18956
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
👋 Привет, сетевой друг! Расскажу о старом протоколе Telnet.
🟣Начало: Telnet появился в 1973 году и стал универсальным способом подключиться к удалённым хостам через командную строку. С ним работали все: системные админы, сетевики, разработчики. Это был дефолтный инструмент в арсенале.
🟣Как использовался: Telnet работал поверх TCP и позволял открывать сессию с удалённым устройством: от сервера до маршрутизатора. Без всяких лишних проверок или шифрования: IP, порт, логин, пароль - и готово.
🟣Почему устарел: Вся передача шла в открытом виде, вообще вся: даже включая пароли. С ростом интернета и увеличением атак это стало ну довольно критичным. Telnet оказался слишком уязвим, особенно для публичных и продакшен-сетей. MITM-атаки, перехват данных, автоматические сканеры - всё это сделало Telnet небезопасным.
🟣Что вместо него: SSH (Secure Shell) стал логичным преемником — шифрование, ключевая аутентификация, защита от перехвата и расширенные возможности. Сегодня SSH по сути стандарт для большинства задач.
Серверная Админа | #Telnet
👋 Привет, сетевой друг! Сегодня разберём настройку DHCP Failover на MikroTik.
🟣Сценарий: Основной MikroTik выдаёт IP, резервный «дежурит». Если основной отвалится — резервный подхватит DHCP.
🟣Настройка основного роутера:
/ip dhcp-server
add name=dhcp1 interface=bridge lease-time=1h address-pool=dhcp_pool
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dhcp-server lease
add address=192.168.88.10 mac-address=XX:XX:XX:XX:XX:XX comment="резервный MikroTik"
/ip dhcp-client
add interface=ether1 use-peer-dns=no add-default-route=no
/ip dhcp-server
add name=dhcp2 interface=bridge lease-time=30m address-pool=dhcp_pool disabled=yes
/system script
add name=dhcp-failover policy=read,write,test source="
:if ([/ping 192.168.88.1 count=3]=0) do={
/ip dhcp-server enable dhcp2
} else={
/ip dhcp-server disable dhcp2
}"
/system scheduler
add name=failover-check interval=1m on-event=dhcp-failover
XTLS Reality Steal + Shadowsocks2022. Настройка Ubuntu, Docker и масштабирование с помощью Subcriptions
В этой статье разбирается, как поднять прокси-сервер с XTLS Reality Steal и Shadowsocks2022 на Ubuntu. Всё завёрнуто в Docker, чтобы можно было развернуть за пару команд. Reality отвечает за маскировку трафика под TLS, Shadowsocks2022 — за надёжное шифрование. Осталось добавить поддержку подписок, и получим решение, которое легко масштабируется и работает «из коробки».
Серверная Админа | #Статья
👋 Привет, сетевой друг! Dnsmasq
Сегодня поговорим об инструменте
🟣Что это: Dnsmasq — это лёгкий DNS и DHCP-сервер, который можно запускать хоть на роутере, хоть в виртуалке. Он умеет работать как DNS-кеш, выдавать DHCP-аренды (IPv4 и IPv6), делать PXE-загрузку и даже разруливать DNS для VPN-доменов. И кстати, он поддерживает DNSSEC, TFTP, RA и может читать имена из /etc/hosts.
🟣Почему стоит потестить: Прост в настройке, не жрёт ресурсы, легко встраивается в любые среды: от домашних сетей до виртуализации. Поднимается за пару минут, работает месяцами. PXE и DHCP — в одном месте.
🟣Где пригодится: В домашних и тестовых сетях, на виртуалках, в офисных роутерах, на кастомных прошивках (OpenWRT, pfSense), при раздаче IP для KVM/libvirt или LXC, при автозагрузке машин по сети.
Серверная Админа | #Инструмент
Помни, админ: не смотри в оптическое волокно оставшимся глазом
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг! Сегодня разберём, как с помощью BBR можно прокачать скорость твоих TCP-соединений.🟣BBR — это современный алгоритм, который оптимизирует использование пропускной способности и прямо заметно уменьшает задержки, классно подходящий для серверов с нестабильными сетями.
