18956
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
👋 Привет, сетевой друг! Сегодня разберем, почему OSPF-соседство на MikroTik не устанавливается.
🟣Проверим статус соседей:
/routing ospf neighbor print
/routing ospf interface print
/routing ospf interface set passive=no [find where interface="ether1"]
/interface ethernet print
/ip firewall filter add chain=input protocol=ospf action=accept place-before=0
/interface gre print
/routing ospf interface add interface=gre1
/log print where message~"ospf"
👋 Привет, сетевой друг! NetBox
Сегодня поговорим об инструменте
🟣Что это: NetBox — это “source of truth” для вашей сети. Он не управляет устройствами напрямую, но описывает всё: от стоек и кабелей до IP-адресов, VLAN-ов и VPN-ов. Эта инфа затем используется другими инструментами (Ansible, Salt, мониторинг) для автоматизации.
🟣Почему это удобно: У NetBox чёткая структура, API, Jinja2-шаблоны для конфигов, скрипты прямо из UI, гибкие права доступа и плагин-система. Добавьте свои поля, правила валидации или даже новые сущности - и всё это без костылей.
🟣Чем ещё полезен: он не только про учёт айпишников и стоек. Он генерирует конфиги из шаблонов на Jinja2, запускает кастомные скрипты прямо из интерфейса, поддерживает свои поля, роли, проверки и даже защищает данные от случайного удаления.
Серверная Админа | #Инструмент
Выясняем, кто поселился в вашей сети
В статье описывается, как без IDS и SIEM, а только с Wireshark и головой, выявить подозрительную сетевую активность: от расшифровки HTTPS с помощью SSLKEYLOGFILE до ручного экспорта артефактов вредоносов из pcap-файлов. Пошагово показано, как из дампа трафика достать .dll или .js, отследить загрузку через GET-запросы, сопоставить IP с именем узла и пользователем через Kerberos и LDAP.
Серверная Админа | #Статья
📝 Схема, как развивался HTTP с 1989 года.
🟣HTTP/0.9 — только GET, без заголовков, без кодов ответа. Всё по-простому.
🟣HTTP/1.0 — появляются заголовки, методы POST и HEAD, коды статуса и MIME-типы.
🟣HTTP/1.1 — добавлены постоянные соединения, кэш, chunked-передачи, методы PUT/DELETE и др.
🟣HTTP/2 — уже бинарный протокол с мультиплексированием, сжатием заголовков и приоритизацией потоков.
🟣HTTP/3 — переезд на QUIC, быстрее соединяется, устойчивее к потерям, использует TLS 1.3 и позволяет миграцию соединений.
Серверная Админа | #network
В эфире свежий доклад — самое время немного отвлечься от повседневных задач и послушать, как коллеги решают свои.
https://live.getnet.pro/
Настоящие истории, полезные находки — всё, что нужно, чтобы сделать день чуть продуктивнее.
Присоединяйся — вместе всегда интереснее!
В эфире свежий доклад — самое время немного отвлечься от повседневных задач и послушать, как коллеги решают свои.
https://live.getnet.pro/
Настоящие истории, полезные находки — всё, что нужно, чтобы сделать день чуть продуктивнее.
Присоединяйся — вместе всегда интереснее!
Какие знания ключевые для успешного ИБ-специалиста?
🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак.
Освойте сети за 4 месяца на курсе от Академии Кодебай 😎. Запись до 12 июня — дарим доступ к hackerlab.pro. Регистрация здесь.
Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей
Содержание курса:
✨ Изучение топологии сетей, видов сетевого оборудования
✨ Маршрутизация данных и управление доступом к среде
✨ Протокол IP, транспортный и прикладной уровни
✨ Система имен DNS, безопасность в сетях и противодействие атакам
🚀 По всем вопросам пишите @Codeby_Academy
Защита данных на уровне промышленных СХД: deep dive от разработчиков
Чтобы защитить важные цифровые данные, проще всего сделать их резервную копию — на другом носителе или где-нибудь «в облаке». Но с масштабными системами хранения в их нагруженных сценариях полноценный бэкап требует слишком много ресурсов. А ресурсов этих обязательно должно хватить в первую очередь всем многочисленным пользователям.
Альтернативные инструменты защиты, используемые в СХД промышленного масштаба, устроены гораздо сложнее, но и требуют от системы меньше ресурсов. Подробней об этих инструментах, нюансах реализации и всех связанных процессах читайте в статье от инженеров YADRO.
