18956
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
👋 Привет, сетевой друг!🟣 Linux с нуля до DevOps / Devnet инженера
Сделал для вас новую подборку крутых бесплатных курсов для DevOps инженеров.
🟣 Тренировки по DevOps
🟣 Пособие по DevOps за 7 часов
🟣 Расширенное введение в DevOps
🟣 DevOps инженеринг для новичков
Серверная Админа | #Подборка
👨💻Серверная Админа | #мем
Читать полностью…
⚡Миграция IT-инфраструктуры с выгодой до миллиона
Если вы давно думали о переносе своей IT-инфраструктуры — то вот вам знак, что пора этим заняться.
Selectel проводит предновогоднюю акцию и предлагает до 1 миллиона бонусов при миграции c инфраструктуры других провайдеров или собственных мощностей.
Все подробности в официальном канале Selectel. Не забудьте подписаться, чтобы быть в курсе всех акций, новых продуктов компании, а также знать все про IT-инфраструктуру.
На счету каждая секунда загрузки сайта?
Ускорить доставку контента поможет CDN — Content Delivery Network.
Как работает технология, каким проектам подходит и как защищает инфраструктуру от DDoS-атак — рассказываем в новой полезной подборке.
Вы научитесь:
🔹 подключать и настраивать CDN,
🔹 снижать нагрузку на серверы веб-проектов,
🔹 повышать производительность онлайн-сервисов,
🔹 оптимизировать изображения с помощью Image Stack.
Переходите в Академию Selectel, чтобы познакомиться с базовыми принципами работы сети → https://slc.tl/2m83x
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqvBfVmh
Selectel Admin MeetUp
5 декабря в 19:00 Selectel проведет Admin MeetUp.
На митапе участники и спикеры рассмотрят практики безопасной разработки и способы их внедрения, обсудят, как автоматизировать эти проверки, а также познакомятся поближе с Docker Buildx.
В программе мероприятия три доклада:
- «Как защититься от внешних атак с помощью Crowdsec? Обзор альтернативных WAF/IPS/IDS/NGFW решений» Спикер — Андрей Ефремов, инженер по информационной безопасности, Selectel
- «Автоматизация DevSecOps: запускаем конвейер». Спикер — Артем Бердашкевич, руководитель отдела обеспечения безопасности в разработке, Positive Technologies
- «Мультистейдж-сборка проекта на Docker Buildx: миф или реальность?». Спикер — Верис Евгений, программист отдела разработки Группы управляющих приложений, ИнфоТеКС
Приходите офлайн в офис Selectel в Санкт-Петербурге или подключайтесь онлайн.
Мероприятие бесплатное. Посмотреть программу митапа и зарегистрироваться: https://slc.tl/k6xlo
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqvCixkF
Черная пятница в Serverspace: -25% НА ВСЕ 🤑🚀
Дарим скидку -25% на всю облачную инфраструктуру в Serverspace на 3 месяца - VPS, облачные серверы, S3 и другие сервисы станут еще выгоднее! Всего пара кликов и скидка ваша ваша ↓
▪️Удобная панель управления
🔸Процессоры Intel Xeon Gold
▪️ЦОДы на 4 континентах
🔸Высокий uptime
▪️24/7 поддержка
Как стать участником акции?
1. Зарегистрируйтесь в панели управления Serverspace;
2. Активируйте промокод BLACKFR25 в разделе «Пополнить баланс»;
3. Пополните баланс на любую сумму и скидка -25% на все сервисы ваша!
*Важно: ввести промокод нужно до пополнения баланса.
Подробную информация об условиях акции можно найти тут📣
Serverspace - международный облачный провайдер, предлагающий автоматическое развертывание виртуальной инфраструктуры на базе Windows, Linux и российских ОС из любой точки мира менее чем за 1 минуту. Erid
Вы познакомитесь с лучшими практиками и решениями из разных технологических стеков и узнаете, как создавать сложную архитектуру для программного обеспечения.
Эксперты смогут предостеречь от распространённых ошибок, расскажут, как преодолевать кризисы. Эти знания пригодятся и тем, кто в своём проекте столкнулся с архитектурными задачами, но не понимает, как их решать.
Присоединяйтесь, чтобы вместе с экспертами рассмотреть на практике работу архитекторов ПО и понять, как развиваться в этом направлении.
🟢 Бесплатно, 29 ноября в 18:00 мск
Цензура ЛЮБОЙ нейронки разлетается в щепки только от ОДНОГО промпта.
После ввода — никаких запретов. Генерим хоть самый жесткий контент.
Мегапромпт лежит здесь.
👋 Привет, сетевой друг!Продолжим обсуждать протокол GLBP.
🟣Режимы балансировки AVG:
• Round Robin — распределение трафика по кругу.
• Weighted — нагрузка увеличена на маршрутизаторы с большим весом.
• Host Dependent — одному устройству присваивается постоянный MAC-адрес.
🟣Настройка веса и отслеживание статуса интерфейса: установка весовых значений для AVF:
Router(config-if)# glbp 1 weighting 130 lower 20 upper 129
Router(config)# track 1 interface e0/1 line-protocol
Router(config-if)# glbp 1 weighting track 1 decrement 111
Router# show glbp
Router(config-if)# glbp 1 preempt
Router(config-if)# glbp 1 forwarder preempt delay minimum 60
Router(config-if)# glbp 1 timers 3 10
Router(config-if)# glbp 1 authentication md5 key-string CISCO
Router(config-if)# glbp 1 authentication text CISCO
Router# show glbp
Router# show glbp briefЧитать полностью…
👋 Привет, сетевой друг! Teller
Сегодня расскажу про инструмент .
🟣Это такой универсальный менеджер секретов, который берет и объединяет всё управление ключами, токенами и конфиденциальной информацией, находящейся в разных хранилищах — будь то AWS Secrets Manager, HashiCorp Vault, Azure Key Vault, Kubernetes Secrets или даже локальные файлы.
🟣Teller также автоматизирует нам процессы в CI/CD пайплайнах и защищает данные современными методами шифрования. Плюсом инструмент так то с открытым исходным кодом.
Так что думайте… 🤔
Серверная Админа | #Инструмент
👨💻Серверная Админа | #мем
Читать полностью…
Готовы проверить свои знания в Golang?
В боте от Слёрма вас ждет 5 вопросов по синтаксису и стандартной библиотеке разных уровней сложности.
Узнайте свои сильные и слабые стороны. А восполнить пробелы в знаниях поможет бот ➡️
пройти бесплатный тест ЗДЕСЬ📍
Реклама ООО «Слёрм» ИНН 3652901451
Арсенал Безопасника — Лучшие инструменты для хакинга и OSINT
🔵Бесплатные видеоуроки
🔵Редкие книги и курсы
🔵Инструменты взлома
🔵Уроки по анонимности
Вступай пока доступ открыт — /channel/+Wlcyc5JEZ7YzNjIy
Делать вручную нельзя автоматизировать.
Где ставить запятую?
Старт курса Ansible: Infrastructure as Code от Слёрм уже 25 ноября.
Мы не обещаем свернуть горы, но за 5 недель точно научим вас:
👉 Инсталлировать LEMP стек вручную и с Ansible.
👉 Писать плейбуки.
👉 Использовать разные способы подключения и разные операционные системы.
👉 Использовать роли и писать модули.
👉 Собирать Docker-контейнеры с помощью Ansible.
Видеолекции и онлайн-встречи, 42 часа практики и ревью, а еще мощный финальный проект для вашего портфолио.
Для тех, кто сомневается, брать или не брать, у нас есть демо-доступ на 3 дня. Сначала можно посмотреть, а уже потом принять решение.
Дарим участникам этого канала промокод ANS2511 на скидку 10%. Подробности о курсе — на сайте. Ждем вас!
Успевайте, пост будет удален через 24 часа.
💻 Зарубежные рабочие столы в пару кликов!