🟣Включаем BBR на сервере Linux: Не теряем время и включаем BBR за пару команд:
sysctl -w net.ipv4.tcp_congestion_control=bbr
sysctl net.ipv4.tcp_congestion_control
netstat -s | grep "TCP"
sysctl -w net.ipv4.tcp_rmem="4096 87380 16777216"
sysctl -w net.ipv4.tcp_wmem="4096 87380 16777216"
sysctl -w net.core.somaxconn=1024
sysctl -w net.ipv4.tcp_available_congestion_control="bbr"
ss -t -o state established '( sport = :http or sport = :https )'
sysctl -w net.ipv4.tcp_congestion_control=cubic
🌐 OSPF или ISIS: машрутизация между зонами. Как разработать этот функционал и не ошибиться?
Понимание принципов работы маршрутизации между зонами позволяет на качественно новом уровне рассмотреть работу протоколов маршрутизации OSPF и IS-IS, работающих на основе информации о топологии сети и используемых внутри автономных систем (доменов маршрутизации).
Также сравнение отличий в реализации маршрутизации между зонами позволяют выявить ограничения в использовании того либо иного протокола.
На уроке:
- Рассмотрим, как реализована маршрутизация между зонами в OSPF
- Узнаем, как реализована маршрутизация между зонами в ISIS
- Реализуем на практике маршрутизацию между зонами в сети с использованием одного из современных протоколов маршрутизации
👉 Регистрация и подробности о курсе Network Engineer. Professional: https://otus.pw/quPy/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👋 Привет, сетевой друг! pmacct
Сегодня поговорим об инструменте
🟣Что это: pmacct может собирать NetFlow, sFlow, IPFIX, BGP, BMP, Telemetry и даже делать GeoIP. Он умеет очень и очень многое: от простого учёта трафика до глубокого анализа маршрутов и туннелей. Хочешь обогатить флоу данными BGP? Да без проблем. Надо писать в PostgreSQL, Kafka или даже в RabbitMQ? Не вопрос.
🟣Почему стоит потестить: Это не тупо парсер, а целая платформа: модульная архитектура, поддержка DPI через nDPI, встроенная поддержка RPKI и даже IS-IS. Работает стабильно на Linux и BSD, можно встраивать в большие сетевые пайплайны.
🟣Где пригодится: ISP, дата-центры, облака, SDN, CDNs, IXP — везде, где трафика много и нужен порядок. pmacct легко встраивается в мониторинг, биллинг, форензику и визуализацию.
Серверная Админа | #Инструмент
Когда опять не пришел ACK…
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг! Сегодня расскажу про 5 полезных фильтров Wireshark, которые могут упростить твою диагностику сетевых проблем.
🟣ip.addr == 10.0.0.1: Покажет весь трафик, где 10.0.0.1 — это либо источник, либо получатель. Отлично для отслеживания активности на конкретном IP.
🟣ip.src == 10.0.0.1 && ip.dst == 10.0.0.2: Фильтрует трафик только между двумя конкретными адресами — идеальный фильтр для анализа связи между двумя устройствами.
🟣icmp.type == 3: Покажет все ICMP-пакеты с типом “destination unreachable”. Полезно, когда нужно диагностировать проблемы с маршрутизацией или доступностью.
🟣tcp.flags.syn == 1: Отфильтрует только TCP-пакеты с установленным флагом SYN, что поможет понять, кто пытается установить соединение, и где могут быть проблемы с подключением.
🟣http.response.code == 404: Покажет все HTTP-пакеты с кодом ошибки 404. Это поможет выявить страницы, которые не существуют на сервере, и исправить их.
Серверная Админа | #network
AD-лабы на этом курсе сложнее, чем 90% CTF? Проверим вместе уже 29 мая!
Более 30 виртуальных машин, которые не взломает 80% участников CTF:
🔸AD-сети с миксом Windows/Linux
🔸Задачи на эскалацию привилегий, persistence, stealth
🔸Разбор решений от победителей the Standoff
Бросаем вызов с 29 мая 😎
🔴Регистрация
💬 “А как вообще выглядит работа джуна в реальном проекте?”
