11599
Обучающий канал по сетевому и системному администрированию. Сотрудничество: @dad_admin Биржа: https://telega.in/c/networkadm № 4942939501
Обложившись баш-скриптами
и плейбуками сполна,
Можешь ты собой гордиться:
Ты — DevOps-суперзвезда!
Как НЕ стать DevOps'ом? Бесплатный вебинар от учебного центра Слёрм
⏩ Вредные советы — для тех, кто не хочет стать DevOps-инженером
⏩ Как использовать инструменты, чтобы все точно сломалось в пути?
⏩ Чем сисадмин, который шарит в bash и ansible, отличается от инженера, реально внедряющего devops-практики?
Когда: 4 сентября, 19:00 мск
Спикеры:
➡️ Вячеслав Федосеев — TeamLead DevOps, спикер курсов Слёрма, автор проекта DevOps Bootcamp
➡️ Юрий Семеньков, Senior DevOps Engineer в gеtmаtсh
Занять место на вебинаре — по ссылке
erid: LjN8KKSQN
Протокол VRRP
VRRP (Virtual Router Redundancy Protocol) — это сетевой протокол, который обеспечивает высокую доступность маршрутизаторов, создавая виртуальный маршрутизатор с несколькими физическими маршрутизаторами.
VRRP создаёт виртуальный маршрутизатор, который имеет свой IP-адрес, используемый устройствами в сети в качестве шлюза по умолчанию.
Router1(config)# interface GigabitEthernet0/1
Router1(config-if)# ip address 192.168.1.2 255.255.255.0
Router1(config-if)# vrrp 1 ip 192.168.1.1
Router1(config-if)# vrrp 1 priority 120
Router1(config-if)# vrrp 1 preempt
Router1(config-if)# exit
Router2(config)# interface GigabitEthernet0/1
Router2(config-if)# ip address 192.168.1.3 255.255.255.0
Router2(config-if)# vrrp 1 ip 192.168.1.1
Router2(config-if)# vrrp 1 priority 100
Router2(config-if)# vrrp 1 preempt
Router2(config-if)# exit
QoS: Маршрутизация на основе политики (Policy-Based Routing, PBR)
Policy-Based Routing (PBR) — это мощный инструмент QoS, который позволяет сетевым администраторам определять маршруты для пакетов не только на основе стандартной IP-маршрутизации, но и согласно определенным политикам.
Это даёт возможность направлять трафик по различным маршрутам в зависимости от источника, назначения, типа протокола или других параметров.
Кластер на основе маршрутизаторов ESR: повысьте отказоустойчивость вашей сети
29 августа в 10:00 (МСК) на бесплатном вебинаре расскажем, как создать кластер на основе сервисных маршрутизаторов ESR.
Вы узнаете, как реализуется кластер на основе ESR и какие преимущества он даёт. Также разберёмся в практических аспектах настройки кластерных решений на базе ESR и особенностях работы.
Практические примеры, демонстрация работы и ответы на ваши вопросы в прямом эфире – всё это ждёт вас на вебинаре!
👉 Программа вебинара и предварительная регистрация
Реклама. ООО "ПРЕДПРИЯТИЕ "ЭЛТЕКС". ИНН 5410108110. erid: LjN8KJmfh
«ТЕХникум виртуализации» Merlion: от теории к практике
Merlion запускает цикл вебинаров для обзора и демонстраций решений российскихпроизводителей. Стартуем с 3 сентября.
Что вас ждет?
Эксперты проведут детальный обзор дистрибьюторского портфеля решений виртуализации и вендорских стендов, развернутых в демоцентре Merlion.
Каждый вебинар будет посвящен одному разработчику, специфике его программных решений, преимуществам и тонкостям. В рамках каждого мероприятия будет проводиться демонстрация: мы покажем совместимость программных продуктов между собой и с российским оборудованием, на разные сценарии использования под руководством опытных экспертов.
Попасть в списки на «зачисление» в «ТЕХникум виртуализации» можно по ссылке, арасписание наших «занятий» смотрите на сайте.
Регистрируйтесь по ссылке: https://tglink.io/2b320586674b
Врывайтесь в новый учебный год вместе с Merlion!
⚡️YouTube теперь в Telegram!
