настраиваем доступ через веб-интерфейс: Хотите настраивать ASA через браузер? Включите HTTP-доступ:

ciscoasa(config)# http server enable  
ciscoasa(config)# http 192.168.0.0 255.255.255.0 inside

🟣

Добавляем SSH для удалённого управления: Удобнее работать через SSH? Настраиваем его так:

hostname ASA  
domain-name yourdomain.com  
crypto key generate rsa modulus 2048  
ssh 192.168.0.0 255.255.255.0 inside  
aaa authentication ssh console LOCAL

🟣

Тестируем соединение: Убедимся, что всё работает. Для проверки используем команду ping. Если что-то не пингуется, включите ICMP:

fixup protocol icmp

Серверная Админа | #cisco

4,003

Серверная Админа | Компьютерные сети

17 Dec, 16:45

👋

Привет, сетевой друг!

Сегодня займемся настройкой межсетевого экрана Cisco ASA. Он будет блочить нежелательный трафик в вашей сети.

🟣

Подключаемся к устройству: возьмите консольный кабель, подключите его к порту Console (он с голубым ободком) на ASA и к компьютеру, с которого будем работать.

🟣

Заходим в привилегированный режим: у Cisco ASA есть три режима: общий, пользовательский и привилегированный. Нам нужен максимальный доступ.

Сначала попадем в пользовательский:

ciscoasa> enable  
ciscoasa#

Теперь переходим в привилегированный:

ciscoasa# configure terminal  
ciscoasa(config)#

Мы внутри 😎

🟣

Ставим пароль для безопасности: чтобы никто посторонний не получил доступ, задаем пароль:

ciscoasa(config)# enable password СИЛЬНЫЙ_ПАРОЛЬ

🟣

Настраиваем интерфейсы: подключение к интернету (outside):

interface GigabitEthernet 0/0  
nameif outside  
security-level 0  
ip address 192.168.1.1 255.255.255.0  
no shutdown

Локальная сеть (inside):

interface GigabitEthernet 0/1  
nameif inside  
security-level 100  
ip address 192.168.0.1 255.255.255.0  
no shutdown

Теперь у нас есть два канала: один для внешнего мира, другой для внутренней сети.

Продолжим в следующем посте?

Серверная Админа | #cisco

4,221

Серверная Админа | Компьютерные сети

17 Dec, 11:30

Сложно о простом. Самые популярные протоколы туннелирования, динамической маршрутизации и принципы их работы

В статье автор продолжит рассказ о базе в протоколах для безопасной передачи данных. Он подробно разбирает, как вообще работают протоколы по типу как GRE, IPsec и L2TP, которые помогают защищать информацию и правильно маршрутизировать её по сети. И кстати, еще узнаете, как инкапсуляция и шифрование делают передачу данных более безопасной и стабильной.

Серверная Админа | #Статья

3,920

Серверная Админа | Компьютерные сети

16 Dec, 11:01

👋

Привет, сетевой друг! 

Сегодня поговорим об инструменте

PcapPlusPlus

🟣

PcapPlusPlus — суперлегкий и мощный инструмент на C++, который позволяет захватывать, анализировать и манипулировать сетевыми пакетами. Представьте, что вы можете работать с такими движками, как libpcap, WinPcap, DPDK и PF_RING, и все это с одной универсальной библиотекой!

🟣

Он даёт тебе полную свободу для работы с пакетом на разных уровнях — от Ethernet до HTTP и SSL/TLS. С инструментом можно не только парсить пакеты, но и редактировать их или строить свои собственные приложения для анализа трафика.

Серверная Админа | #Инструмент

4,117

Серверная Админа | Компьютерные сети

14 Dec, 15:45

📝 Шпаргалка по работе с утилитой tcpdump

Пользуемся для анализа сетевых пакетов 🤝

Серверная Админа | #tcpdump

4,635

Серверная Админа | Компьютерные сети

13 Dec, 11:09

👋

Привет, сетевой друг!

Расскажу о полезной команде для проверки состояния сетевых интерфейсов - show ip interface brief.

🟣

Что это за команда: Если нужно быстро понять, какие интерфейсы работают, а какие нет, без лишних подробностей, эта команда лучше всего подходит. show ip interface brief дает краткую картину по каждому интерфейсу: его IP, физический статус, активен ли протокол, и если что-то не так, вы сразу заметите это.

🟣

Как это выглядит на практике: Например, вы сидите перед маршрутизатором и хочешь проверить состояние интерфейсов. Просто вводишь команду:

Router# show ip interface brief

И получаешь что-то вроде этого:

Router# show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
FastEthernet0/0        192.168.1.1     YES manual up                    up
FastEthernet0/1        unassigned      YES unset  administratively down down
Serial0/0/0            10.0.0.1        YES manual up                    up
Vlan1                  192.168.10.1    YES manual up                    up

Серверная Админа | #ip

4,623

Серверная Админа | Компьютерные сети

07 Dec, 10:16

👨‍💻

Серверная Админа | #мем

1,772

Серверная Админа | Компьютерные сети

06 Dec, 12:06

👋

Привет, сетевой друг!

Расскажу о IPSec VPN и его настройке с использованием IKEv2 и AES-256.

🟣

Что такое IPsec VPN: протокол, который создаёт защищённые туннели между сетями. Как он это делает? Он шифрует трафик, обеспечивая защиту данных, передаваемых через открытые каналы (например, интернет).

🟣

Почему используем IKEv2 и AES-256:
• IKEv2 — современный и безопасный протокол для обмена ключами. Плюсом он быстро восстанавливает соединение в случае потери связи.
• AES-256 — просто один из самых надёжных алгоритмов шифрования.

🟣

Настройка IKEv2: На первом этапе вам надо настроить IKEv2 для безопасного обмена ключами. На обоих маршрутизаторах нужно указать параметры шифрования и аутентификации.

На R1:

crypto ikev2 policy 10
 encryption aes-256
 integrity sha256
 group 14
 lifetime seconds 86400
!
crypto ikev2 keyring VPN-KEYRING
 peer R2
  address 192.168.2.2
  pre-shared-key cisco123
!
crypto ikev2 profile VPN-PROFILE
 match identity remote address 192.168.2.2 255.255.255.255
 identity local address 192.168.1.1
 keyring local VPN-KEYRING

На R2:

crypto ikev2 policy 10
 encryption aes-256
 integrity sha256
 group 14
 lifetime seconds 86400
!
crypto ikev2 keyring VPN-KEYRING
 peer R1
  address 192.168.1.1
  pre-shared-key cisco123
!
crypto ikev2 profile VPN-PROFILE
 match identity remote address 192.168.1.1 255.255.255.255
 identity local address 192.168.2.2
 keyring local VPN-KEYRING

Серверная Админа | #Network

2,175

Серверная Админа | Компьютерные сети

06 Dec, 09:00

Гранд-обзор: все обновления PT Sandbox за год

Декабрь велит нам подводить итоги. Если вы не успели проследить за всеми изменениями, которые произошли с PT Sandbox в этом году, приглашаем на наш уютный вебинар. Вместе вспомним главные вехи развития песочницы:

🚀Как нам удалось повысить производительность в 9!!! раз, не потеряв качество обнаружения
🔎Какие правила, технологии и подходы помогли обеспечить расширенный анализ ссылок
📄Как мы реализовали поведенческий анализ новых типов и форматов файлов
🛠За счет чего расширили возможности кастомизации песочницы и многое другое

Кроме обновлений функциональных и экспертных возможностей обсудим дерзкие планы команды PT Sandbox на 2025 год. Присоединяйтесь!

2,333

Серверная Админа | Компьютерные сети

05 Dec, 10:16

👋

Привет, сетевой друг!

Разберем, какие протоколы входят в FHRP.

🟣

HSRP (Hot Standby Router Protocol): Протокол от Cisco. Активный маршрутизатор передаёт трафик, а резервный ждёт своего часа. Просто и надёжно, если работаете с оборудованием Cisco.

🟣

VRRP (Virtual Router Redundancy Protocol): Открытый стандарт, который делает то же самое, что HSRP, но без привязки к одному производителю.

🟣

GLBP (Gateway Load Balancing Protocol): Ещё один протокол от Cisco, который не только резервирует шлюзы, но и распределяет нагрузку между ними. Все маршрутизаторы активны и готовы к использованию!

🟣

CARP (Common Address Redundancy Protocol): Открытый и бесплатный протокол для UNIX-систем. Минимум сложностей, максимум отказоустойчивости — идеален для OpenBSD и FreeBSD.

Серверная Админа | #FHRP

2,754

Серверная Админа | Компьютерные сети

04 Dec, 13:16

👋

Привет, сетевой друг!

Сегодня расскажем про FHRP — протоколы резервирования первого перехода.

🟣

Что такое первый переход? Представьте сеть: у нас есть коммутаторы (например, SW1) и маршрутизаторы (R1, R2, VR). Чтобы устройства из локальной сети могли выйти в интернет, их трафик проходит через роутеры. Но что делать, если основной маршрутизатор выходит из строя? Тут используем FHRP-протоколы, которые резервируют этот самый переход между локальной и глобальной сетью.

🟣Как это работает:

1️⃣

Forwarding Router (FR) — активный маршрутизатор, через который сейчас идёт весь трафик.

2️⃣

Standby Router (SR) — резервный маршрутизатор, который ждёт своего часа. Если FR выходит из строя, SR берёт на себя его функции.

3️⃣

Виртуальный роутер (VR) — единый адрес, которым "прикидываются" маршрутизаторы, чтобы клиентам не пришлось ничего менять.

О самих протоколах расскажу в следующем посте

Серверная Админа | #FHRP

2,982

Серверная Админа | Компьютерные сети

03 Dec, 10:15

👋

Привет, сетевой друг! 

Сегодня поговорим об инструменте

sharpPcap

🟣

Это полностью управляемая и кроссплатформенная .NET-библиотека, которая перехватывает сетевые пакеты как в реальном времени, так и из сохранённых файлов. Работает на Windows, Mac и Linux — универсальность во всем.

