25978
Все для системного администратора. По всем вопросам @evgenycarter РКН clck.ru/3KoDXp
IPv4 Адресация и Субнеттинг Упрощённо!
1. IPv4-адрес – это 32-битное число, разделённое на 4 октета. Пример: 192.168.1.1.
2. Классы IP-адресов:
- Класс A: 1.0.0.0 - 126.255.255.255 (маска подсети по умолчанию: 255.0.0.0).
- Класс B: 128.0.0.0 - 191.255.255.255 (маска подсети по умолчанию: 255.255.0.0).
- Класс C: 192.0.0.0 - 223.255.255.255 (маска подсети по умолчанию: 255.255.255.0).
3. Маска подсети помогает делить IP-адрес на сеть и хосты:
- Пример: Маска 255.255.255.0 означает, что первые 3 октета — это сеть, а последний — хосты.
4. CIDR (Classless Inter-Domain Routing) используется для гибкого управления подсетями:
- Пример: /24 = 255.255.255.0 (256 адресов, из которых 254 доступны для хостов).
5. Субнеттинг позволяет делить сеть на меньшие подсети:
- Пример: 192.168.1.0/24 → можно разделить на две подсети /25:
- 192.168.1.0 - 192.168.1.127
- 192.168.1.128 - 192.168.1.255.
6. Формулы для расчётов:
- Количество адресов = 2^(32 - префикс CIDR).
- Количество хостов = (2^(32 - префикс CIDR)) - 2 (один для сети, другой для широковещательного).
7. Широковещательный адрес (Broadcast) – последний адрес в подсети.
- Пример: для сети 192.168.1.0/24 широковещательный адрес – 192.168.1.255.
8. Адрес сети – первый адрес в подсети.
- Пример: для сети 192.168.1.0/24 адрес сети – 192.168.1.0.
9. Приватные IP-адреса:
- Класс A: 10.0.0.0 - 10.255.255.255.
- Класс B: 172.16.0.0 - 172.31.255.255.
- Класс C: 192.168.0.0 - 192.168.255.255.
10. Зачем субнеттинг?
- Эффективное использование IP-адресов.
- Сегментация сети для повышения безопасности.
- Управление трафиком и уменьшение широковещательных доменов.
Практический пример:
Сеть: 192.168.10.0/26
Маска подсети: 255.255.255.192
- Количество адресов: 64 (2^6).
- Хосты: 62 (64-2).
- Подсети:
1. 192.168.10.0 - 192.168.10.63
2. 192.168.10.64 - 192.168.10.127
👉 @i_odmin
Освойте запуск веб-сервера на Windows за 1 час!
Хотите быстро и просто понять, как работает веб-сервер? 😈Приходите на наш вебинар и уже через час у вас будет работающий сайт, запущенный на вашем первом сервере с помощью IIS (Internet Information Services).
Что вас ждёт на вебинаре?
- Простая пошаговая установка и настройка IIS на Windows Server — даже если вы делаете это впервые.
- Полное объяснение интерфейса и функций IIS — всё станет понятно!
- Запуск вашего первого веб-сайта с нуля — сделаем это вместе.
- Основы безопасности для IIS — защитите ваш сервер от угроз.
Этот вебинар идеально подойдёт:
- Новичкам в администрировании Windows, которые хотят освоить первые шаги в работе с веб-серверами.
- Разработчикам, стремящимся разобраться в настройке серверов.
- ИТ-специалистам, которые хотят расширить свои навыки и добавить IIS в свой арсенал.
Почему это важно?
- Вы получите практические знания, которые сразу сможете применить.
- Научитесь запускать сайты и управлять ими через удобный интерфейс IIS.
- Узнаете, как обеспечить базовую защиту вашего сервера, чтобы избежать распространённых ошибок.
- Это ваш первый шаг в мир администрирования серверов, который откроет новые карьерные возможности.
Всего за 1 час вы освоите навыки, которые сделают вас увереннее в работе с веб-серверами. Записывайтесь прямо сейчас и сделайте первый шаг к профессиональному росту!
Места ограничены — успейте зарегистрироваться! https://vk.cc/cHWs6cРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Корпоративная сеть на MikroTik
Введение
Установка
Базовая настройка
VPN
Firewall
Резервирование каналов
Отказоустойчивость (VRRP)
Блокировка сайтов
VLAN
Troubleshooting
источник
👉 @i_odmin
RustDesk: удалённый десктоп через свой сервер ретрансляции
RustDesk — приложение для удалённого рабочего стола с открытым исходным кодом, разработанное для самохостинга в качестве альтернативы TeamViewer. Название такое, потому что программа написана на Rust.
Работает из коробки, не требует конфигурации. Если установить сервер синхронизации на своём хостинге, то любые машины в интернете могут синхронизироваться и устанавливать соединение через наш сервер для удалённого управления рабочими столами друг друга. Трафик идёт напрямую между ними, но если это невозможно — тоже через сервер, до 3 Мбит/с (1920×1080).
Клиентское приложение есть для iOS и Android (на КДПВ), что позволяет со смартфона управлять рабочим столом Windows, Linux и MacOS (и наоборот), а также обмениваться файлами. Есть ещё веб-клиент.
Нужно заметить, что серверный компонент RustDesk распространяется с закрытым исходным кодом, что даёт возможность компании взимать плату за его использование (даже на самохостинге, без SaaS). У бесплатной опенсорсной версии ряд ограничений:
https://habr.com/ru/companies/ruvds/articles/874196/
👉 @i_odmin
Нетворкинг, живые кейсы и облачные технологии — всё на K2 Cloud Conf.
Ребята из K2 Cloud сделали свою конференцию, где поделятся всем про облака: как подключаться к ним без компромиссов в безопасности, автоматизировать процессы с помощью PaaS, а также расскажут о новом типе сетевых дисков – всё это и не только!
Встречаемся 4-го марта. Подробности и регистрация по ссылке.
💣 Освойте принципы и популярные инструменты DevOps-инженера, которые помогут повысить вашу востребованность и доход!
➡️Успейте на онлайн-курс «DevOps практики и инструменты» от OTUS с максимальной скидкой по промокоду DevOps01. Группа стартует уже 30 января: https://vk.cc/cHTp44
💻 Для кого этот курс?
- Для разработчиков. Вы научитесь настраивать системы разворачивания и тестирования приложений, либо плавно перейти в новую профессию.
- Для системных администраторов. Сможете разобраться в построении процесса DevOps и оптимизировать нагрузки на системы и сервисы, освоить новые инструменты и подходы, а после сменить профессию.
- Для тестировщиков. Станете более востребованным специалистом за счет изучения инструментов DevOps.
✅За эти годы мы выпустили уже 700 Девопсов, поднявших свой доход до 4 раз. Работодатели - партнёры OTUS уже ждут выпускников. Сделайте шаг вперёд и вы!
➡️ ПРОЙТИ ВСТУПИТЕЛЬНЫЙ ТЕСТ: https://vk.cc/cHTp44Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Bash
1. Введение
2. Основы команд
3. Файловая система
4. Переменные shell
5. Чтение текстовых файлов
👉 @i_odmin
Сложно о простом. Самые популярные протоколы и принципы их работы. ARP, ICMP, IGMP, TCP, UDP, SCTP, DNS и DHCP. Часть 1
Сегодня хотелось бы с вами обсудить самые распространенные протоколы, а также принципы их работы.
Ни один компьютер или сетевое устройство не начнет отправлять пакеты данных, если не знает MAC-адрес целевого устройства (шлюза по умолчанию или следующего узла в маршрутизации). Протокол ARP позволяет автоматически определить MAC-адрес по IP-адресу. Протокол работает в режиме запрос-ответ.
Устройство отправляет ARP-запрос на широковещательный MAC-адрес. Все устройства в сети получают этот запрос. Устройство, чей IP-адрес совпадает с указанным в запросе, отправляет ARP-ответ, содержащий свой MAC-адрес. Устройство-отправитель запроса получает ответ, извлекает из него MAC-адрес и сохраняет его в свою ARP-таблицу (таблицу MAC-адресов), чтобы использовать его для дальнейшей передачи данных на канальном уровне.
https://habr.com/ru/companies/timeweb/articles/848604/
👉 @i_odmin
Helm в Kubernetes: Продвинутая шаблонизация манифестов
⚡️бесплатный вебинар от учебного центра Слёрм!
