❗️ До сих пор не знаешь, как управлять командной строкой и защитить свои данные?

📱 BashTex - авторский канал, где ты овладеешь искусством работы в командной строке и сократишь время на любые задачи.

🐶 Rick Academy - погружение в мир кибербезопасности и хакинга. Узнавай о свежих уловках и повышай навыки пентеста.

Читать полностью…

Система мониторинга Nagios: фишки, возможности и не только

Nagios — мощный инструмент с открытым исходным кодом, который помогает администраторам оперативно выявлять и решать проблемы в сети.

Nagios может контролировать состояние серверов, сетевых устройств, баз данных и приложений, а также уведомлять об инцидентах по email или SMS, что делает его важной частью любой системы администрирования.

Основные возможности Nagios:

• Мониторинг доступности и производительности — отслеживает доступность серверов и сервисов (например, SMTP, HTTP, FTP) и собирает данные о загрузке системы.
• Оповещения — позволяет настроить уведомления при сбоях, которые могут приходить по email или SMS нужным пользователям.
• Статистика и отчетность — фиксирует важные данные, что позволяет администраторам анализировать время простоя и быстроту реагирования на инциденты.
• Гибкие настройки — администратор может настроить оповещения для определенных событий и назначить их для конкретных пользователей или групп.

Nagios поддерживает тысячи плагинов, что позволяет выполнять практически любые типы мониторинга, включая специфические задачи для приложений и оборудования.

Благодаря гибкому API можно интегрировать Nagios с другими системами мониторинга и создать новые плагины при необходимости.

Почему Nagios — один из лучших инструментов мониторинга:

⏺Open Source — Nagios можно настроить, не ограничивая себя лицензиями.
⏺Гибкость и масштабируемость — Nagios легко адаптировать к требованиям малого бизнеса и крупных корпоративных систем.
⏺Активное сообщество — множество готовых решений и обновлений для актуальных задач мониторинга.

Как работает Nagios:

Nagios запускается в качестве демона (фонового процесса) на выделенном сервере, который отправляет запросы (например, ICMP) к узлам мониторинга и получает обратную информацию.

Эти данные обрабатываются и отображаются в веб-интерфейсе, где администратор может наблюдать текущую нагрузку и состояние всех систем. 

Можно настроить автоматические уведомления для важных инцидентов, чтобы быстрее реагировать на проблемы.

N.A. ℹ️ Help

Читать полностью…

Протокол RINA

Сегодня поговорим о RINA (Recursive InterNetwork Architecture) — менее известном, но очень интересном протоколе, который рассматривается как возможная альтернатива традиционным архитектурам TCP/IP.

Разработанный для более гибкой и масштабируемой организации сетей, RINA предлагает инновационный подход к маршрутизации и управлению сетью.

Что такое RINA?

RINA — это концептуальная сеть, построенная на идее рекурсии и многослойности, которая отходит от традиционной модели OSI и TCP/IP. 

В RINA сеть представляется как многослойная структура, в которой каждый уровень работает одинаково, обрабатывая пакеты и управляя соединениями, а количество уровней зависит от специфики сети.

RINA обещает большую гибкость в построении сетей, особенно в сетях с высокой плотностью и количеством подключений.

Преимущества RINA:

⏺Рекурсивность: В отличие от фиксированных уровней OSI, RINA использует универсальную структуру уровней, каждый из которых выполняет похожие функции, что упрощает масштабирование и управление сетью.
⏺Повышенная безопасность и контроль: Благодаря одинаковым функциям на каждом уровне, RINA более устойчива к перегрузкам и атакам, а также предлагает более детальный контроль доступа.
⏺Оптимизированное управление потоками данных: Поскольку в RINA можно настроить уровни и маршрутизацию под специфику сетевых приложений, это повышает эффективность передачи данных и позволяет гибко управлять пропускной способностью.

Пример работы с RINA на практике

1️⃣Установка RINA-стека: Для тестирования RINA можно использовать открытые проекты, такие как IRATI или ProtoRINA.
2️⃣ Создание сети: Настройка RINA-уровней под специфику сети, например, выделение отдельных слоёв для различных типов трафика — от обычных данных до критических сигналов управления.
3️⃣ Маршрутизация данных: В RINA потоки данных управляются индивидуально на каждом уровне, что позволяет более гибко настраивать маршрутизацию, избегая перегрузок.

Почему стоит присмотреться к RINA?

RINA — перспективный протокол для таких областей, как IoT и 5G-сети, где требуется высокое масштабирование и гибкость в маршрутизации.

N.A. ℹ️ Help

Читать полностью…

Управление очередями и предотвращение конфликтов в перекрестной матрице с помощью iSLIP и VOQ

Перекрестная матрица оптимизирует передачу данных в сетевых устройствах, но при интенсивной нагрузке неизбежно возникают конфликты — когда несколько входных портов пытаются одновременно передать данные на один и тот же выходной порт.

Здесь на помощь приходят алгоритмы планирования, такие как iSLIP, и технология виртуальных очередей вывода (Virtual Output Queues, VOQ).

iSLIP — это алгоритм планирования, который позволяет сетевым устройствам динамически распределять доступ к выходным портам и избегать блокировок.

Он работает в три этапа:

1️⃣Запрос: Входные порты с данными запрашивают соединение с нужными выходными портами.
2️⃣ Предоставление: Выходные порты, получив запросы, выбирают, кому из входных портов будет предоставлено право на передачу. При наличии нескольких запросов они предоставляют гранты циклично, чтобы обеспечить равномерное распределение ресурса.
3️⃣ Принятие: Входной порт, получивший грант, уведомляет о его принятии, чтобы завершить процесс передачи данных через перекрестную матрицу.

Использование виртуальных очередей вывода (VOQ) помогает дополнительно устранить проблему блокировки head-of-line (HOL), которая возникает, когда один заблокированный пакет мешает остальным пакетам в очереди.

