25978
Все для системного администратора. По всем вопросам @evgenycarter РКН clck.ru/3KoDXp
🚀 Управляй доступностью и надёжностью в ведущих компаниях: стань экспертом SRE!
📚на онлайн-курсе «SRE практики и инструменты» в OTUS вы:
— Научитесь управлять отказоустойчивостью систем
— Разберетесь в мониторинге и наблюдаемости сервисов
— Освоите автоматизацию эксплуатации и реакцию на инциденты
— Поймете, как работать с метриками и KPI надежности
SRE — это не просто тренд, а стандарт управления IT-инфраструктурой в крупных компаниях. Хочешь играть по правилам, а не тушить пожары?
Пройди вступительный тест и узнай, осилишь ли ты уровень курса. Результат теста получишь сразу.
👉 ПРОЙТИ ТЕСТ: https://vk.cc/cISniF
Сможешь успешно пройти тест, получишь доступ к открытым урокам курса + доступ к курсу по специальной цене! Не забудь забрать промокод на скидку SRE_5
🎫 Курс можно приобрести в рассрочкуРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
⏰ Как вывести список установленных пакетов в Linux по дате?
В Linux можно вывести список установленных пакетов с датой установки с помощью различных инструментов, в зависимости от используемого менеджера пакетов.
1. Для Debian/Ubuntu (dpkg и apt)
grep "install " /var/log/dpkg.log
zgrep "install " /var/log/dpkg.log.*
grep "install " /var/log/dpkg.log | awk '{print $1, $2, $5}'
journalctl:
journalctl -u apt --no-pager | grep "install "
rpm -qa --last
rpm -qa --queryformat '%{installtime} %{installtime:date} %{name}-%{version}-%{release}\n' | sort -n
dnf:
dnf history list
dnf history info <ID_транзакции>
yum:
yum history list all
expac --timefmt='%Y-%m-%d %T' '%l\t%n' | sort -n
grep -E 'installed' /var/log/pacman.log
zypper info --installed-only | grep -B 2 "Install Date"
rpm -qa --queryformat '%{installtime:date} %{name}\n' | sort
grep "install " /var/log/dpkg.log | awk '{print $1, $2, $5}' | sort
Постмортем: 4 мои ошибки во время отражения DDOS атаки (спойлер — выкуп в $250 мы все-таки не заплатили)
Мой обеденный кофе прервался. Начали приходить уведомления от мониторинга, что сайт и API не отвечают, а CloudFlare отдаёт 521-ю ошибку на все запросы. Спустя пять минут ко мне в личку пришли пользователи с жалобами на неработающие приложения. А ещё спустя пять позвонил сооснователь проекта и сказал, что от нас требуют $250 за остановку DDOS'a.
Ниже расскажу, как мы командой решали проблему, какие ошибки допустил я и чем всё закончилось.
https://habr.com/ru/articles/883378/
👉 @i_odmin
⚡️Не умеете внедрять безопасность на всех этапах разработки? Упускаете шанс стать ключевым игроком в команде!
DevSecOps — это не тренд, а новая реальность. Наш курс научит делать процесс разработки безопасным от проектирования до продакшена. Ты освоишь инструменты CI/CD, SAST, WAF и мониторинг безопасности.
- Реальные кейсы от практиков.
- Полное понимание ландшафта угроз.
- Умение защищать приложения и инфраструктуру от атак.
- Диплом, востребованный у топовых работодателей.
Запишитесь сейчас! Успейте получить скидку и начните свой путь к востребованной профессии: https://vk.cc/cISmbgРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Наряду с надежными и привычными дисками с репликацией в некоторых облаках появляются сетевые нереплицируемые диски.
На конференции K2 Cloud Conf проведём обзор и изучим технические детали нового типа дисков.
4-го марта. Онлайн и офлайн. Бесплатно.
Подробнее тут
Подборка Telegram каналов для программистов
/channel/lifeproger Жизнь программиста. Авторский канал.
