18956
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
❓Стек сетевых протоколов кажется лабиринтом, а при первой проблеме вы теряетесь в утилитах?
👉 На открытом вебинаре «Стек сетевых протоколов и с чем его едят. На примере TCP/IP.» 2 июля в 20:00 МСК мы разберём:
- Рассмотрим основы стека сетевых протоколов.
- Узнаем, как реализуется стек сетевых протоколов.
- На практике поработаем с сетевыми утилитами на хосте.
В результате вебинара:
- Сможете разобраться, как именно работает стек сетевых протоколов
- Сможете на практике использовать сетевые утилиты на хосте для отладки сетей.
⭐️ Урок проходит в преддверии старта курса «Network engineer. Basic».
👉 Регистрируйтесь для участия: https://otus.pw/BRuf/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👋 Привет, сетевой друг! Сегодня разберём команду в Cisco IOS — ip tcp adjust-mss.🟣В чём суть: Если у тебя туннель (IPsec, GRE, PPPoE), и вдруг HTTPS отваливается, сайты не грузятся, а curl зависает - дело, скорее всего, в MTU. Пакеты слишком большие, а фрагментация запрещена или ICMP режется. В итоге - тихий дроп без объяснений. И тут на сцену выходит adjust-mss.
🟣Что делает: Команда занижает MSS в TCP SYN, заставляя клиента отправлять меньшие сегменты. Никакой фрагментации, никакой боли, всё работает как надо.
Например:
interface Tunnel0
ip tcp adjust-mss 1360
👋 Привет, сетевой друг! Webkay
Сегодня поговорим об инструменте
🟣Что делает: Webkay показывает, какие конкретно данные браузер отдаёт сайту: IP-адрес, точное местоположение, разрешение экрана, список девайсов, язык, батарея, отпечаток браузера, доступность WebRTC и многое другое.
🟣Почему важно: Всё это может использоваться для трекинга и deanonymization. Webkay — простой способ увидеть, насколько ты отслеживаем, даже без cookie.
Серверная Админа | #Инструмент
Генератор трафика Cisco TRex. Обзор
В статье начинают с объяснения, почему Cisco TRex один из лучших бесплатных генераторов сетевого трафика для тестирования и нагрузочного анализа. Расскажут о его возможностях, основных режимах работы и ключевых преимуществах по сравнению с другими решениями. Далее подробно разберут, как подготовить систему и оборудование для запуска TRex, а также поделятся полезными советами и ссылками для быстрого старта.
Серверная Админа | #Статья
👋 Привет, сетевой друг! Сегодня расскажу про 5 полезных способов юзать conntrack для анализа сетевого трафика.
🟣Найти “зависшие” соединения, тормозящие систему: Если NAT таблица близка к заполнению, ищем давно неактивные, но живые соединения:
conntrack -L | awk '$7 ~ /^[0-9]+$/ && $7 > 300'
conntrack -L -p tcp | grep dnat
conntrack -L | grep 'ESTABLISHED' | awk '{print $5}' | sort | uniq -c | sort -nrconntrack -L | grep ESTABLISHED | awk '{print $5}' | sort | uniq -c | sort -nr | head
Кто сказал, что изучать DevOps дорого?
Учебный центр Слёрм дарит гранты на обучение на курсе-профессии DevOps Upgrade:
⭐️ 2 места — скидка 100%
⭐️ 3 места — скидка 50%
⭐️ 5 мест — скидка 35%
Условия:
1. Подписаться на канал ментора курса Вячеслава Федосеева
2. Заполнить входную анкету
3. Пройти тестирование по ссылке до 20 июня
4. Дождаться результатов — их объявят на канале 23 июня.
DevOps Upgrade — продвинутый курс с высокой интенсивностью, который позволяет за 9 месяцев освоить все необходимые hard skills для позиции DevOps-инженера.
Изучить программу курса — по ссылке.
🖥 Станьте профессионалом в администрировании Windows с OTUS!
Хотите уверенно управлять инфраструктурой на базе Windows, автоматизировать рутинные задачи и повышать безопасность?
🔥Курс «Администратор Windows» поможет системным администраторам освоить на профессиональном уровне работу с Windows Server, Active Directory, PowerShell и многим другим.
Что вас ждёт:
▪️Глубокое понимание архитектуры Windows и Active Directory, включая настройку DNS, DHCP и групповых политик.
▪️Освоение PowerShell для автоматизации задач и управления инфраструктурой.
▪️Навыки настройки и управления средствами безопасности Windows, включая Windows Defender и брандмауэр.
Практические задания и проектная работа, позволяющие применить полученные знания в реальных условиях.
❗️Не пропустите:
В группу обучения набирается ограниченное количество мест. Оставьте заявку прямо сейчас и успейте занять место в группе по спеццене. Предварительно ознакомьтесь с программой курса.
👉Оставить заявку https://otus.pw/6aUh/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🔄 Обновления Windows: что должен знать администратор?
🔥 23 июня в 20:00 мск приглашаем на бесплатный вебинар «Обновления Windows: что должен знать администратор?»
Управление обновлениями — это не только про загрузку новых версий, но и про стабильность инфраструктуры.
Что вас ждёт:
– как устроен механизм обновлений в Windows 10/11 и Server,
– какие средства Windows можно использовать для настройки обновлений,
– как тестировать и откладывать обновления в корпоративной среде,
– какие риски возникают после обновлений и как их минимизировать.
📌 Убедитесь, что обновления работают на пользу инфраструктуре, а не наоборот.
👉 Регистрируйтесь по ссылке: https://otus.pw/JoFc/
Занятие приурочено к старту курса «Администратор Windows», где вы получите полные знания для управления инфраструктурой, настройкой обновлений и повышением безопасности рабочих станций и серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Вебинар
Используй ЕССМ по полной!
🗓 20.06.2025
🕒 14:00 по МСК
1) Будь в курсе!
- события: источники, правила генерации
- аварии: правила генерации и закрытия, корреляция событий, каналы уведомлений
2) Управляй!
- язык шаблонов Jinja2 и его основные конструкции
- написание шаблонов конфигурации для автоматизации типовых задач администратора
3) Инициализируй!
- реализация механизма ZTP
- как достать коммутатор из коробки и автоматически настроить его
👉 Регистрация
Ведущий вебинара:
Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель нашего авторизованного центра Академии Eltex.
#eltex #eltexcm #webinar #вебинар #naice #eccm
@eltexcm
#реклама
О рекламодателе
🔥 Корпоративный мессенджер выходит на новый уровень с релизом TrueConf Server 5.5
Устали от «зоопарка» корпоративных сервисов? 🤯
TrueConf Server 5.5 — мощный апдейт российской платформы для совместной работы и общения. В ней объединены мессенджер, профессиональная ВКС и вебинары, модули ИИ и большой набор функций для удаленной работы. Весь арсенал возможностей доступен пользователям в едином приложении на любой ОС.
Главное в обновлении — продвинутый мессенджер:
🗂 Папки и Архив для удобной структуры вашего списка чатов
🤖Чат-боты! Можно автоматизировать рутину, сделать интеграцию с другими сервисами и чатами, настроить автопостинг и многое другое
📎Пины, чтобы закреплять важные сообщения
📢Каналы и новый большой модуль опросов
А также новая гостевая страница, улучшенный планировщик ВКС, шаблоны раскладок и многое другое!
Почему стоит обратить внимание?
✅ Труконф — замена Zoom/Slack/Mattermost/Skype и др. одним решением.
✅ Полный контроль над коммуникациями. On-premise, SaaS и другие сценарии.
✅ TrueConf Server работает на виртуальных и ОС Linux/Windows, а также в закрытых сетях любой сложности.
✅ Мессенджер на 50 абонентов с ВКС и другими функциями доступен бесплатно.
Команда Труконф разберёт все возможности новой версии на бесплатном вебинаре.
🔜 18 июня, 11:00 мск
➡️ Регистрация
P.S. 25 июня состоится ещё один вебинар — о TrueConf 8.5, новой версии десктопного приложения для Linux, Windows и macOS.
#Труконф #TrueConfServer #UCaaS #UC #Мессенджер #ВКС
Реклама. ООО «Труконф» ИНН: 7728361647 erid: 2VtzqunvoHY
Ищете надёжное оборудование для мониторинга серверных комнат? 👀🖥
✔️ Обратите внимание на устройства NetPing Компания с 2005 года разрабатывает и производит устройства для мониторинга и удаленного управления энергопитанием серверного оборудования.
🤝 Устройства NetPing будут полезны компаниям, которые используют IT-оборудование, инженерам и системным администраторам, сервисным компаниям и провайдерам, а также компаниям-интеграторам проектов IT-инфраструктуры.
Почему стоит обратить внимание на устройства NetPing?
✔️Собственная разработка и высокотехнологичное производство,
✔️Простота настройки и использования,
✔️Высокая надежность на протяжении многих лет,
✔️Непрерывный мониторинг ключевых параметров серверного оборудования и удаленное управление энергопитанием,
✔️Универсальные и легко интегрируются с существующей инфраструктурой.
⭐️NetPing помогает IT-инфраструктуре работать стабильно и безопасно. 🖥⚡️
#удаленноеуправление #серверныекомнаты #ITоборудование #системныеадминистраторы
Реклама. ООО «Алентис Электроникс», ИНН: 7720310270, erid: 2VtzqwfcByX
Лучшие практики организации сетевой безопасности
18 июня | 12:00
Selectel проведет вебинар для системных администраторов, сетевых и DevOps- инженеров.
Расскажут, как повысить сетевую безопасность облачной инфраструктуры с помощью продуктов Selectel: Групп безопасности и Облачного файрвола.
Посмотреть программу и зарегистрироваться: https://slc.tl/nl7fv
Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqwnrGir
Балансировка и геораспределение: как создать быстрое и надёжное приложение для всего мира
На вебинаре разберём, как крупные компании — такие как Netflix, Amazon и другие — делают свои сервисы доступными для пользователей по всему миру без задержек и сбоев.
На вебинаре вы:
— Как работают балансировщики и «умные» прокси.
— Что такое геораспределение и зачем оно критично для масштабируемых сервисов.
— Как грамотно распределять трафик между дата-центрами.
— Частые ошибки при проектировании глобальных систем — и как их избежать.
👉 Регистрация и подробности о курсе Highload Architect: https://otus.pw/o3SRu/
Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👋 Привет, сетевой друг! Сегодня разберём 5 полезных флагов в TCP, которые помогут тебе точнее диагностировать, что происходит в сети
🟣SYN: Первый шаг в установке TCP-соединения. Если видишь много SYN без ответа (без ACK), возможно, сервер не отвечает или фильтрует соединения.
🟣SYN, ACK: Ответ на SYN - если есть, значит сервер готов к установке соединения. Если нет ACK от клиента - ищи проблемы на стороне клиента или на обратном пути.
🟣RST: Резкое закрытие соединения. Может быть из-за ошибки, отказа в доступе или фаервола. Если видишь много RST - это уже звоночек.
🟣FIN: Корректное завершение TCP-сессии. Пара FIN - ACK, это нормально. Если соединения “зависают” без FIN - ищем залипшие сессии.
🟣ACK: Встречается почти во всех TCP-пакетах после установки соединения. Если ACK нет - возможны потери пакетов или неправильная MTU.
Серверная Админа | #network
Ситуация: попросил отца, работающего в IT подарить Switch 😅
👨💻Серверная Админа | #мем
Заступаем на дежурство: сможете ли вы стать инженером дата-центра
Дежурный инженер в дата-центре отвечает за состояние оборудования, благодаря которому работают ваши любимые сервисы. Например, он контролирует температуру и давление в серверных, проверяет уровень шума и общается с клиентами.
Хотите попробовать себя в его роли? Пройдите квиз от Selectel — одного из ведущих провайдеров IT-инфраструктуры. Все вопросы основаны на реальных кейсах из жизни сотрудников дата-центров.
Как справиться со срочной заменой оптоволокна или UTP-кабеля? А что делать, если забыл пропуск от дата-центра? Сможете ли вы справиться с этими ситуациями?
Проверьте свои силы в квизе Академии Selectel ➡️
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2Vtzqx1miyU
Хотите в DevOps, но не знаете, где тот самый enty point?
Начните с Docker. Docker — это шаг 0 современной инфраструктуры, без понимания которого вы просто не сможете двигаться дальше.
На курсе «Docker для админов и разработчиков» от Слёрма рассказываем всё – от основ до продвинутой оркестрации и безопасности.
После курса сможете:
👉 Управлять зависимостями и создавать масштабируемые микросервисы;
👉 Автоматизировать рутину и CI/CD;
👉 Выжимать максимум из ресурсов;
👉 Стать ближе к DevOps-карьере.
Формат видеоматериалов в сочетании с обратной связью от практикующих экспертов — буст в вашей карьере.
▶️ Записаться на курс – по ссылке.
Как найти работу за рубежом, если страшно и непонятно с чего начать?
Международный рынок открывает двери к крутым проектам, зарплатам в долларах и евро, но искать работу за границей долго, нудно и слишком сложно!
А самое главное, вообще непонятно, что делать. Правила рынка совсем другие. Здесь мало резюмешки на хэдхантере и рекрутеры за тобой не бегают толпами. Зато нужно заводить LinkedIn, искать рефералы, выискивать вакансии среди десятков джоб-бордов...
Разобраться самому почти невозможно. Зато есть такие ребята как AgileFluent 👇
Они уже 4 года помогают IT и Digital специалистам выйти на международный рынок. На их счету — 350+ офферов в 22 странах в такие компании как Amazon, Cisco, UniCredit, Revolut, FLO, Ferrero, N26, ALDI, Semrush, Wheely…
Они ведут крутой канал про международку, где делятся:
✔️ историями тех, кто переехал и зарабатывает в валюте,
✔️ разборами резюме и LinkedIn профилей,
✔️ персональными подборками вакансий,
✔️ гайдами и чек-листами по CV, CL, LinkedIn...
Если давно мечтал о работе за рубежом — это твой знак! Начни с их канала :)
👉 Подписывайся
Реклама. ООО «Эджайл», ИНН 7810964334, erid: 2Vtzqw88FjC
📝 Ловите шпаргалку по Nmap
Серверная Админа | #network
💣 Большая сила - большая ответственность.
А ты справишься с тестом по HighLoad?
🏆 Пройди тест из 29 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Highload Architect» от OTUS!
Если успешно пройдешь тест, сможешь забронировать место в группе по выгодной цене!
🎫 Курс можно приобрести в рассрочку
👉 Пройти тест и забрать скидку: https://otus.pw/HhkC/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👋 Привет, сетевой друг! Продолжим перенос сервера без остановки и без создания образа.
🟣Как перенести снапшот по сети: Обе ФС (btrfs и ZFS) умеют работать со стандартным вводом/выводом. Это позволяет передавать снапшот как поток — прямо по SSH.
# ZFS:
zfs send zpool/rootfs@transfer | ssh root@new-server zfs receive -F zpool/rootfs
# Btrfs:
btrfs send /mnt/snapshots/rootfs-transfer | ssh root@new-server btrfs receive /mnt/rootfs-transfered
update-initramfs -u -k all
btrfs subvolume snapshot /mnt/rootfs-transfered /mnt/rootfs
mount -o subvol=rootfs /dev/sdX /mnt
arch-chroot /mnt
grub-install /dev/sdX
update-grub
zfs set mountpoint=/ zpool/rootfs
mount -t zfs zpool/rootfs /mnt
arch-chroot /mnt
grub-install /dev/sdX
update-grub
btrfs subvolume delete /mnt/snapshots/rootfs-transfer
zfs destroy zpool/rootfs@transfer
👋 Привет, сетевой друг! Сегодня разбираем, как перенести работающий сервер без остановки сервисов, создания образов и не только.
🟣В чём смысл: Вместо того чтобы делать большой и тяжёлый образ или останавливать сервисы, мы юзаем технологию Copy-on-Write (CoW). Так можно зафиксировать состояние ФС в момент времени, а потом в фоне передать эти данные на другой сервер. Всё это без прерывания работы приложений.
🟣Почему это удобно: Метод на базе снапшота позволяет переносить сервер без остановки сервисов - все это на «живой» системе и напрямую по сети, без создания тяжёлых образов.
🟣Что нам нужно:
1️⃣Снапшот текущей файловой системы (btrfs или ZFS).
2️⃣Готовый сервер-приёмник с такой же ФС.
3️⃣Связь между машинами — SSH или netcat.
🟣Примеры создания снапшота:
# Для btrfs:
btrfs subvolume snapshot -r / /mnt/rootfs-transfer
# Для ZFS:
zfs snapshot zpool/rootfs@transfer
В следующей части покажу сам процесс переноса, настройка загрузки и загрузчик.
📝 Механизмы защиты сетей
🟣VLAN Segmentation — разделяем логические сети с помощью VLAN-тегов, чтобы изолировать трафик.
🟣MAC Address Filtering — блокируем трафик от неизвестных MAC-адресов.
🟣Port Security — ограничиваем количество MAC-адресов на порт.
🟣802.1X Authentication — авторизация на уровне порта: пока не докажешь, кто ты — в сеть не попадёшь.
🟣DHCP Snooping — пускаем только доверенные DHCP-серверы, защищаемся от поддельных.
🟣BPDU Guard — блокируем попытки изменить топологию сети через STP (например, если кто-то воткнёт switch в switch).
🟣Storm Control — контролируем трафик, чтобы не допустить штормов (broadcast, multicast и unicast-флудов).
🟣Private VLANs — более тонкая изоляция внутри одной VLAN, чтобы никто не болтался с кем не надо.
🟣MACsec — шифруем и проверяем пакеты прямо на канальном уровне (L2).
🟣IP Source Guard — сверяем IP и MAC, не даём подменить источник.
🟣Dynamic ARP Inspection — инспектируем ARP-пакеты, боремся с ARP-spoofing.
Серверная Админа | #network
👋 Привет, сетевой друг! Vaping
Сегодня поговорим об инструменте
🟣Что это: Vaping — это Python-демон, который проверяет доступность узлов и показывает задержки на графиках в реальном времени. Работает из коробки, дружит с контейнерами, легко расширяется за счёт плагинов и может работать как сам по себе, так и в распределённой системе через ZeroMQ.
🟣Чем хорош: Он даёт понятные line-графики и «дымовушки» (smokestack charts), интегрируется с time-series базами и буквально за минуту превращает пинг в визуальный инструмент. Всё, что нужно — настроить YAML, запустить и смотреть в браузере.
Серверная Админа | #Инструмент
📝 Архитектура kubernets
Серверная Админа | #Network
Почему один и тот же сайт может летать на одном VDS и тормозить на другом
В статье рассказывается, почему одинаковые на бумаге VDS могут давать радикально разную производительность. Всё упирается в архитектуру виртуализации, физическое «железо», политику CPU-шаринга, тип дисков и даже то, как провайдер настроил NUMA.
🟣Даже если вы арендуете сервер с 2 vCPU и 4 ГБ RAM, один провайдер может дать это на NVMe и незагруженном узле, а другой — на HDD и с оверселлом в 300%. Добавьте медленные RAID-массивы, форматы qcow2 вместо RAW, перегруженные сети, и «такой же» сайт будет грузиться в 5 раз дольше.
Серверная Админа | #Статья
👋 Привет, сетевой друг! Сегодня покажу 3 способа, как избавиться от надоедливого “Translating Domain Server…” в Cisco IOS.
🟣Что происходит:
По умолчанию IOS думает, что всё, что вы ввели - это хостнейм для Telnet-подключения, и пытается разрешить его через DNS. В итоге вы получаете 5–30 секунд висения с надписью “Translating…”.
🟣Способ 1, Просто отключите DNS lookup: Если вы не используете DNS в CLI - просто вырубите его.
Router(config)# no ip domain lookup
Router(config)# line con 0
Router(config-line)# transport output none
Router(config)# ip tcp synwait-time 5
Айтишников в 2025 году больше, чем цыган. И каждый, естественно, хочет быть видным сеньором, свою геймдев-студию, 15.000€ зэпэшечку и больше никогда не выходить на рабочие созвоны.
И как быть новичку сегодня? Или айтишнику, решившему сменить сферу деятельности. Бери менторство по ИБ. Кибербезопасность сейчас на подъеме, поэтому даже для ITшника это будет сильное конкурентное преимущество и спидран на буст навыков с нуля.
➦ От корки до корки узнаешь индустрию. Кто много платит и ищет специалистов, какие есть направления.
➦ Получишь все хард и софт скиллы для работы в нише.
➦ Заимеешь переговорные навыки и научишься писать идеальные резюме.
Даже если ты уже работаешь в киберсеке, но чувствуешь, что нуждаешься в левел-апе — ю а вэлком.
А еще у нас для тебя есть разовые консультации и помощь в составлении резюме. Почитай подробности: /channel/+KG4wdSHdgb02MjE6
🟧🟧🟧🟧 Остался один день до конца записи на курс по компьютерным сетям! Вы уже с нами?
Какие знания ключевые для успешного ИБ-специалиста?
🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак.
Освойте сети за 4 месяца на курсе от Академии Кодебай 😎. Запись до 12 июня — дарим доступ к hackerlab.pro.
🟧 Регистрация здесь.
Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей
Содержание курса:
✨ Изучение топологии сетей, видов сетевого оборудования
✨ Маршрутизация данных и управление доступом к среде
✨ Протокол IP, транспортный и прикладной уровни
✨ Система имен DNS, безопасность в сетях и противодействие атакам
🚀 По всем вопросам пишите @Codeby_Academy