🟣

В основе SharpPcap лежат мощные инструменты libpcap и npcap, но сама библиотека предлагает легкий для понимания интерфейс для разработчиков. Подойдет для анализа трафика, написания собственных снифферов или же разработки сетевых приложений.

Серверная Админа | #Инструмент

3,406

Серверная Админа | Компьютерные сети

02 Dec, 13:04

Обзор блокчейн-мостов: взаимодействие между разными сетями

В статье рассказывается о том, как блокчейн-мосты превращают изолированные криптосети в единую, взаимосвязанную экосистему. Автор прям в подробностях разбирает, как эти мосты позволяют передавать токены, данные и даже команды между блокчейнами, несмотря на различия в их архитектуре и принципах работы. Еще важное внимание уделено ключевым техническим аспектам: роли верификаторов, ретрансляторов и механизмов консенсуса.

Серверная Админа | #Статья

3,936

Серверная Админа | Компьютерные сети

01 Dec, 11:15

👋

Привет, сетевой друг!

Сделал для вас новую подборку крутых бесплатных курсов для DevOps инженеров.

🟣 Linux с нуля до DevOps / Devnet инженера
🟣 Тренировки по DevOps
🟣 Пособие по DevOps за 7 часов
🟣 Расширенное введение в DevOps
🟣 DevOps инженеринг для новичков

Серверная Админа | #Подборка

4,361

Серверная Админа | Компьютерные сети

29 Nov, 10:55

👨‍💻

Серверная Админа | #мем

4,581

Серверная Админа | Компьютерные сети

28 Nov, 10:13

👋

Привет, сетевой друг!

Давай разберём еще 5 команд nslookup, которые помогут быстрее работать с DNS-записями

🟣

Узнать текстовые записи (TXT): Хотите проверить SPF, DKIM или другие текстовые записи домена? Запрашиваем так:

nslookup -type=TXT google.com

🟣

Обратный поиск: от IP к домену: Уже есть IP-адрес, но нужно узнать домен? Нет проблем, используем:

nslookup 8.8.8.8

🟣

Список всех записей зоны (zone transfer): Если у вас есть доступ к серверу, попробуй запросить полный список его записей:

nslookup  
> server <IP или имя DNS-сервера>  
> ls -d google.com

🟣

Отправка неканонического имени (CNAME): Чтобы увидеть, куда перенаправляется запрос через CNAME, используйте:

nslookup -type=CNAME google.com

Это покажет адрес, на который ссылается домен, — полезно для диагностики перенаправлений.

🟣

Проверка AAAA-записей (IPv6): Всё больше сетей переходят на IPv6, и узнать соответствие домена к IPv6-адресу можно так:

nslookup -type=AAAA google.com

Эта команда покажет, есть ли у сайта IPv6-адрес и какой именно.

Серверная Админа | #nslookup

4,442

Серверная Админа | Компьютерные сети

27 Nov, 10:13

👋

Привет, сетевой друг! 

Сегодня поговорим об инструменте

PCAPdroid

🟣

Инструмент позволяет отслеживать и экспортировать сетевой трафик с вашего устройства без root-прав. Все перехваченные пакеты можно сохранить в формат PCAP и анализировать в таких инструментах, как Wireshark. И всё это в реальном времени!

🟣

Главная фишка PCAPdroid — это не просто захват трафика, а полное отображение всех соединений, как от пользовательских приложений, так и системных. С помощью встроенного монитора вы можете легко находить подозрительные подключения. А если нужно, можно и поаппаратно всё отслеживать.

Серверная Админа | #Инструмент

4,274

Серверная Админа | Компьютерные сети

26 Nov, 10:13

REST vs gRPC. Межсервисная интеграция для начинающих

Статья раскрывает детали выбора между REST и gRPC для межсервисной интеграции, поясняя, как правильно выбрать технологию API в зависимости от потребностей системы.

🟣Автор, системный аналитик, делится личным опытом из разработки нового микросервиса, рассматривая различия между текстовыми REST API на базе HTTP и быстрым бинарным gRPC с Protocol Buffers. В статье подробно объясняется, когда и почему стоит выбрать одно из решений, и как оно влияет на производительность и удобство интеграции.

Серверная Админа | #Статья

4,734

Серверная Админа | Компьютерные сети

26 Nov, 07:10

Selectel Admin MeetUp

5 декабря в 19:00 Selectel проведет Admin MeetUp.

На митапе участники и спикеры рассмотрят практики безопасной разработки и способы их внедрения, обсудят, как автоматизировать эти проверки, а также познакомятся поближе с Docker Buildx.

В программе мероприятия три доклада:
- «Как защититься от внешних атак с помощью Crowdsec? Обзор альтернативных WAF/IPS/IDS/NGFW решений» Спикер — Андрей Ефремов, инженер по информационной безопасности, Selectel
- «Автоматизация DevSecOps: запускаем конвейер». Спикер — Артем Бердашкевич, руководитель отдела обеспечения безопасности в разработке, Positive Technologies
- «Мультистейдж-сборка проекта на Docker Buildx: миф или реальность?». Спикер — Верис Евгений, программист отдела разработки Группы управляющих приложений, ИнфоТеКС

Приходите офлайн в офис Selectel в Санкт-Петербурге или подключайтесь онлайн.

Мероприятие бесплатное. Посмотреть программу митапа и зарегистрироваться: https://slc.tl/k6xlo

Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqvCixkF

1,725

Серверная Админа | Компьютерные сети

25 Nov, 17:42

📝Шпаргалка по командам ip для управления сетевыми настройками в Linux

Серверная Админа | #ip

4,756

Серверная Админа | Компьютерные сети

25 Nov, 14:25

Черная пятница в Serverspace: -25% НА ВСЕ 🤑🚀

Дарим скидку -25% на всю облачную инфраструктуру в Serverspace на 3 месяца - VPS, облачные серверы, S3 и другие сервисы станут еще выгоднее! Всего пара кликов и скидка ваша ваша ↓

▪️Удобная панель управления
🔸Процессоры Intel Xeon Gold
▪️ЦОДы на 4 континентах
🔸Высокий uptime
▪️24/7 поддержка

Как стать участником акции?

1. Зарегистрируйтесь в панели управления Serverspace;
2. Активируйте промокод BLACKFR25 в разделе «Пополнить баланс»;
3. Пополните баланс на любую сумму и скидка -25% на все сервисы ваша!

*Важно: ввести промокод нужно до пополнения баланса.
Подробную информация об условиях акции можно найти тут📣

Serverspace - международный облачный провайдер, предлагающий автоматическое развертывание виртуальной инфраструктуры на базе Windows, Linux и российских ОС из любой точки мира менее чем за 1 минуту. Erid

2,623

Серверная Админа | Компьютерные сети

25 Nov, 12:03

👋

Привет, сетевой друг!

Давай разберём 5 команд nslookup, которые помогут быстрее работать с DNS-записями

🟣

Как узнать IP-адрес сайта: для этого достаточно использовать команду для A записи, которая сопоставляет домен с IP-адресом. К примеру, чтобы узнать IP-адрес google.com, просто введи:

nslookup google.com

🟣

Какие DNS-сервера использует сайт: Чтобы увидеть, какие NS-серверы обрабатывают запросы используй:

nslookup –type=ns google.com

🟣

Что за "стартовая" запись у домена: SOA запись — это важнейшая информация о домене, включая его владельца и кэширование. Используем:

nslookup –type=SOA google.com

🟣

Где хранятся почтовые серверы: если ты хочешь узнать, какой почтовый сервер обслуживает домен, например, для google.com, используй MX-запись:

nslookup –type=MX google.com

🟣

Если хотите все данные о домене: команда any позволяет увидеть все возможные записи для домена, включая A, MX и другие типы. Для google.com это будет так:

nslookup –type=any google.com

Делать еще о 5?

Серверная Админа | #nslookup

4,612

Серверная Админа | Компьютерные сети

25 Nov, 09:00

Вы познакомитесь с лучшими практиками и решениями из разных технологических стеков и узнаете, как создавать сложную архитектуру для программного обеспечения.

Эксперты смогут предостеречь от распространённых ошибок, расскажут, как преодолевать кризисы. Эти знания пригодятся и тем, кто в своём проекте столкнулся с архитектурными задачами, но не понимает, как их решать.

Присоединяйтесь, чтобы вместе с экспертами рассмотреть на практике работу архитекторов ПО и понять, как развиваться в этом направлении.

🟢

Бесплатно, 29 ноября в 18:00 мск

2,519

Серверная Админа | Компьютерные сети

23 Nov, 12:19

👨‍💻

Серверная Админа | #мем

5,138

Серверная Админа | Компьютерные сети

23 Nov, 09:05

Цензура ЛЮБОЙ нейронки разлетается в щепки только от ОДНОГО промпта.

После ввода — никаких запретов. Генерим хоть самый жесткий контент.

Мегапромпт лежит здесь.

2,356

Серверная Админа | Компьютерные сети

22 Nov, 10:30

👋

Привет, сетевой друг!

Сегодня поговорим об одной из фундаментальных проблем сетевого инжиниринга — поиске loop-free путей

🟣

Истоки проблемы: в 80-х сетевые инженеры разделились на два лагеря: сторонники коммутации пакетов и каналов. Споры шли о том, какой же подход попросту лучше и эффективнее для построения сетей. Ключевой вопрос — как быстро и точно вычислять маршруты без циклов?

🟣

На заре сетей даже пара лишних байтов в управляющих сообщениях могла стать проблемой. Пропускная способность каналов была низкой, а вычислительные ресурсы так то ограниченными. Например, формат TLV добавлял гибкости протоколам, но на канале в 2 Мбит/с мог вызывать перегрузку, снижая эффективность передачи данных.

🟣

Три подхода к маршрутизации: чтобы вычислять loop-free пути, разработали три основных метода, которые актуальны и сегодня:

• Distance Vector — пошаговый расчёт маршрутов на основе их стоимости (пример: RIP).
• Link State — маршруты рассчитываются централизованно с помощью синхронизированных баз данных (пример: OSPF).
• Path Vector — здесь маршруты строятся с учётом информации о предыдущих прыжках (пример: BGP).