/channel/devopslib Библиотека девопса | DevOps, SRE, Sysadmin
/channel/rabota1C_rus 1С Работа
Системное администрирование 📌
/channel/sysadmin_girl Девочка Сисадмин
/channel/srv_admin_linux Админские угодья
/channel/linux_srv Типичный Сисадмин
/channel/linux_odmin Linux: Системный администратор
/channel/devops_star DevOps Star (Звезда Девопса)
/channel/i_linux Системный администратор
/channel/linuxchmod Linux
/channel/sys_adminos Системный Администратор
/channel/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
/channel/sysadminof Книги для админов, полезные материалы
/channel/i_odmin Все для системного администратора
/channel/i_odmin_book Библиотека Системного Администратора
/channel/i_odmin_chat Чат системных администраторов
/channel/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
/channel/sysadminoff Новости Линукс Linux
1C разработка 📌
/channel/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
Программирование C++📌
/channel/cpp_lib Библиотека C/C++ разработчика
/channel/cpp_knigi Книги для программистов C/C++
/channel/cpp_geek Учим C/C++ на примерах
Программирование Python 📌
/channel/pythonofff Python академия. Учи Python быстро и легко🐍
/channel/BookPython Библиотека Python разработчика
/channel/python_real Python подборки на русском и английском
/channel/python_360 Книги по Python Rus
Java разработка 📌
/channel/BookJava Библиотека Java разработчика
/channel/java_360 Книги по Java Rus
/channel/java_geek Учим Java на примерах
GitHub Сообщество 📌
/channel/Githublib Интересное из GitHub
Базы данных (Data Base) 📌
/channel/database_info Все про базы данных
Мобильная разработка: iOS, Android 📌
/channel/developer_mobila Мобильная разработка
/channel/kotlin_lib Подборки полезного материала по Kotlin
Фронтенд разработка 📌
/channel/frontend_1 Подборки для frontend разработчиков
/channel/frontend_sovet Frontend советы, примеры и практика!
/channel/React_lib Подборки по React js и все что с ним связано
Разработка игр 📌
/channel/game_devv Все о разработке игр
Библиотеки 📌
/channel/book_for_dev Книги для программистов Rus
/channel/programmist_of Книги по программированию
/channel/proglb Библиотека программиста
/channel/bfbook Книги для программистов
/channel/books_reserv Книги для программистов
БигДата, машинное обучение 📌
/channel/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning
Программирование 📌
/channel/bookflow Лекции, видеоуроки, доклады с IT конференций
/channel/coddy_academy Полезные советы по программированию
/channel/rust_lib Полезный контент по программированию на Rust
/channel/golang_lib Библиотека Go (Golang) разработчика
/channel/itmozg Программисты, дизайнеры, новости из мира IT
/channel/php_lib Библиотека PHP программиста 👨🏼💻👩💻
/channel/nodejs_lib Подборки по Node js и все что с ним связано
/channel/ruby_lib Библиотека Ruby программиста
QA, тестирование 📌
/channel/testlab_qa Библиотека тестировщика
Шутки программистов 📌
/channel/itumor Шутки программистов
Защита, взлом, безопасность 📌
/channel/thehaking Канал о кибербезопасности
/channel/xakep_1 Статьи из "Хакера"
Книги, статьи для дизайнеров 📌
/channel/ux_web Статьи, книги для дизайнеров
Английский 📌
/channel/UchuEnglish Английский с нуля
Математика 📌
/channel/Pomatematike Канал по математике
/channel/phis_mat Обучающие видео, книги по Физике и Математике
Excel лайфхак📌
/channel/Excel_lifehack
/channel/tikon_1 Новости высоких технологий, науки и техники💡
/channel/mir_teh Мир технологий (Technology World)
Вакансии 📌
/channel/sysadmin_rabota Системный Администратор
/channel/progjob Вакансии в IT
⚡️Хотите разобраться в OpenTelemetry и научиться эффективно отслеживать, логировать и анализировать данные в распределённых системах?
🔥25 февраля в 20:00 мск приглашаем на открытый вебинар “OpenTelemetry — наблюдаемость на блюдечке”, на котором разберем:
- как OpenTelemetry помогает выявлять узкие места и повышать производительность сервисов;
- какие инструменты использовать для мониторинга и трассировки;
- как интегрировать OpenTelemetry с Grafana, Prometheus, Jaeger, Zipkin;
Практические кейсы, разбор внедрения и лучшие решения для DevOps, системных администраторов и разработчиков!
Присоединяйтесь, прокачайте свои навыки и оптимизируйте наблюдаемость!
👉Регистрация: https://vk.cc/cINtQh
Занятие приурочено к старту курса "Observability: мониторинг, логирование, трейсинг", на котором вы научитесь строить эффективные системы мониторинга, работать с Prometheus, Grafana, ELK и другими инструментами, визуализировать метрики и мгновенно реагировать на критические события.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Типовые ситуации и ошибки конфигурирования
Ошибка задания маски подсети IP адреса.
Порты Ethernet активны, кадров в линке нет.
Когда нужен не только шлюз но и маршруты на хосте.
Почему плохо отдавать сервисы портами типа access.
STP и резерв L2 канала по РРЛ.
Пресловутая 30ая маска. Маска подсети /30.
VRRP Address owner. Может ли виртуальный адрес равняться физическому?
Есть ли альтернатива UDLD?
Зачем рисовать обе схемы сети L2 и L3? Почему схема L2 не позволяет понять логику маршрутизации?
Как рисовать на схеме маршрутизатор с модулем коммутатора (switch платой или картой)?
источник
👉 @i_odmin
🤯 Тест по навыкам сетевого и системного инженера/архитектора 🤯
Ответьте на 22 вопросов и проверьте, насколько вы разбираетесь в принципах коммутации в сетях Ethernet, понимаете IP-маршрутизацию, работу с OSPF или IS-IS и на сколько готовы к обучению на курсе — «Дизайн сетей ЦОД».
За 3 месяца курса вы:
- Досконально изучите все тонкости протокола VxLAN и EVPN для работы в overlay-сетях
- Сможете спроектировать underlay-сеть на основе протокола OSPF/IS-IS или BGP, а также дизайн overlay-сети на базе протокола VxLAN EVPN
- Поймёте, как работают распределённые высоконагруженные сети и как построить IP-фабрику только на протоколе BGP
Время прохождения теста ограниченно 15 минут
👉 ПРОЙТИ ТЕСТ — https://vk.cc/cINr5y
💣 Пройдите тест, получите скидку на курс, и записи уроков от преподавателей курса в подарок.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Windows 11 — по-прежнему ничего стоящего
С вами Dedoimedo, и я хочу поделиться историей об очередном эпизоде мазохизма. Раз в несколько месяцев я запускаю свой тестовый ноутбук, на котором в качестве альтернативной системы стоит Windows 11, и проверяю, произошли ли в этой ОС какие-нибудь ощутимые изменения. Последняя такая авантюра была в сентябре, и тогда я столкнулся с кучей проблем.
Но не всё так страшно. Недавно я прочёл на The Register статью, в которой показано, что аудитория Windows 11 не просто не растёт, а сокращается. Как же прекрасно. Просто песня. Люблю читать бахвальные маркетинговые заявления высокопоставленных представителей компаний, особенно на фоне суровой проверки реальностью. Но в этом есть смысл.
Windows 11 бесполезна — файловый менеджер тормозной, раздел настройки не дотягивает до панели управления, а аппаратные требования зачастую препятствуют возможности апгрейда. Что тут сказать… Карма и всё такое…
Приступим?
👉 https://habr.com/ru/companies/ruvds/articles/881820/
👉 original https://www.dedoimedo.com/computers/windows-11-december-2024-update-results.html
👉 @i_odmin
Домашняя виртуальная лаборатория
Небольшой курс по созданию домашнего сервера виртуализации и выборе подходящего "железа" и гипервизора.
1. Готовим собственный сервер виртуализации для обучения. Введение
2. Готовим собственный сервер виртуализации. Выбираем сервер
3. Готовим собственный сервер виртуализации. Готовим дистрибутив
4. Устанавливаем ESXi на Мини ПК
5. Устанавливаем Proxomox на Мини ПК
6. Демонстрация
источник
👉 @i_odmin
Курс ССNA 200-301
• Урок 1 (Сертификация Cisco)
• Урок 2 (Switch & Router)
• Урок 3 (Точки доступа)
• Урок 4 (Firewalls)
• Урок 5 (скорость и объем)
• Урок 6 (Кабели)
• Урок 7 (методы коммуникаций)
• Урок 8 (Маска подсети)
• Урок 9 (Default gateway & DNS Server)
• Урок 10 (NAT, Public & Private addresses)
• Урок 11 (виды IP коммуникаций)
• Урок 12 (протоколы TCP, UDP, ICMP)
• Урок 13 (Инструменты инженера)
• Урок 14 (Distribution switches)
• Урок 15 (Модели OSI и TCP)
• Урок 16 (введение в IOS)
• Урок 17 (подключение по консоли)
• Урок 18 (Режимы IOS)
• Урок 19 (Базовые команды)
• Урок 20 (Файловая система IOS)
• Урок 21 (Базовая конфигурация)
• Урок 22 (SSH)
• Урок 23 (Interface Syntax)
• Урок 24 (Switching fundamentals)
• Урок 25 (STP Protocol)
• Урок 26 (STP root bridge)
• Урок 27 (STP Best route)
• Урок 28 (Настройка STP)
• Урок 29 (STP portfast & BPDU Guard)
• Урок 30 (L2 Security)
• Урок 31 (Etherchannel)
• Урок 32 (Etherchannel config)
• Урок 33 (Лицензирование IOS)
• Урок 34 (Таблица маршрутизации)
👉 @i_odmin
💣 А ты справишься с тестом по Kubernetes?
🏆 Пройди тест из 15 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Инфраструктурная платформа на основе Kubernetes» от OTUS!
Если успешно пройдешь тест, сможешь забронировать место в группе по выгодной цене! И еще дарим промокод Kuber_5
🎫 Курс можно приобрести в рассрочку
➡️ Пройти тест и забрать скидку: https://vk.cc/cIL5ZeРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Альтернативные способы поиска и установки программ в Linux
Проведу небольшой ликбез, где и как искать необходимое прикладное ПО и как его устанавливать, причем большее внимание уделю именно альтернативным вариантам - рассмотрю случаи, когда требуется ПО, которого не оказалось в официальных репозиториях вашего дистрибутива Linux.
https://habr.com/ru/companies/lanit/articles/804053/
👉 @i_odmin
В OpenSSH найдены две критические уязвимости
Эксперты по ИБ компании Qualys обнаружили две критические уязвимости (MITM‑атака CVE-2025-26465 и DoS‑атака CVE-2025-26466) в открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP — инструменте OpenSSH. Разработчиками проекта представлен корректирующий выпуск OpenSSH 9.9p2, в котором устранены эти уязвимости.
https://www.openwall.com/lists/oss-security/2025/02/18/1
👉 @i_odmin
ZX Windows. «Форточки» для «Спекки»
Только представьте себе такую картину: начало девяностых, вы возвращаетесь домой из школы. Бросив рюкзак с учебниками и тетрадками в угол, вы включаете свой любимый ZX Spectrum, запускаете на нем «винду»… Стоп! На восьмибитном Zilog Z80 невозможно использовать ОС с GUI, пределом его функциональных возможностей всегда считалась довольно продвинутая, но скромная в плане интерфейса iS-DOS или TR-DOS.
Да и объем оперативки от 48 до 256 килобайт не позволял особо разгуляться. Так, по крайней мере, принято считать, однако словацкий программист Mobisek Marek взялся разрушить этот стереотип, самостоятельно написав… практически настоящую Windows для ZX Spectrum. Получилось? Давайте посмотрим…
https://habr.com/ru/companies/serverspace/articles/884286/
👉 @i_odmin
SuperHardio Вrothers*. Часть 3: Найти лису и обезвредить
В этой серии боремся с уязвимостями платформы для совместной разработки GitLab - усложняем злоумышленникам путь к платформе и уменьшить поверхность атак на инфраструктуру.
А также:
— Обсудим популярность GitLab и архитектуру конфигураций платформы,
— Поговорим о недопустимых событиях и параметрах безопасности,
— Разберемся, с какими проблемами безопасности можно столкнуться при внедрении, настройке и масштабировании,
— Построим лабиринт для хакера: разберем методы харденинга GitLab и лучшие практики безопасности платформы.
Регистрируйтесь и присоединяйтесь к вебинару 4 марта в 17:00 МСК
* SuperHardio Вrothers — герои-эксперты харденинга
Менеджер туннелей Boring
Простой менеджер SSH-туннелей для командной строки, который просто работает.
