12610
Обучающий канал по сетевому и системному администрированию. Сотрудничество: @dad_admin Биржа: https://telega.in/c/networkadm РКН: https://bit.ly/4ioc61C
⚙️ Как писать красивые и безопасные bash скрипты
✔️Добавить в начало скрипта:
set -euxo pipefail
set -e - прекращает выполнение скрипта если команда завершилась ошибкой, выводит в stderr строку с ошибкой. Обойти эту проверку можно добавив в пайплайн к команде true: mycommand | true.set -u - прекращает выполнение скрипта, если встретилась несуществующая переменная.set -x - выводит выполняемые команды в stdout перед выполненинем.set -o pipefail - прекращает выполнение скрипта, даже если одна из частей пайпа завершилась ошибкой. В этом случае bash-скрипт завершит выполнение, если mycommand вернёт ошибку, не смотря на true в конце пайплайна: mycommand | true.
Основные причины ошибки «SSH Connection Refused»
Ошибка «SSH Connection Refused» возникает, когда удаленный сервер отклоняет запрос на соединение.
Это может быть вызвано различными причинами, от отсутствия клиента или сервера SSH до неправильных настроек. Вот основные причины и их решения:
1️⃣SSH-клиент не установлен
Если на локальной машине отсутствует SSH-клиент, подключение к серверу невозможно. Проверьте, установлен ли SSH-клиент, командой:
ssh
sudo apt install openssh-client
sudo yum install openssh-client
ssh localhost
sudo apt install openssh-server
sudo yum install openssh-server
grep Port /etc/ssh/sshd_configsudo service ssh status
sudo systemctl start sshd
sudo systemctl enable sshd
Роль VRF в сетях
Одним из важнейших аспектов применения VRF является упрощение сетевой инфраструктуры при обеспечении высокой безопасности и изоляции.
Это особенно актуально в многоклиентских средах, где каждый клиент может требовать отдельного, полностью изолированного виртуального пространства для своей сети.
Как работает VRF
Каждое виртуальное пространство в VRF имеет свои собственные таблицы маршрутизации.
С помощью этой комбинации можно обеспечивать не только изоляцию, но и оптимизацию трафика между виртуальными сетями.
Cloud или Bare Metal: где лучше запускать кластеры Kubernetes?
29 января в 12:00 Selectel проведет вебинар, на котором специалисты компании расскажут, как Managed Kubernetes на выделенных серверах поможет сократить расходы на IT-инфраструктуру до 40%, и покажут самые популярные и выгодные конфигурации серверов.
Также на вебинаре вы узнаете:
1️⃣Какие преимущества есть у Managed Kubernetes на выделенных серверах
2️⃣Для каких задач подойдет сервис Managed Kubernetes на Bare Metal
3️⃣Реальные кейсы запуска кластеров Kubernetes с воркер-нодами на выделенных серверах в Selectel
Регистрируйтесь на вебинар прямо сейчас
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqwTKR6K
Настройка маршрутизатора для Inter-VLAN Routing
На маршрутизаторе для каждого VLAN создаются под-интерфейсы (sub-interfaces), которые обрабатывают трафик между VLAN через транк.
1️⃣Подготовка физического интерфейса
Отключаем IP-адрес на основном интерфейсе, чтобы использовать его для под-интерфейсов:
Router# configure terminal
Router(config)# interface gigabitethernet 0/1
Router(config-if)# no ip address
Router(config-if)# duplex auto
Router(config-if)# speed auto
Router(config)# interface gigabitethernet 0/1.1
Router(config-subif)# encapsulation dot1q 1 native
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config)# interface gigabitethernet 0/1.2
Router(config-subif)# encapsulation dot1q 2
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Router# show vlans
Router# show ip route
Резервирование канала с использованием Policy-Based NAT
Когда сеть подключена к двум интернет-провайдерам, NAT можно настроить так, чтобы определённый трафик (например, рабочие станции или видеоконференции) шёл через одного провайдера, а всё остальное — через другого.