В архитектуре с VOQ для каждого входного порта создается отдельная очередь для каждого выходного порта. 

Это позволяет устройству хранить пакеты, направленные к разным выходам, в своих виртуальных очередях, и избегать задержек из-за блокировки одного из портов.

🔥 Благодаря совместной работе VOQ и алгоритма iSLIP перекрестная матрица способна эффективно распределять нагрузку и оптимально использовать пропускную способность, что особенно важно в сетях с высокой интенсивностью трафика, где задержки недопустимы.

N.A. ℹ️ Help

Читать полностью…

Как работает передача данных через перекрестную матрицу в сетевых устройствах

Передача данных через перекрестную матрицу — ключевая технология для крупных сетевых устройств с высокой пропускной способностью. 

В отличие от простых архитектур, где пакеты передаются между входными и выходными портами через общую память, перекрестная матрица (или crossbar) обеспечивает множество подключений между портами, что увеличивает эффективность.

На больших устройствах — например, шасси-коммутаторах — подключение всех портов с каждым из остальных напрямую невозможно.

Перекрестная матрица решает эту задачу, позволяя создавать временные соединения между портами.

Каждый порт передает данные по заранее определённому интервалу, тактовому циклу, когда он подключается к нужному выходному порту. 

Эти подключения организует планировщик, который выстраивает очередь пакетов и распределяет соединения, чтобы избежать конфликтов между несколькими запросами к одному порту.

Структура перекрестной матрицы может усложняться по мере роста устройства. Если устройство содержит слишком много портов, коммутатор может использовать многослойную матричную структуру.

В этой многоступенчатой архитектуре данные перемещаются через несколько уровней подключений, что позволяет эффективно распределять нагрузку.

🔥 В результате каждый порт устройства получает доступ к нужным выходным портам, даже в крупных сетевых конфигурациях, таких как дата-центры и магистральные сети.

N.A. ℹ️ Help

Читать полностью…

Продвинутая настройка расширенного ACL для сложной фильтрации трафика

Расширенные списки управления доступом (ACL) предлагают сетевым администраторам высокую степень контроля над трафиком, позволяя фильтровать пакеты не только по IP-адресам, но и по протоколам, портам и другим параметрам.

Это особенно полезно для создания более сложных правил безопасности, которые, например, позволяют контролировать доступ к определённым сервисам или блокировать специфичные виды трафика.

Ниже — примеры использования расширенных ACL для создания сложных фильтров трафика:

1️⃣Блокировка всех ICMP-запросов (ping) к серверу:

access-list 102 deny icmp any host 10.0.0.10 echo
access-list 102 permit ip any any

2️⃣ Разрешение SMTP-трафика от одного конкретного IP-адреса:

access-list 103 permit tcp host 192.168.1.15 host 10.0.0.20 eq 25
access-list 103 deny ip any host 10.0.0.20
access-list 103 permit ip any any

3️⃣ Блокировка доступа к сетевым ресурсам из определенного диапазона IP-адресов:

access-list 104 deny ip 192.168.2.0 0.0.0.255 any
access-list 104 permit ip any any

Эти примеры демонстрируют, как расширенные ACL позволяют точно настраивать правила фильтрации для конкретных типов трафика, создавая высокоэффективные политики безопасности в сети.

N.A. ℹ️ Help

Читать полностью…

Выбор Топологии для Хранения Корпоративных Данных: DAS, NAS или SAN?

Эффективная система хранения данных на сервере — это основа безопасности и стабильности работы бизнеса.

Правильный выбор топологии позволяет оптимизировать доступ и защиту данных, минимизируя риски утраты и несанкционированного доступа.

⏺DAS (Direct-Attached Storage): это хранение данных с прямым подключением к серверу (например, через USB или SATA). DAS-системы просты и относительно недороги, однако имеют ограничения в масштабировании и не позволяют эффективно делиться данными между серверами. Это хороший вариант для малых и средних компаний с ограниченными ресурсами и требованиями по объему данных.

⏺NAS (Network-Attached Storage): система, предоставляющая доступ к дисковому пространству через локальную сеть. Основное преимущество NAS — гибкость и масштабируемость. Доступ к дискам можно получить с любого устройства, подключенного к сети. Дополнительно NAS поддерживает объединение дисков в RAID-массивы для повышения устойчивости данных. Такая система подходит для компаний, нуждающихся в частом доступе к данным.

⏺SAN (Storage Area Network): выделенная сеть для хранения, где диски подключаются к серверам, как если бы это были локальные устройства. SAN обеспечивает высокоскоростной доступ и лучше всего подходит для работы с блочными данными (например, базами данных). Эта система особенно полезна для крупных организаций с высокими требованиями к скорости обработки данных.

🔥 Каждая из этих топологий может предложить разные уровни безопасности и производительности. Подход к выбору зависит от потребностей компании: объема данных, уровня доступа, бюджетов и требований к безопасности.

N.A. ℹ️ Help

Читать полностью…

Структура корпоративной сети

Корпоративная сеть — это сеть, создаваемая организацией для обеспечения эффективной внутренней и внешней работы.

Она включает локальные сети всех офисов и подразделений компании, объединенные опорной сетью, которая может использовать интернет для связи между удаленными филиалами. 

Пользователями корпоративной сети являются сотрудники компании, которые получают доступ к необходимым данным и ресурсам для работы.

Организация единой корпоративной сети

Связь между локальными сетями филиалов и офисов обеспечивается опорной сетью. Для этого используются следующие варианты организации каналов:

1️⃣Собственные физические каналы: используются физические линии (кабели, радиосвязь). Преимущества — высокая безопасность и контроль, однако такой вариант подходит для небольших расстояний из-за высокой стоимости развертывания и обслуживания на больших дистанциях.