Возможности
- Сверхлёгкий и быстрый
- Локальное, удалённое и динамическое (SOCKS5) проброс портов
- Совместим с конфигурацией SSH и ssh-agent
- Поддержка Unix-сокетов
- Автоматическое переподключение и поддержка соединения (keep-alive)
- Удобная конфигурация с помощью TOML
https://github.com/alebeck/boring
👉 @i_odmin
🔹 Шпаргалка по REGEX для Админов 🔹
📌 Основы . – любой символ ^ – начало строки $ – конец строки \d – любая цифра (0-9) \w – любая буква или цифра (a-z, A-Z, 0-9, _) \s – пробел, табуляция, перевод строки \b – граница слова \n – перевод строки
📌 Квантификаторы * – 0 или больше раз (жадный) + – 1 или больше раз (жадный) ? – 0 или 1 раз {n} – ровно n повторений {n,} – n или больше повторений {n,m} – от n до m повторений
📌 Группировка и Альтернация (abc) – группа (?:abc) – негруппирующая скобка abc|def – abc или def
📌 Классы символов [abc] – любой символ из списка [^abc] – любой символ, кроме указанных [a-z] – диапазон символов (от a до z) [0-9] – цифры
📌 Якори \b – граница слова \B – не граница слова ^ – начало строки $ – конец строки
📌 Практические примеры
✅ Найти все IP-адреса
\b\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\b
\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,}\b
\+7\s\d{3}\s\d{3}-\d{2}-\d{2}
\b\d{4}-\d{2}-\d{2}\b
grep -E 'regex' file.txt sed -n '/regex/p' file.txt awk '/regex/ {print $0}' file.txt
Курс Системного Администратора Linux для новичков.
- Вступление в курс по Системному Администрированию Линукс.
- Как установить Линукс/Linux. Урок 1 Установка.
- Базовые навыки и знакомство с консолью Линукс. Урок 2. Базовые навыки и команды
- Краткий обзор стандартных директорий Линукс. Урок 3. Базовое знакомство со структурой директорий.
- Базовые команды Линукс, часть 1. Урок 4.
- Базовые команды Линукс, часть 2, текстовый редактор vi. Урок 5
- Настройка ssh соединения к серверу, понятие айпи адреса. Урок 6.
- Пользователи и группы в Линукс. Урок 7.
- Права доступа в Линукс. Урок 8.
- Расширенные права доступа - SUID, SGID, Sticky bit. Урок 9.
- Работа с ACL. Урок 10.
- Установка и управление пакетами в CentOS. Урок 11.
- Стандартные потоки ввода/вывода в Linux. Урок 12.
- Установка веб-сервера Apache. Урок 13.
- Стадии инициализации системы в Linux
источник
👉 @i_odmin
Утилита для бэкапов Borgbackup
Дедуплицирующий архиватор с сжатием и защищенным шифрованием.
BorgBackup дает вам:
Экономия места при хранении резервных копий.
Безопасное, аутентифицированное шифрование.
Сжатие: lz4, zstd, zlib, lzma или без него.
Возможность монтирования резервных копий с помощью FUSE.
Простая установка на различных платформах: Linux, macOS, BSD, ...
Свободное программное обеспечение (лицензия BSD).
Поддерживается большим и активным сообществом разработчиков с открытым исходным кодом.
GitHub https://github.com/borgbackup/borg
Demo https://www.borgbackup.org/demo.html
👉 @i_odmin
📌Лучшие практики для CI/CD-пайплайнов
Правильная настройка CI/CD (Continuous Integration/Continuous Deployment) позволяет ускорить доставку кода, минимизировать ошибки и повысить безопасность. Вот ключевые best practices для CI/CD:
1. Используйте систему контроля версий для всего
- Храните в Git (или другом VCS) не только код, но и конфигурации, скрипты для CI/CD и инфраструктуру как код (IaC).
- Следуйте стратегии ветвления: Git Flow, GitHub Flow, trunk-based development.
- Включите код-ревью и защиту веток перед слиянием (Pull Requests, Merge Requests).
2. Автоматизируйте сборку, тестирование и развертывание
- Используйте Jenkins, GitHub Actions, GitLab CI/CD, CircleCI для автоматизации.
- Включите в пайплайн юнит-, интеграционные, функциональные и безопасностные тесты.
- Настройте автоматическое развертывание, чтобы исключить человеческий фактор.
3. Shift Left: Тестируйте на ранних этапах
- Запускайте статический анализ кода (SAST) сразу после коммита (SonarQube, Checkmarx).
- Добавьте динамическое тестирование (DAST) и сканирование контейнеров.
- Используйте feature flags, чтобы включать/выключать фичи без релиза.
4. Применяйте инфраструктуру как код (IaC)
- Управляйте инфраструктурой с помощью Terraform, AWS CloudFormation, Pulumi.
- Храните IaC-файлы в Git и тестируйте их перед развертыванием.
- Применяйте принцип неизменяемости инфраструктуры (избегайте ручных изменений на проде).