Сетевая топология:
• Локальная сеть: 192.168.10.0/24
• Первичный провайдер: 203.0.113.0/30 (интерфейс G0/0)
• Резервный провайдер: 198.51.100.0/30 (интерфейс G0/1)
Шаги настройки:
1️⃣Объявление зон NAT:
R1(config)# interface G0/0
R1(config-if)# ip nat outside
R1(config)# interface G0/1
R1(config-if)# ip nat outside
R1(config)# interface G0/2
R1(config-if)# ip nat inside
R1(config)# ip nat pool PROVIDER1 203.0.113.2 203.0.113.2 netmask 255.255.255.252
R1(config)# ip nat pool PROVIDER2 198.51.100.2 198.51.100.2 netmask 255.255.255.252
R1(config)# access-list 1 permit 192.168.10.0 0.0.0.255
R1(config)# access-list 2 permit 192.168.20.0 0.0.0.255
R1(config)# ip nat inside source list 1 pool PROVIDER1 overload
R1(config)# ip nat inside source list 2 pool PROVIDER2 overload
R1# show ip nat statistics
Total active translations: 5 (2 static, 3 dynamic)
Outside interfaces: G0/0, G0/1
Inside interfaces: G0/2
Готовишься к собеседованию?
Разбираем для тебя самые актуальные вопросы для подготовки
Выбирай направление:
👩💻 Frontend
🖥 Backend
👩💻 JS
👩💻 Python
👩💻 Go
👩💻 Java
👩💻 C/C++
👩💻 C#
👩💻 PHP
👩💻 QA
📊 SQL
👩💻 Git
Типы протокола RIP
Routing Information Protocol (RIP) — один из старейших протоколов динамической маршрутизации, основанный на алгоритме дистанционно-векторной маршрутизации.
Несмотря на возраст, RIP до сих пор используется в небольших сетях благодаря своей простоте и удобству настройки.
RIPv2 использует мультикаст-адрес
224.0.0.9
для передачи обновлений маршрутов и поддерживает аутентификацию, что улучшает безопасность.
💻 Настоящие читы для программистов/разработчиков!
Hacking & InfoSec Base — Самая большая в телеграме библиотека книг по хакингу и ИБ;
Программистика — Лучший канал про Python;
Coding Base — огромное количество полезных ресурсов, репозиториев статей для разработчиков;
GameDev Base — Множество крутых приёмов и лайвхаков для геймдев разработчиков;
IT библиотека — самая крупная коллекция книг по программированию;
🫵 Подпишись и прокачивай свои навыки с невиданной скоростью!
Пример настройки PBR на Cisco
1️⃣Создайте список доступа, чтобы определить, какой трафик подлежит перенаправлению:
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
route-map PBR permit 10
match ip address 101
set ip next-hop 10.0.0.1
interface GigabitEthernet0/1
ip policy route-map PBR
192.168.1.0/24 будет перенаправляться на следующий хоп 10.0.0.1.
⚡️ В сети начали массово сливать курсы и книги известных онлайн школ
Вот отсортированная база с тонной материала(постепенно пополняется):
БАЗА (4687 видео/книг):
(363 видео, 87 книги) — Python
(415 видео, 68 книги) — Frontend
(143 видео, 33 книги) — ИБ/Хакинг
(352 видео, 89 книги) — С/С++
(343 видео, 87 книги) — Java
(176 видео, 32 книги) — Git
(293 видео, 63 книги) — C#
(174 видео, 91 книги) — DevOps
(167 видео, 53 книги) — PHP
(227 видео, 83 книги) — SQL/БД
(163 видео, 29 книги) — Linux
(107 видео, 43 книги) — СисАналз
(181 видео, 32 книги) — Go
(167 видео, 43 книги) — Kotlin/Swift
(112 видео, 24 книги) — Flutter
(137 видео, 93 книги) — DS/ML
(113 видео, 82 книги) — GameDev
(183 видео, 37 книги) — UI/UX
(129 видео, 73 книги) — QA
(213 видео, 63 книги) — Rust
(121 видео, 24 книги) — Ruby
Скачивать ничего не нужно — все выложили в Telegram
🚨 Готова ли ваша конфигурация фаервола Windows к аудиту?