💬 “Вот бы мне скинули задачки для новичков из настоящих проектов”
💬 “Ой, кажется, я вообще не понял, чем девопс занимается.”
Если ты хоть раз задавался подобными вопросами — тебе к нам 👇
Делаем стажировку в DevOps Фабрике, где ты поучаствуешь в настоящем проекте в роли Junior DevOps.
⏳Длительность: 5 недель = 5 спринтов
📍Даты: 19 мая — 20 июня
Что тебя ждёт:
🛠 Реальная практика:
будем строить инфраструктуру с нуля, настраивать CI/CD, работать с базами данных, GitLab, мониторингом и логгированием
🤝 Командная работа:
стендапы, планнинги, ретро и код-ревью — все по-взрослому
🧠 Принятие решений:
будем выбирать стек, собирать пайплайны, проверять ПРы и технические решения
📎 Узнать подробнее и записаться:
👉 DevOps Фабрика
👩💻 Docker — лучший канал для ускоренного обучения DevOps.
С помощью инфографики, наглядных визуализаций и коротких обучающих видео вам будут доступны все ключевые концепции работы с Docker и методики DevOps.
Прокачать скиллы: t.me/DevopsDocker
👨💻Серверная Админа | #мем
Читать полностью…
👋 Привет, сетевой друг!
Сегодня разберём, как настроить отказоустойчивость WAN на роутерах Cisco.
🟣Какой у нас сценаний: Мы имеем два WAN канала и фэйловер. С использованием двух провайдеров можно обеспечить отказоустойчивость сети, переключаясь на резервный канал в случае проблем с основным. Вместо дорогих BGP-сетей можно юзать статические маршруты с фэйловером.
🟣Настройка интерфейсов: Первым делом настраиваем два WAN-интерфейса для подключения к провайдерам:
interface GigabitEthernet0
description Internet_ISP1_Main
ip address 10.10.10.10 255.255.255.0
ip nat outside
interface FastEthernet8
description Internet_ISP2_Back-up
ip address 100.100.100.100 255.255.255.0
ip nat outside
ip access-list extended NAT_LAN
permit ip 192.168.1.0 0.0.0.255 any
ip sla 1
icmp-echo 8.8.8.8 source-interface GigabitEthernet0
frequency 30
ip sla schedule 1 life forever start-time now
track 1 ip sla 1
ip route 0.0.0.0 0.0.0.0 10.10.10.1 track 1
ip route 0.0.0.0 0.0.0.0 100.100.100.1 30
ip nat inside source route-map NAT_ISP1_Main interface GigabitEthernet0 overload
ip nat inside source route-map NAT_ISP2_Back-up interface FastEthernet8 overload
Python-разработчики и не только, кто на челлендж?
Задача: за 4 дня собрать 4 работающих проекта.
Прокачайте навыки на бесплатном мини-курсе по Python-разработке и разберите реальные кейсы.
Он состоит из практики чуть менее, чем полностью. Вы создадите:
1️⃣ Бота для Telegram, который умеет переводить голос в текст — автоматизация в пару кликов
2️⃣ Бота для Telegram, который обрабатывает фотографии по команде
3️⃣ Парсер — чтобы вытаскивать инфу с сайтов
4️⃣ Веб-сайт (с помощью фреймворка Flask) — первый шаг в бэкенд
В общем, прокачаете навыки, освежите память и наверняка узнаете что-то новое.
Регистрируйтесь: https://epic.st/I4fNlP?erid=2VtzqxXpvMz
🎁 А ещё подарки: персональная карьерная консультация, скидка 10 000 рублей на любой курс Skillbox и подборка полезных материалов.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
🌐 MPLS и корпоративные сети: невостребованные опции или жизненно необходимый функционал?
Понимание основ технологий MPLS позволяет на качественно новом уровне рассмотреть применение их в сегменте корпоративных сетей.
