18956
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
Стильный современный «autoindex» в Angie/nginx без sms и сторонних модулей
В статье рассказывается, как придать автоиндексу в Angie/nginx стильный и современный вид без необходимости в сторонних модулях. Fancy Index больше не нужен — встроенный autoindex давно поддерживает JSON и XML, что позволяет гибко настраивать интерфейс. Хотим красивый HTML с XSLT или динамичный интерфейс с JavaScript? Легко сделаем! А благодаря "естественной" сортировке в Angie можно забыть о бардаке, который встречается в nginx.
Серверная Админа | #Статья
Но ты не один
Посмотрим, сколько нас — на бесплатном вебинаре «Тулинг для построения более безопасной инфраструктуры в Kubernetes».
Разберём всё: от сканирования на уязвимости до деплоя в прод и постоянного мониторинга возможных инцидентов
А ещё:
- посмотрим, что есть в экосистеме k8s
- зачем это применять
- когда не оправдано закручивание гаек в инфраструктуре
Спикер: Виталий Лихачев, SRE в крупном нидерландском тревелтехе.
Дата: 27 марта 20:00
👉 Занять место — через бота.
В конце вебинара — подарок 🎁
Вебинар проходит в рамках курса «Kubernetes Мега»
#реклама
О рекламодателе
erid: 2W5zFGhzZSG
👋 Привет, сетевой друг!
Продолжим настраивать SNMP. Сейчас разберем, как SNMP позволяет отправлять уведомления (Traps) в случае критических событий.
🟣Включаем уведомления (Traps): Настроим отправку сообщений на SNMP-менеджер при изменении состояния интерфейса или конфигурации
R1(config)#snmp-server enable traps snmp linkdown linkup
R1(config)#snmp-server enable traps config
R1(config)#no snmp-server community public
R1(config)#no snmp-server community private
R1(config)#snmp-server group SecureGroup v3 priv
R1(config)#snmp-server user SecureUser SecureGroup v3 auth md5 StrongPass priv des SecretKey
R1(config)#snmp-server engineID local 1234567890ABCDEF
R1#show snmp traps
R1#show snmp engineID
R1#show snmp user
snmpwalk -v 2c -c SafeRead 192.168.1.1
snmpget -v 2c -c SafeRead 192.168.1.1 1.3.6.1.2.1.1.5.0
snmpwalk -v2c -c SafeRead 192.168.1.1
snmpget -v2c -c SafeRead 192.168.1.1 1.3.6.1.2.1.1.5.0
Что делать, если проект идёт через ж@пу? А команда не выполняет задачи, срывает сроки и все ходят с недовольной мордой?
Можно всех уволить, а можно начать читать канал Александра Наливайко, и научиться правильно создавать и управлять командами.
Александр уже 20 лет строит масштабные проекты, управляет командами 100+ человек и обладает универсальным методом, который можно применить практически в любой сфере.
А еще на канале можно почитать статьи на тему:
😡 Что делать, если начальник чудит?
🥸 Нужны ли внешние консультанты?
📝 Как правильно выстроить коммуникацию с коллегами
Подписывайся, и получи в подарок шаблоны писем для коммуникации на всех этапах проекта: @pmnavru
Как пробиться в ИБ? Минимум конкуренции — максимум возможностей
По статистике hh, на одно место в кибербезопасности всего 5 кандидатов, тогда как в тестировании их 73, а в Python-разработке — 27
Пока другие борются за вакансии в перегретых сферах, в ИБ спрос в разы выше, чем предложение. А рост до middle-позиций быстрее, чем в IT. Как этим воспользоваться?
Андрей Мешков, эксперт по кибербезопасности, начинал с аналитика SOC, а теперь занимается поиском угроз и форензикой. Он знает, как мыслят работодатели и что реально помогает джунам пробиться в ИБ.
Бесплатный вебинар 15 марта в 12:00:
✅ Как найти первую работу или стажировку?
✅ Разберем ключевые профессии
✅ Составим ваш личный план развития в ИБ на год
✅ Сравним ИБ с ИТ и другими сферами и расскажем, как перейти
✅ Какие навыки прокачать, чтобы быстрее расти?
⚡ Регистрация закроется через сутки! Пока не удалили этот пост, — ещё успеваете
Если хотите ускорить карьеру в ИБ, записывайтесь сейчас:
👉 [Ссылка на регистрацию]
Хочешь стать Linux-экспертом?
