18956
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
Столкнулись с Kubernetes на работе, но не уверены в своих знаниях?
Поможем DevOps-инженерам и сисадминам освоить навыки работы с кластером на обновленном курсе «Kubernetes База» от Слёрма.
За 6 недель научитесь:
🔵работать с K8s
🔵запускать кластер
🔵работать с базовыми абстракциями и подключать дополнительные компоненты
🔵запускать приложение в кластере
🔵настраивать CI/CD пайплайн
Специальное предложение:
при покупке курса «Kubernetes База»➡️видеокурс «Мониторинг в Grafana» в подарок
Вас ждет:
➡️ 63 часа практики
➡️ 5 встреч и чат с поддержкой спикера
➡️ итоговая сертификация
Старт 16 декабря
Занять место на курсе — по ссылке ⬅️
#реклама
О рекламодателе
erid: LjN8K3P2K
⚡️ Kali LInux — канал-гайд, который научит тебя хакингу и защите информации с нуля.
Это кладезь полезной информации, первоисточник того, что появляется в платных гайдах и курсах.
• Лучшие бесплатные курсы и книги по Этичному Хакингу и Информационной Безопасности.
• Ежедневные подборки ресурсов и инструментов хакера
• Где изучать Linux в 2024. Бесплатные курсы
• Виртуальная машина Linux для #OSINT на базе Ubuntu.
• А тут целая папка для тех, кто хочет изучить секреты Linux и этичного хакинга
и многое другое
👉 Подписывайся, это самый простой способ научиться хакингу: @linuxkalii
Друзья, в InRack тоже бывают супер-акции на покупку серверного оборудования! Во всемирный день шопинга 11.11 вы можете получить скидку 15% на приобретение сервера!
В акции участвуют серверы Dell, HPE и Huawei! Чтобы принять участие, вам нужно сконфигурировать сервер на сайте, создать заказ и вы автоматически получите скидку 15% на весь счёт!
Ждали подходящий момент для покупки? Не упустите, он настал.
Кстати, подпишитесь на нашу телегу, только на прошлой неделе мы опубликовали два крутых обзора на серверы и ещё кучу различных кейсов.
#реклама
О рекламодателе
👋 Привет, сетевой друг! Давай разберем по шагам, как сбросить и восстановить пароль на Cisco ASA Firewall.
🟣Подключение и перезагрузка устройства: подключаемся к Cisco ASA с помощью консольного кабеля и перезагружаем устройство.
Вход в режим ROMMON: при перезагрузке начинаем нажимать клавишу ESC или BREAK на клавиатуре. Продолжаем, пока устройство не перейдет в режим ROMMON. Пример вывода:
rommon #0>
rommon #0> confreg 0x41
Update Config Register (0x41) in NVRAM...
rommon #1>
rommon #1> boot
ciscoasa> enable
Password:
ciscoasa#
ciscoasa# copy startup-config running-config
Destination filename [running-config]?
ASA# conf t
ASA(config)# enable password password123
ASA(config)# config-register 0x01
ASA(config)# wr
ASA(config)# reload
Proceed with reload? [confirm]
Вышла новая версия российской программы для мониторинга серверов и сетевого оборудования "10-Страйк Мониторинг Сети Pro" 7.6.
В новой версии вы сможете использовать резервные сервера мониторинга для создания отказоустойчивого кластера серверов, а также гео-карту. Также помимо установочного пакета для Windows, были созданы дистрибутивы для РЕД ОС, Астра Linux и других ОС. Получен сертификат совместимости программы с РЕД ОС.
Основные функции программы:
- Опрашивает хосты в фоновом режиме
- Выполняет множество видов проверок по большинству сетевых протоколов
- Реагирует на события (отправляет сообщения, запускает приложения и скрипты, перезапускает
службы и т.д.)
- Отображает данные (графики, виджеты, карта сети)
- Поддерживает распределенный мониторинг и веб-интерфейс
Продукт включён в реестр Минцифры.
📌Узнать больше и посмотреть видео о программе:
https://vk.cc/cE6Vtn
На сайте вы также найдете другие программы: для учета ПК и железа, для администрирования.
Реклама. ИП Степанов Д.Ю. ИНН 732806262853
ФСБ отслеживает геолокацию каждого жителя страны в один клик, Google собирает платежные данные, а ВКонтакте сохраняет все отправленные и полученные сообщения в личных чатах и беседах.
Об этом пишут в IT ВЕДОМСТВЕ. Это канал про приватность, IT - индустрию и безопасность в сети. Новости индустрии, лайфхаки, полезные трюки для айтишников - там найдете все.
Скажем, мало кто знает, что можно подменить свою локацию в Google или читать удаленные сообщения в Telegram.
Подписаться на самый полезный канал про IT - /channel/+ntkNl02alSlhNTZi
Best Practices работы в Linux. Курс для сисадминов и тех, кто хочет начать карьеру в DevOps
🟡11 ноября запускаем поток «Администрирование Linux» по обновленной программе 2024 года: 57 часов практики + 22 часа теории.
За 6 недель изучите продвинутые аспекты конфигурирования, автоматизации, безопасности и оптимизации систем, а также закрепите знания практикой на стендах.
После курса сможете:
➡️ Создавать и отлаживать bash скрипты для автоматизации рутинных и сложных задач
➡️ Понимать ядро Linux — его устройство, работу, сборку и диагностику сбоев
➡️ Настраивать системы мониторинга и логирования
➡️ Управлять системными сервисами, пользователями, правами доступа и памятью
➡️ Обеспечивать безопасность системы с помощью шифрования, брандмауэров и аудита
🔴Старт потока — 11 ноября
А при покупке в комплекте с потоком «Ansible: Infrastructure as Code», даем скидку 20% на оба курса 🔥
➡️Посмотреть программу курса и занять место
Реклама ООО «Слёрм» ИНН 3652901451
Mr.Robot — закрытый канал про хакинг и информационною безопасность.
— Обход блокировок YouTube и Discord
— Получение доступа к любым аккаунтам ВК, Тикток, Инстаграм
— Деанонимизация по номеру телефона, почте или тг юзернейму
— Слив платных курсов
Будь на шаг впереди — /channel/+xP8Jfz1omKg0MmNi
Мошенники не дают позвонить в банк
❗️Специалисты Zimperium обнаружили обновленную версию Android-трояна FakeCall, который перехватывает банковские звонки и перенаправляет их на мошенников.
Почему этот троян очень опасен и какие команды он сможет запускать на твоем устройстве, можешь узнать в этом посте – /channel/cult_security/107
В этом канале первыми делятся новостями из мира IT и кибербезопасности. Чтобы обезопасить себя и своих близких от Анонимуса, подписывайтесь на Культ Безопасности
K2 Cloud + DevOops Conf = бесплатный день конференции для инженеров 💜
Ребята из K2 Cloud помогли организовать Community Day для DevOps-специалистов. 6 ноября ты сможешь бесплатно послушать часть докладов конференции DevOops: от основ работы сертификатов до организации Flux CD monorepo. Для участия нужно только зарегистрироваться.
Подробнее на сайте
👋 Привет, сетевой друг! Сегодня поговорим об одной из основ сетевой настройки Cisco — получении DNS-адреса от провайдера с помощью PPP.
🟣В корпоративных сетях, где локальный DNS недоступен, клиенты часто юзают DNS-сервисы провайдера. И тут протокол DNS помогает разрешить доменные имена (FQDN) в IP-адреса, что очень полезно для небольших сетей, где поддержка локального DNS-сервера просто невозможна.
🟣Настройка локального DHCP-сервера на Cisco: Сначала активируем службу DHCP на маршрутизаторе, чтобы он мог работать как сервер для внутренней сети:
R1(config)#service dhcp
ip dhcp pool LAN_MY
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1
R1(config)#ip dns server
R1(config)#interface dialer 1
R1(config-if)#ppp ipcp dns request
R1
# show ppp interface virtual-access 3
👋 Привет, сетевой друг! Bwm-ng
Расскажу о — отличном способе следить за сетевой нагрузкой в реальном времени.
🟣Bwm-ng: это по сути инструмент, который просто-напросто показывает, с какой скоростью данные поступают и уходят через все сетевые интерфейсы на вашем устройстве.
🟣В чем удобство: Bwm-ng отличается простотой использования: буквально несколько команд, и нужные данные перед вами. Никаких сложных настроек и излишних опций, просто полезная информация в реальном времени
🟣И да, работает он на основе консоли для Linux, BSD, Solaris, Mac OS X и других.
Серверная Админа | #Инструмент
Если в туче бесконечных очень важных ВКС вы хотите разобраться, как «пилотить» файрвол,
то не нужно прерываться, чтоб найти эту инфу.
Вы на Хабр залетайте и ищите там по тегам.
Positive Technologies в блоге на Хабре возомнила себя Григорием Остером и дала вредные советы, как провести пилотное тестирование NGFW.
Задумывались ли вы, как работают технологии, которые защищают нас от цифровых мошенников?
Команда Яндекс 360 каждый день трудится над тем, чтобы не только блокировать известные угрозы, но и быть на шаг впереди спамеров. Сейчас для защиты почтового клиента от спама 90% работы делает нейросеть. Но проблема в том, что мошенники тоже умеют использовать ИИ для обхода спам-фильтров, получения личных данных и выманивания денег.
Так что для собственного успокоения не стоит забывать простые правила безопасности, которые Яндекс собрал в карточках.
А по ссылке эксперты Яндекс 360 подробно рассказывают, как устроена современная система защиты от спама.
Знаете Linux? А если проверим? 😏
➡️ Заходите в бота и отвечайте на наши вопросы про Linux.
За прохождение теста без ошибок вас ждёт бонус, а если ошибки всё же будут – бот о них расскажет и поможет восполнить знания ⚡️
Прокачайте себя и забирайте свой подарок ЗДЕСЬ. Это бесплатно 🤌
erid: LjN8K6QWS
Почтовый сервер с нуля
Статья расскажет о создании прямо полноценного почтового сервера с нуля, используя Exim4, Dovecot, Postfixadmin и RainLoop.
🟣Автор делится опытом и наглядно объясняет, как работает почта в интернете — от протокола SMTP до взаимодействия DNS и фильтрации спама. В процессе настройки Exim4 вы научитесь не только конфигурировать сервер, но и обходить фильтры, чтобы письма гарантированно попадали в нужные inbox.
Серверная Админа | #Статья
👋 Привет, сетевой друг! Разберемся, в чем вообще разница в основных подходах к передаче данных — Connection-oriented и Connectionless.
🟣Connection-oriented: надёжный, но строгий — протоколы, ориентированные на соединение, сначала выстраивают маршрут. Здесь задаются:
• Условия качества обслуживания (QoS),
• Скорость передачи,
• Выбор маршрута для прохождения пакетов.
Когда всё установлено, передача данных проходит плавно, но при сбое перенастроить соединение не всегда просто. TCP — хороший пример такого протокола, где важна и надежность, и относительный порядок.
🟣Connectionless: гибкость и строгость — без соединения более динамичны: каждый пакет передает данные самостоятельно, без предварительного установления соединения. Это дает заметную гибкость — если один путь не доступен, данные найдут другой маршрут. Тот же UDP — классический connectionless протокол, который идеально подходит в случаях, где важна скорость.
🟣Сегодняшние сети совмещают оба подхода: connectionless протоколы для гибкости и connection-oriented элементы для приоритета данных. Это дает возможность сетям быть одновременно быстрыми и управляемыми, хотя и требует тонкой настройки QoS и маршрутов.
Серверная Админа | #Network
📝Полная шпаргалка по сетевой безопасности для CISSP
Тут и модели OSI, и TCP/IP, и основные протоколы, порты, типы атак, сетевые устройства и даже методы шифрования VPN.
Пользуемся 🤝
Серверная Админа | #безопасность
👋 Привет, сетевой друг! Сравним два популярных инструмента мониторинга: Zabbix и Prometheus + Grafana.
🟣Zabbix — своего рода универсальное решение для мониторинга, оповещений и отчетности. Он супер прост в развертывании, имеет встроенные шаблоны и плюсом поддерживает различные протоколы (SNMP, IPMI и т.д.). Однако вот настройка под специфические нужды может быть сложной, а при большом объеме данных могут возникнуть проблемы с масштабируемостью.
🟣Prometheus + Grafana — это гибкая связка для мониторинга и еще визуализации метрик. Prometheus справляется с большими объемами данных и облачными сервисами, а Grafana шикарно визуализирует всё это. Но тут настройка и эксплуатация требуют больше усилий, особенно при настройке всех компонентов (Prometheus, Grafana, Alertmanager).
🟣Что по итогу? Zabbix — для тех, кто хочет всё готовое и сразу. Но если ты работаешь с большими динамичными системами, где важна масштабируемость и гибкость, то Prometheus + Grafana точно ваше 💯
Серверная Админа | #Network
👋 Привет, сетевой друг! Давайте расскажу, какие инструменты управления QoS, которые помогут держать трафик под контролем даже при перегрузке.
🟣Формирование трафика: формирование — это способ довольно мягко ограничить скорость определённых классов трафика. Например, трафик AF21 может ограничиваться до 512 Кбит/с с допустимыми небольшими всплесками. Это позволяет TCP успеть подстроиться, и на графике скорость плавно доходит до предела, а затем стабильно удерживается. Отлично подходит для "слоновьих потоков" — больших потоков данных, которые могут занимать полосу пропускания целиком.
