18956
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
⚡️ Linux теперь в Telegram!
Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами
Подписывайтесь: @linuxos_tg
Ansible в действии: развернем кластер с Kuberspray и запустим AI-приложение 🚀
Приглашаем на бесплатный вебинар от Слёрма, на котором расскажем и покажем:
🔸 Как развернуть нейронную сеть в контейнере и сделать её доступной для всего мира?
🔸 Как быстро настроить кластер и управлять им?
🔸 Как Kubernetes управляет AI-приложениями?
🔸 Как Docker работает в Kubernetes?
🎁 Бонус: каждый зритель получит репозиторий для собственного Kubernetes-кластера с AI-приложением и полную инструкцию по развертыванию.
Дата: 9 апреля 19:00
Занять место — через бота 👈
erid: 2W5zFJoEQUY
По данным рынка, Python-разработчики — одни из самых востребованных специалистов в IT, а их средняя зарплата — 210 000 рублей. Но без практического опыта сложно получить первую работу. Учиться по гайдам и туториалам — это одно. А создать 4 работающих проекта за 4 дня — совсем другое.
Поэтому Skillbox разработал практический мини-курс по Python-разработке.
Он идеально подходит тем, кто только присматривается к сфере IT, хочет попробовать свои силы в новой сфере или освоить язык Python.
За время обучения вы:
— Изучите основы Python-разработки
— Создадите работающего Telegram-бота (который умеет превращать голос в текст)
— Напишете парсер для сбора данных и разработаете свой первый веб-сайт на Flask
— Получите персональную карьерную консультацию и тестовый доступ к понравившейся профессии, чтобы оценить, насколько она вам подходит
Переходите в бота и выбирайте удобное время для обучения: https://epic.st/kieYdk?erid=2VtzqwCiepQ
Это бесплатно.
🎁 В качестве бонуса участники получат подарки для развития: статьи по возможностям Python, гайд по составлению резюме и другие полезности.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
Transaction Outbox: как избежать потери данных в распределённых системах
В распределённых системах потеря данных — это не редкость. Как гарантировать целостность информации и обеспечить надёжную передачу сообщений? Transaction Outbox — шаблон, который решает проблему согласованности данных.
📅 7 апреля в 20:00 (мск)
🎓 Открытый вебинар с Олегом Мифле
💡 Что разберём?
✅ Проблемы согласованности данных в распределённых системах
✅ Как работает Transaction Outbox
✅ Как связать локальные базы данных с брокерами сообщений (Kafka, RabbitMQ)
✅ Реальные примеры внедрения шаблона в микросервисную архитектуру
🎯 Что получите?
✔️ Понимание принципов согласованности данных в распределённых системах
✔️ Практические навыки работы с Transaction Outbox
✔️ Готовые решения для построения надёжной микросервисной архитектуры
👉 Регистрация: https://otus.pw/78C2/
Занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Как защититься от внешних атак с помощью Crowdsec?
На этот и другой вопросы ответили на Selectel Admin MeetUp.
Это регулярный ивент для системных администраторов, тимлидов и техлидов, который организовывает Selectel — независимый провайдер IT-инфраструктуры и облаков. Каждое мероприятие — это площадка для нетворкинга, возможность обсудить актуальные вопросы с коллегами, узнать что-то новое и увезти домой мерч.
Как заранее узнавать о таких мероприятиях и успевать в них вписаться? Подписывайтесь на Selectel Events. Там вы найдете подробные анонсы бесплатных ивентов, полезные материалы по мотивам выступлений, конкурсы и тесты для IT-профи и новичков.
До встречи!
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2VtzqxNrQPz
👋 Привет, сетевой друг!
Сегодня разберем, как защитить сеть с помощью DHCP Snooping и Dynamic ARP Inspection (DAI) на Cisco.
🟣DHCP Snooping: фильтр для DHCP: DHCP Snooping отслеживает все DHCP-запросы, разрешая ответы только от доверенных серверов. Коммутатор помечает порты, подключенные к маршрутизаторам и DHCP-серверам, как доверенные, а все остальные — как недоверенные.