В cвязи с недавнем замедлением Ютуба — лучшие обучающие каналы переехали в Telegram
Вот каналы для наших айтишников:
👩💻 Frontend: @Frontend
⚙️ Backend: @Backend
🤓 Общее айти: @portalToIT
👩💻 Python: @Python
📱 GitHub: @GitHub
👩💻 Java: @Java
👩💻 C#: @Csharp
👩💻 С/С++: @Cpp
🖥 Базы Данных & SQL: @SQL
👩💻 Golang: @Golang
👩💻 PHP: @PHP
👩💻 Моб. разработка: @MobDev
👩💻 Разработка игр: @GameDev
👩💻 DevOps: @DevOps
🖥 Data Science: @DataScience
🤔 Хакинг & ИБ: @InfoSec
🐞 Тестирование: @QA
🖥 Дизайн: @Design
Есть еще ссылки, если вам зайдет такой формат, то ждите в ближайшие дни:)
📂 Вся База по IT в одном месте!
IT База — новый канал со всем нужным как айтишникам, так и тем, кто давно хотел вкатиться. Заходите, и вы узнаете:
✅ Сколько сейчас зарабатывает кодер?
✅ Как с нуля вкатиться в IT в 2024?
✅ Какие есть секреты при работе в IT?
Вопросов много, все ответы — уже на Базе🧑💻
Искать годный контент в 2024 — всё равно что искать иголку в стоге сена
В доступе сотни курсов с тоннами теории, но только 1% научит применять её в боевых задачах.
В Base coding собрано только то, что поможет тебе расти как специалисту: практические уроки, репозитории, инструменты и фрагменты кода, которые сразу можно внедрять в работу.
А блокировка YouTube нам не страшна — все материалы выкладываются напрямую в канал.
Подписывайся: /channel/+v7P6_GJPxvw1M2Iy
Ворвись в IT с Романом Сакутиным
Онлайн-школы обещают небо в алмазах для всех начинающих айтишников. Но сколько в этом правды? Роман, айтишник с 10 летним опытом, сделал бесплатный симулятор разных айти профессий для полных новичков.
В нём вы сможете пройти свой первый рабочий день под руководством наставника даже если вы абсолютный ноль и получить награду в конце.
Играйте бесплатной в боте - /channel/break_into_it_bot?start=TG_IN_20082024
erid: LjN8KGWhZ
Курс “Компьютерные сети” стартует 2 сентября!
Содержание курса:
- Изучение топологии сетей, видов сетевого оборудования
- Маршрутизация данных и управление доступом к среде
- Протокол IP, транспортный и прикладной уровни
- Система имен DNS, безопасность в сетях и противодействие атакам
Кому полезен курс?
- Junior IT-специалистам, системным администраторам, Web-разработчикам, сетевым инженерам, которые хотят досконально освоить архитектуру сетей
Вы получите:
- Сертификат/удостоверение о повышении квалификации
- Сопровождение и поддержку Академии Кодебай
- Возможности трудоустройства/стажировки
Пишите нам @Codeby_Academy или узнайте подробнее о курсе здесь
🦾Тест для специалистов поддержки🦾
📌Пройдите полный тест из 8 вопросов на сайте и проверьте, насколько вы готовы к обучению на онлайн-курсе «Руководитель поддержки пользователей в IT».
За 3 месяца обучения вы:
- научитесь управлять командой поддержки
- освоите практики ITSM
- улучшите клиентский опыт и многое другое
⏰ Время прохождения теста ограничено
👉ПРОЙТИ ТЕСТ
Сможете сдать - пройдете на курс со скидкой и даже в рассрочку.
Оплачиваемая стажировка и трудоустройство без опыта — ну ничего себе 😳
Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы.
Тебя ждет всего три шага:
1️⃣ Пройди тест
После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний!
2️⃣ Реши кейс
Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей.
3️⃣ Стань победителем
Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством.
Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow
Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8Jw2AB
Хотите узнать, как совместить несколько протоколов маршрутизации в одной сети?
Ждем вас на открытом вебинаре 21 августа в 19:00 мск, где мы разберем:
- почему возникла необходимость использования более одного протокола маршрутизации;
- как реализуется совместная работа протоколов;
- как обеспечивается их взаимодействие и консистентность таблиц маршрутизации.
👨💻🛠👨🏻💻 Урок подойдет сетевым инженерам, сетевым архитекторам и всем, кто глубоко интересуется современными сетевыми технологиями.
Спикер — опытный сетевой инженер и архитектор, имеет экспертную сертификацию одного из ведущих мировых вендоров.
Встречаемся в преддверии старта курса «Network Engineer. Professional». Все участники вебинара получат специальную цену на обучение!
🔴 Ссылка для регистрации: https://otus.pw/tPbb/?erid=LjN8KKusg
❓ Вы когда-нибудь задумывались, как VLAN фундаментально преобразил локальные сети? Хотите узнать, почему эта технология используется почти в 100% случаев?