Сейчас же споры о самом эффективном методе также продолжаются. Что скажете? Какой метод используете и считаете лучшим?

Серверная Админа | #loopfree

5,367

Серверная Админа | Компьютерные сети

20 Nov, 09:12

👋

Привет, сетевой друг!

Продолжим обсуждать протокол GLBP.

🟣

Режимы балансировки AVG:
• Round Robin — распределение трафика по кругу.
• Weighted — нагрузка увеличена на маршрутизаторы с большим весом.
• Host Dependent — одному устройству присваивается постоянный MAC-адрес.

🟣

Настройка веса и отслеживание статуса интерфейса: установка весовых значений для AVF:

Router(config-if)# glbp 1 weighting 130 lower 20 upper 129

Настройка отслеживания состояния интерфейса с автоматическим уменьшением веса:

Router(config)# track 1 interface e0/1 line-protocol
Router(config-if)# glbp 1 weighting track 1 decrement 111

🟣

Проверка ролей AVG и AVF:

Router# show glbp

Active — AVG, Standby — резервный, Listen — только передаёт трафик. Если Active роутер выйдет из строя, Standby возьмёт на себя его функции.

🟣

Настройка preempt и таймеров: Включение preempt для AVG и AVF с задержкой:

Router(config-if)# glbp 1 preempt
Router(config-if)# glbp 1 forwarder preempt delay minimum 60

Настройка интервалов:

Router(config-if)# glbp 1 timers 3 10

🟣

Аутентификация для безопасности: Аутентификация через MD5:

Router(config-if)# glbp 1 authentication md5 key-string CISCO

Аутентификация в открытом виде:

Router(config-if)# glbp 1 authentication text CISCO

Диагностика GLBP:
• Для общей информации о протоколе:

Router# show glbp

• Для краткого обзора:

Router# show glbp brief

5,251

Серверная Админа | Компьютерные сети

20 Nov, 06:00

Вебинар
Новая система управления доступом пользователей Eltex NAICE

29.11.2024
14:00 по МСК

План вебинара:
- Общая информация о NAC системах
- Что уже сделано в NAICE
- Демонстрация настроек и работы авторизации пользователей домена AD
- Профилирование устройств

👉 Регистрация

👤 Ведущий вебинара:
Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель Академии Eltex.

#eltex #eltexcm #вебинар #naice

@eltexcm

Реклама. ООО "ЭЛТЕКС КОММУНИКАЦИИ". ИНН 7714966730.

3,566

Серверная Админа | Компьютерные сети

19 Nov, 10:35

👋

Привет, сетевой друг! 

Сегодня расскажу про инструмент

Teller.

🟣

Это такой универсальный менеджер секретов, который берет и объединяет всё управление ключами, токенами и конфиденциальной информацией, находящейся в разных хранилищах — будь то AWS Secrets Manager, HashiCorp Vault, Azure Key Vault, Kubernetes Secrets или даже локальные файлы.

🟣Teller также автоматизирует нам процессы в CI/CD пайплайнах и защищает данные современными методами шифрования. Плюсом инструмент так то с открытым исходным кодом.

Так что думайте… 🤔

Серверная Админа | #Инструмент

5,217

Серверная Админа | Компьютерные сети

18 Nov, 10:13

Home Lab мечты в Kubernetes

Автор рассказывает, как построил свою идеальную домашнюю лабораторию с помощью Kubernetes и облачных технологий, соединяя приватные и публичные приложения в единую защищенную систему.

🟣В чем секрет? Все дело в гибридном подходе, где и облачные VPS, и домашние серверы — он нашел баланс между доступностью и приватностью данных. В статье есть решение реальных задач, таких как автоматизация с Terraform, настройка защищенной сети через Tailscale и безопасный доступ к сервисам с Cloudflare.

Серверная Админа | #Статья

5,768

Серверная Админа | Компьютерные сети

16 Nov, 12:35

👨‍💻

Серверная Админа | #мем

5,218

Серверная Админа | Компьютерные сети

15 Nov, 11:11

👋

Привет, сетевой друг!

Сегодня разберём протокол GLBP от Cisco.

🟣

Это протокол для распределения трафика на несколько маршрутизаторов с одним виртуальным IP. Входит в группу FHRP, в которую также входят HSRP и VRRP.

🟣

Как работает GLBP: в отличие от HSRP и VRRP, где активен только один маршрутизатор, GLBP позволяет одновременно задействовать несколько, балансируя нагрузку. Главную же роль тут исполняет Active Virtual Gateway (AVG), который отвечает за раздачу MAC-адресов устройствам, распределяя трафик.

🟣

Основные роли и команды:
• AVG (Active Virtual Gateway) — своего рода “диспетчер”, раздаёт устройства уникальные MAC-адреса для балансировки.
• AVF (Active Virtual Forwarder) — роутер, через который проходит трафик. AVG может также быть AVF.

🟣

Команды настройки GLBP:
Включение GLBP и задание IP-адреса:

Router(config-if)# glbp 1 ip 192.168.0.254

Задание приоритета и веса:

Router(config-if)# glbp 1 priority 110
Router(config-if)# glbp 1 weighting 115

Включение preempt для AVG:

Router(config-if)# glbp 1 preempt

Выбор режима балансировки:

Router(config-if)# glbp 1 load-balancing round-robin

Серверная Админа | #GLBP

5,466

Серверная Админа | Компьютерные сети

15 Nov, 08:15

Готовы проверить свои знания в Golang?

В боте от Слёрма вас ждет 5 вопросов по синтаксису и стандартной библиотеке разных уровней сложности.

Узнайте свои сильные и слабые стороны. А восполнить пробелы в знаниях поможет бот ➡️

пройти бесплатный тест ЗДЕСЬ📍

Реклама ООО «Слёрм» ИНН 3652901451

2,503

Серверная Админа | Компьютерные сети

14 Nov, 15:16

👋

Привет, сетевой друг!

Поговорим об истории и появлении модели OSI.

🟣

Рождение OSI: в 70-е годы сети были чем-то вроде телефонных соединений: подключение к сети — это было как звонок через коммутатор. Но с развитием идей глобальной сети попросту появилась необходимость в универсальном стандарте. Так в 1977 году на сцену вышла модель OSI — 7 уровней, которые изменили представление о том, как должна работать сеть.

🟣

7 уровней = 7 функций: модель OSI разделила процесс передачи данных на 7 чётко определённых слоёв, каждый из которых отвечает за свою задачу. Представим, что каждый слой сети — это как отдельная команда, работающая в своем участке, но все вместе они создают суперэффективную машину. Это разграничение позволило легко масштабировать и управлять сложными сетями.

🟣

Почему OSI не "захватила" мир: хотя OSI была поддержана достаточно крупными компаниями, она так и не стала основным стандартом. Простота и гибкость протоколов TCP/IP завоевали признание намного быстрее, и к 90-м они стали основой для Интернета. А OSI осталась в качестве теоретической базы для сетевых инженеров.

Серверная Админа | #OSI

4,460

Серверная Админа | Компьютерные сети

14 Nov, 10:43

Арсенал Безопасника — Лучшие инструменты для хакинга и OSINT

🔵Бесплатные видеоуроки
🔵Редкие книги и курсы
🔵Инструменты взлома
🔵Уроки по анонимности

Вступай пока доступ открыт — https://t.me/+Wlcyc5JEZ7YzNjIy

4,398

Серверная Админа | Компьютерные сети

13 Nov, 10:14

👋

Привет, сетевой друг!

Сегодня расскажу про эмулятор сетей Estinet.

🟣

Что такое Estinet: это эмулятор, который позволяет строить сетевые топологии, настраивать параметры каналов связи и тестировать работу сети в реальном времени. Включает также и поддержку мобильных сетей, Wi-Fi, а также сложных топологий с множеством устройств.

🟣

База настройки Estinet:

Создаем топологию:
В Estinet ты можешь добавлять устройства (хосты, коммутаторы, маршрутизаторы) и соединять их между собой.

# Создаем топологию
S1 = self.addSwitch('s0')
S2 = self.addSwitch('s1')
H1 = self.addHost('h0')
H2 = self.addHost('h1')

# Связываем устройства
self.addLink(S1, H1)
self.addLink(S2, H2)
self.addLink(S1, S2)

Настройка канала связи:
Устанавливай параметры канала связи — пропускную способность (bw), задержку (delay), и другие характеристики.

# Канал связи с пропускной способностью и задержкой
self.addLink(S1, S2, bw=1000, delay='10ms')

Настройка Wi-Fi сети:
Для создания беспроводных сетей добавляй точки доступа и клиенты, связывая их с помощью канала связи.

# Добавляем Wi-Fi точку доступа
AP1 = self.addAccessPoint('ap1')
Client1 = self.addHost('client1')

# Связываем точку доступа с клиентом
self.addLink(AP1, Client1)

Эмуляция LTE:
Эмулируй мобильные сети, добавляя базовые станции и мобильные устройства.

# Эмуляция LTE сети
eNodeB = self.addNode('eNodeB')  # Базовая станция
mobile = self.addHost('mobile')  # Мобильное устройство

# Связываем мобильное устройство с базовой станцией
self.addLink(mobile, eNodeB)

Тестирование сети:
Проверяй работоспособность сети, например, с помощью команды ping.

# Проверка соединения между хостами
h1.cmd('ping h2')

Серверная Админа | #Network

4,206

Серверная Админа | Компьютерные сети

12 Nov, 17:04

📝Разберем топологию

Здесь пример сети среднего филиала, связанного с головным офисом.

🟣

Филиал (левая часть):
• Коммутаторы Cisco Catalyst 3560 образуют костяк локальной сети, соединяя компьютеры и телефоны сотрудников.
• Маршрутизатор Cisco 3945 — главный проводник трафика, поддерживает связь филиала с центральным офисом и резервным каналом PSTN.
• Cisco Unified CME/CUE и NME-WAE-522 отвечают за телефонию и оптимизацию трафика, делая коммуникацию более плавной и надежной.