🟣Чтобы включить защиту, задаем лимиты трафика и отмечаем доверенные интерфейсы:
AccSwitch(config)#int range gi1/0/1-46
AccSwitch(config-if-range)#ip dhcp snooping limit rate 15
AccSwitch(config-if-range)#ip arp inspection limit rate 100
AccSwitch(config)#int range gi1/0/47-48
AccSwitch(config-if-range)#ip dhcp snooping trust
AccSwitch(config-if-range)#ip arp inspection trust
AccSwitch(config)#ip dhcp snooping
AccSwitch(config)#ip dhcp snooping vlan 200
AccSwitch(config)#no ip dhcp snooping information option
AccSwitch(config)# arp access-list DAI
AccSwitch(config-arp-nacl)# permit ip host 192.168.200.25 mac host 0017.6111.a309
AccSwitch(config)#ip source binding 0017.6111.a309 vlan 200 192.168.200.14 interface Gi1/0/5
AccSwitch(config)#interface range gi1/0/1-46
AccSwitch(config-if-range)#ip verify source
AccSwitch(config)#ip arp inspection vlan 200
👋 Привет, сетевой друг! snabb
Сегодня поговорим об инструменте
🟣Что это: Snabb — это фреймворк для работы с сетевыми пакетами, который обходит ядро Linux (kernel bypass) и ускоряет обработку трафика. Написан на Lua и использует LuaJIT, что делает его таким же быстрым, как решения на C, но гораздо проще в разработке.
🟣Все упаковано в один бинарник — snabb, который можно запустить на любой x86-64 Linux-системе. Такой busybox, но для сетей: одно приложение — куча возможностей.
🟣Где используют: Snabb используют для виртуальных сетей, облачных решений, SDN и других сценариев. Например, он отлично справляется с виртуальными драйверами и сетевыми оффлоадами на уровне SIMD.
Серверная Админа | #Инструмент
Стриминг музыки со своего сервера
В статье о том, как превратить свой сервер в личный музыкальный стриминг-сервис без ограничений платных платформ. Разбираются медиасерверы Plex, Jellyfin и Black Candy, их установка через Docker и настройка доступа. Плюсом обсуждаются транскодирование, поддержка мобильных клиентов и удобство хранения коллекции на своём сервере.
Серверная Админа | #Статья
Поможет ли при восстании роботов?
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг! Сегодня всмпоним, HTTP — протокол, на котором держится весь веб
🟣HTTP (HyperText Transfer Protocol) — это язык, на котором браузеры и серверы "разговаривают" друг с другом. Ты вводишь адрес сайта, браузер отправляет запрос, сервер отвечает, и вот перед тобой загруженная страница. HTTP работает поверх TCP/IP и управляет передачей данных между клиентом и сервером.
🟣Протокол был создан в 1990 году и за годы прошел несколько версий: HTTP/0.9 просто загружал HTML, HTTP/1.0 добавил заголовки и улучшил обмен данными, а HTTP/1.1 ускорил работу за счет постоянных соединений и параллельных запросов.
🟣Как браузер загружает страницу:
1️⃣Браузер отправляет HTTP-запрос серверу.
2️⃣Сервер отвечает HTML-кодом.
3️⃣Браузер анализирует код, загружает стили, скрипты, изображения.
4️⃣Когда все ресурсы получены, страница отображается.
🟣Ну и кроме загрузки веб-страниц, HTTP ещё отправляет данные на сервер. Это удобно для отправки данных через формы или загрузки файлов. Например, запрос GET используется для получения данных с сервера, тогда как POST — для отправки данных. Также есть запросы HEAD, которые проверяют наличие ресурса без его загрузки, PUT для загрузки файлов на сервер, и DELETE для удаления файлов.
Серверная Админа | #HTTP
Хотите создать защищенную от кибератак сетевую архитектуру?