2️⃣ VPN: объединение через интернет с использованием технологий VPN. Здесь есть два метода:
⏺С помощью интернет-провайдера: организация может арендовать выделенные каналы у одного провайдера. Это удобно, но требует высокой платы за аренду и контроля над оборудованием провайдера.
⏺Собственное оборудование: организация устанавливает свои VPN-шлюзы для создания VPN-туннелей между офисами. Это более гибкий и экономичный метод, позволяющий быстро масштабировать сеть.

VPN-технологии

Корпоративные VPN могут использовать протоколы туннелирования:

• PPTP: простой, но уязвимый кибератакам.
• L2TP/IPsec: надежный, но медленный из-за многоэтапной защиты.
• OpenVPN: безопасен, использует сильные алгоритмы шифрования.

В сети также применяется site-to-site VPN, позволяющий соединять локальные сети офисов через VPN-туннели между VPN-шлюзами, что оптимально для корпоративной сети.

Основные элементы корпоративной сети

Корпоративная сеть состоит из:

• Рабочих станций — ПК сотрудников с доступом к корпоративным ресурсам;
• Сетевого оборудования — коммутаторов, маршрутизаторов и другого оборудования;
• Серверов — файловых, почтовых, серверов базы данных и других.

Серверы обеспечивают доступ к данным, управляют сетевой безопасностью, хранят файлы, организуют почту, а также служат для резервного копирования данных.

Схема подключения

Рабочие станции подключаются к коммутаторам, далее через маршрутизатор с фаерволом и VPN-шлюзами происходит соединение всех филиалов. 

Филиалы подключаются к центральному офису по выделенному VPN-туннелю, который дает доступ к серверной инфраструктуре главного офиса.

⚡️Виртуализация позволяет разместить несколько серверов на одной физической машине, оптимизируя использование ресурсов.

N.A. ℹ️ Help

Читать полностью…

Настройка EIGRP на маршрутизаторе Cisco: Часть 2

5️⃣ Настройка метрик и параметров EIGRP

Вы можете настроить различные параметры EIGRP, такие как коэффициенты метрики. Например, чтобы изменить значение по умолчанию для bandwidth:

interface GigabitEthernet0/1
 bandwidth 100000

6️⃣ Настройка таймеров EIGRP

Вы можете настроить таймеры EIGRP для улучшения производительности. Например, чтобы установить таймер hello на 5 секунд и таймер hold на 15 секунд:

interface GigabitEthernet0/1
 ip hello-interval eigrp 10 5
 ip hold-time eigrp 10 15

7️⃣ Проверка конфигурации

После настройки EIGRP вы можете проверить его работу с помощью следующих команд:

⏺Проверка состояния EIGRP:

show ip eigrp neighbors

⏺Проверка таблицы маршрутов:

show ip route eigrp

⏺Проверка конфигурации EIGRP:

show running-config | include router eigrp

8️⃣ Сохранение конфигурации

Не забудьте сохранить изменения в конфигурации маршрутизатора:

end
write memory

Настройка EIGRP может значительно улучшить маршрутизацию в вашей сети благодаря своей способности быстро адаптироваться к изменениям и поддерживать сложные топологии.

Этот протокол отлично подходит для сетей среднего и крупного масштаба, обеспечивая надежность и высокую производительность.

N.A. ℹ️ Help

Читать полностью…

VPLS и MPLS: В чем разница?

Сегодня рассмотрим различия между VPLS и MPLS — двумя технологиями, широко используемыми для глобального подключения клиентских сетей.

Что такое VPLS и MPLS?

⏺VPLS (Virtual Private LAN Service) — это сервис для создания виртуальных частных локальных сетей. VPLS работает на уровне Ethernet (L2) и может быть развернут через IP-сети или MPLS.

Это многоточечное подключение (multipoint-to-multipoint), позволяющее объединить географически распределенные сети так, словно они находятся в одном локальном сегменте.

⏺MPLS (Multiprotocol Label Switching) — это технология для создания сети с коммутируемыми метками. MPLS может работать на уровне L2 или L3 и организует маршрутизацию и передачу данных с использованием меток, что упрощает и ускоряет передачу трафика по глобальным сетям.

Сравнение VPLS и MPLS

Тип технологии

• VPLS — это сервис, использующий технологию Ethernet для подключения на уровне L2.
• MPLS — это технология маршрутизации и коммутации, которая может работать как на L2, так и на L3 уровнях.

2️⃣ Тип соединения

• VPLS создает связь L2 между сетями, предоставляя многоточечное соединение между всеми участниками, как в локальной сети.
• MPLS обеспечивает сетевую топологию через маршрутизацию и коммутируемые метки. Взаимодействие между PE и CE маршрутизаторами может быть как L2, так и L3.

3️⃣ Применение интерфейсов

• VPLS использует Ethernet-интерфейсы для связи между сетями.
• MPLS поддерживает различные типы интерфейсов (например, Frame-Relay, ATM) в зависимости от требований клиента.

4️⃣ Качество обслуживания (QoS)

• MPLS позволяет управлять приоритетом трафика и качеством обслуживания, что делает его идеальным для приложений, требующих высокой надежности и низкой задержки.
• VPLS не поддерживает полный набор QoS-функций, что ограничивает его использование в сетях, где критична стабильность связи.

5️⃣ Тип соединений

• VPLS поддерживает конфигурации point-to-point и multipoint.
• MPLS предоставляет полносвязную топологию, что упрощает масштабирование и управление трафиком между сетями.

6️⃣ Сценарии использования

• VPLS чаще применяется в промышленности для передачи данных L2 через глобальные сети.
• MPLS широко используется для передачи как L2, так и L3 трафика, адаптируясь к различным сетевым требованиям заказчиков.