🔆 Ждём вас на открытом вебинаре 19 августа в 20:00 мск, где мы разберём:
- технологию Ethernet до появления VLAN;- что такое VLAN и его преимущества;- настройку VLAN на сетевой схеме; - взаимодействие узлов в VLAN через маршрутизацию.
👉 Урок будет полезен тем, кто хочет начать карьеру сетевого специалиста. Вы познакомитесь с историей, реализацией и настройкой VLAN, а также её достоинствами и недостатками.
Встречаемся в рамках курса «Специализация Network Engineer». Все участники вебинара получат специальную цену на обучение!
Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://otus.pw/HNgC/?erid=LjN8K4kYJ
Роль VRF в современных сетях
Virtual Routing and Forwarding (VRF) — это технология, позволяющая одному физическому маршрутизатору или коммутатору управлять несколькими виртуальными таблицами маршрутизации.
Это позволяет разным сетям, находящимся на одном устройстве, функционировать независимо друг от друга, обеспечивая при этом изоляцию и безопасность.
VRF создает несколько изолированных виртуальных сетей на одном физическом устройстве, каждая из которых имеет собственные таблицы маршрутизации и конфигурации.
IT Elements — технологическая конфа про сети, инфру и ИБ
2000+ участников, 60+ спикеров, 30 демозон, десятки докладов и дискуссий, воркшопы и лабы, настоящий опыт, сложные кейсы и тренды по топовым темам в ИТ.
ИТ-инфраструктура:
▪️Как оставаться на пике технологического развития
▪️Платформы разработки, контейнеры, гибридные облака
▪️Стык разработки и инфры
▪️Инфра на отечественном
▪️Highload-нагрузки
▪️ИТ-стратегия
Сетевые решения:
▪️SD-WAN
▪️Telco Cloud
▪️Балансировка приложений
▪️ВКС, телефония и умный офис
▪️VXLAN, ECMP, Multihoming, MC-LAG
▪️МЦОД и инфраструктура вокруг ЦОД
ИБ:
▪️DevSecOps
▪️Защита приложений
▪️Отечественные NGFW
▪️Мониторинг ИБ в инфраструктуре
▪️Киберустойчивая ИТ-инфраструктура
Участие бесплатное
Встречаемся 18–19 сентября на IT Elements!
Регистрация
Используешь Nginx? Тогда узнай об Angie и его возможностях для своих проектов!
Спикер Николай Лавлинский hасскажет, основные отличия Angie — форка Nginx, чем он может быть интересен и как быстро перевести проект на этот продукт.
Открытый урок нужен как воздух для администраторов, веб-разработчиков и всех, кто использует Nginx в проектах.
Приходи 29 августа в 19:00
Пройдя курс Администрирование Nginx/Angie, вы сможете:
Настраивать Angie и Nginx как фронт веб-серверы для любых приложений.
Оптимизировать серверную и клиентскую производительность.
Конфигурировать балансировщики нагрузки L4 (TCP, UDP) и L7 (HTTP/HTTPS).
И многое другое: https://clck.ru/3CoHUM
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Методы QoS: управление трафиком в сетях
Quality of Service (QoS) — это комплекс методов, направленных на управление трафиком в сетях для обеспечения требуемого уровня обслуживания различных типов данных.
В условиях высокой загрузки сети QoS помогает приоритизировать критически важные потоки данных, минимизируя задержки, потери пакетов и колебания задержек (jitter).
Продвинутая настройка сетевого адаптера с помощью PowerShell
При работе с Windows Server и сложными сетевыми конфигурациями нередко возникает необходимость в гибкой настройке сетевых адаптеров.
PowerShell предоставляет мощный инструмент для выполнения таких задач, позволяя администратору тонко управлять параметрами сети.
⏺Получение информации о сетевых адаптерах
Чтобы начать настройку, важно получить актуальную информацию о всех доступных сетевых адаптерах.
Для этого используется следующая команда:
Get-NetAdapter
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Speed & Duplex" -DisplayValue "100Mbps Full Duplex"
New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.168.1.100 -PrefixLength 24 -DefaultGateway 192.168.1.1
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("8.8.8.8", "8.8.4.4")Get-NetIPConfiguration -InterfaceAlias "Ethernet"
Tiger: мощный инструмент для повышения безопасности
В 1992 году Техасский Университет A&M начал разработку Tiger, стремясь улучшить безопасность компьютерных систем кампуса.
Вместе с другими POSIX-инструментами Tiger создает идеальную инфраструктуру для значительного повышения уровня безопасности вашего сервера.
Атаки на отказ в обслуживании (DoS)
Атаки на отказ в обслуживании (DoS) представляют собой один из наиболее распространенных типов угроз в сетевой безопасности.