Фаервол Windows — это ключевой слой безопасности, защищающий ваши системы от несанкционированного доступа и вредоносного трафика. Но когда вы в последний раз проводили аудит его настроек?
В нашем новом посте мы разбираем основные шаги по проведению аудита конфигурации фаервола Windows — от выявления устаревших правил и проверки исключений до обеспечения непрерывного соответствия требованиям безопасности.
Если безопасность и соответствие стандартам важны для вашей организации, обязательно ознакомьтесь с этим руководством!
👉 Читайте больше и улучшайте аудит настроек фаервола!
/channel/IT_Audit/400
#ИТАудит #Кибербезопасность #ФаерволWindows
Мониторинг и логирование инфраструктуры в Kubernetes с нуля до продвинутого уровня 🔥
Разберитесь с Kubernetes на курсе «Мониторинг и логирование инфраструктуры в Kubernetes».
Кому подойдёт:
🔹 разработчикам: будете разбираться в логах и алертах, понимать, как быстро найти и устранить проблему в кластере;
🔹 сисадминам: научитесь правильно выбирать метрики для мониторинга и стек технологий для логирования;
🔹 DevOps-инженерам: получите best practices по широкому стеку инструментов мониторинга и логирования.
➡️ Доступ к курсу — сразу после оплаты, стартовать можно в любой момент. Вы сами выбираете, где и когда смотреть занятия.
Есть возможность бесплатно протестировать курс и понять, насколько он вам подходит.
🎁 Каждый, кто решит пройти обучение, получит видеокурс по Prometheus в подарок.
➡️ Все подробности по ссылке.
#реклама
О рекламодателе
🥂 Кто из вас под бой курантов тоже загадал найти работу по душе?
Праздники подходят к концу — пора воплощать задуманное. Если вы настроены решительно и начинаете готовиться к собеседованиям на системного администратора, Слёрм спешит на помощь — делимся журналом с мастхевами для успешного старта в Linux🔝
➡️ Внутри журнала часто задаваемые вопросы на собеседовании в формате загадок и кроссворда — проверять знания будет полезно и не скучно.
Материалы предоставил Кирилл Казарин — DevOps and SRE global manager в LLC RingСentral Spain и спикер курса «Администрирование Linux».
А для лучшего результата в боте можно пройти тест на текущий уровень знаний Linux — так вы точно будете готовы к собеседованию на 100%.
📍Забрать журнал в боте
#реклама
О рекламодателе
erid: 2W5zFJodtMn
🎄 С наступающим, сетевые мастера! 🎄
В этот праздничный момент давайте пинганем 2024:
ping -c 1 2024
64 bytes from past.year: time=365ms
ip route add 2025/24 dev eth0 proto static
Команда nc (NetCat): «Сетевой швейцарский армейский нож»
NetCat, или просто nc, — это мощная и универсальная утилита для работы с сетями. Её часто называют «сетевым швейцарским ножом» из-за множества задач, которые она может выполнять.
nc поддерживает работу с TCP, UDP и UNIX-сокетами, и её возможности делают её незаменимым инструментом для администраторов и специалистов по сетевой безопасности.
Что умеет NetCat?
• Устанавливать TCP-соединения.
• Прослушивать порты TCP и UDP.
• Сканировать порты (как одиночные, так и диапазоны).
• Выступать в роли простого TCP-прокси.
• Проверять доступность удалённых портов.
• Тестировать сетевые службы и демоны.
• Передавать файлы между компьютерами в связке с другими инструментами, например, pv.
Примеры использования:
1️⃣Сканирование портов
Чтобы просканировать несколько конкретных портов на сервере, используйте следующую команду:
$ nc -zv server2.merionet.lan 21 22 80 443 3000
$ nc -zv server2.merionet.lan 20-90
$ nc -p 3000 -w 10 server2.merionet.lan 5000
🚀 На открытом вебинаре «Процессы в Linux» мы разберёмся, что такое процесс, чем он отличается от программы и научимся находить, анализировать и управлять процессами в вашей системе.