N.A. ℹ️ Help

Читать полностью…

Внутреннее устройство маршрутизатора Cisco

Сегодня разберем, что внутри маршрутизатора Cisco и как работают его компоненты.

Эти устройства включают несколько типов памяти, интерфейсов и другие элементы, обеспечивающие их работу и настройку.

Основные компоненты маршрутизатора Cisco:

⏺Типы памяти:

• ROM: содержит программу (ROM-monitor) для начальной загрузки и самотестирования.
• FLASH: перезаписываемая память, где хранится операционная система (IOS). При необходимости ее можно обновить.
• RAM: оперативная память, куда загружается IOS и текущая конфигурация устройства. Здесь хранятся таблицы маршрутизации.
• NV-RAM: энергонезависимая память, содержащая файл начальной конфигурации (startup-config). Ее содержимое сохраняется после перезагрузки устройства.

⏺Порты и интерфейсы:

• Интерфейсы: соединяют маршрутизатор с другими сетевыми устройствами (например, FastEthernet0/0, Serial). Интерфейсы бывают модульными, и каждый слот нумеруется, как, например, FastEthernet0/2.
• Линейные порты: специальные порты для управления устройством, такие как Console, Auxiliary, VTY и USB.

⏺CLI (Command Line Interface): Интерфейс командной строки — единственный способ настройки и управления маршрутизатором. К нему можно подключиться через консоль или Telnet-соединение для ввода команд.

Этапы загрузки маршрутизатора:

1️⃣Включение устройства.
2️⃣ ROM: загружается загрузчик и запускает самотестирование (POST).
3️⃣ FLASH: загрузчик пытается загрузить IOS из флэш-памяти. Если ее нет, загружается базовая IOS из ROM.
4️⃣ NVRAM: загрузчик ищет файл конфигурации запуска (startup-config).
• Если его нет, загружается с TFTP-сервера.
• Если нет и на сервере, устройство переходит в режим начальной настройки.
5️⃣ RAM: файл конфигурации из NVRAM переносится в оперативную память и становится рабочей конфигурацией.

N.A. ℹ️ Help

Читать полностью…

Полезные файлы в /proc для сетевых инженеров

/proc — это виртуальная файловая система, содержащая данные, которые помогают мониторить, настраивать и диагностировать сетевые параметры Linux-системы в реальном времени.

Вот базовые и продвинутые параметры, которые могут быть полезны в сетевой диагностике и настройке.

Базовые сетевые настройки и диагностика:

Сетевые интерфейсы: Проверить статистику по всем сетевым интерфейсам:

cat /proc/net/dev

Этот файл показывает трафик, ошибки и состояние интерфейсов, что полезно для диагностики проблем с адаптерами и отслеживания активности.

Маршруты: Показать таблицу маршрутизации:

cat /proc/net/route

Содержит активные маршруты, метрики и шлюзы, позволяя отслеживать текущую конфигурацию маршрутизации.

ARP-таблица: Узнать ARP-таблицу для проверки сопоставлений MAC и IP-адресов:

cat /proc/net/arp

Помогает в диагностике проблем с разрешением IP-адресов в локальной сети.

Активные соединения: Просмотреть активные соединения TCP и UDP:

cat /proc/net/tcp
cat /proc/net/udp

Полезно для наблюдения за текущими подключениями, их статусом и адресами.

Продвинутые параметры и оптимизация:

Контроль перегрузки TCP (Congestion Control): Посмотреть текущий и доступные алгоритмы контроля перегрузок:

cat /proc/sys/net/ipv4/tcp_congestion_control
cat /proc/sys/net/ipv4/tcp_available_congestion_control

Параметр влияет на то, как TCP регулирует трафик при перегрузке сети, что особенно важно для высокоскоростных и загруженных сетей.

Таймауты повторной передачи TCP: Изменить настройки для таймаутов TCP при потерях пакетов:

cat /proc/sys/net/ipv4/tcp_retries2

Позволяет контролировать, как быстро TCP предпринимает попытку повторной передачи, что полезно в условиях нестабильной сети.

Масштабирование TCP-окон (Window Scaling): Просмотреть и настроить масштабирование TCP-окон для повышения производительности на высокоскоростных сетях:

cat /proc/sys/net/ipv4/tcp_window_scaling

Масштабирование окон TCP позволяет эффективно использовать каналы с высокой пропускной способностью.

Буферы TCP и UDP: Настроить размеры буферов для TCP и UDP-соединений:

cat /proc/sys/net/ipv4/tcp_rmem
cat /proc/sys/net/ipv4/udp_rmem_min

Эти параметры позволяют контролировать объем памяти, выделяемой для буферов, что может улучшить пропускную способность при высоких нагрузках.

Анализ SYN-пакетов: Контролировать прием SYN-пакетов и защиту от SYN-флуд-атак:

cat /proc/sys/net/ipv4/tcp_syncookies

При активации позволяет защитить систему от атак на основе флуда SYN-пакетами.

Системные параметры и мониторинг:

Информация о CPU и памяти: Информация о процессоре:

cat /proc/cpuinfo

Информация о памяти:

cat /proc/meminfo

Версия ядра и ОС: Проверить версию ядра Linux и дополнительные метаданные ОС:

cat /proc/version

Партиции и диски: Просмотреть информацию о разделах и дисках:

cat /proc/partitions

Работа с подключенными устройствами:

Информация о SCSI/SATA устройствах: Список всех подключенных SCSI или SATA устройств:

cat /proc/scsi/scsi

Полезно для сетевых устройств, использующих виртуализацию и внешние диски.

N.A. ℹ️ Help

Читать полностью…

Разновидности виртуализации серверов

Виртуализация серверов — это технология, позволяющая разделить один физический сервер на несколько виртуальных, каждый из которых работает с отдельной операционной системой.