🟣Слоновьи потоки: это мощные передачи данных, которые могут перегрузить сеть. Контролируя их, можно избежать "пробок" в вашей сети, оставляя полосу пропускания для других типов трафика.
🟣Применение политик: вот политики уже действуют жёстче, чем формирование: избыточный трафик сразу отбрасывается при превышении лимита. Это называется "ограничением", и на графике выглядит как пилообразные скачки. Также политики могут понизить приоритет несоответствующего трафика, вообще не отбрасывая его.
Серверная Админа | #Network
👋 Привет, сетевой друг! NetworkMiner
Сегодня расскажем о — мощном инструменте для сетевого криминалистического анализа.
🟣Что такое NetworkMiner: инструмент, который позволяет пассивно захватывать пакеты и анализировать сетевой трафик на Windows, а также работает на Linux, Mac OS X и FreeBSD. Он нужен для обнаружения операционных систем, сессий, имён хостов, открытых портов и многого другого, при этом не создавая никакого трафика в сети.
🟣NetworkMiner легко использовать: всего несколько кликов — и вы получаете все необходимые данные. Плюсом он может анализировать файлы PCAP для оффлайн-анализа, позволяя восстанавливать и пересобирать переданные файлы и сертификаты.
Серверная Админа | #Инструмент
HTTP-запросы: параметры, методы и коды состояния
Статья рассказывает о работе HTTP — ключевого протокола для связи браузеров с серверами. Когда мы вводим URL в браузере, отправляется HTTP-запрос с параметрами, включающими метод, заголовки и тело. Речь идет об основных элементах HTTP-сообщений: стартовая строка (метод и URI), заголовки (метаданные) и тело (данные), а также популярные методы GET и POST для получения и отправки данных.
Серверная Админа | #Статья
Даже он не в курсе 🤷♂️
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг! Сегодня разберёмся, что такое Class-Based Weighted Fair Queueing (CBWFQ).
🟣CBWFQ - это метод, который позволяет организовать очередь трафика так, чтобы каждый класс данных получал свою долю пропускной способности. Это похоже на работу с различными приоритетами: трафик одного типа получает гарантированное минимальное количество ресурсов, в то время как другие могут "подхватить" оставшееся.
🟣Как это работает: представим, у вас есть канал с пропускной способностью 1024 Кбит/с. В соответствии с CBWFQ, трафик делится так:
• AF41: минимум 256 Кбит/с
• AF31: минимум 128 Кбит/с
• AF21: минимум 128 Кбит/с
— Остальные 512 Кбит/с могут использоваться для неклассифицированного трафика.
То есть трафик распределяется по принципу 2:1:1:4. Когда интерфейс перегружен, CBWFQ будет обслуживать пакеты в соответствии с этой политикой, гарантируя, что каждый класс получает своё.
🟣Какие нюансы: Важно помнить, что CBWFQ не увеличивает общую пропускную способность канала. Он лишь управляет трафиком в условиях перегрузки, сохраняя относительные приоритеты. Это значит, что даже при оптимизации все классы трафика могут оказаться в ситуации, когда скорость передачи снижается.
Серверная Админа | #Network
👋 Привет, сетевой друг! Давай расскажу подробнее об использовании команды mtr.
🟣Что это: mtr — команда-гибрид, которая в себе сочетает функции ping и traceroute. Она отправляет всю нужную аналитику о сети в реальном времени, тем самым позволяет находить разные "сюрпризы" в сети и задержки лии потерю пакетов.
🟣Синтаксис команды mtr прост и понятен:
mtr [options] [hostname/IP]
mtr google.com
mtr -c 10 google.com
mtr -s 1400 google.com
mtr -I google.com
mtr -v google.com
mtr -w google.com > mtr_output.txt
Готовы получить уникальные знания, которые не найдёте даже на Stackoverflow?
Приглашаем вас на бесплатную IT-конференцию TerraTech MeetUp 31 октября!
Что вас ждёт:
— Презентации от ведущих специалистов на актуальные темы;
— Последние тренды из мира IT;
— Полезные знакомства;
— Ответы на все интересующие вопросы!
Посетить мероприятие может каждый — от начинающего разработчика до опытного специалиста, и абсолютно бесплатно!
Ждём вас 31 октября 2024 года! Сбор гостей начнется в 19:00 по адресу: Варшавское шоссе, 33с12, Megapolis Hall
Регистрация по ссылке
erid: LjN8K4TjD
Сложно о простом. Сеансовый уровень (L5), представительный (L6) уровень и прикладной (L7) уровень
В статье рассказывается, как верхние уровни модели OSI — сеансовый (L5), представительский (L6) и прикладной (L7) — управляют нашей связью и защитой данных. Сеансовый уровень (L5) устанавливает и поддерживает «сеансы» — временные каналы для обмена данными, обеспечивая синхронизацию.
Представительный (L6) уровень — мастер преобразований: он кодирует, шифрует и сжимает данные, чтобы сделать их понятными и безопасными для устройств. И, наконец, прикладной уровень (L7) отвечает за интерфейс с пользователем, поддерживая протоколы для веб-доступа, электронной почты и других приложений
Серверная Админа | #Статья
📝 5 Способов защитить систему от перегрузок и злоупотреблений
Как говориться, вспомним базу: банальные, но необходимые методы.
1️⃣Аутентификация и авторизации — проверяйте запросы и не пускайте тех, кто не прошёл проверку. Это как фейс-контроль на входе.
2️⃣Ограничение запросов (Rate-limiting) — ограничивайте количество запросов за определённое время, чтобы не получить лавину запросов и сбой системы.
3️⃣Замедление (Throttling) — замедляйте выполнение процессов после большого количества запросов. Это как включить режим “медленного интернета” для тех, кто слишком активен.
4️⃣CAPTCHA — всеми любимая игра на выбор нужных картинок. Используйте такие тесты, которые умеют решать только люди, чтобы фильтровать ботов.
5️⃣Системы обнаружения и предотвращения атак (IDPS) — мониторьте трафик и блокируйте подозрительные активности до того, как они нанесут вред.
Серверная Админа | #Network
👋 Привет, сетевой друг! Сегодня решил вспомнить типы построения сетевых деревьев и сравнить их.
🟣MST — это подход, который охватывает все узлы с минимальной общей стоимостью соединений. Здесь задача простая: дойти до каждого узла, не тратя лишних ресурсов. Но стоит понимать — это совсем не обязательно самый быстрый маршрут. Для MST скорее важна глобальная экономия в сети, он не стремится выбрать кратчайший путь к каждому узлу.
🟣SPT, в отличие от MST, находит кратчайший путь к каждому узлу. Этот метод отлично подходит для задач, где нам важна скорость доставки данных, но это может быть не самым дешёвым решением для всей сети. SPT в первую очередь фокусируется на индивидуальных маршрутах, чтобы каждое сообщение достигло цели как можно быстрее. Остальное для него — второстепенно!
🟣Для построения SPT часто применяются Greedy алгоритмы (например, алгоритм Дейкстры. О нем говорили тут ). Они выбирают локально оптимальные решения, двигаясь от одного ближайшего узла к следующему. Это как навигатор, который ведёт через самые близкие точки на карте. Но у Greedy подхода есть минус: он не всегда видит общую картину, и в сложных сетях это может быть проблемой.
Серверная Админа | #Network
👋 Привет, сетевой друг! Сравню два протокола маршрутизации: OSPFv2 и OSPFv3.
🟣Сходства между OSPFv2 и OSPFv3:
• Процесс маршрутизации не создаётся явно в OSPFv3. Включение OSPFv3 на интерфейсе автоматически начинает процесс и создаёт связанную конфигурацию.
• Идентификатор маршрутизатора всё так же 32-разрядный, и его выбор остаётся таким же, как в OSPFv2: сначала loopback интерфейс, потом — самый высокий IP-адрес.
• Поддержка интерфейсов: и в OSPFv2, и в OSPFv3 loopback интерфейс автоматически предпочитается всем остальным!
🟣В чем разница между OSPFv3 и OSPFv2:
• Начнем с того, что в OSPFv3 интерфейсы включаются напрямую через интерфейс, в отличие от OSPFv2, где интерфейсы активируются через полную конфигурацию устройства.
• Nonbroadcast multiaccess (NBMA) интерфейсы требуют ручной настройки соседей в OSPFv3.
• В IPv6 можно назначить несколько префиксов на одном интерфейсе, и все они автоматически импортируются в OSPFv3. Нельзя выбрать отдельные префиксы для импорта — либо все, либо ни один 🤷♂️
• В OSPFv3 возможно запустить несколько экземпляров протокола на одном интерфейсе, что отличается от OSPFv2.
🟣Что общего и что вообще нового в OSPFv3: OSPFv3 теперь поддерживает семейства адресов, что дает нам возможность маршрутизировать как IPv6, так и IPv4 с помощью одного и того же протокола.
Серверная Админа | #Network