404 Not Found — закрытый канал про хакинг и кибербезопасность.
— Пентест камер видеонаблюдения, WI-FI, социальных сетей
— Пробив по номеру телефона или телеграм аккаунту
— Анонимность, безопасность в сети, защита данных
/channel/+KzcZondTyFphOTg6
👋 Привет, сетевой друг! libuwifi
Сегодня поговорим об инструменте
🟣libuwifi — чистая C-библиотека для разбора, генерации и анализа Wi-Fi фреймов. Она не привязана к платформе: работает на Linux, macOS, микроконтроллерах и даже с ESP8266. И при этом, не требует root’овых крючков в ядре. Всё по-честному: userspace, raw-сокеты, реальный мониторинг.
🟣Что умеет: Понимает любые 802.11-фреймы, считает RSSI и метрики по MAC-адресам, управляет каналами и шириной, создаёт монитор-интерфейсы через nl80211, лезет в promiscuous mode на ESP, а если нужно ещё и добавляет фреймы обратно в эфир. Да, инъекция тоже есть.
Серверная Админа | #Инструмент
CasaOS: персональное облако на домашнем сервере
В статье рассказывается о CasaOS. Это система для домашнего сервера, которая превращает старый ПК или одноплатник вроде ZimaBoard в удобное персональное облако. Интерфейс, как у медиасервиса, установка приложений в один клик, всё работает в Docker. Плюс полная автономия: все данные хранятся у вас, а не у сторонних провайдеров.
Серверная Админа | #Статья
Жду, когда приедут Wi-Fi 7, точки доступа и коммутатор на 2.5 Гбит/с…
👨💻Серверная Админа | #мем
🛠 +1 контроллер домена: зачем он и как внедрить без ошибок?
🔥 9 июня в 20:00 мск приглашаем на бесплатный вебинар «+1 контроллер домена: зачем он?».
Устойчивость инфраструктуры начинается с отказоустойчивости. А для этого в Active Directory часто нужен не один, а несколько контроллеров.
На вебинаре вы узнаете:
– как дополнительный контроллер помогает обеспечить стабильность,
– что важно учесть при его настройке: роли, службы, репликация,
– как избежать типичных ошибок при внедрении,
– как проверить работоспособность и синхронизацию.
📌 Получите практические рекомендации, которые можно применить в работе сразу после вебинара.
👉 Регистрируйтесь по ссылке: https://otus.ru/lessons/windows-https://otus.pw/jbls/
Занятие приурочено к старту курса «Администратор Windows», где вы глубоко изучите архитектуру AD, настройку служб, автоматизацию и безопасность инфраструктуры.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Саппорт, который всегда на связи и готов вам помочь.
Квалифицированная поддержка VPS-решений 24/7. Ваши данные в надежных руках
Виртуальные серверы на мощных процессорах. С нами ваши личные проекты будут в безопасности.
Надежный и защищенный интернет-канал для Вашего бизнеса.
Подпишитесь на канал, чтобы узнать больше о наших предложениях.
#реклама
О рекламодателе
Канал про Kubernetes без ванильной теории. Только хардкор из бигтеха, опыт, набитый на реальных продах, щепотка IT-юмора и, конечно, мой кот Маркус — у него чуйка на баги.
Я — Виталий Лихачев, SRE в крупном голландском тревелтехе.
У себя на канале делюсь:
🫸 Мясом по Kubernetes: как оно на самом деле работает (и фейлится) в больших конторах.
🫸 Боевыми лайфхаками и граблями, собранными в энтерпрайзных траншеях.
🫸 Регулярными вебинарами и прямыми эфирами — живое общение, ответы на каверзные вопросы.
Если K8s для тебя – это не просто набор букв, а ежедневная задача (и боль, разумеется), то welcome, обсудим конфиги и не только.
➡️Канал «Kubernetes и кот Лихачева»
#реклама
О рекламодателе
erid: 2W5zFH4JtP2
Rancher в продакшен: лучшие практики
👉 бесплатный вебинар от учебного центра Слёрм.
Будем разбирать:
🔸централизованное управление кластерами через единый интерфейс;
🔸автоматизированные бэкапы и восстановление;
🔸настройку доступа для команд и интеграцию внешней аутентификации;
🔸 встроенные мониторинг и использование магазина приложений.
Подробно покажем и расскажем, как Rancher упрощает эксплуатацию k8s и управление инфраструктурой.
Вебинар проходит в рамках курса «Kubernetes Мега».
Эксперты встречи:
⭐️ Виталий Лихачев, SRE в крупнейшем голландском тревелтехе
⭐️ Вячеслав Федосеев, TeamLead DevOps в «Честном знаке»
Когда: 16 июня в 19:00 мск
Занять место на вебинаре 👉 через бота
Освоить больше инструментов и прокачать навыки использования k8s в продакшене — на продвинутом курсе «Kubernetes Мега».
Псс... техно-гурманы на связи?
У нас тут серверный деликатес со скидкой до 30% в народе известный как DELL PowerEdge R7725🚀
- готовые конфиги под ИИ, 1С и виртуализацию
- со склада в Москве или под заказ
Готовы показать, обсудить и даже дать попробовать на зуб😅 Делимся самыми сочными деталями акции и нисколько не претендуем на подписку, но всячески на нее надеемся👉🏼👈🏼
Подробности доступны по любой кнопке, а свой путь джедая вы выбираете сами😅
🟩Сервер, сторадж & два свича
Реклама. ООО "ИТЕЛОН". ИНН 7701527528. erid: 2W5zFJG9iQx
🟧🟧🟧🟧
Какие знания ключевые для успешного ИБ-специалиста?
🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак.
Освойте сети за 4 месяца на курсе от Академии Кодебай 😎. Запись до 12 июня — дарим доступ к hackerlab.pro. Регистрация здесь.
Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей
Содержание курса:
✨ Изучение топологии сетей, видов сетевого оборудования
✨ Маршрутизация данных и управление доступом к среде
✨ Протокол IP, транспортный и прикладной уровни
✨ Система имен DNS, безопасность в сетях и противодействие атакам
🚀 По всем вопросам пишите @Codeby_Academy
Каналы про IT делятся на 2 типа:
1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал…
2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor…
Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности.
Внутри узнаете когда наступит эра без паролей, почему взломали СДЭК, как удалить упоминание о себе из интернетов и как не оказаться жертвой новой схемы интернет-скама.
Подпишитесь, злоумышленники не дремлют: @package_security
👋 Привет, сетевой друг! Расскажу о старом протоколе XMODEM.
🟣Как это работало: XMODEM передавал данные маленькими пакетами по 128 байт, каждый с проверкой ошибок. Отправитель ждал «ок» от получателя, и если пакет терялся, он отправлял заново. Просто, но это работало.
🟣Почему ушёл в историю: С появлением более быстрых и умных протоколов, таких как ZMODEM и Kermit, а также надёжных сетей, XMODEM стал слишком медленным и ограниченным. Он не умел работать с большими файлами и параллельными потоками.
🟣Хоть сегодня мы пользуемся SFTP и HTTP, XMODEM - это классика, с которой начиналась надёжная передача данных. Иногда его ещё можно встретить в старом оборудовании и встраиваемых системах.
Серверная Админа | #XMODEM
📝 Отличная визуализация, как работает Netfilter
🟣Это движок в ядре Linux, который рулит фаерволами и маршрутизацией трафика. Всё, что проходит через iptables, ufw или firewalld, в итоге обрабатывается именно здесь.
🟣Пакет проходит через цепочки: Prerouting, потом либо в Input (если адресован нам), либо в Forward (если идёт через нас), и заканчивает в Postrouting перед отправкой.
🟣А если пакет генерируется локально, он проходит через Output и тоже попадает в Postrouting. На каждом этапе можно внедрить фильтрацию, NAT или модификации.
Серверная Админа | #network
Сетевик летит на помощь 🫡
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг! Сегодня продолжим настройку и разберём, что делать, если IPsec-туннель между MikroTik не поднимается.
🟣Первым делом — диагностика: Загляните в логи:
/log print where message~"ipsec"
/ip ipsec active-peers
/ip ipsec installed-sa
/ip firewall filter add chain=input protocol=udp dst-port=500,4500 action=log log-prefix="IPSec attempt"
/ip firewall filter disable [find action=fasttrack-connection]
/tool ping 192.168.20.1
/ip route add dst-address=192.168.20.0/24 gateway=192.168.10.1
Какие знания ключевые для успешного ИБ-специалиста?
🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак.
Освойте сети за 4 месяца на курсе от Академии Кодебай 😎. Запись до 12 июня — дарим доступ к hackerlab.pro. Регистрация здесь.
Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей
Содержание курса:
✨ Изучение топологии сетей, видов сетевого оборудования
✨ Маршрутизация данных и управление доступом к среде
✨ Протокол IP, транспортный и прикладной уровни
✨ Система имен DNS, безопасность в сетях и противодействие атакам
🚀 По всем вопросам пишите @Codeby_Academy
🤝Вебинар для ИТ-специалистов, менеджеров и тимлидов, которые хотят сэкономить время на затянувшихся планёрках, совещаниях и внеплановых онлайн-встречах
4 июня эксперты Труконф представят Регламентёр — новый продукт, который помогает навести порядок в конференциях. Вы узнаете, как избавиться от хаоса, соблюдать тайминги и модерировать встречи без стресса.