Это обеспечивает независимость работы виртуальных серверов и гибкость управления ресурсами. 

Рассмотрим основные виды виртуализации серверов.

1️⃣Гипервизор

Гипервизор (или VMM) — это слой между оборудованием и операционными системами, который обеспечивает одновременную работу нескольких ОС. Он управляет распределением ресурсов и организует виртуальные машины.

• Плюсы: возможность изоляции ОС, надежность работы.
• Минусы: гипервизор может потреблять значительное количество ресурсов.

2️⃣ Паравиртуализация

Этот метод также базируется на гипервизоре, но требует модификации гостевых операционных систем для повышения производительности. Взаимодействие с гипервизором осуществляется напрямую.

• Плюсы: высокая производительность, минимальное потребление ресурсов на эмуляцию.
• Минусы: необходимость модификации гостевой ОС.

3️⃣ Полная виртуализация

Полная виртуализация эмулирует аппаратное обеспечение, позволяя немодифицированным операционным системам работать поверх гипервизора. Этот метод более универсален, но менее эффективен из-за необходимости эмуляции.

• Плюсы: поддержка немодифицированных ОС.
• Минусы: замедление работы из-за эмуляции.

4️⃣ Виртуализация с аппаратной поддержкой

Схожа с полной виртуализацией, но использует аппаратные возможности современных процессоров (например, Intel VT или AMD-V) для уменьшения нагрузки на гипервизор и улучшения производительности.

• Плюсы: высокая производительность, поддержка немодифицированных ОС.
• Минусы: требуется специальное оборудование.

5️⃣ Виртуализация на уровне ядра

В этом случае виртуальные машины рассматриваются как процессы на уровне пользовательского пространства. Для работы требуется аппаратная поддержка.

• Плюсы: низкое потребление ресурсов, отсутствие необходимости в сложном ПО для управления.
• Минусы: ограниченная совместимость, требуется аппаратная поддержка.

6️⃣ Виртуализация на системном уровне (на уровне ОС)

Этот метод позволяет запускать несколько изолированных сред на одном ядре ОС. Виртуальные машины используют одно общее ядро хостовой ОС, что значительно снижает накладные расходы.

• Плюсы: высокая эффективность, возможность динамической миграции, улучшенная безопасность.
• Минусы: все виртуальные серверы должны использовать одну версию операционной системы.

N.A. ℹ️ Help

Читать полностью…

Активация подключения по SSH на устройствах Cisco

Telnet упрощает удаленный доступ к устройствам, но не является безопасным, поскольку данные передаются в незашифрованном виде.

Для обеспечения безопасного удаленного доступа настоятельно рекомендуется использовать протокол SSH. 

Настройка SSH на устройствах Cisco выполняется в несколько этапов.

1️⃣ Настройка уникального имени хоста

Для начала задайте уникальное имя хоста для устройства, чтобы оно отличалось от имени по умолчанию:

Router(config)# hostname R1

2️⃣ Настройка имени IP-домена

Настройте имя IP-домена сети с помощью команды режима глобальной конфигурации:

R1(config)# ip domain name span.com

3️⃣ Генерация ключа для шифрования трафика SSH

SSH шифрует трафик между источником и получателем. Для этого необходимо создать уникальный ключ проверки подлинности:

R1(config)# crypto key generate rsa general-keys modulus 1024

В данном случае, размер ключа составляет 1024 бита. Чем больше значение бит, тем безопаснее ключ, но большее значение также требует больше времени для шифрования и расшифровки информации.

Минимальная рекомендуемая длина модуля — 1024 бит.

4️⃣ Создание записи в локальной базе данных

Создайте учетную запись пользователя в локальной базе данных:

R1(config)# username Bob secret cisco

Параметр secret используется для шифрования пароля с помощью MD5.

5️⃣ Аутентификация против локальной базы данных

Настройте строки vty для проверки подлинности в локальной базе данных:

R1(config)# line vty 0 4
R1(config-line)# login local

6️⃣ Включение входящих SSH-сеансов на линиях vty

Разрешите входящие SSH-сеансы на линиях vty:

R1(config-line)# transport input ssh

Теперь устройство настроено на использование SSH для безопасного удаленного доступа. Ниже представлен полный пример конфигурации:

Router# configure terminal
Router(config)# hostname R1
R1(config)# ip domain name span.com
R1(config)# crypto key generate rsa general-keys modulus 1024
The name for the keys will be: R1.span.com % The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Dec 13 16:19:12.079: %SSH-5-ENABLED: SSH 1.99 has been enabled
R1(config)#
R1(config)# username Bob secret cisco
R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input ssh
R1(config-line)# exit
R1(config)#

⚡️Эти шаги позволят вам настроить безопасное подключение по SSH на устройстве Cisco, обеспечивая шифрование и надежность передачи данных.

N.A. ℹ️ Help

Читать полностью…

Восстановление образа маршрутизатора Cisco IOS

Что делать если у вас повредился образ операционной системы Cisco IOS вашего роутера?

Из этой неприятной ситуации есть выход, и мы расскажем, что нужно сделать.

Процесс

Вы можете восстановить Cisco IOS, используя TFTP-сервер.

Поскольку IOS находится во флэш-памяти маршрутизатора, поэтому сначала необходимо создать резервную копию флэш-файла IOS на TFTP-сервере, а затем восстановить IOS из флэш-файла, который вы сохранили на TFTP-сервере.

⏺Сначала выполните команду show flash, чтобы проверить имя файла флэш-памяти и скопировать имя файла.

⏺Затем выполните следующие команды, чтобы создать резервную копию флэш-файла на TFTP-сервере.

Router#copy flash tftp
Address or name of remote host []? < type tftp server IP address >
Source filename []? < paste the flash file name >
Destination filename [c2600-i-mz.122-28.bin]? < press enter to accept the default file name >
Do you want to overwrite? [confirm] < press enter to overwrite the file >



Теперь перезагрузите роутер. Когда роутер будет загружаться, нажмите CTRL + Pause Break, чтобы войти в режим ROMMON.

Либо можно стереть flash память командой delete flash: и роутер будет автоматически переведен в режим ROMMON, поскольку флэш-память отсутствует.

Как только вы войдете в режим ROMMON, вы увидите приглашение:

rommon>



В режиме ROMMON выполните следующие команды для восстановления Cisco IOS из режима ROMMON, где нужно указать сетевые настройки роутера, адрес TFTP сервера и имя файла, который вы загружаете как образ IOS. В конце выполните команду tftpdnld.

rommon 1> IP_ADDRESS = 192.168.1.1
rommon 2> IP_SUBNET_MASK = 255.255.255.0
rommon 3> DEFAULT_GATEWAY = 192.168.1.100
rommon 4> TFTP_SERVER = 192.168.1.100
rommon 5> TFTP_FILE = c2600-i-mz.122-28.bin
rommon 6> tftpdnld 



Далее мы получим предупреждение что все данные будут потеряны, и чтобы продолжить нажимаем Y.

Флэш-файл будет загружен на маршрутизатор с TFTP-сервера. После восстановления файла флэш-памяти выполните команду reset, чтобы перезагрузить роутер.

Теперь маршрутизатор загрузится с новым образом IOS.

N.A. ℹ️ Help

Читать полностью…

Только не завидуйте 🤫

Читать полностью…

Какой компонент Kubernetes отвечает за управление и размещение подов на узлах?

kube-scheduler Знали?

Бот Слёрма подготовил нешуточные вопросы по k8s. Узнайте, какие функции кубера даются вам с лёгкостью, а где — нужно подтянуть знания.

Это бесплатно, ещё и с бонусом в конце 🌟

➡️ Пройти тест в боте

#реклама
О рекламодателе
erid: LjN8KUpSw

Читать полностью…

Делать вручную нельзя автоматизировать.
Где ставить запятую?

Старт курса Ansible: Infrastructure as Code от Слёрм уже 25 ноября.

Мы не обещаем свернуть горы, но за 5 недель точно научим вас:

👉 Инсталлировать LEMP стек вручную и с Ansible.
👉 Писать плейбуки.
👉 Использовать разные способы подключения и разные операционные системы.
👉 Использовать роли и писать модули.
👉 Собирать Docker-контейнеры с помощью Ansible.

Видеолекции и онлайн-встречи, 42 часа практики и ревью, а еще мощный финальный проект для вашего портфолио.

Для тех, кто сомневается, брать или не брать, у нас есть демо-доступ на 3 дня. Сначала можно посмотреть, а уже потом принять решение.

Подробности — на сайте. Ждем вас!

Реклама ООО «Слёрм» ИНН 3652901451

Читать полностью…

⌛⚠️Крупнейшая библиотека 📲 @BIG_Disk снова в Telegram подборка 3500++ редких и уникальных книг

🌐⚠️ Также ознакомитесь IT MEGA 📲 @it_mega_g с крупнейшая бесплатная образовательная платформой, терабайты курсов ☄️

✍️Информационным Технологии
✍️Информационная Безопасности
✍️Программирование
✍️Osint
✍️Этичный хакинг
✍️Администрирование
✍️ SEO, маркетинг, НЛП, социальная инженерия и многое другое... "то что важно в любое время знать.."

✅ Сохрани точно пригодится➡️@BIG_Disk➡️@it_mega_g
❗️А в нашем Боте 🤖 @books_max_bot вы также найдете и скачаете более 1миллиона книг 👻

"Информация и знания должны быть доступны и бесплатны для всех.." Администрация 👻 Max Open Source

Читать полностью…

Вышла новая версия российской программы для мониторинга серверов и сетевого оборудования "10-Страйк Мониторинг Сети Pro" 7.6.

В новой версии вы сможете использовать резервные сервера мониторинга для создания отказоустойчивого кластера серверов, а также гео-карту. Также помимо установочного пакета для Windows, были созданы дистрибутивы для РЕД ОС, Астра Linux и других ОС. Получен сертификат совместимости программы с РЕД ОС.

Основные функции программы:
- Опрашивает хосты в фоновом режиме
- Выполняет множество видов проверок по большинству сетевых протоколов
- Реагирует на события (отправляет сообщения, запускает приложения и скрипты, перезапускает
службы и т.д.)
- Отображает данные (графики, виджеты, карта сети)
- Поддерживает распределенный мониторинг и веб-интерфейс

Продукт включён в реестр Минцифры.

📌Узнать больше и посмотреть видео о программе:
https://vk.cc/cE7kkc

На сайте вы также найдете другие программы: для учета ПК и железа, для администрирования.

Реклама. ИП Степанов Д.Ю. ИНН 732806262853

Читать полностью…

12 ноября присоединяйтесь к митапу об отечественных инфраструктурных сервисах

Эксперты «Инфосистемы Джет» расскажут о результатах тестирования доступных на рынке решений, особенностях их внедрения и поддержки у заказчика.

Что в программе?
🔹Обзор рынка отечественных ОС и инфраструктурных сервисов
🔹Технические подробности по продуктам ALD Pro, «РЕД АДМ», «Эллес», Avanpost
🔹Демонстрация функционала сервисов
🔹Опыт внедрения и обслуживания

🗓 Когда? 
12 ноября, 16:00

📍 Где? 
Online или offline

✅ Регистрация

Читать полностью…

Работаю с облачной инфраструктурой и не использую автоматизацию, потому что это долго, нужно вникать, а мне надо таски закрывать.

Были такие мысли?