Также сравнение типов сервисов, предоставляемых набором технологий MPLS, позволяют выявить ограничения в использовании какого- либо иного сервиса в корпоративных сетях.
На уроке:
- Рассмотрим основы MPLS
- Узнаем, как реализуются сервисы на базе MPLS
- Реализуем на практике один из сервисов MPLS
👉 Регистрация и подробности о курсе Network Engineer. Professional https://otus.pw/05jI/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
⚡️ Вкатиться в IT все еще можно!
ITCamp - канал опытного синьера, который сделает из тебя востребованного разработчика.
Это не просто лента из копипастных статей, а база знаний и опыта, в которой ты найдешь:
— Полезные open-source утилиты
— Разборы собеседований: от junior до senior
— Интересные факты и новости из мира IT
— Обучение по разным языкам и технологиям
И это только цветочки. В ITCamp каждый находит что-то полезное.
Подписывайся — @itcamp_tg
▶️ БЕСПЛАТНЫЙ МАСТЕР-КЛАСС «Реверс с нуля: как перестать бояться и начать взламывать программы»
🔴Регистрация
Друзья, ждем вас 15 мая, если вы:
▪️ Хотите разобраться в реверс-инжиниринге, но не знаете с чего начать
▪️ Боитесь сложных CTF-задач на реверс
▪️ Мечтаете научиться анализировать вредоносное ПО
▪️ Хотите понять, как работают программы под капотом
🔴 Тогда этот вебинар для вас! Регистрация
Все участники получат:
✅ PDF-гайд «Инструменты для реверса в CTF»
✅ Доступ к записи вебинара, общение с экспертом
✅ Подарок участникам — подробности на вебинаре!
Ведущий: Станислав Маркелов — эксперт по реверсу, призёр DrWeb CTF, автор CTF-задач.
Не пропустите! 😎 Регистрация здесь.
🚀 Трудности с регистрацией? Пишите @Codeby_Academy
📝 Как работает WAF по шагам
1️⃣Юзер отправляет запрос: вы заходите на сайт, кликаете по кнопке, и браузер отправляет HTTP-запрос. Но он не сразу попадает на сервер. Сначала к WAF.
2️⃣WAF перехватывает трафик: Он разбирает запрос на части: заголовки, URL, куки, тело. Это как вскрыть посылку и проверить, что внутри — прежде чем вручить адресату.
3️⃣Проверка на атаки: Сравнивает запрос с базой опасных шаблонов: SQL-инъекции, XSS, обходы авторизации и прочее
4️⃣Анализ поведения: Смотрит, как ты себя ведёшь. Если слишком часто запрашиваешь страницы, кликаешь по API, притворяешься ботом — подозрительно.
5️⃣Изучение содержимого: Просматривает тело запроса. Даже если оно закодировано — WAF его расшифрует и проверит на вредоносный код.
6️⃣Обнаружение аномалий: Даже если атака новая и не из базы WAF может заметить странную активность: резкий всплеск трафика, неожиданные параметры.
7️⃣Решение: Безопасный запрос идёт дальше - на сервер. Вредный - блокируется, а пользователь видит ошибку или капчу. Всё логируется.
8️⃣Ответ снова через WAF: Сервер формирует ответ, но и он идёт через WAF. На случай, если снаружи что-то вмешалось. Только потом тебе в браузер.
9️⃣Логи и отчёты
WAF: сохраняет все действия. Это помогает администраторам понять, что происходит, и усилить защиту, если нужно.
1️⃣0️⃣Где работает WAF: Он может быть «в облаке», прямо на сервере или на границе сети. Главное встать между пользователем и приложением.
Серверная Админа | #WAF
👋 Привет, сетевой друг!
Сегодня поговорим о 5 лайфхаках, которые помогут сэкономить время при работе в командной строке Cisco IOS.
🟣exec-timeout 0 0: Устранение таймаутов для сессий на консоли и VTY. Ставите на ноль, и больше не паритесь о потерянных соединениях. Только для лабораторий — в продакшн-среде это не самый лучший выбор…
🟣logging synchronous: вас когда-нибудь отвлекали сообщения Syslog, прерывая ввод команды? Вот эта команда решит проблему. Теперь вывод Syslog будет только после завершения ввода, а не во время его набора.