🟣

Ключевые связи:
• Основной и резервный каналы связывают филиал и центральный офис, что позволяет работать без простоев.
• PSTN всегда готов принять на себя резервирование голосовых вызовов, а 🟣Интернет-соединение открывает доступ к VPN и веб-сервисам.

🟣

Центральный офис (правая часть):
• Здесь расположены WAAS и Unified CM 6.X — они управляют трафиком, объединяя филиалы и центральные сервисы в одну систему.
• Catalyst 6500 и 3560 обеспечивают производительность и безопасность для всех подключенных пользователей.

Серверная Админа | #топология

5,166

Серверная Админа | Компьютерные сети

12 Nov, 10:06

👋

Привет, сетевой друг!

Сегодня поговорим об инструменте Deepfence PacketStreamer

🟣

Deepfence PacketStreamer — незаменимый инструмент для захвата сетевых пакетов и мониторинга трафика, который работает в распределённых и динамичных облачных инфраструктурах. То есть своего рода "tcpdump" для облаков, но с огромным преимуществом — он полностью распределённый! Так что можно собирать трафик не только с одного сервера, а сразу с множества, не влияя на производительность.

🟣

Инструмент работает с AWS, GCP, Azure и Kubernetes, захватывая трафик прямо в контейнерах и облаке. Плюсом тут у нас: мгновенный анализ, обнаружение аномалий и интеграция с SIEM-системами для глубокой аналитики. Всё это при супербыстром захвате и нулевой нагрузке на сеть.

Серверная Админа | #Инструмент

4,394

Серверная Админа | Компьютерные сети

11 Nov, 14:07

Почтовый сервер с нуля

Статья расскажет о создании прямо полноценного почтового сервера с нуля, используя Exim4, Dovecot, Postfixadmin и RainLoop.

🟣Автор делится опытом и наглядно объясняет, как работает почта в интернете — от протокола SMTP до взаимодействия DNS и фильтрации спама. В процессе настройки Exim4 вы научитесь не только конфигурировать сервер, но и обходить фильтры, чтобы письма гарантированно попадали в нужные inbox.

Серверная Админа | #Статья

4,424

Серверная Админа | Компьютерные сети

11 Nov, 06:00

👋

Привет, сетевой друг!

Разберемся, в чем вообще разница в основных подходах к передаче данных — Connection-oriented и Connectionless.

🟣

Connection-oriented: надёжный, но строгий — протоколы, ориентированные на соединение, сначала выстраивают маршрут. Здесь задаются:

• Условия качества обслуживания (QoS),
• Скорость передачи,
• Выбор маршрута для прохождения пакетов.

Когда всё установлено, передача данных проходит плавно, но при сбое перенастроить соединение не всегда просто. TCP — хороший пример такого протокола, где важна и надежность, и относительный порядок.

🟣

Connectionless: гибкость и строгость — без соединения более динамичны: каждый пакет передает данные самостоятельно, без предварительного установления соединения. Это дает заметную гибкость — если один путь не доступен, данные найдут другой маршрут. Тот же UDP — классический connectionless протокол, который идеально подходит в случаях, где важна скорость.

🟣

Сегодняшние сети совмещают оба подхода: connectionless протоколы для гибкости и connection-oriented элементы для приоритета данных. Это дает возможность сетям быть одновременно быстрыми и управляемыми, хотя и требует тонкой настройки QoS и маршрутов.

Серверная Админа | #Network

4,439

Серверная Админа | Компьютерные сети

09 Nov, 10:36

📝Полная шпаргалка по сетевой безопасности для CISSP

Тут и модели OSI, и TCP/IP, и основные протоколы, порты, типы атак, сетевые устройства и даже методы шифрования VPN.

Пользуемся 🤝

Серверная Админа | #безопасность

5,218

Серверная Админа | Компьютерные сети

08 Nov, 09:30

👋

Привет, сетевой друг!

Давай разберем по шагам, как сбросить и восстановить пароль на Cisco ASA Firewall.

🟣

Подключение и перезагрузка устройства: подключаемся к Cisco ASA с помощью консольного кабеля и перезагружаем устройство.

Вход в режим ROMMON: при перезагрузке начинаем нажимать клавишу ESC или BREAK на клавиатуре. Продолжаем, пока устройство не перейдет в режим ROMMON. Пример вывода:

rommon #0>

🟣

Изменение регистра конфигурации: вводим команду для изменения регистра конфигурации на 0x41:

rommon #0> confreg 0x41

После выполнения команды вы увидите подтверждение:

Update Config Register (0x41) in NVRAM...
rommon #1>

Перезагрузка устройства чтобы продолжить загрузку, вводим:

rommon #1> boot

🟣

Вход в привилегированный режим: после перезагрузки устройство загрузится без запроса пароля. Вводим enable для перехода в привилегированный режим и просто нажимаем Enter на запрос пароля:

ciscoasa> enable
Password:
ciscoasa#

Восстановление конфигурации: копируем startup-config в running-config, чтобы вернуть текущую конфигурацию:

ciscoasa# copy startup-config running-config

Подтверждаем:

Destination filename [running-config]?

🟣

Установка нового пароля и возврат регистра: входим в режим конфигурации и устанавливаем новый пароль:

ASA# conf t
ASA(config)# enable password password123

Возвращаем значение регистра конфигурации в 0x01:

ASA(config)# config-register 0x01

Сохраняем изменения:

ASA(config)# wr

Перезагрузка устройства: для применения изменений перезагружаем устройство:

ASA(config)# reload
Proceed with reload? [confirm]

Серверная Админа | #Network

4,971

Серверная Админа | Компьютерные сети

07 Nov, 10:16

👋

Привет, сетевой друг!

Сравним два популярных инструмента мониторинга: Zabbix и Prometheus + Grafana.

🟣

Zabbix — своего рода универсальное решение для мониторинга, оповещений и отчетности. Он супер прост в развертывании, имеет встроенные шаблоны и плюсом поддерживает различные протоколы (SNMP, IPMI и т.д.). Однако вот настройка под специфические нужды может быть сложной, а при большом объеме данных могут возникнуть проблемы с масштабируемостью.

🟣

Prometheus + Grafana — это гибкая связка для мониторинга и еще визуализации метрик. Prometheus справляется с большими объемами данных и облачными сервисами, а Grafana шикарно визуализирует всё это. Но тут настройка и эксплуатация требуют больше усилий, особенно при настройке всех компонентов (Prometheus, Grafana, Alertmanager).

🟣

Что по итогу? Zabbix — для тех, кто хочет всё готовое и сразу. Но если ты работаешь с большими динамичными системами, где важна масштабируемость и гибкость, то Prometheus + Grafana точно ваше 💯

Серверная Админа | #Network

4,607

Серверная Админа | Компьютерные сети

07 Nov, 07:15

Вышла новая версия российской программы для мониторинга серверов и сетевого оборудования "10-Страйк Мониторинг Сети Pro" 7.6.

В новой версии вы сможете использовать резервные сервера мониторинга для создания отказоустойчивого кластера серверов, а также гео-карту. Также помимо установочного пакета для Windows, были созданы дистрибутивы для РЕД ОС, Астра Linux и других ОС. Получен сертификат совместимости программы с РЕД ОС.

Основные функции программы:
- Опрашивает хосты в фоновом режиме
- Выполняет множество видов проверок по большинству сетевых протоколов
- Реагирует на события (отправляет сообщения, запускает приложения и скрипты, перезапускает
службы и т.д.)
- Отображает данные (графики, виджеты, карта сети)
- Поддерживает распределенный мониторинг и веб-интерфейс

Продукт включён в реестр Минцифры.

📌Узнать больше и посмотреть видео о программе:
https://vk.cc/cE6Vtn

На сайте вы также найдете другие программы: для учета ПК и железа, для администрирования.

Реклама. ИП Степанов Д.Ю. ИНН 732806262853

2,103

Серверная Админа | Компьютерные сети

06 Nov, 17:08

👋

Привет, сетевой друг!

Давайте расскажу, какие инструменты управления QoS, которые помогут держать трафик под контролем даже при перегрузке.

🟣

Формирование трафика: формирование — это способ довольно мягко ограничить скорость определённых классов трафика. Например, трафик AF21 может ограничиваться до 512 Кбит/с с допустимыми небольшими всплесками. Это позволяет TCP успеть подстроиться, и на графике скорость плавно доходит до предела, а затем стабильно удерживается. Отлично подходит для "слоновьих потоков" — больших потоков данных, которые могут занимать полосу пропускания целиком.

🟣

Слоновьи потоки: это мощные передачи данных, которые могут перегрузить сеть. Контролируя их, можно избежать "пробок" в вашей сети, оставляя полосу пропускания для других типов трафика.

🟣

Применение политик: вот политики уже действуют жёстче, чем формирование: избыточный трафик сразу отбрасывается при превышении лимита. Это называется "ограничением", и на графике выглядит как пилообразные скачки. Также политики могут понизить приоритет несоответствующего трафика, вообще не отбрасывая его.

Серверная Админа | #Network

4,803

Серверная Админа | Компьютерные сети

06 Nov, 14:07

ФСБ отслеживает геолокацию каждого жителя страны в один клик, Google собирает платежные данные, а ВКонтакте сохраняет все отправленные и полученные сообщения в личных чатах и беседах.

Об этом пишут в IT ВЕДОМСТВЕ. Это канал про приватность, IT - индустрию и безопасность в сети. Новости индустрии, лайфхаки, полезные трюки для айтишников - там найдете все.

Скажем, мало кто знает, что можно подменить свою локацию в Google или читать удаленные сообщения в Telegram.

Подписаться на самый полезный канал про IT - https://t.me/+ntkNl02alSlhNTZi

2,797

Серверная Админа | Компьютерные сети

05 Nov, 14:03

👋

Привет, сетевой друг! 

Сегодня расскажем о

NetworkMiner

 — мощном инструменте для сетевого криминалистического анализа.

🟣

Что такое NetworkMiner: инструмент, который позволяет пассивно захватывать пакеты и анализировать сетевой трафик на Windows, а также работает на Linux, Mac OS X и FreeBSD. Он нужен для обнаружения операционных систем, сессий, имён хостов, открытых портов и многого другого, при этом не создавая никакого трафика в сети.

🟣

NetworkMiner легко использовать: всего несколько кликов — и вы получаете все необходимые данные. Плюсом он может анализировать файлы PCAP для оффлайн-анализа, позволяя восстанавливать и пересобирать переданные файлы и сертификаты.

Серверная Админа | #Инструмент

5,165

Серверная Админа | Компьютерные сети

05 Nov, 11:00

Best Practices работы в Linux. Курс для сисадминов и тех, кто хочет начать карьеру в DevOps

🟡

11 ноября запускаем поток «Администрирование Linux» по обновленной программе 2024 года: 57 часов практики + 22 часа теории.

За 6 недель изучите продвинутые аспекты конфигурирования, автоматизации, безопасности и оптимизации систем, а также закрепите знания практикой на стендах.

После курса сможете:
➡️ Создавать и отлаживать bash скрипты для автоматизации рутинных и сложных задач
➡️ Понимать ядро Linux — его устройство, работу, сборку и диагностику сбоев
➡️ Настраивать системы мониторинга и логирования
➡️ Управлять системными сервисами, пользователями, правами доступа и памятью
➡️ Обеспечивать безопасность системы с помощью шифрования, брандмауэров и аудита

🔴

Старт потока — 11 ноября

А при покупке в комплекте с потоком «Ansible: Infrastructure as Code», даем скидку 20% на оба курса 🔥

➡️

Посмотреть программу курса и занять место

Реклама ООО «Слёрм» ИНН 3652901451

2,620

Серверная Админа | Компьютерные сети

04 Nov, 13:16

HTTP-запросы: параметры, методы и коды состояния

Статья рассказывает о работе HTTP — ключевого протокола для связи браузеров с серверами. Когда мы вводим URL в браузере, отправляется HTTP-запрос с параметрами, включающими метод, заголовки и тело. Речь идет об основных элементах HTTP-сообщений: стартовая строка (метод и URI), заголовки (метаданные) и тело (данные), а также популярные методы GET и POST для получения и отправки данных.

Серверная Админа | #Статья

5,083

Серверная Админа | Компьютерные сети

02 Nov, 17:10

Даже он не в курсе 🤷‍♂️

👨‍💻

Серверная Админа | #мем

5,248

Серверная Админа | Компьютерные сети

02 Nov, 14:07

Каналы про IT делятся на 2 типа:

1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал…

2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor…

Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности.

Внутри узнаете когда наступит эра без паролей, почему взломали СДЭК, как удалить упоминание о себе из интернетов и как не оказаться жертвой новой схемы интернет-скама.

Подпишитесь, злоумышленники не дремлют: @package_security

2,039

Серверная Админа | Компьютерные сети

01 Nov, 11:02

👋

Привет, сетевой друг!

Сегодня разберёмся, что такое Class-Based Weighted Fair Queueing (CBWFQ).

🟣

CBWFQ - это метод, который позволяет организовать очередь трафика так, чтобы каждый класс данных получал свою долю пропускной способности. Это похоже на работу с различными приоритетами: трафик одного типа получает гарантированное минимальное количество ресурсов, в то время как другие могут "подхватить" оставшееся.

🟣Как это работает: представим, у вас есть канал с пропускной способностью 1024 Кбит/с. В соответствии с CBWFQ, трафик делится так:

• AF41: минимум 256 Кбит/с
• AF31: минимум 128 Кбит/с
• AF21: минимум 128 Кбит/с
— Остальные 512 Кбит/с могут использоваться для неклассифицированного трафика.

То есть трафик распределяется по принципу 2:1:1:4. Когда интерфейс перегружен, CBWFQ будет обслуживать пакеты в соответствии с этой политикой, гарантируя, что каждый класс получает своё.

🟣

Какие нюансы: Важно помнить, что CBWFQ не увеличивает общую пропускную способность канала. Он лишь управляет трафиком в условиях перегрузки, сохраняя относительные приоритеты. Это значит, что даже при оптимизации все классы трафика могут оказаться в ситуации, когда скорость передачи снижается.

Серверная Админа | #Network

5,252

Серверная Админа | Компьютерные сети

01 Nov, 08:00

K2 Cloud + DevOops Conf = бесплатный день конференции для инженеров 💜

Ребята из K2 Cloud помогли организовать Community Day для DevOps-специалистов. 6 ноября ты сможешь бесплатно послушать часть докладов конференции DevOops: от основ работы сертификатов до организации Flux CD monorepo. Для участия нужно только зарегистрироваться.

Подробнее на сайте

2,371

Серверная Админа | Компьютерные сети

31 Oct, 11:21

👋

Привет, сетевой друг!

Давай расскажу подробнее об использовании команды mtr.

🟣

Что это: mtr — команда-гибрид, которая в себе сочетает функции ping и traceroute. Она отправляет всю нужную аналитику о сети в реальном времени, тем самым позволяет находить разные "сюрпризы" в сети и задержки лии потерю пакетов.

🟣

Синтаксис команды mtr прост и понятен:

mtr [options] [hostname/IP]

• [options] — здесь вы можете настроить параметры под свои нужды.
• [hostname/IP] — адрес хоста или IP-адрес, который вы хотите исследовать.

🟣

Базовая трассировка:
Запускаем команду без параметров для трассировки до указанного хоста. Например:

mtr google.com

Не забываем, что чтобы выйти из режима трассировки, просто надо нажать q.

Если же нужно больше данных, вы можете указать количество пакетов, отправленных на каждую итерацию, с помощью параметра -c:

mtr -c 10 google.com

🟣

Изменение размера пакета: Иногда стоит поэкспериментировать с размером пакета. Для этого используйте параметр -s:

mtr -s 1400 google.com

Если вы хотите использовать ICMP-эхо-запросы, а не UDP, добавьте параметр -I:

mtr -I google.com

Это полезно, если ваш провайдер блокирует UDP-запросы.

🟣

Подробный вывод:
Для тех, кто любит детали, можно получить более полную информацию с параметром -v:

mtr -v google.com

Не забываем также, что результаты трассировки можно сохранить в файл для дальнейшего анализа:

mtr -w google.com > mtr_output.txt

Серверная Админа | #Network #mtr

3,975

Серверная Админа | Компьютерные сети

30 Oct, 10:34

👋

Привет, сетевой друг!

Сегодня поговорим об одной из основ сетевой настройки Cisco — получении DNS-адреса от провайдера с помощью PPP.

🟣

В корпоративных сетях, где локальный DNS недоступен, клиенты часто юзают DNS-сервисы провайдера. И тут протокол DNS помогает разрешить доменные имена (FQDN) в IP-адреса, что очень полезно для небольших сетей, где поддержка локального DNS-сервера просто невозможна.

🟣Настройка локального DHCP-сервера на Cisco: Сначала активируем службу DHCP на маршрутизаторе, чтобы он мог работать как сервер для внутренней сети:

R1(config)#service dhcp

А сейчас создаём пул DHCP, указывая подсеть, шлюз по умолчанию и DNS-сервер для клиентов:

ip dhcp pool LAN_MY
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1

Эти команды задают основные параметры для DHCP-клиентов в локальной сети.

🟣Включаем DNS-сервер на маршрутизаторе Cisco:

Включаем DNS-сервис на Cisco, чтобы маршрутизатор мог обрабатывать DNS-запросы:

R1(config)#ip dns server

🟣Настройка PPP для получения Public DNS от провайдера: Чтобы маршрутизатор использовал DNS-сервер провайдера, настраиваем PPP для передачи этой информации:

R1(config)#interface dialer 1
R1(config-if)#ppp ipcp dns request

Вот теперь наш маршрутизатор, настроенный как локальный DNS-сервер, будет использовать Public DNS провайдера для обработки запросов. DHCP-клиенты получат IP-адрес и DNS от маршрутизатора, который сам перенаправит запросы к провайдеру.

🟣Проверка настройки:

• Во-первых, используем debug ppp negotiation, чтобы увидеть информацию о DNS от провайдера.
• Во-вторых же, выполняем show ppp interface virtual-access, чтобы проверить успешное согласование PPP-параметров.

R1

# show ppp interface virtual-access 3

Серверная Админа | #Network

3,038

Серверная Админа | Компьютерные сети

29 Oct, 10:32

👋

Привет, сетевой друг! 

Расскажу о

Bwm-ng

 — отличном способе следить за сетевой нагрузкой в реальном времени.

🟣

Bwm-ng: это по сути инструмент, который просто-напросто показывает, с какой скоростью данные поступают и уходят через все сетевые интерфейсы на вашем устройстве.

🟣

В чем удобство: Bwm-ng отличается простотой использования: буквально несколько команд, и нужные данные перед вами. Никаких сложных настроек и излишних опций, просто полезная информация в реальном времени

🟣

И да, работает он на основе консоли для Linux, BSD, Solaris, Mac OS X и других.

Серверная Админа | #Инструмент

3,682

Серверная Админа | Компьютерные сети

28 Oct, 09:04

Сложно о простом. Сеансовый уровень (L5), представительный (L6) уровень и прикладной (L7) уровень

В статье рассказывается, как верхние уровни модели OSI — сеансовый (L5), представительский (L6) и прикладной (L7) — управляют нашей связью и защитой данных. Сеансовый уровень (L5) устанавливает и поддерживает «сеансы» — временные каналы для обмена данными, обеспечивая синхронизацию.

Представительный (L6) уровень — мастер преобразований: он кодирует, шифрует и сжимает данные, чтобы сделать их понятными и безопасными для устройств. И, наконец, прикладной уровень (L7) отвечает за интерфейс с пользователем, поддерживая протоколы для веб-доступа, электронной почты и других приложений

Серверная Админа | #Статья

4,457

Серверная Админа | Компьютерные сети

28 Oct, 08:00

Если в туче бесконечных очень важных ВКС вы хотите разобраться, как «пилотить» файрвол,
то не нужно прерываться, чтоб найти эту инфу.
Вы на Хабр залетайте и ищите там по тегам.

Positive Technologies в блоге на Хабре возомнила себя Григорием Остером и дала вредные советы, как провести пилотное тестирование NGFW.

1,823

Серверная Админа | Компьютерные сети

25 Oct, 14:02

📝 5 Способов защитить систему от перегрузок и злоупотреблений

Как говориться, вспомним базу: банальные, но необходимые методы.

1️⃣

Аутентификация и авторизации — проверяйте запросы и не пускайте тех, кто не прошёл проверку. Это как фейс-контроль на входе.

2️⃣

Ограничение запросов (Rate-limiting) — ограничивайте количество запросов за определённое время, чтобы не получить лавину запросов и сбой системы.

3️⃣

Замедление (Throttling) — замедляйте выполнение процессов после большого количества запросов. Это как включить режим “медленного интернета” для тех, кто слишком активен.

4️⃣

CAPTCHA — всеми любимая игра на выбор нужных картинок. Используйте такие тесты, которые умеют решать только люди, чтобы фильтровать ботов.

5️⃣

Системы обнаружения и предотвращения атак (IDPS) — мониторьте трафик и блокируйте подозрительные активности до того, как они нанесут вред.

Серверная Админа | #Network

5,307

Серверная Админа | Компьютерные сети

25 Oct, 11:00

Задумывались ли вы, как работают технологии, которые защищают нас от цифровых мошенников?

Команда Яндекс 360 каждый день трудится над тем, чтобы не только блокировать известные угрозы, но и быть на шаг впереди спамеров. Сейчас для защиты почтового клиента от спама 90% работы делает нейросеть. Но проблема в том, что мошенники тоже умеют использовать ИИ для обхода спам-фильтров, получения личных данных и выманивания денег.

Так что для собственного успокоения не стоит забывать простые правила безопасности, которые Яндекс собрал в карточках.

А по ссылке эксперты Яндекс 360 подробно рассказывают, как устроена современная система защиты от спама.

4,003

Серверная Админа | Компьютерные сети

25 Oct, 10:22

👋

Привет, сетевой друг!

Сегодня решил вспомнить типы построения сетевых деревьев и сравнить их.

🟣

MST — это подход, который охватывает все узлы с минимальной общей стоимостью соединений. Здесь задача простая: дойти до каждого узла, не тратя лишних ресурсов. Но стоит понимать — это совсем не обязательно самый быстрый маршрут. Для MST скорее важна глобальная экономия в сети, он не стремится выбрать кратчайший путь к каждому узлу.

🟣

SPT, в отличие от MST, находит кратчайший путь к каждому узлу. Этот метод отлично подходит для задач, где нам важна скорость доставки данных, но это может быть не самым дешёвым решением для всей сети. SPT в первую очередь фокусируется на индивидуальных маршрутах, чтобы каждое сообщение достигло цели как можно быстрее. Остальное для него — второстепенно!

🟣

Для построения SPT часто применяются Greedy алгоритмы (например, алгоритм Дейкстры. О нем говорили тут ). Они выбирают локально оптимальные решения, двигаясь от одного ближайшего узла к следующему. Это как навигатор, который ведёт через самые близкие точки на карте. Но у Greedy подхода есть минус: он не всегда видит общую картину, и в сложных сетях это может быть проблемой.

Серверная Админа | #Network

2,995

Серверная Админа | Компьютерные сети

25 Oct, 07:00

Знаете Linux? А если проверим? 😏

➡️ Заходите в бота и отвечайте на наши вопросы про Linux.

За прохождение теста без ошибок вас ждёт бонус, а если ошибки всё же будут – бот о них расскажет и поможет восполнить знания ⚡️

Прокачайте себя и забирайте свой подарок ЗДЕСЬ. Это бесплатно 🤌

erid: LjN8K6QWS

1,745

Серверная Админа | Компьютерные сети

24 Oct, 10:02

👋

Привет, сетевой друг!

Сравню два протокола маршрутизации: OSPFv2 и OSPFv3.

🟣

Сходства между OSPFv2 и OSPFv3:

• Процесс маршрутизации не создаётся явно в OSPFv3. Включение OSPFv3 на интерфейсе автоматически начинает процесс и создаёт связанную конфигурацию.
• Идентификатор маршрутизатора всё так же 32-разрядный, и его выбор остаётся таким же, как в OSPFv2: сначала loopback интерфейс, потом — самый высокий IP-адрес.
• Поддержка интерфейсов: и в OSPFv2, и в OSPFv3 loopback интерфейс автоматически предпочитается всем остальным!

🟣В чем разница между OSPFv3 и OSPFv2:

• Начнем с того, что в OSPFv3 интерфейсы включаются напрямую через интерфейс, в отличие от OSPFv2, где интерфейсы активируются через полную конфигурацию устройства.
• Nonbroadcast multiaccess (NBMA) интерфейсы требуют ручной настройки соседей в OSPFv3.
• В IPv6 можно назначить несколько префиксов на одном интерфейсе, и все они автоматически импортируются в OSPFv3. Нельзя выбрать отдельные префиксы для импорта — либо все, либо ни один 🤷‍♂️
• В OSPFv3 возможно запустить несколько экземпляров протокола на одном интерфейсе, что отличается от OSPFv2.

🟣

Что общего и что вообще нового в OSPFv3: OSPFv3 теперь поддерживает семейства адресов, что дает нам возможность маршрутизировать как IPv6, так и IPv4 с помощью одного и того же протокола.

Серверная Админа | #Network

3,054

Серверная Админа | Компьютерные сети

24 Oct, 09:00

Будущее Terraform. Стоит ли срочно переезжать на OpenTofu?

Поговорим об этом на вебинаре Слёрма 30 октября.

Terraform — это утилита для управления облачной инфраструктурой as Code с открытым исходным кодом. Но после запуска Terraform Cloud компания-владелец запретила использовать Terraform в коммерческих проектах без разрешения, а коммьюнити обиделось и сделало форк — OpenTofu, полностью совместимый с Terraform. Но как всегда — есть нюансы.

На вебинаре обсудим:

➡️ изменения в Terraform: лицензии, что случилось, почему
➡️ появление OpenTofu: что это такое, чем отличается от Terraform, как разбивается, что происходит
➡️ будущее продуктов оркестрации OpenTofu и Terraform

⚡️Спикер — Павел Селиванов, архитектор Yandex Cloud.

📆 Когда: 30 октября в 19:00 мск
✔️ Занять место на вебинаре бесплатно — по ссылке
💡Пройти тест на знание Terraform — там же 🙃

erid: LjN8KD7zE

1,129

Серверная Админа | Компьютерные сети

23 Oct, 13:17

👋

Привет, сетевой друг!

Сегодня разберу традиционную настройку OSPFv3.

🟣

Сам по себе протокол маршрутизации в IPv6 схож с классическим OSPFv2, но требует некоторых дополнительных шагов для работы с IPv6. Мы посмотрим на конфигурацию магистральной области (область 0) и не магистральной (область 1) с использованием «традиционного» OSPFv3.

🟣

Конфигурация на маршрутизаторе ATL

Начнём с включения одноадресной маршрутизации IPv6 и назначения адресов на интерфейсы:

ATL(config)#ipv6 unicast-routing
ATL(config)#interface fa0/0
ATL(config-if)#ipv6 address 2001:1212:1212::1/64
ATL(config-if)#ipv6 ospf 1 area 0
ATL(config-if)#interface loopback0
ATL(config-if)#ipv6 address 2001:1111:1111::1/64
ATL(config-if)#ipv6 ospf 1 area 0

Этот процесс похож на настройку OSPFv2, но требует глобального включения маршрутизации IPv6 на устройстве.

🟣

Конфигурация на других устройствах

Сейчас настроим ATL2 и ORL, добавив их в разные области:

ATL2(config)#ipv6 unicast-routing
ATL2(config)#int fa0/0
ATL2(config-if)#ipv6 address 2001:1212:1212::2/64
ATL2(config-if)#ipv6 ospf 1 area 0
ATL2(config)#int fa1/0
ATL2(config-if)#ipv6 address 2001:2323:2323::2/64
ATL2(config-if)#ipv6 ospf 1 area 1

Для маршрутизатора ORL:

ORL(config)#ipv6 unicast-routing
ORL(config)#int fa1/0
ORL(config-if)#ipv6 address 2001:2323:2323::3/64
ORL(config-if)#ipv6 ospf 1 area 1

Теперь можно проверить работу маршрутизации на устройстве ORL с помощью команд show ipv6 route, show ipv6 ospf neighbor, и show ipv6 ospf database.

🟣

Семейства адресов в OSPFv3

В завершение рассмотрим настройку семейства адресов OSPFv3. Этот подход позволяет использовать OSPFv3 для передачи как IPv4, так и IPv6 префиксов:

BOS(config)#ipv6 unicast-routing
BOS(config)#router ospfv3 1
BOS(config-router)#address-family ipv6 unicast
BOS(config-router-af)#area 1 range 2001:DB8:0:0::0/128
BOS(config)#interface fa1/0
BOS(config-if)#ipv6 ospf 1 area 1

Серверная Админа | #Network

2,734

Серверная Админа | Компьютерные сети

23 Oct, 10:15

🚀

Только 48 часов! Получите лучшие IT-ресурсы абсолютно БЕСПЛАТНО

TechVibe временно открывает доступ к уникальным материалам. Не упустите свой шанс!

Что вас ждет: 👇🏻

1️⃣ Эксклюзивные курсы и книги

2⃣ Удобные шпаргалки для эффективного кодирования

3⃣ 100 разобранных вопросов с собеседований

4⃣ Готовые скрипты для ваших проектов

⏰ Материалы будут удалены через 48 часов!

Действуйте сейчас, чтобы не пропустить эту уникальную возможность

Подписывайтесь на

➡️

TechVibe и получите доступ к лучшим IT-ресурсам прямо сейчас

P.S.: Вся нужная инфа уже в закрепе канала. Не стесняйся, сделай первый шаг!

2,406

Серверная Админа | Компьютерные сети

22 Oct, 09:03

👋

Привет, сетевой друг! 

Сегодня расскажу о трех очень полезных командах и инструментах для анализа сетевого трафика.

🟣

CBM (Color Bandwidth Meter) — простой монитор трафика, который отображает объём переданных данных через сетевые интерфейсы. Без лишних функций (а нужны ли они вам?), просто свежие статистики трафика, обновляющиеся в реальном времени.

🟣

Jnettop — визуализатор сетевого трафика, который захватывает трафик, проходящий через хост, на котором он работает. Он сортирует потоки по использованию полосы пропускания, что помогает выявить самые “прожорливые” подключения.

🟣

Nethogs — компактный инструмент для мониторинга, который показывает, сколько трафика потребляет каждый отдельный процесс. Если вдруг трафик резко увеличился, Nethogs поможет быстро найти виновный процесс, указав его PID, пользователя и путь.

Серверная Админа | #Инструмент

3,264

Серверная Админа | Компьютерные сети

22 Oct, 08:00

🔴

Как защитить данные, где бы они ни находились?

29 октября в 11:00 Positive Technologies проведет вебинар, посвященный защите данных.

Эксперты расскажут, с какими проблемами сегодня сталкиваются компании в этой сфере и рассмотрят возможные пути решения.

На вебинаре спикеры:
➡️ представят PT Data Security — новый продукт, который защищает данные независимо от их типа и места хранения;
➡️ покажут демо основных сценариев его использования;
➡️ расскажут важное о продуктовой фиче — автоматической классификации данных;
➡️ подскажут, как повлиять на развитие продукта.

Хотите первыми увидеть PT Data Security — новый продукт Positive Technologies для защиты данных?
Тогда скорее регистрируйтесь.

1,697

Серверная Админа | Компьютерные сети

21 Oct, 11:01

Как инженеры Digital Equipment Corp. спасли Ethernet

В статье речь идет о том, как инженеры Digital Equipment Corp. спасли Ethernet в момент, когда конкурирующие технологии, такие как Token Ring и FDDI, набирали популярность. Команда предложила по сути инновационное решение — «обучаемые мосты», которые запоминали MAC-адреса и эффективно управляли потоками данных между сетями. Это позволило Ethernet повысить производительность и все-таки удержать лидирующие позиции, несмотря на усиливающуюся конкуренцию.

Серверная Админа | #Статья

3,397

Серверная Админа | Компьютерные сети

21 Oct, 08:00

Скидка 35% раз, скидка 35% два, ПРОДАНО: аукцион выделенных серверов от Selectel

Если вам нужны вычислительные мощности для ваших проектов, сейчас самое время арендовать сервер в Selectel по выгодной цене. Аукцион выделенных серверов — акция от Selectel, когда цена не растет, а снижается каждую секунду.

Ежедневно к заказу доступно более десятка готовых конфигураций с отличными скидками. Список серверов на аукционе и размер скидки постоянно обновляются, так что не упустите выгодное предложение, их быстро разбирают.

Почему стоит арендовать выделенный сервер в Selectel?
- Серверы на базе процессоров Intel и AMD справятся с любыми нагрузками
- Скидка аукциона закрепляется за вами и сохраняется навсегда
- Безлимитный бесплатный интернет со скоростью 1 Гбит/сек
- Защита от DDos атак входит в стоимость аренды
- Полное соответствие стандартам 152-ФЗ

Все конфигурации протестированы и готовы к работе, на их запуск потребуется от 2 минут. Заказать инфраструктуру и управлять ею можно в одном окне браузера — через удобную панель.

Арендуйте выделенный сервер от Selectel по выгодной цене, пока это не сделал кто-то другой: https://slc.tl/t2pmr

Реклама АО «Селектел». ИНН: 7810962785 Erid: 2VtzqxRx2Eo

2,140

Серверная Админа | Компьютерные сети

19 Oct, 11:12

👨‍💻

Серверная Админа | #мем

3,798

Серверная Админа | Компьютерные сети

18 Oct, 14:15

Хочешь стать невидимкой в мире хакинга?

Тогда лови шанс выиграть крутые призы в моём розыгрыше!

Разыгрываются:

🥇 1 место: Flipper Zero - карманный мультитул хакера!
🥈 2 место: Книга "Анализ личности через профиль соцсетей. Интернет-разведка" - научись читать между строк и узнавать людей лучше!
🥉 3 место: Книга "Bash и кибербезопасность: атака, защита и анализ из командной строки Linux" - освой мощь командной строки и стань мастером сферы ИБ!

Чтобы стать участником, тебе нужно:

1. Быть подписанным на мои каналы: STEIN: ИБ, OSINT ✖ OSINT ✖ Арсенал Безопасника
2. Нажать на кнопку «Участвовать».
Итоги подведем через неделю - 25 октября.

Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».

Не упусти свой шанс!

2,952

Серверная Админа | Компьютерные сети

18 Oct, 11:02

👋

Привет, сетевой друг!

Давай продолжим говорить о том, как аутентифицируются клиенты в беспроводных сетях, поговорим теперь о более продвинутых.

🟣

EAP-FAST — это уже метод компании Cisco. Он использует PAC — токены, которые позволяют защищать учётные данные. Процесс аутентификации в данном случае проходит поэтапно, начиная с создания безопасного туннеля, что, очевидно, делает этот метод полезным для повышения безопасности нашей системы.

🟣

PEAP — тоже использует туннель TLS, но и добавляет серверный сертификат для защиты. Клиент проходит аутентификацию внутри этого туннеля, что дает нам дополнительную надёжность.

🟣

EAP-TLS — самый надёжный, но и самый сложный в настройке протокол. Требуются сертификаты как на сервере, так и на каждом клиенте. Это, конечно, обеспечивает максимальную защиту данных, но и управление сертификатами может быть трудоёмким.

Серверная Админа | #Network

3,398

Серверная Админа | Компьютерные сети

18 Oct, 08:00

🤯 Каждый день рутина — офис, таблицы, отчёты. Ещё и платят мало. В то же время 1С-разработчики работают на удалёнке и получают до 300 000 р.

Самое время стать одним из них!

Чтобы освоить 1С, не требуется опыт в IT и знания английского! На онлайн-курсе «Профессия 1С-программист» от Skillbox вы всего за 6 месяцев научитесь:

автоматизировать бизнес-процессы;
проектировать архитектуру баз данных;
разрабатывать конфигурации и системы учёта;
интегрировать «1С» с другими системами.

В конце курса вы получите свидетельство 1C и помощь в трудоустройстве.

Где вы сможете работать:

💰 1С используют более 12 000 компаний, среди которых Лукойл, Озон и Газпром.
🌴 Есть удалёнка и фриланс.

Открываем бесплатный доступ к первым 5 модулям. Вы учитесь совершенно бесплатно и решаете, стоит ли продолжать.
Узнать подробнее можно здесь: https://epic.st/QKe45F?erid=2VtzqvBDGP4

Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

2,168

Серверная Админа | Компьютерные сети

17 Oct, 10:02

👋

Привет, сетевой друг!

Сегодня поговорим о том, как аутентифицируются клиенты в беспроводных сетях — от простых к более сложным.

🟣

Open Authentication — это минимальная защита. Клиент может подключиться к сети без пароля, как в общественных Wi-Fi. Но учти, что данные не шифруются, и любой может подключиться, если сеть не защищена дополнительно.

🟣

WEP — когда-то это был основной метод шифрования. WEP использует статический ключ для защиты данных, но его давно признали уязвимым. С тех пор, как его слабые места вскрыли в 2001 году, WEP больше не считается надёжным и уже не используется.

🟣

802.1X/EAP — скорее для корпоративных сетей. Здесь работает серьёзная защита: сервер проверяет данные пользователей, а данные шифруются и передаются через безопасные каналы. Идеально для крупных организаций.

Продолжаем?

Серверная Админа | #Network

3,316

Серверная Админа | Компьютерные сети

17 Oct, 07:00

Вебинар QoS в ESR

🗓 Дата: 18.10.2024
🕒 Время: 14:00 по МСК

Программа вебинара:
- Базовый и расширенный QoS
- Механизмы классификации трафика
- Доступные алгоритмы организации очередей
- Policing и Shaping

Практичекая часть:
- Практические тесты с применением генератора трафика Cisco TRex

👉 Регистрация

👤 СпикерАлексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель Академии Eltex.

#eltex #eltexcm #webinar #esr

@eltexcm

Реклама. ООО "ЭЛТЕКС КОММУНИКАЦИИ". ИНН 7714966730.

2,341

Серверная Админа | Компьютерные сети

16 Oct, 13:55

👋

Привет, сетевой друг!

Сегодня поговорим об экспериментальном протоколе WiLo.

🟣

Что такое WiLo: в теории это гибрид, который должен использовать OFDM Wi-Fi для эмуляции работы LoRa. То есть, грубо говоря, мы берём каналы Wi-Fi, подстраиваем их под нужные частоты и модуляции, и вот тебе LoRa, но под видом Wi-Fi. Идея крутая: дальность LoRa и простота Wi-Fi, но что не так то?

🟣

Что не так:

• Скорость страдает — модуляция ради дальности превращает Wi-Fi в улитку.
• Простота установки под вопросом, так как настройка WiLo требует больше усилий.
• Дальность не впечатляет — 500 метров? Wi-Fi уже может бить до 5 км с другими протоколами.
• Энергоэффективность? Её стало меньше — WiLo требует больше энергии.

🟣

А оно вообще надо? По факту, WiLo теряет и в скорости, и в удобстве, и даже в энергоэффективности. Дальность? Да, 500 метров — это больше, чем у стандартного Wi-Fi, но гораздо меньше, чем мы могли бы ожидать от гибрида с LoRa.