Арендуй рабочий стол по самой низкой цене:
- Обходи любые ограничения,
- Управляй системой через ТГ бот,
- Оплачивай картой или криптой.
От 1000₽ за сервер. Акция до 30 ноября.
🌍 Переходи в наш бот и мгновенно подключайся к нужному серверу уже сейчас:
/channel/rd_portal_bot
💡Давайте угадаем
Вы 🫵🏼 — крутой Devops-инженер, уверенно владеете базовым набором приложений и даже не задумываетесь об изучении языков программирования.
А зря — девопс-инженеры все чаще отвечают за более сложные инструменты инфраструктуры. Например, Golang в Kubernetes позволит вам легко и просто запускать новые сервисы, а доставка кода до production перестанет быть задачей со звездочкой.
Забирайте бесплатное видео о том, зачем девопс-инженеру в 2025 году учить языки программирования, а также:
🔹Примеры проблем администрирования которые решают с помощью Golang: расчет SLO, операторы, автоматизация тасков, плагины для Grafana.
🔹Как это влияет на зарплаты? (Спойлер: положительно)
Обязательно смотрите, если хотите эффективно решать задачи и разобраться в Kubernetes.
📌 Забрать видео в боте по ссылке
Реклама ООО «Слёрм» ИНН 3652901451
👋 Привет, сетевой друг! Давай разберём еще 5 команд nslookup, которые помогут быстрее работать с DNS-записями
🟣Узнать текстовые записи (TXT): Хотите проверить SPF, DKIM или другие текстовые записи домена? Запрашиваем так:
nslookup -type=TXT google.com
nslookup 8.8.8.8
nslookup
> server <IP или имя DNS-сервера>
> ls -d google.com
nslookup -type=CNAME google.com
nslookup -type=AAAA google.com
👋 Привет, сетевой друг! PCAPdroid
Сегодня поговорим об инструменте
🟣Инструмент позволяет отслеживать и экспортировать сетевой трафик с вашего устройства без root-прав. Все перехваченные пакеты можно сохранить в формат PCAP и анализировать в таких инструментах, как Wireshark. И всё это в реальном времени!
🟣Главная фишка PCAPdroid — это не просто захват трафика, а полное отображение всех соединений, как от пользовательских приложений, так и системных. С помощью встроенного монитора вы можете легко находить подозрительные подключения. А если нужно, можно и поаппаратно всё отслеживать.
Серверная Админа | #Инструмент
REST vs gRPC. Межсервисная интеграция для начинающих
Статья раскрывает детали выбора между REST и gRPC для межсервисной интеграции, поясняя, как правильно выбрать технологию API в зависимости от потребностей системы.
🟣Автор, системный аналитик, делится личным опытом из разработки нового микросервиса, рассматривая различия между текстовыми REST API на базе HTTP и быстрым бинарным gRPC с Protocol Buffers. В статье подробно объясняется, когда и почему стоит выбрать одно из решений, и как оно влияет на производительность и удобство интеграции.
Серверная Админа | #Статья
📝Шпаргалка по командам ip для управления сетевыми настройками в Linux
Серверная Админа | #ip
👋 Привет, сетевой друг! Давай разберём 5 команд nslookup, которые помогут быстрее работать с DNS-записями
🟣Как узнать IP-адрес сайта: для этого достаточно использовать команду для A записи, которая сопоставляет домен с IP-адресом. К примеру, чтобы узнать IP-адрес google.com, просто введи:
nslookup google.com
nslookup –type=ns google.com
nslookup –type=SOA google.com
google.com, используй MX-запись:nslookup –type=MX google.com
google.com это будет так:nslookup –type=any google.com
👨💻Серверная Админа | #мем
Читать полностью…
👋 Привет, сетевой друг! Сегодня поговорим об одной из фундаментальных проблем сетевого инжиниринга — поиске loop-free путей
🟣Истоки проблемы: в 80-х сетевые инженеры разделились на два лагеря: сторонники коммутации пакетов и каналов. Споры шли о том, какой же подход попросту лучше и эффективнее для построения сетей. Ключевой вопрос — как быстро и точно вычислять маршруты без циклов?