В отличие от атак доступа и разведывательных атак, цель DoS-атак — вывести из строя сервисы и ресурсы сети, сделав их недоступными для пользователей.
⏺Принцип работы
DoS-атака основывается на перегрузке системы запросами, что приводит к истощению критических ресурсов, таких как процессорное время, память или пропускная способность. В результате этого система не может обрабатывать новые запросы и становится недоступной для легитимных пользователей.
⏺Типы атак DoS
Классический пример атаки на отказ в обслуживании — это UDP-флуд, когда атакующий отправляет большое количество ненужных пакетов данных на сервер, создавая перегрузку. Еще один пример — TCP SYN-флуд, при котором злоумышленник отправляет множество запросов на установление соединения, которые остаются незавершенными, блокируя новые подключения.
⏺Последствия
Последствия DoS-атак могут быть весьма серьезными: от временной недоступности сервисов до полного паралича критически важных систем. Это может привести к значительным финансовым потерям, снижению доверия клиентов и долгосрочным проблемам с восстановлением нормальной работы сети.
N.A. ℹ️ Help
Протокол EIGRP: Таблицы маршрутизации
Продолжая обсуждение EIGRP, важно рассмотреть работу таблиц маршрутизации в этом протоколе.
Протокол EIGRP
Протокол EIGRP (Enhanced Interior Gateway Routing Protocol) — это проприетарное решение от Cisco, предназначенное для внутренней маршрутизации.
EIGRP значительно улучшает возможности своих предшественников, таких как RIP (Routing Information Protocol) и IGRP (Interior Gateway Routing Protocol).
Разведывательные атаки
Разведывательные атаки (Reconnaissance Attacks) — это первый шаг злоумышленников перед проведением более сложных атак.
Атаки доступа
В сетевом администрировании атаки доступа (Access Attacks) представляют собой серьёзную угрозу для безопасности корпоративных сетей.
Настройка Voice VLAN на Cisco
Для обеспечения качественной голосовой связи в корпоративных сетях важно отделить голосовой трафик от обычного дата-трафика.
Это можно сделать с помощью Voice VLAN, который позволяет выделить отдельный VLAN для голосовых данных.
Как работает Voice VLAN?
IP-телефоны, как правило, подключаются к коммутатору вместе с компьютером через один порт.
Чтобы разделить голосовой и обычный трафик, между коммутатором и телефоном настраивается «транк».
Данные с компьютера передаются без меток (непомеченные), а трафик с телефона помечается и передается в соответствующий VLAN.
Настройка Voice VLAN
1️⃣ Создайте два VLAN — один для обычного трафика, другой для голосового:
MERION-SW1(config)#vlan 10
MERION-SW1(config-vlan)#name DATA
MERION-SW1(config-vlan)#exit
MERION-SW1(config)#vlan 11
MERION-SW1(config-vlan)#name VOICE
MERION-SW1(config-vlan)#exit
MERION-SW1(config)#interface GigabitEthernet 0/1
MERION-SW1(config-if)#switchport mode access
MERION-SW1(config-if)#switchport access vlan 10
MERION-SW1(config-if)#switchport voice vlan 11
MERION-SW1(config-if)#exit
MERION-SW1#show interfaces GigabitEthernet 0/1 switchport
Процессы и запросы UDP-сервера
Серверные приложения, работающие с протоколом UDP, также получают свои известные или зарегистрированные номера портов, как и приложения на TCP.
Когда такое приложение запускается на сервере, оно начинает принимать данные на определённый порт.
LLDP (Link Layer Discovery Protocol): Автоматизация управления сетевой инфраструктурой
LLDP (Link Layer Discovery Protocol) — это протокол уровня канала передачи данных, который используется для обмена информацией о сетевых устройствах.
Он передает данные о портах, идентификаторы устройств и другую полезную информацию, позволяя автоматически строить и обновлять топологию сети.
LLDP используется для автоматического обновления данных о топологии сети и упрощения управления сетью.
Вот пример команд для включения LLDP на устройствах Cisco:
⏺Включение LLDP на устройстве:
conf t
lldp run
show lldp neighbors
show lldp neighbors detail
show lldp entry <neighbor-name>
show lldp interface
UDP: низкие накладные расходы или надёжность?
Протокол UDP (User Datagram Protocol) идеально подходит для приложений, где требуется высокая скорость передачи данных, например, для голосовой связи по интернету (VoIP).
Он не устанавливает соединение перед передачей данных и обеспечивает низкие накладные расходы, так как использует небольшой заголовок и не обменивается управляющим трафиком.
Однако это также означает, что UDP не обеспечивает надёжность передачи, в отличие от протокола TCP.
Но для приложений, где скорость важнее надёжности, UDP является отличным выбором.