Присоединяйтесь к онлайн-курсу «Архитектура сетевой безопасности предприятия» от Positive Education. Старт 7 апреля.
📌Чему вы научитесь:
-Разберетесь в инфраструктуре предприятий и ее ключевых компонентах.
-Освоите тестирование защищенности сети.
-Научитесь проектировать безопасные сети с учетом требований регуляторов.
-Будете анализировать журналы, настраивать защитные политики и моделировать атаки.
📌 Как проходит обучение:
-4 недели, вебинары 2 раза в неделю, упор на практику.
-Живые занятия с экспертами и обратной связью.
-Облачный стенд для отработки атак.
-Чат для общения и разборов кейсов.
📌 🔹Для кого:
Сетевые инженеры, ИБ-специалисты, администраторы.
По итогам курса вы сможете строить эффективную защиту инфраструктуры компании.
Регистрируйтесь и получите доступ к бесплатному модулю уже сегодня.
#PositiveEducation
@Positive_Technologies
Стильный современный «autoindex» в Angie/nginx без sms и сторонних модулей
В статье о том, как с помощью Nginx Proxy Manager можно без проблем настроить обратный прокси-сервер для веб-приложений. Автор делится целыми пошаговыми инструкциями по всему связанному с инструментом: подготовке сервера, установке Docker и настройке маршрутизации трафика через удобный веб-интерфейс, без необходимости редактировать конфиги вручную. Также показано, как настроить тестовые приложения и домены для проверки работы.
Серверная Админа | #Статья
👋 Привет, сетевой друг!
Сегодня расскажу о трех интересных способах использовать команду traceroute работы с сетью.
🟣Определение узких мест в сети: Если подключение тормозит, traceroute поможет найти проблемный участок
traceroute example.com
traceroute -T -p 80 example.com # TCP через порт 80
traceroute -U -p 53 example.com # UDP через порт 53
mtr example.com
🚀Как построить отказоустойчивый и надежный кластер с RabbitMQ ?
🔥26 марта в 20.00 (мск) приглашаем на открытый вебинар “Отказоустойчивый и высокодоступный кластер RabbitMQ”, на котором разберем:
✔️запуск и настройку кластера с Quorum Queues, Mirrored Queues (синхронная репликация), синхронизация очередей
✔️dead letter queue, настройки duralibility
✔️баланс при отправке: настройки гарантий для Producer
✔️asynchronous cluster-to-cluster message routing - exchange federation and shovels
🎁Все участники получат шаблон, который позволит быстро запустить и настроить кластер RabbitMQ
Присоединяйтесь и делайте свои сервисы надежными и масштабируемыми!
👉 Регистрируйтесь по ссылке: https://otus.pw/QTYj/
Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👋 Привет, сетевой друг! batfish
Сегодня поговорим об инструменте
🟣Batfish — инструмент, который анализирует настройки сетевых устройств и находит ошибки или потенциальные проблемы. Он чекает конфигурации на соответствие всему: лучшим практикам, стандартам безопасности и еще политиками компании.
🟣Что делает: Batfish моделирует твою сеть и проверяет, как изменения в конфигурациях повлияют на её работу. Круто, что можно тестировать изменения ещё до их внедрения.
🟣Какие еще фишки: Batfish поддерживает устройства от всех крупных вендоров, таких как Cisco, Juniper и Arista. Еще он находит ошибки в настройках и, что важно: легко интегрируется в автоматизированные процессы и ускоряет тестирование.
Серверная Админа | #Инструмент
👨💻Серверная Админа | #мем
Читать полностью…
👋 Привет, сетевой друг! Сегодня расскажем, что такое reassembling🟣Что такое reassembling: Представьте, что ваше сообщение в сети — это большой пазл, который нужно собрать. Когда данные слишком большие для одного пакета, они разбиваются на части. Reassembling — по факту процесс их восстановления в исходное сообщение.