🟣no ip domain-lookup: Отключите ненужный DNS-lookup при ошибках в командах. IOS больше не будет пытаться интерпретировать опечатки как DNS-запросы.
🟣alias exec: Часто используете длинные команды? Создайте для них псевдонимы🤔 Например, alias exec src show run | s router — теперь вместо длинной команды вводите просто src.
🟣Сохраненная начальная конфигурация: Вместо того чтобы каждый раз вводить стандартные настройки после сброса, просто сохрани их в файл и вставляйте в консоль при старте устройства.
Вот например такой конфиг:
conf t
line con 0
exec-timeout 0 0
logging synchronous
exit
line vty 0 15
exec-timeout 0 0
logging synchronous
exit
no ip domain-lookup
alias exec src show run | s router
alias exec sib show ip interface brief
end
Побег от WSL или как превратить старый ноутбук в домашний сервер для хранения данных и удаленной работы
В этой статье автор делится личным кейсом побега от тормозящего WSL на основном ноуте: старенький ASUS превратился в домашний Linux-сервер с Ubuntu Server 24.04, XFCE и удалённым доступом по RDP. Что внутри? Docker с Superset и JupyterLab, Samba-папка для всей семьи и автоматические бэкапы в облако. Получился лёгкий, автономный и надёжный мини-сервер, который работает тихо, стабильно и не мешает основной машине.
Серверная Админа | #Статья
Какие знания ключевые для успешного ИБ-специалиста?
🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак.
Освойте сети за 4 месяца на курсе от Академии Кодебай 😎. Стартуем 2 июня — дарим доступ к hackerlab.pro на 3 месяца. Регистрация здесь.
Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей
Содержание курса:
✨ Изучение топологии сетей, видов сетевого оборудования
✨ Маршрутизация данных и управление доступом к среде
✨ Протокол IP, транспортный и прикладной уровни
✨ Система имен DNS, безопасность в сетях и противодействие атакам
🚀 По всем вопросам пишите @Codeby_Academy
📝 Нашёл схему, которая показывает, как развивались сетевые технологии за последние 50 лет
🟣1969 — ARPANET
Начало всему — первый предок интернета, запущенный в рамках проекта Минобороны США.
🟣1983 — DNS
Появление системы доменных имён. До этого IP-адреса приходилось запоминать вручную.
🟣1989 — Протокол BGP
Позволил объединять автономные системы. Без него глобального интернета не было бы.
🟣1993 — Mosaic
Первые шаги в веб-сёрфинге. Именно этот браузер сделал интернет доступным обычным пользователям.
🟣1998 — IPv6
Ответ на нехватку IPv4. Несмотря на появление более 25 лет назад, до сих пор внедряется не везде.
🟣2006 — AWS и облака
Amazon запускает облачные сервисы — с этого момента IT-инфраструктура начинает активно уходить в «облако».
🟣2021 — Starlink
Низкоорбитальный спутниковый интернет от SpaceX — шаг к глобальному покрытию даже в самых глухих уголках планеты.
Серверная Админа | #network
👋 Привет, сетевой друг!
Сегодня поговорим, как найти и исправить проблемы с очередями TCP на сервере с помощью sysctl и netstat.
🟣Проблемы с очередями TCP? Это может быть связано с перегрузкой буферов или неправильными настройками очередей на сервере.
🟣Как диагностировать: Первым шагом используем команду netstat -s для анализа статистики TCP-соединений. Она покажет, сколько пакетов было потеряно из-за переполнения очереди или других проблем:
netstat -s | grep "TCP"
sysctl -a | grep tcp
sysctl -w net.ipv4.tcp_rmem="4096 87380 16777216"
sysctl -w net.ipv4.tcp_wmem="4096 87380 16777216"
sysctl -w net.core.somaxconn=1024
netstat -anp | grep :80
👋 Привет, сетевой друг! PF-RING
Сегодня поговорим об инструменте
🟣Что это: PF_RING - сетевой сокет нового поколения, который просто мнгновенно захватывает и обрабатывает пакеты, передавая их прямо в пользовательское пространство без участия ядра.