🔴Рассмотрим создание ресурсов в Kubernetes с помощью YAML-файлов
🔴Обсудим шаблонизаторы ресурсов: Kustomize, Helm, CUE и Jsonnet
🔴Разберемся с терминологией Helm и основными командами
🔴Изучим внутреннее устройство одного helm-чарта
🔴Научимся искать и работать с готовыми helm-чартами с Artifact HUB
Спикер: Руслан Гайнанов, Тимлид DevOps-команды проекта «Осмакс» в ИТ-Холдинге Т1
Ведущий: Виталий Лихачев, SRE в крупном голландском тревелтехе
Когда: 29 января в 19:00
Занять место на вебинаре — через бота 👈
Реклама ООО «Слёрм» ИНН 3652901451
Погружение в инструменты диагностики Linux. Часть 2 — top
В первой части мы разобрали как работать с sysdig. А сегодня мы максимально подробно разберем такой базовый инструмент диагностики как top. Несмотря на то, что это базовый инструмент и не такой интересный как тот же sysdig, мы не можем обойти его стороной. По ходу мы приправим все теорией и разберем практический пример анализа вывода.
https://habr.com/ru/articles/876428/
👉 @i_odmin
🌟 Хотите освоить один из самых сложных и востребованных протоколов маршрутизации?
Присоединяйтесь к нашему вебинару "BGP в действии: Управление и оптимизация маршрутизации" 27.01.2025 и узнайте, как BGP используется в ISP и кампусных сетях. 🌐
На вебинаре мы:
- 🔍 Подробно рассмотрим принципы работы протокола BGP
- 🛠️ Разберем инструменты для фильтрации маршрутной информации
- ✨ Коротко осветим BGP Community
Не упустите шанс стать экспертом в BGP.
👉 Зарегистрируйтесь на вебинар: https://vk.cc/cHMFxT
🎓 Участникам вебинара предоставляется скидка на курс Network Engineer. Professional в Otus. Присоединяйтесь и получите ценные знания, которые помогут вам в карьере.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Работа с протоколом Ethernet
Введение
Общие сведения о сетях
Стандарты Ethernet (часть I, часть II)
Коммутация
VLAN
Безопасность (часть I, часть II)
источник
👉 @i_odmin
📌Как защитить сервер Linux?
🔹1. Обновление системы
- Регулярно обновляйте систему и программное обеспечение:
sudo apt update && sudo apt upgrade -y # Для Debian/Ubuntu
sudo yum update -y # Для CentOS/RHEL
ufw (Uncomplicated Firewall) или firewalld для управления входящими и исходящими соединениями:
sudo ufw enable
sudo ufw allow ssh # Разрешить SSH
sudo ufw allow http # Разрешить HTTP
sudo ufw allow https # Разрешить HTTPS
sudo nano /etc/ssh/sshd_config
Port 22 на другой порт.
PermitRootLogin no
PasswordAuthentication no
AllowUsers user@your_ip
sudo вместо входа под root.
sudo deluser username
sudo apt install fail2ban # Для Debian/Ubuntu
sudo yum install fail2ban # Для CentOS/RHEL
sudo systemctl stop service_name
sudo systemctl disable service_name
sudo setenforce 1 # Для SELinux
sudo systemctl enable apparmor # Для AppArmor
htop, nmon или Prometheus.
sudo tail -f /var/log/auth.log # Логи аутентификации
sudo tail -f /var/log/syslog # Системные логи
Lynis или OpenSCAP:
sudo lynis audit system
Уже завтра Вы сможете освоить запуск веб-сервера на Windows за 1 час!
Программа веба:
- Простая пошаговая установка и настройка IIS на Windows Server — даже если вы делаете это впервые.
- Полное объяснение интерфейса и функций IIS — всё станет понятно!
- Запуск вашего первого веб-сайта с нуля — сделаем это вместе.
- Основы безопасности для IIS — защитите ваш сервер от угроз.
Этот вебинар идеально подойдёт:
- Новичкам в администрировании Windows, которые хотят освоить первые шаги в работе с веб-серверами.
- Разработчикам, стремящимся разобраться в настройке серверов.
- ИТ-специалистам, которые хотят расширить свои навыки и добавить IIS в свой арсенал.
Почему это важно?
- Вы получите практические знания, которые сразу сможете применить.
- Научитесь запускать сайты и управлять ими через удобный интерфейс IIS.
- Узнаете, как обеспечить базовую защиту вашего сервера, чтобы избежать распространённых ошибок.
- Это ваш первый шаг в мир администрирования серверов, который откроет новые карьерные возможности.
Всего за 1 час вы освоите навыки, которые сделают вас увереннее в работе с веб-серверами. Записывайтесь прямо сейчас и сделайте первый шаг к профессиональному росту!
Места ограничены — успейте зарегистрироваться! https://vk.cc/cHXOU2Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
IPv4 vs IPv6
🔸 32-битный IP-адрес ⚡ 128-битный IP-адрес
🔸 4,3 миллиарда адресов ⚡ 7,9 × 10²⁸ адресов
🔸 Адреса должны повторно использоваться и маскироваться ⚡ Каждое устройство может иметь уникальный адрес
🔸 Числовой точечный формат (192.168.5.18) ⚡ Буквенно-цифровой формат (50b2:6400:0000:6c3)
🔸 Ручная настройка ⚡ Автоматическая настройка
👉 @i_odmin
Администрирование Линукс (Linux)
Вводный урок
Урок 1 - Разворачиваем стенды с Linux
Урок 2 - Навигация в системе с использованием командной строки
Урок 3 - Потоки ввода-вывода данных
Урок 4 - Работа с файлами и каталогами (часть 1)
Урок 5 - Работа с файлами и каталогами (часть 2)
Урок 6 - Символические и жесткие ссылки в Linux
Урок 7 - Монтирование файловых систем
Урок 8 - Работа с пакетами средствами dpkg
Урок 9 - Управление пакетами с использованием APT
👉 @i_odmin
Настоящий Enterprise Kubernetes
Ребята из «Лаборатории Числитель» выкатили «Штурвал CE» — бесплатную и полнофункциональную community-версию платформы для управления кластерами K8s.
Пользуйтесь, сколько хотите, даже в продуктиве! :) Лицензионный ключ для установки платформы придет после заполнения формы на сайте.
А вот тут чат с разрабами, пояснительная бригада всегда на связи.
Узнайте, как мигрировать ПО на отечественное с помощью Атом.Порт: https://vk.cc/cHW1YW
Хотите легко перевести рабочие станции на отечественное ПО? Практика на виртуальных стендах, полное освоение SaltStack! «Атом.Порт» и наши эксперты помогут автоматизировать задачи и защитить данные!
Бесплатный курс при поддержке Росатома: освоение «Атом.Порт» и SaltStack. Пройдите путь от установки до управления безопасностью рабочих станций.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Регулярные выражение для поиска IP адресов
Ниже представлены регулярные выражения, которые помогут найти все IP адреса в строке.
Данные регулярные выражения соответствуют шаблонам IPv4 и IPv6 адресов.
Регулярное Выражение для Поиска IP Адресов
Паттерн для поиска IPv4 адресов, соответствует всем значениям от 0.0.0.0to 999.999.999.999и в большинстве случаев этого бывает достаточно."([0-9]{1,3}[\.]){3}[0-9]{1,3}"
Найти Все IP Адреса с Помощью Grep
Пропарсим файл и найдем в нем все IP адреса из диапазона от 0.0.0.0до 999.999.999.999с помощью grep:$ grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}" file.txt
Поиск Правильных IPv4 Адресов
Регулярное выражение для поиска и проверки правильных IPv4 адресов:"(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)"
Поиск IPv6 Адресов
Регулярное выражение для проверки IPv6 адреса:"((^|:)([0-9a-fA-F]{0,4})){1,8}"
👉 @i_odmin
Сложно о простом. Как работает интернет. Часть 1. Что такое коммутатор, маршрутизатор и примеры работы простых сетей
Мне бы хотелось с вами обсудить как работает интернет от кабелей на витой паре, соединяющие простые локальные сети до подводных коммуникационных кабелей соединяющие между собой континенты и основные операторские сети.
Поскольку в одной статье невозможно охватить всю тему целиком, я разделю подготовленный материал на несколько частей. Сегодня мы начнем с базовых понятий.
https://habr.com/ru/companies/timeweb/articles/871308/
👉 @i_odmin
Роутинг 😀
Подписывайтесь на канал 👉@tipsysdmin
Хочешь узнать, чем живет продуктовая IT-компания? Заглядывай в @selectelcareers — ламповый канал о технологиях и работе.
А что у нас там такое интересное?
💡 Истории и кейсы для разработчиков, реальные задачи и нетривиальные решения.
💡 Обсуждения, вопросы и мнения — у нас всегда можно поговорить с единомышленниками.
💡 Атмосфера без формальностей и возможность узнать, как мы строим проекты и работаем в команде.
Если ты IT-специалист и хочешь стать частью Selectel, то @selectelcareers — твой первый шаг, чтобы узнать нас получше. Подписывайся! 😎
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2Vtzqv8X5zC
📌Подборка облачных решений для контроля за заданиями Cron
🔹Better Uptime
Better Upime – это современная служба мониторинга, которая объединяет мониторинг cron-заданий и периода работоспособности, управление инцидентами и страницы состояний в один прекрасно устроенный продукт.
🔹HealthChecks
HealthChecks считается одной из самых лучших систем мониторинга Cron-заданий за счет своей простоты и эффективности. Она будет оповещать вас о происшествиях из еженедельных отчетов, некорректном выполнении запланированных задач, сбоях резервного копирования и т.д.