Это не просто урок — это первый шаг к освоению Linux на профессиональном уровне! Администраторы, разработчики, девопсы — мы готовим базу, которая станет фундаментом вашей карьеры в IT.
⭐ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
Регистрируйтесь на открытый урок 28 января в 20:00 мск. Все участники вебинара получат скидку на обучение на курсе «Administrator Linux. Basic».
👉 Успейте занять своё место: https://otus.pw/KLg8G/?erid=2W5zFHkdyNG
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Топ-5 лучших FTP-клиентов для Linux.
Часть 2
4️⃣ cbftp
cbftp — клиент для работы с FTP/FXP, предназначенный для передачи больших файлов. Поддерживает полу-графический интерфейс с помощью ncurses.
Особенности:
• Шифрование данных с использованием AES-256.
• Интерактивные команды для управления передачей файлов.
• Встроенный просмотрщик файлов.
• Удобное управление задачами.
Установка:
Для установки потребуется скачать исходный код с GitHub и собрать программу:
git clone <репозиторий_с_программой>
cd cbftp
make
./cbftp
sudo apt install yafc # Для Debian/Ubuntu
sudo yum install yafc # Для CentOS/RHEL
sudo dnf install yafc # Для Fedora
yafc <адрес_сервера>
get <файл> # Скачивание файла.
put <файл> # Загрузка файла.
queue start # Запуск очереди задач.
bye # Завершение сеанса.
Топ-5 лучших FTP-клиентов для Linux
Протокол передачи файлов (FTP) — старейший способ обмена файлами между клиентом и сервером.
ftp <адрес_сервера>
get <файл> # Скачивание файла.
put <файл> # Загрузка файла.
bye # Завершение сеанса.
sudo apt install lftp # Для Debian/Ubuntu
sudo yum install lftp # Для CentOS/RHEL
sudo dnf install lftp # Для Fedora
lftp <адрес_сервера>
mirror -R # Загрузка содержимого папки на сервер.
mirror # Скачивание содержимого папки с сервера.
exit # Выход из программы.
sudo apt install ncftp # Для Debian/Ubuntu
sudo yum install ncftp # Для CentOS/RHEL
sudo dnf install ncftp # Для Fedora
ncftp <адрес_сервера>
get <файл> # Скачивание файла.
put <файл> # Загрузка файла.
quit # Завершение работы.
Введение в Router-on-a-Stick и настройка коммутатора
Router-on-a-Stick (роутер на палочке) — это схема подключения маршрутизатора и коммутатора с использованием одного физического интерфейса, настроенного как транк с инкапсуляцией 802.1Q.
Такой подход позволяет маршрутизатору выполнять маршрутизацию между VLAN (Inter-VLAN Routing), передавая пакеты между разными сегментами сети.
Switch# configure terminal
Switch(config)# vlan 2
Switch(config-vlan)# name voice
Switch(config-vlan)# exit
Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.10.2 255.255.255.0
Switch(config-if)# exit
Switch(config)# interface vlan 2
Switch(config-if)# ip address 192.168.20.2 255.255.255.0
Switch(config-if)# exit
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# spanning-tree portfast trunk
Настройка NAT для сложных сценариев: доступ извне
В современных сетях NAT (Network Address Translation) применяется не только для базовой трансляции адресов, но и для сложных сценариев, таких как настройка доступа к внутренним ресурсам извне, использование нескольких провайдеров, или интеграция с VPN.
В этом посте мы рассмотрим продвинутую настройку NAT на примере двух ключевых сценариев.