🟣Без reassembling данные невозможно правильно обработать. Например, при отправке запроса на YouTube через браузер, данные могут быть слишком огромными, чтобы поместиться в один пакет. Сегменты разбиваются и передаются отдельно, а только после того, как все части собраны, можно понять, что это за запрос.
🟣Испольузется он обычно в таких протоколах: IPv4/IPv6, TCP, OpenVPN, QUIC, HTTP/2
🟣Как это работает на практике: Когда данные передаются через разные устройства, часть сегментов может задерживаться. Например, один сегмент может остаться на маршрутизаторе или DPI (системе анализа трафика). Пока все части не собраны, анализ невозможен, и система не может принять решение о пропуске трафика.
Серверная Админа | #reassembling
👋 Привет, сетевой друг! Сегодня разберёмся, что такое Uplink и Downlink и почему это не совсем то же самое, что CTS и STC.🟣Что такое CTS и STC? CTS (Client-to-Server) и STC (Server-to-Client) — это термины для описания направления трафика. CTS — когда данные идут от клиента к серверу, а STC — когда сервер отправляет данные клиенту.
🟣А что такое Uplink и Downlink? В сети Uplink — это когда данные идут от тебя к внешнему миру, а Downlink — наоборот, когда данные идут от интернета к тебе. Например, если ты качаешь фильм — это Downlink. А если заливаешь в него видео — это Uplink. Всё вроде бы просто, но есть нюанс…
🟣Тут начинается игра слов. Допустим, ты настроил сервер с IP и поехал в отпуск. Ты заходишь на сервер из другого города. Для провайдера трафик от сервера к тебе будет Uplink, а от тебя к серверу — Downlink. Но для тебя наоборот — от сервера к тебе это STC, от тебя к серверу — CTS.
🟣В итоге: Uplink и Downlink могут напоминать CTS и STC, но их значение зависит от того, с чьей стороны мы смотрим на трафик.
Серверная Админа | #uplink #downlink
👋 Привет, сетевой друг! Сегодня расскажем о Usenet и группах новостей — старом, но всё ещё живом сервисе.
🟣Что такое Usenet: Это одна из первых систем для обмена сообщениями, которая появилась еще задолго до современного интернета. В Usenet существовали группы по любым темам: от программирования до политики. Каждая группа имела свою иерархию, например, comp.lang.c — для обсуждения языка C.
🟣Почему Usenet затмился: все дело в том, что со временем появились соцсети и форумы, которые оттянули пользователей. Сейчас сервис в основном работает по платной подписке с ограниченными пробными периодами.
🟣Что с ним сейчас: Даже несмотря на спад популярности, некоторые группы продолжают работать, а через Google Groups можно найти старые обсуждения и даже поучаствовать в новых. И интересно, что для обмена файлами использовалась техника кодирования, превращающая файлы в текст и позволяющая отправлять их как обычные сообщения.
🟣Неожиданное продолжение: Usenet существует в нишевых сообществах и форумах, а Google продолжает поддерживать доступ к старым группам. Такое вот возвращение в «золотую эпоху» интернета — с простыми текстами и обменом файлами и без всех этих сложных интерфейсов.
Серверная Админа | #usenet
📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы
Настоящий пентест — это не только сканеры, но и глубокий анализ, ручная эксплуатация и работа с эксплоитами. Покажем на практике, как это делают эксперты!
Ждем вас 3 апреля 19:00 (МСК). Регистрация здесь.
Что разберём:
🔸 Поиск уязвимостей через фаззинг
🔸 Реальные SQL- и командные инъекции (с выводом RCE)
🔸 Эскалация привилегий после взлома
🔸 Разбор похожих задач из курсов WAPT и SQLiM
Бонусы для участников:
✅ Доступ к записи
✅ Чек-лист "ТОП-5 ошибок в пентесте веба"
✅ Подарок для всех зрителей!
Спикер: Александр Медведев 😎
🔴 OSWE, OSCP, CWAPT, SQLIM и др., 3х-кратный победитель Standoff
🔴 Опыт в пентестах — 12+ лет
🚀 Трудности с регистрацией? Пишите @Codeby_Academy
📕Открытый урок о работе со звуком в микроконтроллерах для разработчиков, инженеров, любителей электроники, радиолюбителей и инженеров-схемотехников.
На открытом уроке 2 апреля в 20:00 мск мы погрузимся в работу со звуковой магией микроконтроллеров.
📗 В результате вы:
- Узнаете всё об основных правилах оцифровки сигналов, ЦАП и усилителе класса D;
- Поймете, как работают микроконтроллеры на примере ESP32: от интерфейса I2S до временных диаграмм и их применения;
- Научитесь на практике обработке звука, цифровой фильтрации, записи AAC или MP3 из памяти микроконтроллера и созданию простого mp3-плеера из ESP32 и sd-карточки.
Спикер Игорь Морозов — эксперт в сфере Embedded Development, 15+ лет в разработке и управлении IT-проектами, технический директор стартапа по созданию робототехнических устройств с элементами машинного зрения.
👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://otus.pw/TEaw/
📙 Все участники открытого урока получат скидку на курс "Embedded Developer"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Хотите свести к минимуму риск потери информации?
Тогда ждём вас на вебинаре «Как обеспечить отказоустойчивость хранилищ данных»
В результате вы сможете:
- Разобраться в стратегии репликации, резервного копирования и автоматического фейловера
- Изучить архитектурные решения и инструменты для проектирования систем с высокой доступностью
- Эффективно сохранять данные при сбоях
- Улучшить пользовательский опыт
Будет интересно сисадминам, разработчикам, архитекторам ПО, IT-менеджерам, администраторам БД.
Спикер: Дмитрий Золотов, Kotlin-разработчик в «Яндексе».
Бонус! Всем участникам – скидка 5% на любой курс и гайд «Разбор ошибок: 5 распространённых проблем при проектировании отказоустойчивых хранилищ»
3 апреля, в 19:00 МСК, Бесплатно
Записаться на событие - https://otus.pw/vVWE/?erid=2W5zFGdXvw2
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
😈ТОП 3 канала для тех, кто увлекается хакингом и ИБ:
Этичный Хакер — крупнейший в СНГ канал по информационной безопасности.
Архив Безопасника — полезные github-инструменты для пентеста, сетевой разведки, xss, криптографии.
Не хакинг, а ИБ — канал для хакеров, которые не хотят попасть за решетку. OSINT, CTF, пентест, социальная инженерия.
👋 Привет, сетевой друг! Сегодня расскажу о пяти классных способах использовать команду dig для диагностики DNS.
🟣Найти все IP-адреса домена (A-записи): узнаем, какие IP-адреса связаны с доменом, получая A-записи. Например, чтобы увидеть, куда указывает amazon.com, просто вводим:
dig amazon.com
dig amazon.com MX
www.amazon.com, можно так:dig www.amazon.com CNAME
dig amazon.com NS
dig amazon.com SOA
👋 Привет, сетевой друг!
Сегодня разбираем установку и настройку Oxidized
🟣Установка на Debian/Ubuntu: Сначала добавляем репозиторий (для Ubuntu)
add-apt-repository universe
apt-get install ruby ruby-dev libsqlite3-dev libssl-dev pkg-config cmake libssh2-1-dev libicu-dev zlib1g-dev g++ libyaml-dev
gem install oxidized oxidized-script oxidized-web
yum erase ruby
sudo gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B17...
curl -sSL https://get.rvm.io | bash -s stable
source /etc/profile.d/rvm.sh
rvm install 3.1 && rvm use 3.1
yum install make cmake which sqlite-devel openssl-devel libssh2-devel gcc libicu-devel gcc-c++
gem install oxidized oxidized-web
rvm wrapper oxidized
useradd -s /bin/bash -m oxidized
su oxidized
oxidized
output:
default: git
git:
user: Oxidized
email: oxidized@example.com
repo: "~/.config/oxidized/repository.git"
mkdir -p ~/.config/oxidized/configs
oxidized
router01.example.com:ios
switch01.example.com:procurve
router02.example.com:ios
👋 Привет, сетевой друг! Oxidized
Сегодня поговорим об инструменте
🟣Oxidized — это современная замена RANCID, но с кучей крутых фишек. Он собирает конфигурации с более чем 130 операционных систем на устройствах типа маршрутизаторов, свитчей и других сетевых девайсов.
🟣Как работает: Он автоматически качает конфигурации с устройств, причем можно настроить его под любые задачи. Oxidized отлично работает с Git, чтобы отслеживать каждое изменение, и использует syslog, чтобы сразу делать бэкап, как только конфигурация меняется. А с помощью гибкого RESTful API вы можете моментально управлять всеми настройками и легко получать нужные данные.
🟣Почему это топ: инструмент позволяет отслеживать, кто и когда менял конфигурацию, с помощью git blame. Он не только упрощает бэкап, но и помогает интегрировать все в автоматизированные процессы.
Серверная Админа | #Инструмент
Техподдержка никогда не меняется…
— Вы пробовали выключить и снова включить?
— Вы пробовали перенастроить главный силовой модуль?
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг!
Расскажу о интересной фишке TCP_Nodelay.
🟣Что такое TCP_NODELAY: это флаг, который отключает алгоритм Нейгла — механизм, предназначенный для оптимизации отправки маленьких пакетов данных.
🟣Как работает алгоритм Нейгла: Когда ты отправляешь маленькие пакеты данных, например, по одному байту, каждый такой пакет не только несёт полезную информацию, но и добавляет кучу накладных расходов в виде заголовков. Чтобы минимизировать эти расходы, Нейгл предложил откладывать отправку новых пакетов до получения подтверждения от получателя.
🟣Когда стоит отключать Нейгла: Если ты работаешь с высокоскоростными распределёнными системами, где важна каждая миллисекунда, например, в датацентрах или при передаче данных в реальном времени (онлайн-игры, видеоконференции и т.д.), то включение TCP_NODELAY — это мастхэв.
🟣Как включить TCP_NODELAY: Включить эту опцию можно легко через настройки сокетов на уровне программного кода. Вот пример на Python с использованием библиотеки socket:
import socket
# Создаем сокет
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# Включаем TCP_NODELAY
sock.setsockopt(socket.IPPROTO_TCP, socket.TCP_NODELAY, 1)
👋 Привет, сетевой друг!
Расскажу о команде iwconfig для настройки WiFi.
🟣Настраиваем мощность передатчика: можно увеличить или уменьшить мощность Wi-Fi адаптера
iwconfig wlan0 txpower 20dBm
iwconfig wlan0 channel 6
iwconfig wlan0 rate 54M
iwconfig wlan0 rate auto
iwconfig wlan0 power off
iwconfig wlan0
watch -n 1 iwconfig wlan0
🌐 Правильная маршрутизация VLAN: безопасность и эффективность в одном флаконе!
Выбираете между роутером на палочке и коммутатором третьего уровня? 🤔 У нас есть ответы! Присоединяйтесь к нашему открытом вебинару, где мы подробно разберём все аспекты маршрутизации VLAN.
Что вас ждёт на вебинаре?
- Преимущества и подводные камни каждого метода.
- Практическая реализация на реальных кейсах.
- Рекомендации по выбору в зависимости от конкретных задач.
Кому будет полезно?
Сетевым инженерам, DevOps-специалистам, администраторам и всем, кто хочет разобраться в маршрутизации VLAN.
💡 Вебинар пройдет в преддверии старта курса «Network Engineer». Все участники получат максимальную скидку на обучение по промокоду "NETWORK_5".
📅 Встречаемся 19 марта в 20:00 МСК.
🔗 Регистрируйтесь прямо сейчас: https://otus.pw/H5xx/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576