18956
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
Разбираемся с работой SAMBA в корпоративном домене
В статье автор делится опытом настройки Samba в корпоративном домене, разбирая аутентификацию через Kerberos, управление правами доступа с ACL и отказ от устаревшего NTLM. Он рассказывает о разработке ALD Pro — аналога Active Directory — и полезных инструментах, таких как файловый менеджер fly-fm и утилита aldpro-setfacl.
Серверная Админа | #Статья
📝 Небольшая шпаргалка по протоколу RIP
Пользуйтесь 😎
Серверная Админа | #RIP
👋 Привет, сетевой друг!Расскажу о новой облачной конференции, на которую недавно наткнулись.
🟣Наткнулись на промо новой облачной конференции. Пошли подробнее узнавать, кто её организует — оказалось, это создатель первого в России публичного облака собственной разработки.
🟣 У ребят планируется много технических докладов: от обзоров новых типов сетевых дисков до приоритетов бизнеса в области ИТ — звучит интересно.
Подробнее можете посмотреть тут
Курс, который бросает вызов — «Анализ защищенности Active Directory» 😎
🗣️ Недавно прошел курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» от Codeby. Это было одно из самых сложных, но безумно интересных обучений, которое погрузило меня в мир атак на AD, Kerberos и неочевидных техник. Лабораторные, экзамен на 48 часов и никакой воды — только практика и реальные сценарии. Делюсь отзывом!
👩💻 Открытый урок «Инструменты и методы мониторинга серверов на платформе Windows Server»
🗓 10 февраля в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Администратор Windows» от Otus.
На вебинаре вы узнаете:
✔️ Основные подходы к мониторингу серверов и выявлению проблем в инфраструктуре.
✔️ Как использовать встроенные инструменты Windows Server: Performance Monitor, Event Viewer и другие.
✔️ Обзор сторонних решений для мониторинга серверов и сети.
✔️ Практические рекомендации по настройке автоматического уведомления и отчетности.
🔗 Ссылка на регистрацию: https://otus.pw/t0Eh/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
⚙️ Открытый урок «Механизмы выбора лидера кластера. Алгоритм Raft и etcd. Реализуем свой распределённый фреймворк управления задачами с etcd»
🗓 11 февраля в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Highload Architect» от Otus.
На вебинаре вы узнаете:
✔️ Как работает алгоритм Raft, обеспечивающий согласованность данных и надёжный выбор лидера в кластере.
✔️ Основы использования etcd для хранения состояния и управления конфигурациями в распределённых системах.
✔️ Создание своего распределённого фреймворка управления задачами: от проектирования архитектуры до реализации ключевых функций.
✔️ Лучшие практики и рекомендации для интеграции etcd в архитектуру современных приложений.
🔗 Ссылка на регистрацию: https://otus.pw/ciJr/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Вышло большое обновление российской программы для мониторинга серверов и сетевого оборудования "10-Страйк Мониторинг Сети Pro" версия 8.0.
Теперь можно редактировать карту сети, используя Web-интерфейс. Это значит, что можно чаще обходиться без графической консоли, в том числе при работе под Linux. Добавлена новая реакция на события в виде запуска скрипта SSH. Также улучшена работа с движком Netflow: стало можно рисовать больше графиков и диаграмм по статистике трафика.
Основные функции программы:
- Опрашивает хосты в фоновом режиме
- Выполняет множество проверок по большинству сетевых протоколов
- Реагирует на события
- Отображает данные и статистику
- Поддерживает распределенный мониторинг и Web-интерфейс
Продукт включён в реестр Минцифры. Получен сертификат совместимости с РЕД ОС.
📌Узнать больше и посмотреть видео о программе:
https://vk.cc/cI9git
На сайте вы также найдете другие программы: для учета ПК и железа, для администрирования.
Реклама. ИП Степанов Д.Ю. ИНН: 732806262853
😈 Senior-безопасник создал крутейший канал про ИБ
Благодаря простым картинкам даже новичок поймет основы хакинга и информационной безопасности.
Присоединяйтесь: @infosec
👋 Привет, сетевой друг!
Расскажу, как научиться работать с сетями.
🟣Если хочется не сидеть на месте, а активнее изучать то, как строятся стабильные, и что важно, безопасные сети, этот курс — лучший старт. Он охватывает вообще всё, что нужно для понимания всех основ коммутирования и маршрутизации.
🟣В курсе тебя ждут 100 тестов для закрепления теории, 20 лабораторных работ для практики и даже один проект, который позволит применить полученные знания прямо в реальных условиях. И да, все это основано на Cisco CCNA.
🟣А если вдруг возникнут вопросы — не переживай! Круглосуточная поддержка всегда рядом.
Ссылка на курс тут: https://stepik.org/a/227855
Группа с поддержкой, если возникнут трудности: /channel/Networks_anyone
Серверная Админа | #безопасность
Кто такой OSINT-аналитик, какую роль играет в бизнесе и где работает — читайте в карточках.
Мы полностью обновили курс по этой профессии. Запишитесь по ссылке.
🚀 По всем вопросам @Codeby_Academy
Открытый урок «ISIS vs. OSPF, или почему же ISIS до сих пор проигрывает битву OSPF в корпоративных сетях?»
🗓 05 февраля в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Network Engineer. Professional» от Otus.
ISIS и OSPF - каждый хорош по-своему, или нет? Почему корпоративные и операторские сети до сих пор ведут священную войну какой же протокол лучше?
На вебинаре:
✔️ Выясним в чем сходства и различия ISIS и OSPF
✔️ Разберемся, что мешает ISIS завоевать корпоративные сети
✔️ Поймем, какие преимущества нам может дать использование ISIS в корпоративных сетях
✔️ В результате разберем основы ISIS. На практике изучим как работает ISIS.
🔗 Ссылка на регистрацию: https://otus.pw/x3KC/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Selectel School — твой путь в IT 😎
Приглашаем тебя на Selectel School — бесплатный обучающий онлайн‑интенсив для тех, кто хочет работать в дата‑центре.
В курсе ты узнаешь об устройстве наших ЦОДов, освоишь сборку и обслуживание серверов, а также изучишь принципы настройки сетевого оборудования. Все это поможет тебе прокачать навыки инженера дата‑центра и стать сотрудником Selectel!
Активируй бота и проходи курс Selectel School: https://slc.tl/fo3or
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqwdZCQ4
Вебинар
QoS в коммутаторах Eltex 24хх/34хх серии
🗓 31.01.2025
🕒 14:00 по МСК
Теория и Практика:
- Базовый и расширенный QoS
- Механизмы классификации трафика
- Доступные алгоритмы организации очередей
- Практические тесты с применением генератора трафика Cisco TRex
👉 Регистрация
Ведущий вебинара:
Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель Академии Eltex.
#eltex #eltexcm #webinar #вебинар #mes
@eltexcm
#реклама
О рекламодателе
Уйти в пентест? Стать devops-инженером или системным администратором?
Только вам решать, куда расти, если вы знаете Linux.
Курс "Основы Linux" обучит вас тонкостям работы с ОС: от работы в командной строке до создания прикладных программ.
⏺ 80% практики
⏺ сопровождение куратора
⏺ финальный проект для портфолио — курс завершает проектная работа
⏺ сертификат или удостоверение о повышении квалификации
Старт: 17 февраля. Оставьте заявку на сайте или напишите нашему менеджеру @Codeby_Academy
Присоединяйтесь и узнайте все о Linux и смежном ПО: от основ командной строки до развертывания Kubernetes!
Что делать, если не хватает практики для работы с k8s?
👉 пойти учиться в Слёрм и освоить навыки работы с Kubernetes!
За 6 недель разберем:
🔸архитектуру k8s, основные понятия и компоненты
🔸создание, развертывание и масштабирование контейнеризированных приложений
🔸эксплуатацию кластеров k8s
🔸настройку мониторинга в кластере k8s
➕ Видеокурс «Мониторинг в Grafana» в подарок до 31 января — для тех, кто хочет научиться работать со связкой Prometheus+Grafana, разбираться в работе системы и читать созданные графики.
🔥115 000 ₽80 000 ₽
💬 В новой статье мы подготовили сравнительный обзор двух мощных инструментов для OSINT-исследований: Venator System и Trace Labs OSINT VM. Эти платформы помогут как новичкам, так и опытным исследователям быстро собирать и анализировать данные из открытых источников.
Venator System — мониторинг брендов, анализ угроз или проверка утечек данных.
🔸 Поддержка интеграции с популярными платформами (Shodan, Hunter.io, HaveIBeenPwned).
🔸 Инструменты автоматизации: создание отчётов, визуализация данных и уведомления о новых упоминаниях.
Trace Labs OSINT VM — кибераудиты, поиск утечек и решение реальных кейсов по поиску информации.
🔸 Полностью готовое виртуальное окружение с набором предустановленных инструментов (Maltego, Recon-ng, SpiderFoot, theHarvester).
🔸 Большое количество документации для быстрого старта и погружения.
Чем они отличаются?
🔸 Venator System подойдёт тем, кто ищет простой и автоматизированный инструмент с минимальной настройкой.
🔸 Trace Labs OSINT VM будет полезен для глубоких расследований, где требуется широкий набор утилит и гибкость в работе.
В статье мы детально рассказали о сильных и слабых сторонах каждой системы, а также разобрали примеры их использования в реальных задачах.
Какой инструмент вы бы выбрали для своих OSINT-исследований?
➡️Читайте полный обзор и делитесь своим мнением в комментариях!
➡️Узнайте о множестве других инструментах и методах здесь.
Уже видели новость? Слёрм запускает серию вебинаров с экспертами из бигтеха про вакансии в DevOps.
Они хотят максимально честно показать вакансии и компании, чтобы сократить дистанцию между работодателями и соискателями:
🔴 Что реально важно конкретным лидам, когда они набирают команду?
🔴 Готовы ли компании снизить требования к позиции, чтобы ускорить поиск?
🔴 Если бы каждый пункт в вакансии стоил +20к к офферу, какие бы остались?
📆 Первая встреча: 13 февраля в 19:00
Ведущий: Вячеслав Федосеев, TeamLead DevOps в «Честном знаке», автор канала «DevOps Bootcamp с Федосеевым»
Приглашённый гость: Владимир Федорков, основатель fournines.ru
Далее встречи — два раза в неделю по понедельникам и средам. В феврале ждем в гости эйчаров и лидов из VK Cloud, Kaspersky, Инфосистемы Джет.
Расписание, подробности и ссылки на встречи — в боте 📌
#реклама
О рекламодателе
erid: 2W5zFH61w5r
👋 Привет, сетевой друг!
Расскажу о старой технологии SKIP. Она помогала в защите ip-трафика до IPSec.
🟣Что это: SKIP — это довольно таки старый протокол 1995 года для защиты данных на уровне IP, который был предшественником IPSec. Он и шифровал пакеты, и безопасно их передавал без необходимости устанавливать защищённые соединения на каждом узле.
🟣И что в нем было особенного? Крут он тем, что имел полную совместимость с IP. Заголовок SKIP-пакета выглядит как обычный IP-заголовок, поэтому весь зашифрованный трафик спокойно проходил через маршрутизаторы и другие устройства.
🟣И как это работало: SKIP использовал открытые криптографические ключи для защиты данных. Один из популярных стандартов для управления ключами – X.509, но были и другие варианты по типу шифрования данных внутри IP пакета и инкапсуляции IP пакета в SKIP.
🟣Почему же IPSec вытеснил SKIP:
• IPsec встроен в стек TCP/IP и поддерживается всеми современными системами.
• SKIP не умел быстро менять ключи – в отличие от IPsec с IKE (Internet Key Exchange).
• Низкое распространение – большинство производителей просто не внедряли SKIP.
Серверная Админа | #SKIP
👋 Привет, сетевой друг! Продолжим настройку ntp-клиента. Это финальная часть.
🟣Для начала устанавливаем пакет NTP на клиентскую машину (аналогично серверу):
$ sudo apt update && sudo apt install ntp
$ sudo service ntp start
server 192.168.10.1 minpoll 4 maxpoll 10 iburst prefer
$ sudo service ntp restart
$ ntpq -pn
$ sudo date -s "2024-05-17 17:17:17"
$ sudo ntpdate 192.168.10.1
$ sudo service ntp stop
$ sudo ntpdate 192.168.10.1
👋 Привет, сетевой друг!
Расскажу, как правильно установить и сразу настроить NTP-сервер.
🟣Установка пакета NTP: Начнем с установки самого пакета ntp. Для этого откроем терминал и выполним:
$ sudo apt update && sudo apt install ntp
$ sudo service ntp start
/etc/ntp.conf, чтобы настроить серверы для синхронизации. Выполни команду:$ sudo nano /etc/ntp.conf
server 0.ru.pool.ntp.org iburst
server 1.ru.pool.ntp.org iburst prefer
server 2.ru.pool.ntp.org iburst
server 3.ru.pool.ntp.org iburst
$ sudo service ntp restart
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery limited
restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap
$ sudo service ntp restart
$ sudo service ntp status
$ ntpq -pn
👋 Привет, сетевой друг! Ostinato
Сегодня поговорим об инструменте
🟣Ostinato — такой универсальный "пакетный крафтер", редактор pcap и генератор трафика с удобным интерфейсом. В целом он отлично подходит для различных нужд — от создания и редактирования пакетов до их воспроизведения.
🟣Из фишек инструмента: к примеру, Ostinato поддерживает создание трафика с высокой скоростью до 10/25/40G, а также интеграцию с Python для автоматизации. Платформы, на которых работает — Windows, MacOS и Linux, а также виртуальные среды типа CML, EVE-NG и GNS3.
Серверная Админа | #Инструмент
Как работает HTTP/2 и как использовать его в Go
В статье разбирают, как HTTP/2 ускоряет загрузку веб-страниц, уменьшает задержки и делает соединения просто лучше и эффективнее. По сути можно забыть про блокировку запросов и лишние накладные расходы — новый протокол позволяет передавать несколько потоков данных одновременно, сжимает заголовки и плюсом сокращает время загрузки. В статье также о том, как использовать HTTP/2 в Go: изучим встроенную поддержку в net/http, разберутся настройки сервера и рассмотрим примеры кода.
Серверная Админа | #Статья
Самое важное правило сетевиков:
"Работает - не трогай"
👨💻Серверная Админа | #мем
📝 Держите классную шпаргалку по портам и протоколам
Серверная Админа | #шпаргалка
👋 Привет, сетевой друг! Сегодня расскажу о протоколе NTP и о том, для чего он нужен.
🟣Что такое NTP: это протокол, который гарантирует синхронизацию времени на всех устройствах в сети. Почему это важно? Без точного времени многие системы и процессы просто не смогут работать.
🟣Кстати, сам протокол был создан ещё в 1985 году и до сих пор остаётся основным способом синхронизации времени в сетях.
🟣И как это работает: NTP использует модель клиент-сервер. Устройства-клиенты отправляют запросы на получение времени от серверов, которые получают его от высокоточнных источников (например, атомных часов). Работает все буквально, как часы: серверы создают иерархию, где каждый уровень зависит от более точных источников времени.
🟣Как проходит синхронизация: Процесс выглядит так: устройства обмениваются небольшими пакетами с метками времени, которые помогают вычислить любые задержки в сети. После этого они корректируют свои часы уже с учётом сетевых задержек.
Серверная Админа | #NTP
👋 Привет, сетевой друг!
Смотрим на практике, как настроить Site-To-Site IPsec VPN туннель
🟣Разделим процесс, условно на две фазы. Начнем с первой: создаем защищённый канал для обмена ключами
На Роутере 1:
R1(config)# crypto isakmp policy 1
R1(config-isakmp)# encr 3des
R1(config-isakmp)# hash md5
R1(config-isakmp)# authentication pre-share
R1(config-isakmp)# group 2
R1(config-isakmp)# lifetime 86400
R1(config)# crypto isakmp key merionet address 1.1.1.2
R2(config)# crypto isakmp policy 1
R2(config-isakmp)# encr 3des
R2(config-isakmp)# hash md5
R2(config-isakmp)# authentication pre-share
R2(config-isakmp)# group 2
R2(config-isakmp)# lifetime 86400
R2(config)# crypto isakmp key merionet address 1.1.1.1
R1(config)# ip access-list extended VPN-TRAFFIC
R1(config-ext-nacl)# permit ip 10.10.10.0 0.0.0.255 20.20.20.0 0.0.0.255
R1(config)# crypto ipsec transform-set TS esp-3des esp-md5-hmac
R1(config)# crypto map CMAP 10 ipsec-isakmp
R1(config-crypto-map)# set peer 1.1.1.2
R1(config-crypto-map)# set transform-set TS
R1(config-crypto-map)# match address VPN-TRAFFIC
R1(config)# interface FastEthernet0/1
R1(config-if)# crypto map CMAP
R2(config)# ip access-list extended VPN-TRAFFIC
R2(config-ext-nacl)# permit ip 20.20.20.0 0.0.0.255 10.10.10.0 0.0.0.255
R2(config)# crypto ipsec transform-set TS esp-3des esp-md5-hmac
R2(config)# crypto map CMAP 10 ipsec-isakmp
R2(config-crypto-map)# set peer 1.1.1.1
R2(config-crypto-map)# set transform-set TS
R2(config-crypto-map)# match address VPN-TRAFFIC
R2(config)# interface FastEthernet0/1
R2(config-if)# crypto map CMAP
R1# ping 20.20.20.1 source fastethernet0/0
R1# show crypto session
👋 Привет, сетевой друг!
Разберем, как настроить Site-To-Site IPsec VPN туннель
🟣Что такое IPSec VPN: это протокол, который гарантирует, что всё, что ты передаешь по сети, защищено. Для создания Site-To-Site VPN туннеля используется два маршрутизатора, которые через интернет устанавливают защищённое соединение, шифруя трафик.
🟣Итак, как это работает: Для установки туннеля нам нужно выполнить два этапа:
• Фаза 1 (ISAKMP/IKE) — создаём безопасный канал для обмена ключами.
• Фаза 2 (IPSec) — защищаем сам трафик, шифруем данные и обеспечиваем их целостность.
🟣Что 100% нужно для настройки: во-первых, это Статический публичный IP-адрес для обоих маршрутизаторов. И конечно, сами маршрутизаторы, которые поддерживают ISAKMP и IPSec.
Звучать может чуть сложновато, но в следующем посте покажу, как это делать на практике.
Серверная Админа | #безопасность
👋 Привет, сетевой друг! TraceWrangler
Сегодня поговорим об инструменте
🟣TraceWrangler — крутейший инструмент для редактирования и анонимизации сетевых дампов в форматах PCAP и PCAPng. Он идеально подходит для работы с данными, полученными через Wireshark или TCPDump, позволяя удалять или заменять не самую публичную инфу
🟣Фишки: он позволяет редактировать большие объемы данных. Вы можете убрать ненужные протоколы (к примеру, MPLS или GRE), объединить файлы с нескольких интерфейсов, фильтровать фреймы, а также извлекать отдельные разговоры для дальнейшего анализа.
🟣И да, плюсом TraceWrangler помогает детально собирать информацию о сессиях IP, TCP и UDP, а также предоставляет доступ к структуре PCAPng-файлов.
Серверная Админа | #Инструмент
Использование оверлейных сетей для обхода NAT
Статья рассказывает, как решить задачу удалённого доступа к домашнему серверу, который скрыт за NAT, с помощью необычных методов. Автор делится опытом использования оверлейных сетей, таких как Tor и Yggdrasil. Вместо традиционных VPN, которые могут быть заблокированы, используется децентрализованная сеть, дающая нам безопасность и обход блокировок, при этом не подвергая сервер риску быть обнаруженным сканерами.
Серверная Админа | #Статья
- Переход на новую сеть пройдет быстро и легко
- Когда это закончится…
👨💻Серверная Админа | #мем