R1(config)# interface G0/0
R1(config-if)# ip nat inside
R1(config)# interface G0/1
R1(config-if)# ip nat outside
R1(config)# ip nat inside source static tcp 192.168.1.100 80 203.0.113.2 80
R1# show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 203.0.113.2:80 192.168.1.100:80 --- ---
Применяем RIP на практике
Чтобы настроить RIPv2 на маршрутизаторе Cisco, сначала нужно войти в режим глобальной конфигурации. Для этого выполняется команда:
R1# configure terminal
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# network 192.168.1.0
R1(config-router)# network 10.0.0.0
R1# write memory
R1# show ip route rip
R 10.1.1.0/24 [120/1] via 192.168.1.2, 00:00:15, FastEthernet0/0
Однако у RIP есть и свои ограничения. Протокол поддерживает маршруты с максимальным числом хопов до 15, что делает его неприменимым в крупных сетях.
Введение в таблицу маршрутизации IPv4
Для сетевых администраторов понимание таблицы маршрутизации IPv4 является ключевым навыком.
192.168.10.10) подключен к сети 192.168.10.0/24 через интерфейс G0/0/0 маршрутизатора R1 (192.168.10.1).209.165.200.225) подключен к R2 (209.165.200.226) через сеть 209.165.200.224/30.10.1.1.0/24, к которой подключен PC2 (10.1.1.10).R1# show ip route
Codes: L - local, C - connected, S - static, O - OSPF, D - EIGRP
Gateway of last resort is 209.165.200.226 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 209.165.200.226, GigabitEthernet0/0/1
O 10.1.1.0 [110/2] via 209.165.200.226, 00:02:45, GigabitEthernet0/0/1
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0/0
C 209.165.200.224/30 is directly connected, GigabitEthernet0/0/1
L 209.165.200.225/32 is directly connected, GigabitEthernet0/0/1
192.168.10.0/24 (сеть PC1).209.165.200.224/30 (связь между R1 и R2).10.1.1.0/24 был автоматически изучен через OSPF от R2.0.0.0.0/0 указывает на шлюз последней надежды (next hop), через который передаются все пакеты, если нет точного совпадения в таблице маршрутизации.
Расчет сети с помощью ipcalc
Работа с подсетями — неотъемлемая часть управления сетевой инфраструктурой.
sudo apt install ipcalc
# RHEL/CentOS
yum install initscripts
# Fedora
dnf install initscripts
PBR (Policy-Based Routing): Управление трафиком на уровне политики
Policy-Based Routing (PBR) — это техника, которая позволяет администратору управлять маршрутизацией трафика на основе заранее заданных правил, а не только таблиц маршрутизации.
Это особенно полезно для сложных сетевых архитектур и нестандартных сценариев.
Ключевые особенности и настройка FabricPath
Ключевые особенности FabricPath
⏺TRILL (Transparent Interconnection of Lots of Links) — основа технологии, заменяющая STP.
⏺Многоуровневая адресация: узлы автоматически обмениваются топологической информацией.
⏺Простота настройки: FabricPath минимизирует ручное управление благодаря автоматическому обнаружению соседей.
Пример настройки FabricPath на Cisco Nexus
Активация FabricPath
feature fabricpath
interface Ethernet1/1
switchport mode fabricpath
vlan 10
mode fabricpath
fabricpath load-balance unicast layer3
Что такое FabricPath и зачем он нужен?
FabricPath — это технология от Cisco, которая объединяет преимущества традиционных Ethernet-сетей и протоколов маршрутизации.
Она решает ключевые проблемы масштабирования и производительности в крупных дата-центрах, предоставляя надежную и гибкую инфраструктуру.
Как правильно организовать серверный шкаф?
Серверный шкаф — это не просто место для хранения оборудования, а настоящий “мозг” всей инфраструктуры.
Разделение горячих и холодных зон значительно увеличивает эффективность охлаждения.
Резервирование — не просто опция, а необходимость. Избыточные источники питания и дополнительные PDU дают уверенность в том, что даже при сбоях система останется на плаву.
⏺Используй новогодние выходные наилучшим образом!
Изучай новые технологии или закрой пробелы в знаниях по своему стеку.
🤩 Admin Books – техническая литература для сетевых и системных администраторов и ИБ специалистов.
Ссылка для своих: /channel/+J8c3i4oWlLNmODNi