5. Оптимизируйте производительность пайплайнов
- Кэшируйте зависимости (Docker-образы, npm, Maven) для ускорения сборки.
- Разбивайте тесты на параллельные потоки.
- Используйте инкрементальную сборку, чтобы пересобирать только измененные части проекта.
6. Обеспечьте безопасность пайплайна
- Храните секреты в защищенных хранилищах (AWS Secrets Manager, HashiCorp Vault, GitHub Secrets).
- Включите RBAC (разграничение прав доступа) в CI/CD-системе.
- Автоматически сканируйте зависимости, контейнеры и инфраструктуру на уязвимости.
7. Используйте Blue-Green и Canary-развертывания
- Blue-Green: два окружения (старое и новое), переключение трафика без даунтайма.
- Canary-релизы: выкатывайте обновления на небольшой процент пользователей перед полным релизом.
- Автоматически откатывайте неудачные развертывания.
8. Внедрите мониторинг и логирование
- Настройте централизованные логи через ELK Stack, Grafana Loki, AWS CloudWatch.
- Используйте мониторинг Prometheus, Datadog, New Relic.
- Настройте алерты и автоматическую реакцию на сбои.
9. Соблюдайте комплаенс и управление изменениями
- Внедряйте policy-as-code (например, Open Policy Agent (OPA), AWS Config).
- Логируйте все развертывания для аудита.
- Соблюдайте SOC2, HIPAA, GDPR при работе с чувствительными данными.
10. Контроль качества и постоянное улучшение
- Анализируйте метрики CI/CD и оптимизируйте узкие места.
- Получайте обратную связь от разработчиков для улучшения процесса.
- Проводите автоматизированные post-mortem разборы инцидентов.
Следуя этим best practices, вы получите быстрые, надежные и безопасные CI/CD-процессы с минимальными рисками и затратами. 🚀
Подпишись 👉@devopslib
CMR, SMR жестких дисков HDD
Визуальные различия SMR и CMR Seagate
SMR 2.5 для ноутбуков
SMR и CMR Toshiba
Команда TRIM на жестких дисках
Жесткие диски HGST / Western Digital CMR часть 1
Жесткие диски Western Digital SMR/CMR. Часть 2
источник
👉 @i_odmin
Как работает ARP (Address Resolution Protocol)?
🚀 ARP (Протокол разрешения адресов) – это ключевой механизм в сетях, который связывает IP-адреса с MAC-адресами для корректной передачи данных внутри локальной сети (LAN).
📌 Как работает ARP?
1️⃣ Проверка кэша: Устройство сначала проверяет свой ARP-кэш – есть ли уже нужный MAC-адрес?
2️⃣ Запрос (ARP Request): Если MAC неизвестен, отправляется широковещательный запрос: "Кто владеет этим IP?"
3️⃣ Ответ (ARP Reply): Устройство с нужным IP отправляет unicаst-ответ со своим MAC-адресом.
4️⃣ Запись в кэш: MAC-адрес сохраняется в ARP-кэше для будущих запросов.
5️⃣ Передача данных: Теперь отправитель может доставить пакет по нужному MAC-адресу.
🔍 Типы ARP:
✅ ARP Request – запрос MAC-адреса.
✅ ARP Reply – ответ с MAC-адресом.
✅ Gratuitous ARP (GARP) – устройство объявляет свой MAC-адрес другим.
✅ Reverse ARP (RARP) – устаревший метод для запроса IP по MAC.
⚠️ Уязвимости ARP:
🔻 ARP Spoofing (отравление ARP-кэша) – злоумышленник может подменить MAC-адрес и перехватить трафик (MITM-атака).
🛡 Как защититься?
- Использование статических ARP-записей.
- Включение Dynamic ARP Inspection (DAI) на сетевом оборудовании.
- Переход на IPv6, где вместо ARP используется более безопасный NDP.
📌 Пример работы ARP:
💻 ПК1 (192.168.1.10) хочет отправить данные ПК2 (192.168.1.20):
1️⃣ ПК1 спрашивает: "Кто 192.168.1.20?" (отправляет ARP-запрос).
2️⃣ ПК2 отвечает: "Я 192.168.1.20, мой MAC – AA:BB:CC:DD:EE:FF" (ARP-ответ).
3️⃣ ПК1 записывает MAC-адрес и отправляет данные.
⚡ Вывод:
ARP – незаменимый механизм в сетях, но уязвимый перед атаками. Используйте защитные меры, чтобы избежать перехвата данных!
👉 @i_odmin
⚡️ В сети начали массово сливать курсы и книги известных онлайн школ по айти
Вот отсортированная база с тонной материала (постепенно пополняется):
БАЗА (4687 видео/книг):
(363 видео, 87 книги) — Python
(415 видео, 68 книги) — Frontend
(143 видео, 33 книги) — ИБ/Хакинг
(352 видео, 89 книги) — С/С++
(343 видео, 87 книги) — Java
(176 видео, 32 книги) — Git
(293 видео, 63 книги) — C#
(174 видео, 91 книги) — DevOps
(167 видео, 53 книги) — PHP
(227 видео, 83 книги) — SQL/БД
(163 видео, 29 книги) — Linux
(114 видео, 77 книги) — Сисадмин
(107 видео, 43 книги) — BA/SA
(181 видео, 32 книги) — Go
(167 видео, 43 книги) — Kotlin/Swift
(112 видео, 24 книги) — Flutter
(137 видео, 93 книги) — DS/ML
(113 видео, 82 книги) — GameDev
(183 видео, 37 книги) — Дизайн
(129 видео, 73 книги) — QA
(213 видео, 63 книги) — Rust
(121 видео, 24 книги) — 1С
(136 видео, 33 книги) — PM/HR
Скачивать ничего не нужно — все выложили в Telegram
⁉️ Продолжаешь попытки освоить Windows самостоятельно?
👩💻 Изучай Windows под руководством опытных специалистов из ведущих российских и международных компаний на онлайн-курсе от OTUS.
Инфраструктура Windows остается самой популярной в корпоративной среде, поэтому профессиональные навыки по ее администрированию будут выгодно отличать вас от конкурентов на рынке.
На курсе вас ждут:
— Живые вебинары с возможностью задать любой вопрос
— Сильные проекты для портфолио
— Профессиональное комьюнити
🎫 Курс можно приобрести в рассрочку
➡️ Оставьте заявку прямо сейчас и получите welcome-скидку на обучение: https://vk.cc/cIL6m1
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🔥Отладка iptables в реальном времениiptables-tracer — мощный инструмент для трейсинга правил iptables с использованием eBPF. Он позволяет отлаживать и анализировать сетевые пакеты, проходящие через iptables в Linux, в режиме реального времени.
🔹 Основные возможности:
- Запись всех проходящих пакетов и их соответствие правилам iptables
- Гибкая фильтрация событий для анализа нужных потоков трафика
- Низкий overhead за счет использования eBPF
📌 Пример использования:
$ iptables-tracer -f "-s 192.0.2.1 -p tcp --dport 443" -t 30s
14:42:00.284882 raw PREROUTING 0x00000000 IP 192.0.2.1.36028 > 203.0.113.41.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:]
14:42:00.287255 mangle PREROUTING 0x00008000 IP 192.0.2.1.36028 > 203.0.113.41.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:]
14:42:00.288966 nat PREROUTING 0x00008000 IP 192.0.2.1.36028 > 203.0.113.41.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:]
14:42:00.290545 mangle FORWARD 0x00008000 IP 192.0.2.1.36028 > 198.51.100.8.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:eth1]
14:42:00.292123 filter FORWARD 0x00008002 IP 192.0.2.1.36028 > 198.51.100.8.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:eth1]
14:42:00.293164 mangle POSTROUTING 0x00008002 IP 192.0.2.1.36028 > 198.51.100.8.443: Flags [S], seq 3964691400, win 29200, length 0 [In: Out:eth1]
14:42:00.293780 nat POSTROUTING 0x00008002 IP 192.0.2.1.36028 > 198.51.100.8.443: Flags [S], seq 3964691400, win 29200, length 0 [In: Out:eth1]
iptables применяются к передаваемым данным.
💣 Большая сила - большая ответственность.
А ты справишься с тестом по HighLoad?
🏆 Пройди тест из 29 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Highload Architect» от OTUS!
Если успешно пройдешь тест, сможешь забронировать место в группе по выгодной цене! И еще дарим промокод HIGHLOAD_5
🎫 Курс можно приобрести в рассрочку
🔴 Пройти тест и забрать скидку: https://vk.cc/cIK4EI
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Работает — не лезь!
Подписывайтесь на канал 👉@tipsysdmin