🟣

Что по итогу: Возможно, WiLo станет полезным в будущем, или найдёт применение в других технологиях. Но пока что это больше похоже на эксперимент ради эксперимента, чем на рабочее решение.

Что думаете? Пишите ваше мнение!

Серверная Админа | #Network

3,300

Серверная Админа | Компьютерные сети

15 Oct, 12:01

👋

Привет, сетевой друг! 

Сегодня расскажу о

Splunk

 - универсальном инструменте для мониторинга.

🟣

Splunk - универсальное устройство для твоей сети. Оно собирает логи со всех устройств, сетей и приложений, объединяя их в единую базу данных, где ты можешь быстро найти нужную информацию.

🟣

Помимо стандартных логов, Splunk отлично справляется с анализом данных для выявления инцидентов безопасности. К примеру, он может обнаружить подозрительный трафик или несанкционированные изменения в системе, отправив тебе уведомление.

🟣

Просто удобен: Splunk не требует танцев с бубном. Ты можешь легко расширять его функционал с помощью приложений и настроек, а мощные функции аналитики позволят тебе буквально за пару кликов выявить скрытые проблемы в сети.

Серверная Админа | #Инструмент

3,759

Серверная Админа | Компьютерные сети

14 Oct, 18:02

Конфигурирование DHCPv6 и SLAAC в IPv6-сетях

Эта статья — по сути практическое руководство по настройке IPv6-сетей с использованием SLAAC и DHCPv6, которое поможет сделать сеть сильно более гибкой и управляемой. Автор статьи делится с нами основными шагами по настройке оборудования и ПО, от конфигурации маршрутизатора до запуска DHCPv6-сервера и Radvd для автоматической настройки клиентов.

Серверная Админа | #Статья

3,980

Серверная Админа | Компьютерные сети

14 Oct, 15:00

Каждому из нас знакомо это чувство потери.... Продолжение скоро, не переключайтесь
Ссылка: https://systemeit.taplink.ws

3,929

Серверная Админа | Компьютерные сети

13 Oct, 19:08

📝 Типы использования файрволов

1️⃣Правила на основе порта
2️⃣Фильтрация IP-адресов
3️⃣Правила, основанные на протоколах
4️⃣Правила, основанные на времени
5️⃣ Проверка с учетом состояния
6️⃣Правила, основанные на приложениях

Серверная Админа | #firewall

4,481

Серверная Админа | Компьютерные сети

12 Oct, 10:22

👋

Привет, сетевой друг!

Попробуем базово настроить устройства Huawei.

🟣

Настройка имени хоста: В ситуации, когда у вас в сети несколько устройств, и все они зовутся одинаково — Huawei. Получается не очень то удобно. Давайте дадим каждому из них уникальное имя. Для этого юзаем команду sysname:

system-view
[Huawei] sysname Huawei-AR-01
[Huawei-AR-01]

Вот теперь ваше устройство называется Huawei-AR-01, и оно не затеряется среди других.

🟣

Настройка системного времени: Кому из вас хочется путаться во времени? Устройства Huawei по умолчанию используют UTC, но вы легко можете установить локальный часовой пояс. Например, если вам нужно пекинское время:

[Huawei-AR-01] clock timezone BJ add 08:00

После этого задаём текущее время и дату. Допустим, сейчас 18:30, 10 марта 2019 года:

[Huawei-AR-01] clock datetime 18:30:00 2019-03-10

Теперь устройство синхронизировано по времени, но это еще не все

🟣

Настройка IP-адреса: Чтобы подключиться к устройству через Telnet, нужно присвоить IP-адрес одному из интерфейсов. Например, зададим IP 10.1.1.100 с маской подсети 255.255.255.0:

[Huawei-AR-01] interface ethernet 1/0/0
[Huawei-AR-01-Ethernet1/0/0] ip address 10.1.1.100 255.255.255.0

🟣

Конфигурация интерфейса пользователя: Консольный порт и Telnet — это разные интерфейсы для управления устройством. Для консоли можно задать привилегии 2 уровня с помощью таких команд:

[Huawei] user-interface console 0
[Huawei-ui-console0] user privilege level 2

Настройка даст нам доступ к базовым функциям.

Кстати, можно настроить несколько виртуальных интерфейсов (VTY), чтобы другие пользователи могли подключаться, не мешая вашей работе.

Серверная Админа | #huawei

4,105

Серверная Админа | Компьютерные сети

11 Oct, 15:00

Что общего у сисадмина и супергероя? Оба спасают мир... до тех пор, пока не пропадает электричество.
Ссылка: https://systemeit.taplink.ws

4,434

Серверная Админа | Компьютерные сети

11 Oct, 11:35

Было?

🤷‍♂️

👨‍💻

Серверная Админа | #мем

4,970

Серверная Админа | Компьютерные сети

10 Oct, 10:35

👋

Привет, сетевой друг!

Сегодня расскажу о алгоритме Дейкстры — инструменте для нахождения кратчайшего пути в сети.

🟣

Как работает: Предположим, что у вас есть сеть узлов, соединённых каналами с разными весами. Алгоритм Дейкстры начинает с одного узла (к примеру, твоего маршрутизатора) и постепенно рассчитывает наименее затратные пути к уже остальным узлам.

🟣

Пример: Ты — узел A, а тебе нужно найти самый короткий путь к узлу D. Дейкстра постепенно проверяет узлы, выбирает те, которые находятся ближе всего к A, и находит минимальные затраты на достижение других узлов. Этот процесс продолжается до тех пор, пока не будут пройдены все узлы сети, и ты получишь кратчайший маршрут до D. Удобно и эффективно!

🟣

В чем его фишка: Алгоритм эффективен и точен, так как всегда находит самый-самый короткий путь к любой точке в сети. Но есть нюанс: он подходит, если веса связей между узлами не меняются. Если же ситуация динамическая (частые изменения каналов), могут понадобиться дополнительные механизмы для адаптации, например инкрементный SPF.

Серверная Админа | #SPF

4,776

Серверная Админа | Компьютерные сети

09 Oct, 11:15

👋

Привет, сетевой друг!

Сегодня расскажу о частичном и инкрементном SPF.

🟣

Частичный SPF: вот представьте сеть как дерево, где каждый узел — это точка соединения, а листья — это конечные пункты назначения. Если устройство теряет доступ к какому-то хосту, оно просто берет и удаляет этот "лист" — IP-адрес — из своей базы маршрутов, не трогая остальную топологию.

🟣Например, если узел теряет доступ к IP 2001:db8:3e8:100::/64, он просто убирает его из маршрутов, не пересчитывая всё дерево. Это, очевидно, экономит нам время и ресурсы

🟣

Инкрементный SPF: если ломается не узел, а канал связи, пересчитывать всю сеть тоже не нужно. К примеру, если канал [C, E] выходит из строя, узел A пересчитает только маршруты, которые проходили через этот канал, оставив другие маршруты нетронутыми.

🟣

В чем разница: частичный SPF удаляет только "листья" — конечные пункты назначения, а инкрементный SPF делает иначе. Он пересчитывает только ту часть дерева, которая была связана с отказавшим каналом.

Серверная Админа | #SPF

4,548

Серверная Админа | Компьютерные сети

08 Oct, 12:32

👋

Привет, сетевой друг! 

Расскажу о

sniffglue

 - безопасном и многопоточном сниффере пакетов.

🟣

Что это: Это многопоточный сниффер пакетов, написанный на Rust, и он не только быстрый, но и безопасный. Sniffglue использует пул потоков, чтобы задействовать все ядра процессора, обеспечивая высокую производительность при анализе трафика.

🟣

Безопасность: Sniffglue не просто "ловит" пакеты, но и делает это максимально безопасно. Он устойчив к сбоям и не "падает", если встретит повреждённый пакет.

🟣К тому же, инструмент выводит полезные результаты по умолчанию, без необходимости копаться в настройках. Это значит, что ты можешь начать анализ трафика буквально за пару секунд, получая сразу нужные данные.

Серверная Админа | #Инструмент

4,331

Серверная Админа | Компьютерные сети

07 Oct, 18:02

📝 Что происходит, когда вы вводите URL в строке браузера.

🟣

Вы ввели URL - всё начинается с простого ввода адреса в браузер.

🟣

Проверка кэша – браузер сразу смотрит в кэш. Если сайт уже посещался, то браузер может сэкономить время. Но если нет — идёт дальше.

🟣

DNS-запрос – теперь ваш запрос отправляется к DNS-серверу, чтобы найти IP-адрес сайта.

🟣

Установка TCP-соединения – браузер начинает трехстороннее "рукопожатие" с сервером, чтобы наладить связь.

🟣

HTTP-запрос – теперь запрос отправлен, и сервер готовится дать ответ.

🟣

Ответ сервера – сервер возвращает HTML, CSS и JavaScript для рендеринга страницы.

🟣

Рендеринг страницы – браузер объединяет всё это и показывает вам готовую страницу.

Серверная Админа | #Network

4,983

Серверная Админа | Компьютерные сети

07 Oct, 15:00

Иногда напряжение может вывести из строя технику. А иногда нервы. Не переживайте, мы знаем как легко заменить вам психолога в моменты кризиса.
Ссылка: https://systemeit.taplink.ws

4,400

Серверная Админа | Компьютерные сети

07 Oct, 12:01

Multicast DNS и DNS-SD

Статья раскрывает, как Multicast DNS (mDNS) и DNS Service Discovery (DNS-SD) превращают локальные сети в что-то вроде системы, где устройства находят друг друга и сервисы без сложных настроек.

Эти технологии, составляющие основу Zero-configuration Networking или zeroconf, позволяют вообще забыть о контроллерах: устройства просто общаются через мультикастинг, буквально мгновенно обнаруживая принтеры, сканеры и другие сервисы. mDNS автоматически присваивает устройствам имена, а DNS-SD делает их легко доступными, делая работу в сети на порядок проще.

Серверная Админа | #Статья

4,857

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети (Russian)

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети