11897
Обучающий канал по сетевому и системному администрированию. Сотрудничество: @dad_admin Биржа: https://telega.in/c/networkadm РКН: https://bit.ly/3C9TB1e
Более 10 тыс. сетевых устройств Cisco взломаны из-за уязвимости нулевого дня
Как установили эксперты компании VulnCheck, специализирующиеся на разведке киберугроз, злоумышленники воспользовались критической уязвимостью, ныне получившей индекс CVE-2023-20198, которая затрагивает все устройства под управлением Cisco IOS XE при условии, что в оболочке используется графический веб-интерфейс (Web UI) и включён режим HTTP/HTTPS-сервера.
➡️ Источник
🌐 Network Admin | Форум
Как установить DNSCrypt на вашем сервере
DNSCrypt – это открытая спецификация, разработанная для аутентификации связи между DNS-клиентом и DNS-резольвером. Она использует криптографические подписи для подтверждения, что ответы исходят от выбранного DNS-резольвера и не были изменены, при этом сообщения все равно передаются через протокол UDP.
DNSCrypt обеспечивает уровень повышенной конфиденциальности, применяя шифрование содержимого DNS-сообщений и предотвращая подделку DNS с использованием аутентификации.
➡️ Продолжение поста
Если останутся вопросы, пишите в наш чат опытных админов.
🌐 Network Admin | Форум
Настройка дуплексного режима и скорости
К двум базовым параметрам коммутатора относятся пропускная способность и дуплексный режим, которые задаются для каждого отдельного порта коммутатора. Важно, чтобы настройки дуплексного режима и пропускной способности порта коммутатора и подключенных устройств, таких как компьютер или другой коммутатор, совпадали.
Для обмена данными в сетях Ethernet используются два типа настроек дуплексного режима:
▪️ Полнодуплексный режим
▪️ Полудуплексный режим
➡️ Продолжение поста
Ещё больше полезного контента у нас на сайте.
🌐 Network Admin | CCNA
Руководство по установке и настройке SSH на сервере с Ubuntu
SSH представляет собой сетевой протокол, спроектированный для обеспечения безопасной связи между клиентом и сервером. Каждая отправляемая команда и полученная информация шифруются, что гарантирует безопасное управление удаленным хостом, передачу файлов и решение других задач.
Для успешной настройки SSH необходимо выполнить следующие шаги:
1️⃣ Установить компоненты SSH-сервера на серверной машине. Для этого используйте пакет openssh-server, который обеспечивает функциональность сервера SSH.
2️⃣ Убедитесь, что на клиентской машине присутствует клиентский компонент SSH. В большинстве дистрибутивов Linux и BSD он уже предустановлен, однако для операционной системы Windows может потребоваться установка дополнительных утилит. Один из наиболее распространенных вариантов для Windows – это PuTTY, который предоставляет возможность установки SSH-соединения с удаленным хостом.
➡️ Продолжение поста
Если останутся вопросы, пишите в наш чат опытных админов.
🌐 Network Admin | Форум
Сквозная коммутация
При использовании сквозной коммутации коммутатор обрабатывает данные по мере их поступления даже в том случае, если передача еще не завершена. Коммутатор добавляет в буфер только ту часть кадра, которая требуется для чтения MAC-адреса назначения, чтобы он смог определить, на какой порт пересылать данные.
Существуют два варианта сквозной коммутации:
▪️ Коммутация с быстрой пересылкой
▪️ Коммутация с исключением фрагментов
➡️ Продолжение поста
Ещё больше полезного контента у нас на сайте для IT-специалистов.
🌐 Network Admin | CCNA
Расширяем границы своего присутствия
▪️ networkadmin.ru
Наверное многие уже заметили, что у нас появился свой сайт. Публикуем полезные статьи по устройству сетевых технологий и протоколов, настройка оборудования, и гайды в Linux.
▪️ vk.com/networkadm
Запустили одноименную группу в социальной сети «VK». Нужна ваша поддержка на старте. 🫶🏻
Спасибо всем, что по сей день остаетесь с нами. Без вас развитие проекта было бы не возможным!
28.08.2023 исполнился 1 год.
❗️ Как начать использовать Kubernetes в своих проектах?
Приглашаем 17 октября в 20:00 мск на бесплатный вебинар «Знакомство с Kubernetes, основные понятия и архитектура» от OTUS.
Вебинар приурочен к старту онлайн-курса «Инфраструктурная платформа на основе Kubernetes». Курс доступен в рассрочку.
💻 На вебинаре мы:
- разберем основные понятия, принципы и архитектуру Kubernetes;
- познакомимся с различными способами развертывания локального кластера;
- узнаем, как установить и настроить Kubernetes с использованием инструментов Minikube, Kind или Docker Desktop;
- создадим простой манифест для описания пода и научимся применять его в локальном кластере;
- получим представление о структуре манифестов, их ключевых атрибутах и способах контролировать развертывание подов;
- рассмотрим главные компоненты архитектуры: мастер-ноды, рабочие узлы, контроллеры и многое другое!
➡️ Регистрация на вебинар: https://otus.pw/YQ8i/
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KJ9es
Курс "Основы DevOps"
Вырастите с нами до Junior+ за 4 месяца.
Наше главное правило обучения - не меньше 70% практики в любом курсе, что позволяет ученикам успешно проходить собеседования.
➡️ Курс направлен на глубокое изучение методологии DevOps. В 31 тему включено всё: от компьютерных сетей и виртуализации до статистического анализа безопасности кода. Прибавьте к этому сопровождение куратора, 400+ страниц методичек, домашние работы и отработку теории практическими занятиями - и вы не будете думать о том, как пройти собеседование.
🎓 По завершении курса вы научитесь эффективно:
- Автоматизировать рабочие процессы
- Работать с системами CI/CD
- Мониторить и логировать системы
- Применять контейнеризацию и оркестрацию- Эффективно взаимодействовать в команде
Старт - 16 октября, длительность - 4 месяца.
Возможна рассрочка от 3-х до 24-х месяцев.
После завершения обучения выдается УПК
📌Ознакомиться с курсом
Реклама. ООО "АКАДЕМИЯ КОДЕБАЙ". ИНН 9706020333. erid: LjN8KBTva
📢 Онлайн-вебинар «Microsoft, ты куда? Или как организовать корпоративную почту в 2023 году» от ITGLOBAL.COM
Что случилось?
30 сентября Microsoft покинул российский рынок. Продление лицензий приостановлено, нормальное функционирование их продуктов станет невозможным
Чего ожидать?
Дыры в безопасности, отсутствие обновлений и поддержки при использовании пиратских версий продуктов. Сложность интеграции, длительный переход на другое решение
Как этого избежать?
Регистрируйтесь на вебинар, где мы расскажем, как организовать корпоративную почту в реалиях 2023 года!
Дата:12 октября 12:00 МСК
Регистрация на вебинар
Реклама. ООО "ИТГЛОБАЛКОМ РУС". ИНН 7838413489. erid: LjN8KWa1p
Admin Guides — инструкции по настройке систем и утилит на OS Windows & Linux.
Вы научитесь настраивать:
• Системы мониторинга
• Базы данных
• Web-сервера
• Proxy
• VPN
И многое другое…
Подпишись на @admguides
Настройка порта доступа в Cisco
Access port или порт доступа — порт, находящийся в определенном VLAN и передающий не тегированные кадры. Как правило, это порт, смотрящий на пользовательское устройство.
Читайте продолжение поста тут. Если останутся вопросы, пишите в наш чат опытных админов.
🌐 Network Admin | #VLAN
Режим обучения в коммутаторе и выполнение пересылки
Коммутатор создает таблицу MAC-адресов динамически, проверяя MAC-адрес источника в кадрах, принимаемых портом.Он пересылает кадры на основе совпадения между MAC-адресом назначения в кадре и записью в таблице MAC-адресов.
Читайте продолжение поста тут. Если останутся вопросы, пишите в наш чат опытных админов.
🌐 Network Admin | #MAC
Настройка режима LACP в Cisco
LACP - открытый стандартный протокол агрегирования каналов, описанный в документах IEEE 802.3ad и IEEE 802.1aq. Многие производители для своих продуктов используют не стандарт, а патентованные или закрытые технологии, например, Cisco применяет технологию EtherChannel, а также нестандартный протокол PAgP.
Главное преимущество агрегирования каналов в том, что потенциально повышается полоса пропускания: в идеальных условиях полоса может достичь суммы полос пропускания объединённых каналов. Другое преимущество — «горячее» резервирование линий связи: в случае отказа одного из агрегируемых каналов трафик без прерывания сервиса посылается через оставшиеся, а после восстановления отказавшего канала он автоматически включается в работу.
Читайте продолжение поста тут. Если останутся вопросы, пишите в наш чат опытных админов.
🌐 Network Admin | #LACP
Основная информация о коммутаторах
Теперь, когда вы знаете все о MAC-адресах Ethernet, пришло время рассказать о том, как коммутатор использует эти адреса для пересылки (или отбрасывания) кадров на другие устройства в сети. Если бы коммутатор просто переадресовывал каждый кадр, который он получил на все порты, ваша сеть была бы настолько перегружена, что, вероятно, полностью остановилась бы.
Читайте продолжение поста тут. Если останутся вопросы, пишите в наш чат опытных админов.
🌐 Network Admin | CCNA
Multicast MAC Address
Адрес многоадресной рассылки - это логический идентификатор группы хостов в компьютерной сети, которые доступны для обработки дейтаграмм или фреймов, предназначенных для многоадресной рассылки для назначенной сетевой службы.
Читайте продолжение поста тут. Если останутся вопросы, пишите в наш чат опытных админов.
🌐 Network Admin | CCNA
Серверное железо - это скучно? А вот и нет!
- лучшие IT мемы
- тайная жизнь дата-центров Москвы
- серверные сборки с 1 TB ОЗУ
- много эксклюзива🔥
Все это в Telegram-канале Аренда сервера для взрослых в картинках
Admin Books - электронные книги о компьютерных технологиях.
Стань экспертом в следующих направлениях:
• Системное администрирование
• Информационная безопасность
• Сетевое администрирование
• Этичный хакинг
Скачивай бесплатно: @admbooks
Сомнения по внедрению облачных технологий в бизнес нередко связаны с мнением, что облако – это не безопасно. Вас одолевают такие же мысли?
19 октября подключайтесь к вебинару «Безопасность облачных информационных систем: миф или реальность» от команды T1 Cloud.
На вебинаре:
• Расскажем, что такое безопасное облако и почему оно важно
• Обсудим правовое регулирование использования облачных технологий
• Разберемся, на чьей стороне ответственность за безопасность
• Раскроем, где надежнее: ИБ внутри компании или в облаке
⏰ 19 октября в 11:00 мск
Пройдите путь к безопасному облаку вместе с T1 Cloud, регистрируйтесь по ссылке.
Реклама. Рекламодатель ООО «Т1 Клауд». erid: Kra23em9i
Буферизация памяти на коммутаторах
Коммутатор Ethernet может использовать метод буферизации для хранения кадров до их пересылки. Буферизация также может использоваться, когда порт назначения занят из-за перегрузки. Коммутатор сохраняет кадр до тех пор, пока он не будет передан.
Существуют два метода буферизации памяти:
Буферизация памяти на основе портов
▪️ Кадры хранятся в очередях, связанных с определенными входящими и исходящими портами.
▪️ Кадр передается на исходящий порт только тогда, когда все кадры впереди в очереди были успешно переданы.
▪️ Для одного кадра возможно задержать передачу всех кадров в памяти из-за занятого порта назначения.
▪️ Такая задержка возникает и в том случае, если другие кадры можно передать на открытые порты назначения.
Буферизация совместно используемой памяти
▪️ Помещает все кадры в общий буфер памяти, совместно используемый всеми портами коммутатора, и объем буферной памяти, требуемой для порта, распределяется динамически.
▪️ Кадры в буфере динамически связываются с портом назначения. позволяющий получить пакет на одном порту, а затем передается на другой порт, не перемещая его в другую очередь.
Буферизация общей памяти также приводит к возможности хранения больших кадров с потенциально меньшим количеством отброшенных кадров. Это важно при асимметричной коммутации, которая обеспечивает различную скорость передачи данных на разных портах, например при подключении сервера к порту коммутатора 10 Гбит/с и ПК к портам 1 Гбит/с.
Ещё больше полезного контента у нас на сайте.
🌐 Network Admin | CCNA
⚡️В OTUS продолжается набор в группу курса “Administrator Linux Advanced”.
После обучения на курсе вы можете строить отказоустойчивые кластера виртуализации для запуска современных сервисов, рассчитанных под высокую нагрузку. Закрепите полученные навыки на виртуальных стендах. Создадите свой проект.
Программу ведут профессионалы из таких компаний как VK, Kaspersky Lab, IBM, Инотех, Asymmetric VFX Studio. Курс поможет вырасти в грейде и претендовать на позиции: системный инженер и системный администратор middle+, senior.
18.10 в 19.00 (мск) приглашаем на практический бесплатный урок “Настройка балансировки в Nginx”.
📌На занятии:
- познакомимся с архитектурой балансировки нагрузки в веб-приложениях;
- рассмотрим различные методы балансировки нагрузки в Nginx;
- поговорим об отказоустойчивости.
Отправьте заявку для регистрации
👉Регистрация https://otus.pw/yQN4/
При покупке возможны разные способы оплаты и рассрочка платежа.
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KZvyy
Как найти MAC-адрес устройства на коммутаторе Cisco
В случае сетей, где есть всего один коммутатор, это довольно просто. Вы можете использовать команду "show mac address-table", чтобы вывести содержимое текущей таблицы MAC-адресов.
Пример вывода может быть следующим:Switch# show mac address-tableРассмотрим, что означает каждая из колонок:
Vlan Mac Address Type Ports
—- ———– ——– —–
55 00a1.b2c3.d4e5 DYNAMIC Fa0/1
77 00b2.c3d4.e5f6 STATIC Fa0/2
▪️ Vlan: Если порт является портом доступа, в этой колонке указан номер VLAN, который соответствует VLAN, настроенному на этом порту. В случае транка, в этой колонке указывается конкретный номер VLAN, связанный с соответствующим MAC-адресом.
▪️ Mac Address: MAC-адрес связанного с портом устройства.
▪️ Type: Тип записи MAC-адреса может быть либо статическим, либо динамическим.
▪️ Ports: Это указанный порт, на котором был обнаружен определенный MAC-адрес.
Из этой информации можно определить, к какому порту непосредственно подключено определенное устройство с определенным MAC-адресом.
➡️ Продолжение поста
Если останутся вопросы, пишите в наш чат опытных админов.
🌐 Network Admin | #MAC
Способы переадресации кадра на коммутаторах Cisco
Коммутаторы используют таблицы MAC-адресов, чтобы определить, какой порт следует использовать для пересылки кадров. В коммутаторах Cisco существует два метода переадресации кадров, и есть веские причины использовать один вместо другого, в зависимости от ситуации.
➡️ Продолжение поста
Ещё больше полезного контента у нас на сайте для IT-специалистов.
🌐 Network Admin | CCNA
Идентификация производителя через OUI
MAC-адрес – это не произвольная строка из цифр и букв. Первые три октета, или первые шесть шестнадцатеричных символов, известные как Уникальный идентификатор организации (OUI), определяют производителя устройства. Путем анализа OUI можно выявить производителя устройства.
Это может быть особенно полезно в ситуациях, когда обнаруживаются неопознанные устройства в сети или требуется стандартизировать оборудование.
Примеры хорошо известных OUI:
▪️ Cisco Systems: 00-40-96, 00-1E-13, 00-1D-45, 00-1B-D5
▪️ Hewlett-Packard (HP): 00-50-8B, 00-60-B0, 00-80-5F, 3C-D9-2B
▪️ Intel Corporation: 00-02-B3, 00-08-C7, 00-0E-0C, 00-1B-77
Ещё больше полезного контента у нас на сайте.
🌐 Network Admin | Форум
Фильтрация кадров
Поскольку коммутатор получает кадры от разных устройств, его таблица MAC-адресов заполняется через проверку MAC-адреса источника каждого кадра. Если в таблице MAC-адресов коммутатора есть MAC-адрес назначения, он может выполнять фильтрацию кадров и пересылать его через один порт.
➡️ Продолжение поста
Ещё больше полезного контента у нас на сайте для IT-специалистов.
🌐 Network Admin | CCNA
12 октября в 11:00 приглашаем вас на Deep cloud dive — первую дискуссионную конференцию beeline cloud о будущем российских облаков. Погрузитесь в атмосферу происходящего, задайте вопрос любому спикеру в онлайн и не пропустите возможность выиграть брендовый мерч.
Что вас ждет
На одной площадке встретятся эксперты ведущих компаний рынка, чтобы обсудить тренды, затронуть наболевшие проблемы и наметить пути их решения:
Три дискуссионных блока
11:10 — 12:00
Cloud: Локализация рынка облаков и вызовы перед отечественными продуктами.
12:00 — 12:50
Data: Демократизация ИИ и больших данных. Примеры внедрений и перспективы.
13:20 — 14:10
Security: Актуальные угрозы и прогнозы на 2024 год.
Регистрируйтесь на конференцию здесь — и до встречи на Deep cloud dive!
Реклама. ООО "ДАТАФОРТ". ИНН 7713606615. erid: LjN8KUCW6
ХОЧЕШЬ ПОВЫШЕНИЕ В 2023 ГОДУ? 😎🔥
Тогда самое время разобраться в микросервисной архитектуре и стать более востребованным специалистом.
🚀 Стартуем 16 октября.
Курс ведет действующий архитектор Кирилл Ветчинкин. Он успешно реализовал проекты для Мегафона, Теле2, ВСS Brокer. Постоянный спикер крупных IT-конференций.
Какие скиллы прокачаем:
📌 Декомпозиция систем на микросервисы, отталкиваясь от бизнес-домена.
📌 Встройка микросервисов в оргструктуру компании.
📌Организация перехода от монолитной системы к микросервисной.
Полная программа ТУТ 👉 https://microarch.ru/?utm_source=posev&utm_medium=humor&utm_campaign=5
А самое главное — поддержка от спикера, чат с одногруппниками и полезные созвоны с разбором домашки.
📕 Сертификат об участии по итогам прохождения курса.
Узнай больше о курсе 👉 https://microarch.ru/?utm_source=posev&utm_medium=humor&utm_campaign=5
Реклама. ИП Ветчинкин К.Е. ИНН: 773376451099 Erid: 2VtzqxjtKJz
Vorona. Linux Hacker
Молодой канал об анонимности в интернете.
✔️ Средства защиты приватности и анонимности
✔️ Доступ на заблокированные ресурсы
✔️ Защиту от взлома и кибербезопасность
✔️ Лайфхаки в Linux
✔️ Возможности зарубежных спецслужб
✔️ Реальные случаи взломов
/channel/voronalinux
💉 SQL Injection Master - самый полный курс по SQL инъекциям
Старт: 9 октября
Продолжительность: 3 месяца
На курсе подробно разберём эксплуатацию SQL-инъекций, одного из наиболее распространенных и опасных видов атак на веб-приложения. Вы узнаете не только о том, как обнаруживать и эксплуатировать SQL-инъекции, но и как защитить свои веб-приложения от подобных атак.
Курс будет полезен как новичкам в сфере информационной безопасности, так и продвинутым специалистам.
🎓 В ходе обучения вы научитесь:
- Базовым навыкам работы с SQL
- Поиску уязвимостей в базах данных
- Внедрению произвольного SQL-кода в уязвимые приложения
У данного курса нет аналогов в СНГ и англоязычном пространстве.
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
Реклама. ООО "АКАДЕМИЯ КОДЕБАЙ". ИНН 9706020333. erid: LjN8KYKus
erid:LatgBgiPi
Как научиться созданию мобильных приложений с помощью ноукода и начать зарабатывать на этом?
Обычно мобильные приложения создаются программистами, которые тратят годы на изучения написания кодов, получение опыта. В представлении многих нужна огромная команда и ресурсы, но все изменилось.
Создавать мобильные приложения стало проще, чем кажется: достаточно изучить один конструктор формата nocode, собрать портфолио и можно находить клиентов.
Как и что делать подробнее расписал у себя в канале.
Подписывайся и не упусти возможность обучиться новому заработку!
@sprestay_apps
@sprestay_apps
@sprestay_apps
Реклама, ИП Соколов Иван Владимирович
Митап «Частная сеть pLTE и что она может»
Десятки компаний Enterprise-уровня используют частные сети для цифровизации своих предприятий. Удаленное управление транспортом, групповая связь Push-to-Talk и Push-to-Video, онлайн-сервисы для оптимизации производства — лишь часть сервисов, которые можно построить на базе сети Private LTE.
3 октября присоединяйтесь к митапу, чтобы разобраться в:
▪️Технике частных сетей, из чего состоит сеть (терминалы и сим-карты, БС, транспорт, ядро сети, сервисы для бизнес-задач)
▪️Сервисах, которые можно развернуть на базе pLTE
▪️Преимуществах и недостатках частных сетей
▪️Трендах в построении pLTE в России
Также в программе:
▪️Демонстрация демо-стенда и опыт развертывания
▪️Дискуссия о состоянии рынка частных мобильных сетей
📆 Когда?
3 октября, 17:30
📍Где?
В офисе «Инфосистемы Джет» в Москве или online
✅ Регистрация
Реклама. АО "ИНФОСИСТЕМЫ ДЖЕТ". ИНН 7729058675. erid: LjN8JzH6Z