25978
Все для системного администратора. По всем вопросам @evgenycarter РКН clck.ru/3KoDXp
Студенты и начинающие специалисты, Яндекс открыл новую Летнюю школу SRE и DevOps
Для тех, кто хочет лучше разбираться в высоконагруженных сервисах, системном администрировании и информационной безопасности, Яндекс открывает новую Летнюю школу.
Что вас ждет?
- Бесплатное обучение в московском офисе Яндекса (иногородним участникам будут оплачены билеты и хостел)
- Лекции, практические задания и их разборы, а также месяц работы над своим проектом
- Работа с экспертами, которые работают над сервисами с многомиллионной аудиторией
Школы — один из лучших способов попасть в Яндекс. Для поступления нужны лишь базовые знания по программированию, а после окончания обучения у вас будут все шансы начать карьеру. По статистике, больше половины выпускников становятся стажерами или сотрудниками компании.
Не упускай свой шанс забустить скиллы и стать частью команды: подать заявку можно тут до 27 апреля.
Рассказываем на примере блочных устройств нового облака MWS.
➡️Читайте новую статью на Хабр в хабе "Разработка публичных облаков".
Вы узнаете:
🔴 Как декларативный API облегчает управление циклами реконсиляции
🔴 На каких компонентах и технологиях написали управление циклами
🔴 Как работают межсервисные нотификации об изменении ресурсов
Подписаться на хаб
📓 Heynote — это простое консольное приложение для Linux, позволяющее быстро сохранять заметки в виде комментариев внутри bash-скрипта.
Приложение сохраняет заметки в обычный .sh файл, где каждая заметка записывается как закомментированная строка. Это может быть полезно, если вы хотите быстро записывать мысли, команды или TODO, не покидая терминал.
Пример использования:
$ note install nginx
# => добавит строку "# install nginx" в конец файла заметок
📌Основы сетей без лишней сложности!
Тред из 20 ключевых сетевых концепций с 11 по 20 👇
11/20: 🔄 Балансировка нагрузки
Балансировщик распределяет трафик между серверами. Как регулировщик, направляющий машины по разным полосам, чтобы не было пробок.
12/20: 💼 VPN (виртуальная частная сеть)
VPN создаёт защищённый канал в открытой сети. Это как приватная дорога в оживлённом городе — для безопасности ваших данных.
13/20: 📡 Беспроводные сети (Wi-Fi)
Wi-Fi работает на радиочастотах. Как радио — настраиваетесь на нужную станцию (канал) и подключаетесь к сети.
14/20: 💼 Ethernet-кабели
Ethernet-кабель — это физическое соединение устройств. Как шоссе для данных. Cat5e, Cat6, Cat7 — разные уровни «качества дороги».
15/20: 🕵️♂️ Безопасность Wi-Fi: WEP vs WPA vs WPA2
Протоколы безопасности — как разные замки. WEP — простой, WPA2 — продвинутый электронный замок.
16/20: 🔄 Резервирование и отказоустойчивость
Резерв — это запасной план (как запаска в машине). Failover — автоматическое переключение на резерв.
17/20: 🌐 Статический и динамический IP
Статический IP — постоянный, как личное парковочное место. Динамический — временный, как свободное место на переполненной стоянке.
18/20: 🤖 IoT-устройства и сети
IoT — умные устройства (термостаты, камеры), подключённые к интернету. Как новые приборы в вашей домашней сети.
19/20: 📊 Пропускная способность и задержка
Пропускная способность — ширина шоссе (сколько данных может пройти). Задержка — как пробка на дороге (время задержки передачи).
20/20: 🌐 Поиск и устранение проблем в сети
Диагностика сети — как разгадывание головоломки. Инструменты ping, traceroute, Wireshark помогают находить и устранять проблемы.
👉 @i_odmin
• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы:
- Что из себя представляет официально взломанный iPhone от Apple?
- Кому и для чего выдавалось разрешение на ношение сотового телефона?
- Бесплатные курсы для ИБ специалистов на различные темы;
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.
• Присоединяйся, у нас интересно: @it_secur
Как организовать безопасное подключение к облачной инфраструктуре?
Существует несколько способов. Об одном из них – новом сервисе К2 Облака Direct Connect – расскажет Владислав Одинцов, техлид, product owner сетевых сервисов K2 Cloud.
Вы узнаете из первых рук о возможностях сервиса и увидите демонстрацию его работы.
Подключайтесь и задавайте свои вопросы о создании гибридной инфраструктуры «облако+on premise».
22 апреля 11:00
Подробности и регистрация
🚀 Bash-совет дня: Быстрый мониторинг TCP/UDP портов
Иногда нужно оперативно узнать, какие порты слушает сервер и какие подключения активны. Вот простой однострочник, который поможет:
sudo ss -tunlp
-t — TCP -u — UDP -n — не разрешать имена хостов и портов (быстрее) -l — только слушающие сокеты -p — показать PID и имя процесса grep:
sudo ss -tunlp | grep 8080
ss:
sudo netstat -tunlp
Прячем шифрованные диски
Что такое криптография - все знают: берем что-то секретное, зашифровываем его - и без ключа никто ничего не прочитает.
Но есть минус: если кому-то очень хочется почитать - вас могут вежливо попросить поделиться ключиком, и отказаться может быть очень сложно.
Что такое стеганография - тоже многие знают: берем что-то секретное и прячем его среди обычного, оно как бы на виду, но если не знать где именно искать - найти сложно.
Тут минус в другом - оно не должно выделяться и бросаться в глаза.
Что, если попробовать совместить одно с другим?
https://habr.com/ru/articles/896236/
https://github.com/JBFW/stegodisk
👉 @i_odmin
Шифрование NFS: RPC-with-TLS как альтернатива V P N
Однажды мы задались вопросом, можно ли защитить трафик NFS-протокола. Всем известные способы, такие как VPN-туннели и различные прокси, нас не интересовали. Оказалось, недавно был опубликован RFC 9289, в котором описывается RPC-with-TLS. И мы решили разобраться, что это за зверь.
В этой статье разберёмся, как поднять шифрование для NFS-трафика с помощью RPC-with-TLS, какие есть нюансы и ограничения. Посмотрим, как настроить tls и mtls, что делать с демоном tlshd и почему важно не ставить пробелы в конфиге. Заодно проверим, как всё это работает на практике и что будет, если что-то пойдёт не так. В общем, нырнём с головой в RPC-with-TLS и посмотрим, что из этого выйдет.
https://habr.com/ru/companies/flant/articles/897130/
👉 @i_odmin
Мониторим потребление памяти в Linux-системе
Сколько себя помню, меня всегда привлекали счётчики памяти в Linux: смотришь в условный htop – в плане потребления CPU вроде всё +/- понятно, а вот память всегда считалась как-то не так, как ты это на первый взгляд ожидаешь, и долгое время у меня было довольно наивное и ошибочное представление о механизмах её работы.
Со временем некоторые вещи прояснялись, приходило понимание, как именно оно работает под капотом (до определённой степени). В какой-то момент возникла рабочая необходимость понять, куда уходит память на реальной системе – и этот случай в очередной раз показал, что местами оно устроено довольно неочевидно, и на этот вопрос не всегда просто дать ответ. Ну а помимо рабочей необходимости у меня дома давно стоит сервер, обвешанный метриками, и всегда хотелось высветить себе их в понятной форме, чтобы потом в реальном времени наблюдать, как ведёт себя система, когда в ней происходят те или иные процессы.
В этой статье я попробую разобрать, как сделать такой мониторинг и как интерпретировать его результаты. Сразу оговорюсь, что никогда не занимался разработкой ядра – вся информация ниже исключительно из личного опыта, поверхностного чтения исходников ядра и обильного гугления. Поэтому не исключено, что где-то могу быть неточным или вовсе неправым, но будем надеяться, что не сильно.
https://habr.com/ru/articles/897042/
👉 @i_odmin
🧠 Логи — Самые частые IP-адреса в access.log
Когда нужно быстро понять, кто чаще всего лупит по серверу — вот простой однострочник:
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head
awk '{print $1}' — вытаскивает IP из первой колонки.sort и uniq -c — считает повторы.sort -nr | head — выводит топ-10 по частоте.
152 192.168.1.10
103 203.0.113.45
87 172.16.0.5
Первоапрельская шутка, из-за которой меня едва не уволили
Каждый хотя бы раз в жизни должен устроить одну великолепную шутку. В этой статье я расскажу о своей (кажется, срок исковой давности уже прошёл). История правдива, вырезаны только имена, чтобы защитить виновного.
На своей первой работе после колледжа я был программистом баз данных, несмотря на то, что мой диплом никак не был связан с компьютерами, да и сегодняшняя профессия тоже. Причина заключалась в том, что университет, в котором я работал, не мог предложить конкурентоспособную зарплату, но имел различные неденежные бонусы, плюс они готовы были обучать любого, обладавшего достаточными для работы знаниями. Я, только что выпустившийся студент Университета Калифорнии, вполне освоил работу как минимум с BSD/386 и SunOS, и, что более важно, имел отличные рекомендации от своего предшественника, получившего повышение. Меня наняли, и это стало их первой ошибкой.
https://habr.com/ru/articles/896792/
👉 @i_odmin
Linux для начинающих
1.Linux для начинающих. Введение
2.Linux для начинающих. Установка CentOS в VirtualBox
3.Linux для начинающих. Файловая система и основные команды
4.Linux для начинающих. Настройка сети
5.Linux для начинающих. Заведение пользователей
6.Linux для начинающих. Установка пакетов
7.Linux для начинающих. Межсетевой экран
8.Linux для начинающих. DHCP сервер
9.Linux для начинающих. Заключение
источник
👉 @i_odmin
Переезжаем с OneDrive на Nextcloud: можно ли сделать полноценную замену облачному диску на базе открытого ПО
Многие компании до сих пор сталкиваются с трудностями после отключения таких привычных корпоративных сервисов, как OneDrive или Google Drive. K2 Cloud подготовили обзор того, как адаптировали Nextcloud под ключевые задачи компаний: добавили отчётность, резервное копирование, разграничение доступа и другие функции, необходимые для корпоративной работы.
👉 Подробности читайте в статье на Хабре
🌊 На гребне технологий: первые результаты партнерского тестирования zVirt 4.3
Компании продолжают переходить на российские решения для работы с ИТ-инфраструктурой. Среди них – система серверной виртуализации zVirt, флагманский продукт вендора Orion soft.
Вчера Orion soft выпустил новый релиз системы zVirt 4.3. Получив ранний доступ к новому функционалу, команда ИТ-интегратора К2Тех уже успела протестировать его и готова поделиться результатами⚡️
📍8 апреля в 16:00 на онлайн-митапе эксперты К2Тех расскажут об обновлениях платформы и их пользе для бизнес-заказчиков, а также сравнят функционал продукта с другими решениями по виртуализации на основе своего опыта внедрения всех ведущих платформ.
Митап будет полезен, если вы:
🔸 ИТ-директор/CIO
🔸 Директор/Руководитель направления ИТ-инфраструктуры
🔸 Технический директор
🔸 Руководитель ИТ-подразделений
🔸 Главный инженер
Читайте подробности о программе митапа, ключевых обновлениях, спикерах и регистрируйтесь на мероприятие по ссылке 🌐
🧰 Веб-интерфейс для управления Nginx
Возможности
🔹Онлайн-статистика по серверным метрикам: загрузка CPU, использование памяти, средняя нагрузка, использование диска.
🔹Автоматическое резервное копирование конфигураций после изменений с возможностью сравнения версий и восстановления.
🔹Управление кластером с поддержкой зеркалирования операций на несколько узлов — упрощает работу в многосерверной среде.
🔹Экспорт зашифрованных конфигураций Nginx/NginxUI для быстрой миграции и восстановления в новых окружениях.
🔹Улучшенный онлайн-помощник ChatGPT с поддержкой нескольких моделей, включая отображение логики рассуждений Deepseek-R1 для лучшего понимания и оптимизации конфигураций.
🔹Установка и автоматическое продление сертификатов Let's Encrypt в один клик.
🔹Онлайн-редактирование конфигураций сайтов с помощью нашего собственного NgxConfigEditor — удобного блочного редактора конфигураций nginx, или Ace Code Editor с подсветкой синтаксиса nginx.
🔹Онлайн-просмотр логов Nginx.
🔹Написано на Go и Vue, дистрибутив — один исполняемый бинарник.
🔹Автоматическая проверка конфигурационного файла и перезапуск nginx после сохранения.
🔹Веб-терминал.
🔹Тёмная тема.
🔹Адаптивный веб-дизайн.
Быстрый старт с помощью Docker:
docker run -d \
--name nginx-ui \
-p 8080:8080 \
-v /etc/nginx:/etc/nginx \
-v /var/run/nginx.pid:/var/run/nginx.pid \
0xjacky/nginx-ui
Аренда железа в облаке
Yandex Cloud открыл публичный доступ к своему сервису аренды физических серверов — BareMetal. Раньше команда тестировала его, что позволило добавить существенное количество новых фичей.
Сама идея — не нова, но есть пара моментов, на которые я бы обратил внимание. Во-первых, можно собрать общий вычислительный контур из облака и "железа" — и всё это будет работать в одной сети. Во-вторых, теперь всё доступно по публичному API — можно подружить с внутренними системами и автоматизировать.
Сценарии применения вполне жизненные: хранение/обработка данных, своя виртуализация (OpenStack, VMware), бэкофис, хостинг. А у 59% опрошенных компаний, кстати, именно за последние полтора года появилось больше интереса к bare metal — закупать и обслуживать своё стало накладно.
Что ещё: работает интеграция с резервным копированием, облачным роутером, защитой от DDoS, мониторингом и S3-хранилищем. В общем, не голое железо, а вполне себе готовый к работе сервис, где задачи по обслуживанию серверов или замене комплектующих берет на себя провайдер. При этом есть SLA, который составляет 99,9%. Кому актуально — уже могут арендовать и использовать в работе.
https://kod.ru/yandex-cloud-hosting
👉 @i_odmin
Хотите разобраться, как устроено ядро Linux?
⏺На открытом вебинаре 17 апреля в 20:00 мск изучим модули ядра: что это, как их писать, компилировать и отлаживать. Разберем на практике, как взаимодействовать с системой на низком уровне.
Понимание архитектуры, отладка через dmesg, реальные примеры и разбор кода. Всё, что нужно для уверенного старта в разработке ядра.
Записывайтесь на открытый вебинар и получите скидку на курс «Разработка ядра Linux»: https://vk.cc/cKGEU1Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Залипательно 👍
Подписывайтесь на канал 👉@tipsysdmin
📌Основы сетей без лишней сложности!
Тред из 20 ключевых сетевых концепций с 1 по 10 👇
1/20: 🔗 Понимание IP-адресов
IP-адрес — это как номер телефона для устройства в сети. Например, 192.168.1.1 — типичный адрес для роутера. Каждому устройству нужен уникальный IP для связи.
2/20: 🌐 Субсети — просто
Субсети делят большую сеть на более мелкие. Представьте, что телефонный код (например, 212) разделяется на районы. 192.168.1.0/24 — это 256 адресов в одном «районе».
3/20: 📨 Порты и протоколы
Порты — как двери на устройство, а протоколы — это правила общения. Например, порт 80 используется для веб-трафика (HTTP). Представьте его как вход в конкретную службу.
4/20: 🚀 Модель OSI
Модель OSI — это 7 уровней. Как отправка письма: вы его пишете (Приложение), упаковываете (Транспорт), отправляете (Сеть). Получатель делает всё в обратном порядке.
5/20: 🌐 Основы маршрутизации
Роутеры — это регулировщики на перекрёстках интернета. Они направляют данные по нужному маршруту. Traceroute — это навигатор, показывающий путь по узлам.
6/20: 🤝 MAC-адреса
MAC-адрес — уникальный ID устройства. Как VIN-номер у машины. Используется на канальном уровне (уровень 2) модели OSI.
7/20: 🌐 DHCP (динамическая настройка IP)
DHCP автоматически раздаёт IP-адреса. Как список гостей на вечеринке — каждому выдают уникальное место при входе.
8/20: 🌐 DNS (система доменных имён)
DNS переводит домены (например, google.com) в IP-адреса (например, 8.8.8.8). Это как телефонная книга интернета.
9/20: 🌐 NAT (трансляция сетевых адресов)
NAT позволяет многим устройствам использовать один публичный IP. Как секретарь, который направляет звонки на разные внутренние номера.
10/20: 🔒 Межсетевой экран (Firewall)
Firewall фильтрует трафик, защищая сеть. Как охранник у входа в клуб — пропускает только «своих».
👉 @i_odmin
🛠 Полезные команды Linux для работы с текстом
Сохрани в закладки 📌 — часто нужные, но легко забываются.
🔹 Просмотр содержимого и базовые операции
cat -n file1
# вывод с нумерацией строк
cat example.txt | awk 'NR%2==1'
# вывод только нечётных строк
echo a b c | awk '{print $1,$3}'
# вывод 1-й и 3-й колонки (разделение по пробелам)
echo a b c | awk '{print $1}'
# вывод только первой колонки
comm -3 file1 file2
# только отличающиеся строки
comm -1 file1 file2
# без строк из file1
comm -2 file1 file2
# без строк из file2
sdiff file1 file2
# построчное сравнение с выводом отличий
grep [0-9] /var/log/messages
# строки с цифрами
grep ^Aug /var/log/messages
# строки, начинающиеся с "Aug"
grep Aug /var/log/messages
# строки, содержащие "Aug"
grep Aug -R /var/log/*
# рекурсивный поиск "Aug" во всех логах
paste -d '+' file1 file2
# объединение с разделителем "+"
paste file1 file2
# объединение построчно в виде таблицы
sed 's/string1/string2/g' example.txt
# замена string1 на string2
sed '/ *#/d; /^$/d' example.txt
# удаление комментариев и пустых строк
sed -e '1d' example.txt
# удалить первую строку
sed -n '/string1/p'
# вывести строки с string1
sed -e 's/ *$//' example.txt
# удалить пробелы в конце строк
sed -n '5p;5q' example.txt
# вывести только 5-ю строку
sed -n '2,5p' example.txt
# строки со 2 по 5
sed -e 's/00*/0/g' example.txt
# заменить несколько нулей на один
sort file1 file2
# отсортировать содержимое
sort file1 file2 | uniq
# исключить повторы
sort file1 file2 | uniq -u
# только уникальные строки
sort file1 file2 | uniq -d
# только дублирующиеся строки
echo 'word' | tr '[:lower:]' '[:upper:]'
# нижний -> верхний регистр
❓ Системные администраторы, уверены, что правильно настроили GitLab Runner?
⏰ 16 апреля в 20:00 на открытом вебинаре Николай Осипов разберёт основные ошибки и нюансы конфигурации GitLab Runner. Узнаете, как стабилизировать пайплайны и повысить их производительность.
Николай — эксперт по внедрению MLOps и DevOps-практик, преподаватель курсов по CI/CD, DevOps и Data Engineering в Otus.
Если вы отвечаете за CI/CD-инфраструктуру и хотите избежать частых ошибок, приходите.
🎁 Все участники смогут задать вопросы эксперту и получат скидку на полный курс по CI/CD на основе GitLab.
👉 Регистрируйтесь и укрепите свои навыки
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Linux - Как Писать Скрипты - Пишем Конфигурируемый Скрипт
источник
👉 @i_odmin
64% российских компаний пользуются облачной инфраструктурой — причём как крупные, так и небольшие организации*. Как сделать работу с Kubernetes® эффективнее?
Обсудим 10 апреля в 12:00 (Мск) на бесплатном вебинаре. Разберем ключевые сценарии работы с Yandex Managed Service for Kubernetes®, научимся устранять типичные ошибки.
В программе:
— Почему Kubernetes® и облачные сервисы — это мастхэв.
— Как эффективно использовать Yandex Managed Service for Kubernetes®.
— Разбор практических кейсов и частых проблем на платформе.
— Лайфхаки по администрированию кластеров.
Вебинар будет полезен новичкам и тем, кто уже работает с Yandex Cloud, и хочет больше прокачать свои навыки. Еще расскажем, почему практика важнее теории и как работает кастомное обучение Kubernetes: Yandex Cloud и Rebrain.
Участие бесплатное, регистрация по ссылке.
* Результаты совместного исследования «Лаборатории Касперского» и CNews Analytics
Запускаем цикл вебинаров и открытых демонстраций – «Basisный интенсив с Merlion»!
В течение года мы разберем функциональные особенности экосистемы продуктов ведущего российского разработчика решений для оказания облачных услуг, платформы динамической инфраструктуры и виртуализации – Basis:
∙ Basis Dynamix Standard – гибкая платформа управления виртуализацией для контроля гипервизоров и виртуальных ЦОД на базе виртуальных машин.
∙ Basis Dynamix Enterprise – высокопроизводительная платформа на базе динамической инфраструктуры для управления виртуальными серверами и контейнерами.
∙ Basis Workplace – ПО для создания инфраструктуры виртуальных рабочих столов с возможностью выбора сценария использования.
Вы узнаете, как решения помогают управлять виртуальными серверами, обеспечивать контроль гипервизоров и создавать инфраструктуры виртуальных рабочих столов.
Регистрация (https://tglink.io/cf1a96c2ca5b?erid=2W5zFHyqVPN) осуществляется 1 раз – и вы получаете доступ ко всей серии вебинаров.
#реклама
О рекламодателе
💡 Landrun — лёгкая песочница на базе Landlock
Нужна изоляция без контейнеров, root и головной боли? Встречайте Landrun — инструмент для запуска любых Linux-команд в безопасной песочнице, используя возможности Landlock (ядро Linux 5.13+).
🛡️ Безопасность на уровне ядра
⚡ Почти без накладных расходов
📁 Детальный контроль доступа к файлам и каталогам
🌐 TCP-сеть: контроль bind/connect
🚫 Без SELinux, AppArmor или firejail
✅ Работает без root — доступен обычному пользователю
Использует возможности Landlock v5: управление правами на чтение/запись и сетевыми действиями.
📦 Простой, прозрачный, auditable.
> Подходит для sandboxing скриптов, CLI-инструментов, тестов и запуска сомнительного софта без риска.
https://github.com/Zouuup/landrun
👉 @i_odmin
👋 Всем айтишный привет!
Недавно столкнулся с задачей: надо было массово проверить статус служб на нескольких серверах. Причём не просто глянуть, работают или нет, а убедиться, что определённые критически важные сервисы (типа w32time, WinRM, TermService) действительно в состоянии Running.
🛠️ Вот скрипт, который упростил мне жизнь:
$servers = @("server1", "server2", "server3")
$servicesToCheck = @("w32time", "WinRM", "TermService")
foreach ($server in $servers) {
Write-Host "🔍 Проверка $server" -ForegroundColor Cyan
foreach ($service in $servicesToCheck) {
$status = Get-Service -ComputerName $server -Name $service -ErrorAction SilentlyContinue
if ($status.Status -eq 'Running') {
Write-Host "$service: OK" -ForegroundColor Green
} else {
Write-Host "$service: НЕ РАБОТАЕТ!" -ForegroundColor Red
}
}
Write-Host ""
}
Олды тут?
Пост ностальгии...
— Процессор — 80286 12MHz
— 1MB RAM
— HDD — 2x20 MB
— Стальной корпус с толщиной стенки примерно 2мм
👉 @i_odmin
Прохождение IP пакета между сетями
Подробно описан процесс прохождения пакета между сетями, его структура и объяснено назначение основных полей Ip заголовка. Указаны изменяемые и неизменяемые в процессе пересылки части пакета. Описан процесс фрагментации и дефрагментации пакета.
👉 @i_odmin
Приветствую, коллеги! Мне бы хотелось с вами обсудить как работает интернет от кабелей на витой паре, соединяющие простые локальные сети до подводных коммуникационных кабелей соединяющие между собой континенты и основные операторские сети.
🔹Сложно о простом. Как работает интернет. Часть 1. Что такое коммутатор, маршрутизатор и примеры работы простых сетей
Мне бы хотелось с вами обсудить как работает интернет от кабелей на витой паре, соединяющие простые локальные сети до подводных коммуникационных кабелей соединяющие между собой континенты и основные операторские сети.
https://habr.com/ru/companies/timeweb/articles/871308/
🔹Сложно о простом. Как работает интернет. Часть 2. Что такое сеть, маска подсети, сегментация сети с помощью VLAN и маски
В этом цикле статей я не стану учить вас настраивать оборудование и проектировать сети. Я расскажу об основных (и не только) принципах построения сети, а также о функционировании сети и сетевых протоколов в стеке TCP/IP.
https://habr.com/ru/companies/timeweb/articles/874768/
🔹Сложно о простом. Как работает интернет. Часть 3. Что такое маршрутизация, Proxy ARP и Super VLAN
Теперь пришло время поговорить о маршрутизации — ключевом процессе, который позволяет передавать данные между разными сетями и делает возможной работу интернета в привычном нам виде.
https://habr.com/ru/companies/timeweb/articles/880914/
🔹Сложно о простом. Как работает интернет. Часть 4. Что такое LAN, MAN, WAN, сети Clos и иерархия операторов
https://habr.com/ru/companies/timeweb/articles/887604/
👉 @i_odmin