🟣Из особенностей: Без копирования, нулевой латентности, поддержка популярных сетевых карт — PF_RING распределяет пакеты между потоками, чтобы вы могли работать быстрее и точнее. И, конечно, отличная фильтрация приложений с помощью nDPI, чтобы можно было отправлять только нужный трафик.
Серверная Админа | #Инструмент
XTLS Reality Steal + Shadowsocks2022. Настройка Ubuntu, Docker и масштабирование с помощью Subcriptions
В этой статье делятся опытом настройки XTLS Reality Steal и Shadowsocks2022 на Ubuntu с использованием Docker, а также масштабированием через Subscriptions. Они прячут трафик под легитимным сайтом, что позволяет избежать блокировок, но при этом ускоряет соединение. Shadowsocks2022 быстрее, но его могут заблокировать. Docker упрощает развертывание и масштабирование, а Nginx с Traefik — идеальны для веб-серверов.
Серверная Админа | #Статья
👋 Всем привет, на связи Админ!
Хотим поделиться новостью — мы запустили свою игру HackerTap
⏺ Суть следующая. Вы - бедный программист, который учится писать код на старом аймаке в какой то коммуналке. Ваша цель — многомиллиардный стартап и собственный остров в Дубаях. Тап тап тап и доллары на вашем кошельке.
⏺ Мы не собираемся запускать очередную крипту или обещать вам золотые горы.
Вместо этого — честная игра и реальные призы: топ-3 игроков получат ценные награды (возможно это будет техника типо макбука, айфона и т.д), но и остальные не останутся без внимания!
Тапайте, выполняйте задания, приглашайте друзей и пробивайтесь в топ!
Играть
P.S. Игра совсем недавно запустилась, в будущем будет множество новых фич и улучшений. А ранним игрокам мы дадим бонусы 😉.
Так же будем благодарны за вашу обратную связь.
👋 Привет, сетевой друг! Сегодня вспомним историю старичка - протокола SMB1, который уже ушел на покой.
🟣Как всё начиналось: SMB (Server Message Block) родился ещё в 1983 году в IBM. Позже его адаптировала Microsoft — так появился тот самый CIFS, ставший основой для «Сетевого окружения» в Windows 95.
🟣Это был универсальный способ делиться файлами и принтерами в локалке, когда FTP казался слишком сложным, а интернет был роскошью. В конце 90-х и начале 2000-х SMB1 был везде — рабочие группы, общие папки, принтеры, бэкапы, медиа-серверы.
🟣Что сейчас с ним: SMB1 старел, и с ростом угроз (вроде WannaCry, использовавшей уязвимости в нём) Microsoft начала его отключение: с серверов — в 2017, с клиентов — в Windows 10 Pro в 2018. Теперь очередь дошла и до Windows 11 Home — в новых сборках SMB1 отключён по умолчанию.
🟣Его место давно заняли SMB2 и SMB3 — с поддержкой шифрования, сжатия, повышенной производительностью и безопасностью.
Серверная Админа | #SMB
💻 Интеграция филиалов в корпоративную сеть через DMVPN
Почти каждая крупная компания сталкивается с подключением филиалов и небольших офисов. У кого-то проблема стоит ещё жестче: сотни (тысячи) заправок, магазинов или банкоматов нужно завести в периметр ЦОД и сделать это силами полутора инженеров. Как унифицировать конфигурацию и оборудование и упростить жизнь сетевому инженеру? А если нам нужно звонить в соседний филиал напрямую, не заруливая в ЦОД?) \
На занятии:
-Архитектура DMVPN
- Фазы: 1, 2, 3
- Динамическая маршрутизация: что выбрать?
-IPSec: PSK vs сертификаты
-Резервирование: dual Hub
👉 Регистрация и подробности о курсе Network Engineer. Professional: https://otus.pw/zmzP/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru