18956
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
Купили бы?
👨💻Серверная Админа | #мем
📝 Базовая, но полезная шпаргалка по IPv4
Серверная Админа | #network
👋 Привет, сетевой друг!🟣 С нуля до про: дорожная карта
Сделал для вас подборку крутых бесплатных курсов по администрированию сетей на YouTube.
🟣 База по сетям для инженеров
🟣 Уроки по Cisco Packet Tracer
🟣 Домашний веб-сервер. Полная настройка
🟣 Курс по VipNet
Серверная Админа | #Подборка
👋 Привет, сетевой друг! Сегодня расскажу, как в MikroTik настроить load balancing по нескольким WAN-интерфейсам с помощью PCC
🟣Зачем нужно: Когда у вас несколько провайдеров, хочется, чтобы трафик равномерно распределялся между ними, а не шёл только через одного. PCC как раз может разбивать трафик на сессии и направлять каждую сессию через разный интерфейс.
🟣Включаем NAT для обоих интерфейсов:
/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
add chain=srcnat out-interface=ether2 action=masquerade
/ip firewall mangle
add chain=prerouting dst-address-type=!local in-interface=bridge-local per-connection-classifier=src-address:2/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=bridge-local per-connection-classifier=src-address:2/1 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes
add chain=prerouting connection-mark=WAN1_conn in-interface=bridge-local action=mark-routing new-routing-mark=to_WAN1 passthrough=yes
add chain=prerouting connection-mark=WAN2_conn in-interface=bridge-local action=mark-routing new-routing-mark=to_WAN2 passthrough=yes
/ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_WAN1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_WAN2 check-gateway=ping
👉 Хотите начать карьеру в одной из самых востребованных IT-специальностей — сетевой инженерии?
Курс «Network Engineer. Basic» от OTUS даст вам все практические навыки для уверенного старта. Вы научитесь работать с CLI CISCO IOS, настраивать сети VLAN и маршрутизацию, работать с IPv4/IPv6, обеспечивать безопасность и проектировать сети.
После курса вы сможете претендовать на позицию Junior сетевого инженера в крупнейших технологических и финтех-компаниях. Программу составили опытные практики, а диплом OTUS ценится на рынке труда.
🎁 Пройдите короткое вступительное тестирование и получите запись вебинара "Что выбрать для маршрутизации VLAN: роутер на палочке или коммутатор третьего уровня?”
👉 Пройти тест: https://otus.pw/y0u6/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👍 Инструменты для ДИТов, инженеров и специалистов ИБ
Сколько стоит инфра
— как посчитать совокупную стоимость владения.
Миграция в облако
— 5 самых частых ошибок.
Настройка basicAuth в Traefik
— как правильно создать секрет в Kubernetes и не споткнуться.
SAD Servers
— тренажёр для отладки Linux-систем
zVirt
— архитектура, установка, основные функции.
NUMA vServer
— архитектура, установка, основные функции.
Всё об ИБ за час
— подборка статей, которые помогут вам еще лучше разобраться в теме персональных данных.
Тревожность и прокрастинация
— порочный круг и что делать, если тебя закружило.
Ещё больше полезного в канале CORTEL
➡️ Подписаться
Реклама ООО "Кортэл"
ИНН: 7816246925
Кажется, нас ждёт отличное будущее
❤️ CloudSell News
Почему 20% по депозитам — это иллюзия доходности?
Допустим, вы открыли рублевый вклад под 20% годовых, но за год доллар вырос с 80 до 96 рублей. Формально ваш капитал увеличился, однако на эти деньги вы сможете купить себе гораздо меньше, чем год назад.
Куда выгоднее иметь сбережения в долларах или ещё лучше в USDT. На канале Станислава Озимова можно узнать, как вложить цифровой доллар под 20-30% годовых.
Это надежно и безопасно — Станислав объясняет как это сделать на своем примере. В канале прозрачные инструкции, как можно создать капитал 3-5-10 млн рублей и выйти минимум на 100 000 рублей пассивного дохода без рисков.
Подписывайтесь, в закрепе найдёте актуальные стратегии на 2025 год: @Stanislav_DeFi
👋 Привет, сетевой друг! Сегодня расскажу о 5 полях заголовка IP и как они помогают нам в работе. Вроде и ничего особенного, но при этом из них можно многое узнать.
🟣TTL (Time To Live): Показывает, сколько “прыжков” может сделать пакет. Уменьшается на каждом маршрутизаторе. Если TTL = 1 и пакет дропается - ищем цикл или слишком длинный маршрут.
🟣DF (Don’t Fragment) флаг: Если стоит - пакет нельзя фрагментировать. Может мешать передаче через сети с меньшей MTU. Если он установлен и MTU не влезает, получим ICMP “Fragmentation Needed”.
🟣Identification: Поле для сборки фрагментированных пакетов. Если видишь одно и то же значение у кучи пакетов — значит, идёт фрагментация. Часто помогает находить MTU-проблемы.
🟣Protocol: Указывает, какой протокол “внутри” IP: TCP (6), UDP (17), ICMP (1), GRE (47) и т.д. Удобно для фильтрации трафика и настройки фаерволов.
🟣Source/Destination IP: Звучит реально банально, но по ним можно многое: трекать NAT, определять асимметричные маршруты и замечать IP-спуфинг. Особенно в связке с MAC-адресами и ARP.
Серверная Админа | #Network
10 июля | 12:00
Как повысить безопасность инфраструктуры и приложений?
Selectel проведет вебинар для руководителей, инженеров и всех, кто управляет инфраструктурой.
В программе:
- как настраивать безопасный доступ и сегментацию среды;
- как быстро реагировать на атаки и снижать риски простоя инфраструктуры и утечки данных.
Вебинар бесплатный. Посмотреть подробности и зарегистрироваться: https://slc.tl/nxu4p
Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqvzY8ZD
👋 Привет, сетевой друг!
Сегодня вспомним про SLIP протокол, который был почти легендой в эпоху dial-up.
🟣Что это: SLIP (Serial Line Internet Protocol) - один из самых ранних способов передавать IP-пакеты по последовательным линиям (например, через модем). Он появился ещё в 1984 году как костыль для TCP/IP поверх старых модемных каналов.
🟣Почему интересно: SLIP был очень простым - никаких проверок целостности, авторизации или сжатия. Просто заворачивает IP-пакеты в специальные символы и шлёт по COM-порту. Но именно он стал одним из первых способов соединить Unix-машины с интернетом дома.
🟣Почему заброшен: С появлением PPP (который умел и аутентификацию, и сжатие, и несколько протоколов) SLIP ушёл в историю. Сейчас встретить его можно разве что в эмуляции или музейных экспериментах.
Серверная Админа | #Инструмент
👋 Привет, сетевой друг! perfSonnar
Сегодня поговорим об инструменте
🟣Что это такое: perfSONAR — это сеть из тысяч узлов по всему миру, которые постоянно измеряют задержки, потери и другие параметры на маршрутах между собой. Такой глобальный мониторинг помогает быстро понять, где именно «заболела» сеть.
🟣Зачем это нужно: когда сеть большая и сложная, проблемы появляются не там, где кажется. perfSONAR даёт точные данные, чтобы не гадать, а быстро находить узкие места и устранять их.
🟣Как работает: планирование тестов, хранение результатов в едином формате и удобные визуализации — всё это встроено. А гибкая архитектура позволяет добавлять свои метрики и интегрировать с другими системами.
Серверная Админа | #Инструмент
Админы в любой непонятной ситуации 😁
👨💻Серверная Админа | #мем
⠀
⠀
⠀
⠀
мы тут кибермошенников троллим
⠀
⠀
⠀
⠀
⠀
⠀ 🥷🏻📱
💣 Как настроить отказоустойчивое хранилище данных? Дарим гайд за прохождение теста по HighLoad!
🏆 Пройди тест из 29 вопросов, проверь свой уровень знаний и получи файл “Как настроить отказоустойчивое хранилище данных“! Тест проводится в рамках курса Highload Architect
👉 Пройти тест и забрать файл: https://otus.pw/xfta/
Если успешно пройдешь тест, то так же сможешь забронировать место в группе по выгодной цене!
🎫 Курс можно приобрести в рассрочку
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Вроде знаешь команды docker build и docker run, но всё ещё тащишь в прод гигабайтные образы с дырами в безопасности⚪️
Чтобы ты понял, как это исправить и получил опыт сильного инженера в концентрированном виде, Слёрм сделал 4-недельный «Docker-практикум».
Как всё устроено:
➡️Ты решаешь 7 практических задач. Никаких лекций — только код и ревью от эксперта.
➡️Тебе не просто укажут на ошибки, а объяснят логику: почему для этого проекта лучше scratch, а не distroless, как один неверный порядок команд раздувает образ на сотни мегабайт, и почему ваш «работающий» Dockerfile на самом деле — дыра в безопасности.
Зачем:
✔️Научишься собирать сверхлегкие и безопасные образы.
✔️Перестанешь бояться Docker и начнете использовать его как мощный инструмент для решения сложных задач.
✔️Системный опыт и персональная обратная связь, как при работе с сильным наставником.
Цена: от 10 900 рублей
⏩ Узнать подробности и записаться по ссылке
😳 Стыдно за ваш пайплайн? Исправьте это за 3 недели
Ваши пайплайны нестабильны, а на собеседованиях теряетесь без практики? Приглашаем вас на практикум для инженеров: будем решать реальные задачи и шлифовать пайплайны с фидбэком от эксперта.
Всего за 3 недели практикума вы:
👉 Решите 3 реальных кейса — CI для проекта на Python, пересборка проекта с включением изменений, траблшутинг
👉 Получите фидбэк от эксперта — Вячеслав Федосеев (TeamLead DevOps в «Честный знак», 20+ лет в IT) разберёт ваши решения и ошибки
👉 Будете тренироваться на best practices — только практика с реальными инженерными задачами
👉 Сможете учиться без отрыва от работы — 1 задача в неделю
👉 Оформите портфолио для собеседования — решения останутся у вас в репозитории, чтобы сразу показать на собеседовании
☑️ Станете увереннее и поймёте, как пайплайн работает изнутри
❗️Для инженеров с опытом от 1 года, знакомых с Git и GitLab CI, которым не хватает практики и фидбэка.
Ознакомиться с программой и присоединиться к обучению — по ссылке
Бесплатный вебинар «Неочевидные проблемы Kubernetes, которые вы могли пропустить».
На вебинаре:
Типовые ошибки, которые можно допустить при деплое сервисов в кластер — от некорректной настройки лимитов ресурсов, до более сложных кейсов с admission webhooks.
⭐️В конце вебинара — рекомендации по настройке вашего кластера и приложений для безотказной работы.
Когда: 16 июля в 19:00
Занять место ➡️ в боте.
Больше про основы настройки Kubernetes — на курсе «Kubernetes База» от Слёрма.
#реклама
О рекламодателе
erid: 2W5zFGXVdrx
А этот work-life баланс с нами в одной комнате?
Коллеги из @Selectel_Events устраивают DayOff — атмосферный IT-фестиваль против выгорания. Актуально для всех, кто бесконечно увлечен работой, но хочет найти баланс и интересное хобби.
🗓 27 июля
📍 Флагшток, Санкт-Петербург или онлайн
Приглашаем на один день бросить все и найти баланс:
◽️в реализации — послушать доклады о том, как успевать и работать, и наслаждаться жизнью,
◽️в хобби — найти то самое вдохновляющее занятие среди 12 активностей (будет даже рыбалка!),
◽️в приколах — открытый микрофон с историями и IT-стендапом.
Регистрируйтесь на фестиваль: https://slc.tl/c88sr
Секретные кружочки от спикеров, полная программа и розыгрыш лимитированного тирекса будут в канале @Selectel_Events. Подписывайтесь, чтобы не пропустить!
👋 Привет, сетевой друг! Сегодня разберём, как использовать TTL (Time To Live)
🟣Что такое TTL: Это поле в IP-заголовке, которое ограничивает «время жизни» пакета. Каждый маршрутизатор по пути уменьшает TTL на 1. Когда TTL достигает 0 - пакет отброшен, и в ответ прилетает ICMP Time Exceeded.
🟣Диагностика с traceroute: traceroute (или tracert) как раз основывается на TTL. Он отправляет пакеты с TTL от 1 до N, чтобы увидеть каждый hop до назначения. Если маршрут рвётся - можно понять, где именно.
🟣TTL как антиспуфинг: Если знаешь, что клиент должен быть на 5 hop’е, но TTL в пакете = 64 — всё нормально. А если вдруг 62 или 58 — значит, кто-то подменяет IP и идёт из другой точки сети.
🟣TTL и обход фаерволов: Некоторые используют низкий TTL (например, 1–2), чтобы обойти L7-фильтры, т.к. такие пакеты не доходят до цели, но всё же попадают в лог или обработку сетевого ПО.
🟣TTL как сигнатура ОС: Разные ОС по умолчанию используют разный начальный TTL:
Linux — 64, Windows — 128, Cisco — 255. Это помогает в пассивной атрибуции.
🟣А для диагностики задержек и потерь на конкретных hop’ах используй:
mtr example.com
👋 Привет, сетевой друг! VppAgent
Сегодня поговорим об инструменте
🟣Что это: Представим контроллер, который умеет программно управлять молниеносным движком маршрутизации VPP (Vector Packet Processing) - вот он и есть VppAgent.
🟣Зачем он нужен: Если вы устали крутить конфиги вручную и хотите динамически менять маршруты, NAT и ACL без потери производительности, VppAgent именно то, что нужно.
🟣Как работает: VppAgent общается с VPP через gRPC, принимает команды от систем управления и мгновенно применяет их к высокоскоростному движку пакетов.
Серверная Админа | #Инструмент
Что такое DX-кластер и при чем тут Telnet
В статье автор рассказывает, как старейший сетевой протокол Telnet (1969!) до сих пор помогает радиолюбителям со всего мира ловить редкие радиосигналы. Через DX-кластеры (специальные онлайн-сервисы) можно в реальном времени получать споты: кто, где и на какой частоте сейчас в эфире. В статье будет история, зачем нужен DXing, как сигнал летит 16 000 км через ионосферу и при чём тут удочка.
Серверная Админа | #Статья
👋 Привет, сетевой друг! Сегодня расскажу, как юзать протокол BFD для быстрого обнаружения проблем с линками и маршрутизацией.
🟣BFD (Bidirectional Forwarding Detection) - протокол для мгновенного обнаружения сбоев на канальном уровне, чтобы маршрутизаторы могли очень-очень быстро переключаться на резервные пути.
🟣Зачем нужен BFD: классические протоколы маршрутизации (OSPF, BGP, IS-IS) полагаются на таймеры hello и dead interval от 1 до нескольких секунд. В современных же сетях это слишком долго, потеря канала на 3 секунды может привести к срыву сессий и даже простою.
🟣Вот так можем включить BFD на Cisco (OSPF):
bfd interval 50 min_rx 50 multiplier 3
interface GigabitEthernet0/1
ip address 10.0.0.1 255.255.255.0
bfd interval 50 min_rx 50 multiplier 3
!
router ospf 1
bfd all-interfaces
show bfd neighbors
👋 Привет, сетевой друг! Иногда полезно отвлечься от трассировок, логов и vlan’ов — и заняться вещами, которые долго были в бэклоге. У меня таким «долгостроем» был английский.
🟣Недавно наткнулся на один канал — и прямо залип: подкупило то, что там без школьной занудности. Всё по делу, с нормальными объяснениями, примерами и логикой. Для тех, кто хочет просто начать понимать больше и говорить увереннее — даже если с нуля.
🟣Мне лично зашёл — читается легко, пользы много. Поэтому делюсь: /channel/notesinenglish
Не реклама, а личная рекомендация.
Серверная Админа | #отадмина
🚀 Микросервисы — это не тренд, а стандарт. А Go — язык, который выбрали для этого стандарта в крупнейших корпорациях. Если вы уже пишете на Go, следующий шаг очевиден.
На курсе от OTUS вы освоите:
🔹 Проектирование микросервисной архитектуры на Go
🔹 Чистая архитектура, CI/CD, gRPC, REST
🔹 Логирование, Kafka, PostgreSQL, мониторинг
🔹 И многое другое!
❗️Программа ориентирована на Go-разработчиков и архитекторов ПО. После курса вы сможете проектировать масштабируемые системы, автоматизировать разработку, уверенно внедрять мониторинг и проектировать API, которые работают под нагрузкой.
Оставьте заявку прямо сейчас: https://otus.pw/J7yt/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Собирали франкенштйена из mdadm, LVM и bcache? Теперь попробуйте ZFS
В статье рассказывается, как ZFS может заменить собой целую гору инструментов: от mdadm и LVM до bcache, cryptsetup и btrfs. Автор на примере показывает, как одна файловая система берёт на себя роль отказоустойчивого массива, кэширования, блочного шифрования, сжатия и снапшотов — и делает это проще, надёжнее и на уровне ядра. Вместо плясок с конфигами и склейкой слоёв - zpool, raidz, ARC, ZIL, а для виртуалок zvol с блочной отдачей и гибкой настройкой.
Серверная Админа | #Статья
👋 Привет, сетевой друг! Сегодня расскажу о том, как работает ARP🟣Что это вообще такое: Когда устройство знает IP-адрес получателя, но не знает его MAC-адрес (а именно MAC нужен, чтобы отправить Ethernet-кадр в локалке) - включается ARP. Он находит соответствие между IP и MAC внутри одной подсети.
🟣Как это работает: Условно, Computer1 хочет что-то отправить на 192.168.1.80, но знает только свой MAC 00:00:AA:11:11:11. Он рассылает broadcast-запрос по всей сети с вопросом: «Кто владелец IP 192.168.1.80?» — все устройства получают его, но ответит только нужный.
🟣Ответ приходит напрямую: Computer3, у которого IP 192.168.1.80, присылает unicast-ответ с MAC 00:00:BB:22:22:22. Теперь Computer1 знает, куда отправлять пакеты, и сохраняет это соответствие в ARP-таблицу.
Серверная Админа | #ARP
📝 Заголовки IP-пакетов: IPv4 vs IPv6
Серверная Админа | #network
👋 Привет, сетевой друг! Сегодня покажу, как применять ip tcp adjust-mss, когда VPN ломается, сайты не открываются или curl зависает без ответа.
🟣Сценарий: У вас настроен IPsec/GRE-туннель. Вроде всё работает, но HTTPS-сайты не открываются, SSH рвётся, а curl зависает. Проблема в MTU. Где-то по пути “узкое горлышко”, а ICMP с флагом Fragmentation Needed блокируется. И в итоге PMTUD не работает, и пакеты просто теряются 🤷♂️
🟣И какое решение: Укажем MSS вручную, чтобы TCP-соединения учитывали реальные ограничения:
interface Tunnel0
ip tcp adjust-mss 1360
MSS = MTU - IP header (20) - TCP header (20)
= 1500 - 40 = 1460
curl -v https://example.com