🔹Cronitor
Cronitor может посодействовать вам в планировании заданий и сделать его более удобным с помощью быстрых уведомлений. Он может работать с несколькими типами Cron-заданий: запланированные события AWS, планировщик задач Microsoft, задание Jenkins, Cron-задание в Kubernetes, Cron-задание в Java и т.д.
🔹Cronhub
Cronhub избавит вас от необходимости писать код для того, чтобы планировать и контролировать фоновые задания. Все, что вам нужно сделать, это сфокусировать свое внимание на своих приложениях и позволить им планировать ваши задачи. Как только в запланированных задачах появятся какие-либо отклонения, вы получите мгновенное уведомление о результатах мониторинга.
🔹Dead Man’s Snitch
Dead Man’s Snitch разогнался только тогда, когда службы мониторинга Cron-заданий уже успели наделать шуму. Его целью стала точка, в которой задания выставления счетов и резервного копирования работали не в соответствии со своими расписаниями.
🔹Web Gazer
Wen Gazer поможет вам планировать задания и запускать мониторинг выбранных Cron-заданий для того, чтобы вы могли отслеживать производительность.
👉 @i_odmin
Сотрудник службы поддержки уже решает вашу проблему 😀
Подписывайтесь на канал 👉@tipsysdmin
Погружение в инструменты диагностики Linux. Часть 1 — sysdig
Сегодняшний обзор я начну с тулы, которая по моему мнению является серебряной пулей в вопросах диагностики проблем с производительностью — sysdig. Конечно, чаще всего ее использование бывает избыточным, но может настать тот момент, когда обычных средств может не хватить.
Long story short — sysdig использует модуль ядра для перехвата системных вызовов и событий, что открывает нам невероятные возможности в плане диагностики. Вы буквально можете расковырять практически все что происходит у вас в системе. Можно использовать realtime‑диагностику или собрать трейс с системы за определенный период, обычно при проблемах достаточно до 5–30 секунд сбора данных.
https://habr.com/ru/articles/876160/
👉 @i_odmin
Совет по Linux 💡🐧
Использование скобок {} - одна из самых малоиспользуемых, но замечательных функций в Linux shells. Она позволяет мгновенно генерировать произвольные строки или целочисленные последовательности, не набирая их вручную.
Чтобы начать и закончить последовательность, заключите начало и конец последовательности в скобки {}, разделенные двумя точками ... Например:$ echo {1..5}
1 2 3 4 5
Это расширит последовательность до целых чисел от 1 до 5, выведенных на отдельных строках.
Можно также использовать буквы:$ echo {a..e}
a b c d e
Вот несколько полезных применений скобок:
Последовательно генерировать имена файлов, например:$ touch report-{1..12}.txt
Вывод диапазонов для использования в циклах $ for i in {1..10}; do...done
Создавайте несколько каталогов одновременно:$ mkdir backup-{1-4}
Переместить несколько файлов:$ mv data-{1..5}.txt
Так что в следующий раз, когда вам понадобится напечатать последовательность, не набирайте ее вручную - используйте скобки, чтобы сэкономить время и силы!
👉 @i_odmin_book
Вы ещё не настроили систему алертов?
Это как ехать на машине без тормозов. Вроде ничего, пока не случится ЧП.
💡 Узнайте, как создать оповещения, которые действительно помогают, а не раздражают. Разберём метрики, триггеры, интеграцию с инструментами вроде Prometheus и Slack.
Ваши алерты будут точными, полезными и избавят команду от шума и ложных тревог. Реакция на инциденты станет быстрой, а устранение причин — эффективным.
⌨️ Спикер Михаил Чугунов — ведущий DevOps-инженер.
⏺Встречаемся 30 января в 20:00 мск. Участники получат скидку на большое обучение «SRE практики и инструменты».
Регистрация открыта: https://vk.cc/cHIiNaРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
История терминала как инструмент продуктивности
Если вы достаточно часто работаете в командной оболочке/терминале — это значит, что со временем история команд станет вашим личным хранилищем знаний, вашим справочником по командам и по документации. Возможность эффективно пользоваться этим личным хранилищем полезной информации может сильно повысить продуктивность вашего труда. Поэтому представляю вашему вниманию несколько советов относительно того, как оптимизировать настройки истории оболочки и как пользоваться этим инструментом на полную мощность.
https://habr.com/ru/companies/wunderfund/articles/807603/
👉 @i_odmin