🟣На заре сетей даже пара лишних байтов в управляющих сообщениях могла стать проблемой. Пропускная способность каналов была низкой, а вычислительные ресурсы так то ограниченными. Например, формат TLV добавлял гибкости протоколам, но на канале в 2 Мбит/с мог вызывать перегрузку, снижая эффективность передачи данных.
🟣Три подхода к маршрутизации: чтобы вычислять loop-free пути, разработали три основных метода, которые актуальны и сегодня:
• Distance Vector — пошаговый расчёт маршрутов на основе их стоимости (пример: RIP).
• Link State — маршруты рассчитываются централизованно с помощью синхронизированных баз данных (пример: OSPF).
• Path Vector — здесь маршруты строятся с учётом информации о предыдущих прыжках (пример: BGP).
Сейчас же споры о самом эффективном методе также продолжаются. Что скажете? Какой метод используете и считаете лучшим?
Серверная Админа | #loopfree
Вебинар
Новая система управления доступом пользователей Eltex NAICE
29.11.2024
14:00 по МСК
План вебинара:
- Общая информация о NAC системах
- Что уже сделано в NAICE
- Демонстрация настроек и работы авторизации пользователей домена AD
- Профилирование устройств
👉 Регистрация
👤 Ведущий вебинара:
Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель Академии Eltex.
#eltex #eltexcm #вебинар #naice
@eltexcm
Реклама. ООО "ЭЛТЕКС КОММУНИКАЦИИ". ИНН 7714966730.
Home Lab мечты в Kubernetes
Автор рассказывает, как построил свою идеальную домашнюю лабораторию с помощью Kubernetes и облачных технологий, соединяя приватные и публичные приложения в единую защищенную систему.
🟣В чем секрет? Все дело в гибридном подходе, где и облачные VPS, и домашние серверы — он нашел баланс между доступностью и приватностью данных. В статье есть решение реальных задач, таких как автоматизация с Terraform, настройка защищенной сети через Tailscale и безопасный доступ к сервисам с Cloudflare.
Серверная Админа | #Статья
👋 Привет, сетевой друг! Сегодня разберём протокол GLBP от Cisco.
🟣Это протокол для распределения трафика на несколько маршрутизаторов с одним виртуальным IP. Входит в группу FHRP, в которую также входят HSRP и VRRP.
🟣Как работает GLBP: в отличие от HSRP и VRRP, где активен только один маршрутизатор, GLBP позволяет одновременно задействовать несколько, балансируя нагрузку. Главную же роль тут исполняет Active Virtual Gateway (AVG), который отвечает за раздачу MAC-адресов устройствам, распределяя трафик.
🟣Основные роли и команды:
• AVG (Active Virtual Gateway) — своего рода “диспетчер”, раздаёт устройства уникальные MAC-адреса для балансировки.
• AVF (Active Virtual Forwarder) — роутер, через который проходит трафик. AVG может также быть AVF.
🟣Команды настройки GLBP:
Включение GLBP и задание IP-адреса:
Router(config-if)# glbp 1 ip 192.168.0.254
Router(config-if)# glbp 1 priority 110
Router(config-if)# glbp 1 weighting 115
Router(config-if)# glbp 1 preempt
Router(config-if)# glbp 1 load-balancing round-robin
👋 Привет, сетевой друг! Поговорим об истории и появлении модели OSI.
🟣Рождение OSI: в 70-е годы сети были чем-то вроде телефонных соединений: подключение к сети — это было как звонок через коммутатор. Но с развитием идей глобальной сети попросту появилась необходимость в универсальном стандарте. Так в 1977 году на сцену вышла модель OSI — 7 уровней, которые изменили представление о том, как должна работать сеть.
🟣7 уровней = 7 функций: модель OSI разделила процесс передачи данных на 7 чётко определённых слоёв, каждый из которых отвечает за свою задачу. Представим, что каждый слой сети — это как отдельная команда, работающая в своем участке, но все вместе они создают суперэффективную машину. Это разграничение позволило легко масштабировать и управлять сложными сетями.