На самом деле, быстрое решение есть: интенсив «Terraform База» 9-10 ноября

Обучение пройдёт в формате онлайн-воркшопа с Павлом Селивановым, архитектором в Yandex Cloud (11 часов практики + 5 часов теории). У программы нет аналогов на русском языке.

После интенсива:
👉 Поймёте основные принципы работы с Terraform
👉 Узнаете способы автоматизации и управления облачной инфраструктурой
👉 Узнаете, как избежать ошибок и «набить шишки» на начальных этапах работы с Terraform

Вся практика будет на мощностях Yandex Cloud. Полученные навыки сразу сможете применить на рабочих проектах.

🔴 При регистрации до 8 ноября видеокурс «Terraform Мега» — в подарок

➡️ Посмотреть программу интенсива и занять место

Реклама ООО «Слёрм» ИНН 3652901451

Читать полностью…

Память физического носителя в сетевых устройствах

При передаче пакета через шину в сетевом устройстве работа с ним не заканчивается. 

Устройство должно обеспечить корректное перемещение пакета через кольцо передачи к физическому носителю. Рассмотрим процесс по шагам.

Как устроена передача пакета?

На рисунке, к которому относится описание, показан процесс передачи пакета через передачу кольцо (Tx Ring). Вот основные шаги:

1️⃣Передача пакета в кольцо передачи.
Пакет попадает на передающую сторону маршрутизатора, где его сначала пытаются разместить прямо на кольце передачи. Если место занято или кольцо переполнено, пакет отправляется в очередь вывода. В этом случае он проходит обработку QoS (управления качеством обслуживания), если она настроена. Если же пакет сразу размещается на кольце, Шаг 2 пропускается, и QoS не применяется.

2️⃣ Очередь вывода.
Если кольцо передачи занято, пакет помещается в очередь вывода, где он ждёт, пока освободится место на кольце передачи. Это позволяет устройству удерживать пакет и обрабатывать его, прежде чем передавать дальше.

3️⃣ Перемещение пакета из очереди на кольцо передачи.
Код передачи периодически перемещает пакеты из очереди вывода в кольцо передачи, учитывая правила QoS. Порядок перемещения зависит от приоритета и настроек QoS, что позволяет устройству управлять приоритетом трафика.

4️⃣ Кодирование пакета для отправки.
После перемещения в кольцо передачи PHY-чип сетевого устройства считывает пакет, кодирует его в нужный формат и отправляет его по физическому носителю. Этот процесс обеспечивает корректную передачу пакета на уровень физической сети.

⚡️Таким образом, передача данных в сетевом устройстве требует оптимальной работы с памятью на всех этапах — от входных очередей до финального кодирования пакетов для физического носителя.

N.A. ℹ️ Help

Читать полностью…

Настройка EIGRP на маршрутизаторе Cisco: Часть 1

EIGRP — это продвинутый протокол маршрутизации, разработанный Cisco, который объединяет характеристики протоколов векторной дистанции и протоколов состояния канала.

Он предоставляет более быстрое и эффективное обновление маршрутов, чем традиционные протоколы.

В этом посте рассмотрим, как настроить EIGRP на маршрутизаторе Cisco.

1️⃣Подключение к маршрутизатору

Подключитесь к маршрутизатору через консольный кабель, SSH или Telnet. Введите свои учетные данные для доступа к командной строке (CLI).

2️⃣ Вход в режим конфигурации

После успешного подключения введите команды для перехода в режим конфигурации:

enable
configure terminal

3️⃣ Включение EIGRP

• Включение EIGRP: Используйте команду router eigrp [AS-number], где AS-number — это номер автономной системы (должен совпадать на всех маршрутизаторах в сети).

router eigrp 10

• Настройка идентификатора маршрутизатора: Задайте уникальный идентификатор маршрутизатора, если он не настроен автоматически.

eigrp router-id 1.1.1.1

4️⃣ Определение сетей для EIGRP

Используйте команду network [ip-address] [wildcard-mask] для определения сетей, которые будут участвовать в EIGRP. Например, чтобы включить сеть 192.168.1.0/24:

network 192.168.1.0 0.0.0.255

N.A. ℹ️ Help

Читать полностью…

Топ-10 полезных команд yum

Сегодня познакомимся с полезными командами пакетного менеджера yum в CentOS.

Он особенно пригодится для установки, обновления и удаления пакетов в FreePBX на базе CentOS. Разберем 10 наиболее полезных команд:

1️⃣Установка пакета

yum install mc

Для автоматического подтверждения используйте флаг -y:

yum -y install mc

2️⃣ Удаление пакета

yum remove mc

Флаг -y также применим для автоматического подтверждения удаления:

yum -y remove mc

3️⃣ Обновление пакета

Для обновления определенного пакета используйте команду:

yum update mysql

4️⃣ Поиск пакета

Чтобы найти пакет в репозиториях:

yum list mysql

5️⃣ Вывод информации о пакете

Узнать детальную информацию о пакете:

yum info mc

6️⃣ Проверка доступных обновлений

Для проверки наличия обновлений у конкретного пакета:

yum check-update mysql

Чтобы получить список всех обновлений, используйте:

yum list updates

7️⃣ Обновление всех пакетов

Обновление всей системы выполняется командой:

yum -y update

8️⃣ Установка группового пакета

Групповые пакеты упрощают установку сразу нескольких связанных приложений. Установка выполняется командой:

yum groupinstall 'Development Tools'

9️⃣ Вывод списка активных репозиториев

Чтобы увидеть все активные репозитории:

yum repolist

А для вывода всех репозиториев, включая неактивные:

yum repolist all

1️⃣0️⃣ История операций

Просмотр истории установок и изменений с пакетами:

yum history

N.A. ℹ️ Help

Читать полностью…

Знаете Terraform? Уверены? 😏 Давайте проверим!

➡️ Заходите в бота и отвечайте на наши вопросы про Terraform.