LinuxCamp - канал системного разработчика, который поможет тебе освоить Linux и программирование на профессиональном уровне!
- Уникальные гайды по администрированию Linux
- Продвинутые техники и рекомендации по разработке на языках C/C++
- Подробные статьи о внутреннем устройстве операционных систем
- Интересные факты и новости из мира технологий
🌐 Присоединяйся к нам и становись частью сообщества истинных гуру: LinuxCamp
Какие знания ключевые для успешного ИБ-специалиста?
🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак.
Освойте сети за 4 месяца на курсе от Академии Кодебай 😎. Запись до 13 марта — осталось 4 места! Регистрация здесь.
Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей
Содержание курса:
✨ Изучение топологии сетей, видов сетевого оборудования
✨ Маршрутизация данных и управление доступом к среде
✨ Протокол IP, транспортный и прикладной уровни
✨ Система имен DNS, безопасность в сетях и противодействие атакам
🚀 По всем вопросам пишите @Codeby_Academy
📝 Траблуштинг DNS на Linux
Если сайты не открываются, а интернет вроде есть — пора копать в сторону DNS.
🟣Проверяем работу DNS-резолвера: Сначала убедимся, что служба systemd-resolved работает:
systemctl status systemd-resolved # Проверяем статус
systemctl start systemd-resolved # Запускаем, если отключена
systemd-resolve --status # Узнаем, какой DNS-сервер используется
ping <dns-ip> # Проверяем, отвечает ли сервер
ip route get <dns-ip> # Смотрим маршрут до DNS
traceroute <dns-ip> # Проверяем, где пакеты теряются
dig cnn.com # Запрашиваем IP-адрес через стандартный DNS
dig @8.8.8.8 cnn.com # Используем Google DNS (8.8.8.8) для проверки
journalctl -u systemd-resolved -f # Смотрим логи работы резолвера в реальном времени
grep -Ei ‘dns|named|resolv|dhcp’ /var/log/syslog # Ищем ошибки в логах
👋 Привет, сетевой друг!
Сегодня обсудим сходимость протокола EIGRP.
🟣Почему EIGRP сходится быстрее: В отличие от RIP и IGRP, где для сходимости нужно передавать целые таблицы маршрутизации, в EIGRP всё намного проще. Он обменяется лишь "Hello" пакетами. Это по сути проверка, чтобы определить, кто рядом.
🟣Как маршрутизаторы становятся соседями: Чтобы стать соседями в EIGRP, надо бы выполнить несколько условий:
• Успешно обменяться “Hello” сообщениями.
• Находиться в одной автономной системе (AS).
• Иметь одинаковые метрики (по умолчанию — полоса пропускания и задержка).
• Таймеры для отправки "Hello" пакетов должны быть синхронизированы, чтобы не потерять друг друга.
🟣Как обновляются маршруты: После того как сеть стабилизировалась и всё сошлось, EIGRP продолжает мониторить своих соседей. Если один из них вдруг не отвечает на "Hello", маршрутизатор быстро пересчитывает маршруты, выбирая лучший путь, чтобы не попасть в тупик.
🟣DUAL, как основа EIGRP: Ключевая фишка EIGRP — это Diffusing Update Algorithm (DUAL), который предотвращает петли маршрутизации и обеспечивает быструю реакцию. В EIGRP всегда есть Successor (основной маршрут) и Feasible Successor (резервный маршрут). Если оба пропадают, маршрутизатор быстро ищет новый путь через соседей.
Серверная Админа | #EIGRP
👋 Привет, сетевой друг! Сегодня расскажем о IRC (Internet Relay Chat) — олдскульном чате для сетевых. энтузиастов
🟣Что такое IRC: это текстовая система общения, появившаяся аж в 1988 году. Через неё можно подключаться к серверам, заходить в публичные и приватные чаты и использовать кучу команд, например:
/server irc.freenode.net
/join #linux
/msg nick Привет!
👋 Привет, сетевой друг! Arkime
Сегодня поговорим об инструменте
🟣Arkime — открытая система, с которой можно и захватывать и анализировать трафика. Она сохраняет трафик в PCAP, индексирует его и даёт тебе возможность мгновенно искать и анализировать данные.
🟣Что она делает: Arkime записывает весь трафик и позволяет работать с ним через супер понятный веб-интерфейс. Плюсом можно юзать знакомые инструменты, как Wireshark, и масштабировать систему под любые нагрузки — от небольших до целых терабитных потоков.
🟣Что ещё из фишек:
• cont3xt — для сбора контекстной информации и подготовки к расследованиям.
• esProxy — дополнительная безопасность для твоего трафика.
• Parliament — для мониторинга нескольких Arkime-кластеров.
• wiseService — интеграция информации об угрозах прямо в метаданные сессий.
Серверная Админа | #Инструмент
FRRouting. Без кликбейтного названия
В статье разбирается, как построить работающую сеть на одном Linux без железных коммутаторов и маршрутизаторов. Собирает мост и сделает из него примитивный свитч, добавит поддержку VLAN, превратит второй Linux в роутер и включит маршрутизацию. А после — идет дальше и попробует выйти в интернет через настоящий хардварный маршрутизатор.
Серверная Админа | #Статья
Выбери своего бойца💪
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг!
Сегодня разберем Port Forwarding – проброс портов для передачи трафика с внешнего порта маршрутизатора на устройство внутри сети.
🟣Как работает Port Forwarding: Когда открываешь сайт, NAT сопоставляет твой исходящий запрос с входящим ответом. Но вот, что если кто-то снаружи хочет подключиться к тебе? NAT просто не знает, куда отправить этот запрос, и отбрасывает его.
🟣Здесь на помощь приходит проброс портов: он говорит маршрутизатору, какие входящие запросы и куда направлять.
🟣Допустим, у нас есть веб-сервер с IP 192.168.1.10 внутри сети, а пользователю нужно к нему подключиться через интернет. Мы настраиваем маршрутизатор так, чтобы он принимал запросы на внешний IP 212.193.249.136:8080 и перенаправлял их на 192.168.1.10:80.
🟣Рассмотрим классическую ситуацию с домашним роутером:
1️⃣Пользователь вводит в браузере http://212.193.249.136:8080.
2️⃣Маршрутизатор принимает запрос на порт 8080 и сверяет его с настройками проброса.
3️⃣Запрос перенаправляется на 192.168.1.10:80, сервер отвечает, и пользователь видит страницу.
Серверная Админа | #portforwarding
👋 Привет, сетевой друг!
Продолжим разбираться, как LSA взаимодействуют с другими зонами и внешними маршрутами.
🟣Тип 4 – ASBR Summary LSA: Этот LSA сообщает другим зонам, где находится ASBR (маршрутизатор на границе автономной системы). Он передает информацию о внешних маршрутах, которые могут быть перераспределены в OSPF.
🟣Тип 5 – AS External LSA: Это важный тип для передачи внешних маршрутов в OSPF. Например, это могут быть маршруты, полученные от BGP, которые нужно добавить в таблицу маршрутизации OSPF.
🟣Тип 7 – NSSA External LSA: Используется в NSSA (Not-So-Stubby Areas). Здесь Тип 5 маршруты, которые обычно заблокированы, могут пройти через эту зону, превращаясь в Тип 7.
Расширенные LSA для особых случаев:
🟣Тип 6 – Group Membership LSA: Для мультикаст-маршрутизации (MOSPF). Этот тип LSA позволяет управлять группами маршрутизаторов, но на практике его поддержка ограничена.
🟣Тип 8 – External Attributes LSA: Передает BGP-атрибуты через OSPFv2, расширяя возможности маршрутизации между протоколами.
🟣Типы 9, 10, 11 – Opaque LSA: Используются для MPLS Traffic Engineering и других расширений, позволяя более эффективно управлять трафиком и улучшать качество связи.
Серверная Админа | #LSA #OSPF
Нашел шпаргалку с примерами команд nmcli для управления сетью
👨💻Серверная Админа | #network
Разрабы: это же всего лишь HTTP, он же простой
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг!
Расскажу, как настроить с нуля SNMP на Cisco.
🟣Указываем контактные данные и локацию: параметры помогут быстро понять, кто отвечает за устройство и где оно вообще находится
R1(config)#snmp-server contact admin@example.com
R1(config)#snmp-server location DataCenter
R1(config)#snmp-server community SafeRead ro
R1(config)#snmp-server community DangerousWrite rw
R1(config)#snmp-server community SafeRead ro 192.168.1.0 255.255.255.0
R1(config)#snmp-server host 192.168.1.1 version 2c SafeRead
R1(config)#snmp-server enable
R1#show snmp
R1#show snmp community
R1#show snmp host
👋 Привет, сетевой друг!
Вспомним протокол SNMP и зачем его используем.
🟣SNMP помогает админам мониторить состояние устройств, вносить изменения в конфигурацию и получать уведомления о событиях. Используют его вообще для всего: для работы с маршрутизаторами, коммутаторами, серверами, принтерами и даже IoT-устройствами.
🟣Как это работает: SNMP-система состоит из двух элементов:
• Менеджер (NMS) — это сервер или программа, которая управляет устройствами (например, Zabbix, SolarWinds).
• Агент — это процесс на управляемом устройстве, который собирает данные и отправляет их менеджеру.
Менеджер запрашивает инфу (например, загрузку процессора) или отправляет команды на изменение конфигурации (например, смену IP-адреса). Если что-то идёт не так (например, отвалился интерфейс), агент сам отправляет уведомление (trap).
🟣Что можно узнать через SNMP: SNMP использует базу данных MIB (Management Information Base), где хранятся параметры устройства. Это похоже на каталог, в котором записано, что можно мониторить: температуру устройств, скорость передачи данных через порт, плюс состояние интерфейсов (включён/выключен) ну и загрузку процессора и памяти.
🟣Версии SNMP:
- SNMPv1: базовая версия с ограниченными возможностями.
- SNMPv2: Почти нигде не увидите когда его создавали он был очень сложным как структура и поэтому его урезали и заменили SNMPv2c
- SNMPv2c: улучшенная версия с поддержкой community strings (строки аутентификации).
- SNMPv3: самая безопасная версия с шифрованием и аутентификацией.
Поработаем на практике в следующем посте.
Серверная Админа | #SNMP
👋 Привет, сетевой друг! netmiko
Сегодня поговорим об инструменте
🟣Что это такое: Netmiko — это инструмент, который упрощает подключение к маршрутизаторам и коммутаторам, избавляя от необходимости писать сложные скрипты на Paramiko. Вместо низкоуровневой работы с SSH, библиотека позволяет отправлять команды и получать ответы буквально в несколько строк кода.
🟣Работаете с сетью? Значит, вам знакомо подключение к устройствам, ввод команд и анализ ответов. Netmiko автоматизирует этот процесс: можно легко управлять сотнями устройств, запускать show-команды, менять конфигурацию, копировать файлы по SCP и даже работать через SSH-прокси.
Серверная Админа | #Инструмент
Почему мы выбрали OpenSDN и как контрибьютим в этот проект
В статье автор расскажет, почему остановил свой выбор на OpenSDN — открытой платформе для программно-определяемых сетей, которая по факту продолжает историю Tungsten Fabric и Juniper Contrail. Чем OpenSDN лучше других SDN-решений? Какие у него преимущества? Почему он стал оптимальным выбором? И как сам автор участвует в его развитии? Все будет в статье!
Серверная Админа | #Статья
Наверное, уже хватит шуток про UDP? 🙄
👨💻Серверная Админа | #мем
Станьте тем самым сыном маминой подруги 💪
Мечтаете попасть в Google, Microsoft, Яндекс, VK или другие корпорации? Расскажем по секрету — они активно используют Golang для разработки своей инфраструктуры.
Если вы хотите дополнить своё резюме крутым языком и стать на шаг ближе к заветному офферу, присоединяйтесь к потоку курса «Golang для инженеров».
За 3 месяца вы научитесь:
✔️ писать код на Go: переменные, типы данных, функции и структуры
✔️ создавать микросервисы, взаимодействуя с Docker и Kubernetes
✔️ разрабатывать и тестировать API-сервисы на языке Go
✔️ работать с Kubernetes, включая создание и использование операторов
Спикеры курса, Всеволод Севостьянов — Staff engineer в Lokalise, и Тигран Ханагян — Senior software engineer в HungerStation Delivery Hero, имеют более 10 лет опыта разработки и обучат вас уверенному владению Go.
📅 Старт 10 марта
По коду GoForOps10 вас ждет скидка 10% 💸
👉 Занять место на курсе
#реклама
О рекламодателе
Какие знания ключевые для успешного ИБ-специалиста?
🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак.
Освойте сети за 4 месяца на курсе от Академии Кодебай 😎 — стартуем 3 марта. Регистрация
Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей
Содержание курса:
✨ Изучение топологии сетей, видов сетевого оборудования
✨ Маршрутизация данных и управление доступом к среде
✨ Протокол IP, транспортный и прикладной уровни
✨ Система имен DNS, безопасность в сетях и противодействие атакам
🚀 По всем вопросам пишите @Codeby_Academy
👋 Привет, сетевой друг!
Сегодня расскажу о еще трех крутых способах использовать команду PING для диагностики сети.
🟣Обход блокировок ICMP через UDP ping: Некоторые серверы блокируют ICMP, но можно обойти это с помощью hping3, отправляя UDP-запросы вместо обычных ping-пакетов:
hping3 -2 -c 5 -p 53 example.com
ping -Q 0x10 example.com # Приоритетный трафик
ping -Q 0x08 example.com # Обычный трафик
ping -Q 0x00 example.com # Фоновый трафик
ping -c 1 google.com | awk -F'[()]' '/PING/{print $2}'
▶️ Делимся ссылками на бесплатный открытый вебинар «Первые шаги в пентесте Active Directory»!
Стартуем в 19:00 по МСК — всех зрителей ждёт подарок, подробности в эфире! Присоединяйтесь!
😢 Telegram
🌐 Twitch
▶ RuTube
🌍 codeby?_ads_group_id=75857525">VK
Что вас ждет?
🔸 Разберем, что такое Active Directory и почему его безопасность критически важна
🔸 Покажем, как проводить начальную разведку с помощью инструментов nmap, netexec, enum4linux-ng
🔸 Обсудим анализ данных, интерпретацию открытых портов и проверку прав доступа
🔸 Проведем практическую демонстрацию атак: Pass-the-Hash, поиск администраторов, перебор паролей через kerbrute
Изучим основы пентеста Active Directory и поймем, как RedTeam проводят разведку корпоративных сетей — ждем вас! 🚩
🔴 Подробнее о курсе здесь
Друзья, думаю каждый из вас слышал про ChatGPT, но знаете ли вы про ЯИНВЕСТ?
Это канал, в котором все сигналы генерирует искусственный интеллект с доходностью в месяц от 7% до 50% 🤯
Помимо сигналов, здесь вы найдете:
— Обучающие материалы и экспертные статьи
— Ежедневные новости и обзоры рынка от искусственного интеллекта
— Горячие сигналы для точных сделок
🎁 А самый главный подарок, личная поддержка 24/7 от создателя канала 🎁
Ссылка действует всего 24 часа:
/channel/+E9GK8Godn4Y3Mjgy
👋 Привет, сетевой друг!
Теперь разберем настройку проброса портов на Cisco IOS.
🟣Пример настройки: условно, у нас есть веб-сервер (192.168.1.10), работающий на порту 80. Мы хотим, чтобы его можно было открыть через публичный IP 212.193.249.136:8080
Настраиваем проброс портов:
Router(config)# ip nat inside source static tcp 192.168.1.10 80 212.193.249.136 8080
Router(config)# interface serial0/0/0
Router(config-if)# ip nat outside
Router(config)# interface serial0/0/1
Router(config-if)# ip nat inside
212.193.249.136:8080 будут перенаправляться на 192.168.1.10:80.Router# show ip nat translations
tcp 212.193.249.136:8080 192.168.1.10:80 ---
• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы:
- Что из себя представляет официально взломанный iPhone от Apple?
- К чему могла привести опечатка в инфраструктуре платёжной системы MasterCard?
- Авторский материал для ИБ специалистов с закрытого хакерского форума XSS;
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.
• А еще у нас часто проходят розыгрыши самых актуальных и новых книг для ИБ специалистов. Так что присоединяйся, у нас интересно!
Как устроен T-RAID — RAID-массив в СХД TATLIN
Чем отличаются промышленные системы хранения данных от устройств памяти в наших смартфонах и компьютерах? Как вы, наверно, догадываетесь, не только объёмом.
СХД промышленного уровня распоряжаются своими огромными ресурсами так, чтобы ни в коем случае не потерять ни один байт. И записать все данные так, чтобы их можно было восстановить при потере части дисков. Такая безопасность создает немалую нагрузку, которая должна распределяться равномерно — ведь каждый диск имеет свой потолок по скорости записи и чтения. Кроме того, СХД должна продолжать работу при отказах любых компонентов, будь то процессор, материнская плата, блок питания, контроллер или системный диск.
В СХД TATLIN за это отвечает T-RAID — технология целостности данных. Из чего она состоит и как работает? Читайте в подробном обзоре в блоге YADRO на Хабре.