🟣Почему OSI не "захватила" мир: хотя OSI была поддержана достаточно крупными компаниями, она так и не стала основным стандартом. Простота и гибкость протоколов TCP/IP завоевали признание намного быстрее, и к 90-м они стали основой для Интернета. А OSI осталась в качестве теоретической базы для сетевых инженеров.
Серверная Админа | #OSI
👋 Привет, сетевой друг! Сегодня расскажу про эмулятор сетей Estinet.
🟣Что такое Estinet: это эмулятор, который позволяет строить сетевые топологии, настраивать параметры каналов связи и тестировать работу сети в реальном времени. Включает также и поддержку мобильных сетей, Wi-Fi, а также сложных топологий с множеством устройств.
🟣База настройки Estinet:
Создаем топологию:
В Estinet ты можешь добавлять устройства (хосты, коммутаторы, маршрутизаторы) и соединять их между собой.
# Создаем топологию
S1 = self.addSwitch('s0')
S2 = self.addSwitch('s1')
H1 = self.addHost('h0')
H2 = self.addHost('h1')
# Связываем устройства
self.addLink(S1, H1)
self.addLink(S2, H2)
self.addLink(S1, S2)
# Канал связи с пропускной способностью и задержкой
self.addLink(S1, S2, bw=1000, delay='10ms')
# Добавляем Wi-Fi точку доступа
AP1 = self.addAccessPoint('ap1')
Client1 = self.addHost('client1')
# Связываем точку доступа с клиентом
self.addLink(AP1, Client1)
# Эмуляция LTE сети
eNodeB = self.addNode('eNodeB') # Базовая станция
mobile = self.addHost('mobile') # Мобильное устройство
# Связываем мобильное устройство с базовой станцией
self.addLink(mobile, eNodeB)
# Проверка соединения между хостами
h1.cmd('ping h2')
📝Разберем топологию
Здесь пример сети среднего филиала, связанного с головным офисом.
🟣Филиал (левая часть):
• Коммутаторы Cisco Catalyst 3560 образуют костяк локальной сети, соединяя компьютеры и телефоны сотрудников.
• Маршрутизатор Cisco 3945 — главный проводник трафика, поддерживает связь филиала с центральным офисом и резервным каналом PSTN.
• Cisco Unified CME/CUE и NME-WAE-522 отвечают за телефонию и оптимизацию трафика, делая коммуникацию более плавной и надежной.
🟣Ключевые связи:
• Основной и резервный каналы связывают филиал и центральный офис, что позволяет работать без простоев.
• PSTN всегда готов принять на себя резервирование голосовых вызовов, а 🟣Интернет-соединение открывает доступ к VPN и веб-сервисам.
🟣Центральный офис (правая часть):
• Здесь расположены WAAS и Unified CM 6.X — они управляют трафиком, объединяя филиалы и центральные сервисы в одну систему.
• Catalyst 6500 и 3560 обеспечивают производительность и безопасность для всех подключенных пользователей.
Серверная Админа | #топология
👋 Привет, сетевой друг! Сегодня поговорим об инструменте Deepfence PacketStreamer
🟣Deepfence PacketStreamer — незаменимый инструмент для захвата сетевых пакетов и мониторинга трафика, который работает в распределённых и динамичных облачных инфраструктурах. То есть своего рода "tcpdump" для облаков, но с огромным преимуществом — он полностью распределённый! Так что можно собирать трафик не только с одного сервера, а сразу с множества, не влияя на производительность.
🟣Инструмент работает с AWS, GCP, Azure и Kubernetes, захватывая трафик прямо в контейнерах и облаке. Плюсом тут у нас: мгновенный анализ, обнаружение аномалий и интеграция с SIEM-системами для глубокой аналитики. Всё это при супербыстром захвате и нулевой нагрузке на сеть.
Серверная Админа | #Инструмент