За прохождение теста без ошибок вас ждёт подарок, а если ошибки всё же будут — наш бот о них расскажет и поможет восполнить знания.

Прокачайте себя и забирайте свой подарок ЗДЕСЬ 👈

Реклама ООО «Слёрм» ИНН 3652901451

Читать полностью…

Прокачай своё настроение с мемами от Хакермена! 😎 Подписывайся, смейся и делись с друзьями! 🔥 Мемы, которые взломают твою смеховую плату — ждут тебя!

RPS Мем-атаки 6 мем/час

Мемы Хакерменна

Читать полностью…

🎉 Приглашаем вас на вебинар по основам мониторинга Linux! 🎉

📅 Когда: 28 октября, 19:00 (мск)
🌐 Где: Онлайн (ссылка на вебинар будет предоставлена после регистрации)
👨‍🏫 Спикер: Николай Лавлинский

Тема: "Основы мониторинга Linux"

На занятии вы:
- Разберете основные вопросы мониторинга системы. Узнайте, какие аспекты и метрики важно отслеживать для обеспечения стабильности и производительности.
- Узнаете отличия между локальным и распределенным мониторингом. Поймете, какие подходы лучше подходят для различных сценариев использования.
- Поймете, как запускать систему мониторинга. Получите рабочий пример визуализации метрик, который поможет вам лучше понять состояние вашей системы.

Преимущества участия:
На уроке вы не только теоретически погрузитесь в принципы использования утилит мониторинга, но и на практике запустите полноценную систему мониторинга. 

📌 Зарегистрируйтесь для участия: https://otus.pw/qYr7Z/?erid=LjN8KD9au

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Читать полностью…

Скидка 35% раз, скидка 35% два, ПРОДАНО: аукцион выделенных серверов от Selectel
 
Если вам нужны вычислительные мощности для ваших проектов, сейчас самое время арендовать сервер в Selectel по выгодной цене. Аукцион выделенных серверов — акция от Selectel, когда цена не растет, а снижается каждую секунду.
 
Ежедневно к заказу доступно более десятка готовых конфигураций с отличными скидками. Список серверов на аукционе и размер скидки постоянно обновляются, так что не упустите выгодное предложение, их быстро разбирают.
 
Почему стоит арендовать выделенный сервер в Selectel?
- Серверы на базе процессоров Intel и AMD справятся с любыми нагрузками
- Скидка аукциона закрепляется за вами и сохраняется навсегда
- Безлимитный бесплатный интернет со скоростью 1 Гбит/сек
- Защита от DDos атак входит в стоимость аренды
- Полное соответствие стандартам 152-ФЗ
 
Все конфигурации протестированы и готовы к работе, на их запуск потребуется от 2 минут. Заказать инфраструктуру и управлять ею можно в одном окне браузера — через удобную панель.
 
Арендуйте выделенный сервер от Selectel по выгодной цене, пока это не сделал кто-то другой: https://slc.tl/bwk3u

Реклама АО «Селектел». ИНН: 7810962785 Erid: 2VtzqvBerQT

Читать полностью…

Поговорим про Cisco IOS

Cisco IOS (Internetwork Operating System) — это мультизадачная операционная система, разработанная компанией Cisco для маршрутизаторов и коммутаторов.

IOS интегрирует ключевые сетевые функции, такие как маршрутизация, коммутация, сетевое взаимодействие и телекоммуникации. 

Она широко используется в корпоративных сетях благодаря своей гибкости и многофункциональности.

Основные моменты Cisco IOS:

⏺IOS используется на большинстве сетевых устройств Cisco, таких как маршрутизаторы и коммутаторы. Но не все продукты Cisco используют IOS. Например, устройства безопасности ASA работают на базе Linux, а высокопроизводительные маршрутизаторы — на базе IOS-XR.
⏺Архитектура хранения и загрузки: IOS хранится в энергонезависимой флэш-памяти и загружается в ОЗУ при запуске устройства. Это ускоряет работу системы, но делает данные в оперативной памяти уязвимыми при сбоях питания.
⏺Интерфейс командной строки (CLI) — основной способ взаимодействия с устройствами под управлением Cisco IOS. Он доступен через консольное подключение, Telnet или SSH.

Версии и нумерация IOS

Версия IOS содержит три числа и несколько символов (a.b(c.d)e), которые обозначают:

• a — основная версия,
• b — младшая версия,
• c — номер релиза,
• d — промежуточный номер сборки,
• e — идентификатор последовательности выпуска:
• T — для технологических обновлений,
• E — для корпоративных,
• S — для провайдеров и другие.

Разновидности выпусков:

• Rebuild — быстрые исправления, ориентированные на устранение конкретных уязвимостей.
• Interim release — промежуточные обновления, выпускаемые на регулярной основе для тестирования новых функций.
• Maintenance release — стабильные версии с исправлениями и улучшениями, рекомендованные для продакшена.

Стадии развертывания:

⏺Early Deployment (ED) — новые функции и платформы.
⏺Limited Deployment (LD) — первая ограниченная версия с исправлениями.
⏺General Deployment (GD) — стабильная версия, готовая к использованию на всех платформах.
⏺Maintenance Deployment (MD) — поддерживаемая версия с регулярными обновлениями и исправлениями.

Feature Set

IOS предлагает множество «пакетов» или Feature Set. Например, для коммутаторов Catalyst есть базовые версии для простой IP-маршрутизации и расширенные для поддержки более сложных протоколов и сервисов, таких как:

• IP Base — базовые маршрутизационные функции.
• Data — поддержка BFD, MPLS, SCTP и др.
• Unified Communications — поддержка голосовых сервисов.
• Security — firewall, SSL VPN, IPSec, DMVPN и другие функции безопасности.

N.A. ℹ️ Help

Читать полностью…