Что даёт?
☑️Организация быстрых и эффективных встреч без затягивания
☑️Точное соблюдение тайминга каждого докладчика
☑️ Удобное управление очередью выступающих
☑️Сохранение нервов и времени всей команды
👨🦰Ведущие: бренд-менеджер Труконф Иван Даценко и менеджер по связям с общественностью Алина Плетнева.
🗓 Дата и время: 4 июня 2025, 11:00 мск
🔗Регистрируйтесь по ссылке
Реклама. ООО «Труконф» ИНН: 7728361647 erid: 2VtzqviBLq3
👋 Привет, сетевой друг!
Говорят, прод — это место, где всё ломается ровно тогда, когда ты уверен, что всё уже идеально.
🟣6 июня на конференции GetNet соберутся те, кто с этим живёт каждый день.
Сети, эксплуатация, мониторинг, и байки вроде:
“Мы это вкатили на прод… и да, теперь знаем, как не надо”.
🟣Москва — оффлайн, впервые. Онлайн — бесплатно по реге, если хочешь подслушать, а не участвовать.
📝 Вот вам удобная таблица для диагностики сетей в Linux
Плюсом всё разложено по уровням модели OSI.
🟣Transport Layer (L4)ss -tunlp — смотрим, что слушает порты на локалке.nc -zv 10.10.0.1 80 — проверяем, открыт ли порт 80 на удалёнке.
🟣Network Layer (L3)ip -br address show — выдан ли IP интерфейсу.ping 8.8.8.8 — пингуем Google, тестим маршрут.traceroute 8.8.8.8 — смотрим, где трафик застревает.ip route show — правильно ли прописаны маршруты и шлюз.dig www.google.com — жив ли DNS.arp-scan -I eth0 -l — ищем IP-конфликты в локалке.
🟣Data Link Layer (L2)ip neighbor show — видим ли MAC-адрес шлюза.tcpdump -i eth0 -nn -e — анализируем заголовки фреймов.
🟣Physical Layer (L1)ip -br link show — в апе ли интерфейс.ip -s link show eth0 — смотрим статистику по ошибкам.ethtool eth0 — проверка дуплекса и скорости.
Серверная Админа | #network
👋 Привет, сетевой друг! Сегодня покажу, как можно сжимать IPv4-заголовки вручную на C++
🟣В чём смысл: IPv4-заголовок - это всегда 20 байт (если без опций), и большая часть полей там почти не меняется. Вместо того чтобы передавать их каждый раз, мы сохраняем один эталон, а потом передаём только изменения. Это и есть дельта-сжатие.
🟣Как работает: Первый пакет метим как эталон
[0x00][ID][20 байт заголовка]
[0x01][ID][кол-во изменений][смещение_1][значение_1]...[смещение_N][значение_N]
std::vector<uint8_t> baseHeader = ...; // эталон
std::vector<uint8_t> newHeader = ...; // новый
std::vector<uint8_t> delta = {0x01, 0x01}; // тип и ID
for (size_t i = 0; i < 20; ++i) {
if (baseHeader[i] != newHeader[i]) {
delta.push_back(i); // смещение
delta.push_back(newHeader[i]); // новое значение
}
}
delta.insert(delta.begin() + 2, delta.size() - 2); // количество изменений
std::vector<uint8_t> restored = baseHeader;
size_t count = delta[2];
for (size_t i = 0; i < count; ++i) {
size_t offset = delta[3 + i * 2];
uint8_t value = delta[3 + i * 2 + 1];
restored[offset] = value;
}
👋 Привет, сетевой друг! Сегодня соберём IPsec Site-to-Site туннель между двумя MikroTik. Соединим два офиса по защищённому каналу, без всяких OpenVPN и L2TP.
🟣Сценарий: У нас два MikroTik. Один — в главном офисе (WAN: 1.1.1.1, LAN: 192.168.10.0/24), второй — в филиале (WAN: 2.2.2.2, LAN: 192.168.20.0/24). Хотим, чтобы сетки видели друг друга через шифрованный туннель.
🟣Настройка на обоих роутерах (меняем только IP):/ip ipsec proposal
add name="office-proposal" auth-algorithms=sha256 enc-algorithms=aes-256-cbc pfs-group=none
/ip ipsec peeradd address=2.2.2.2/32 exchange-mode=ike2 secret="SuperSecretKey" \
profile=default send-initial-contact=no
/ip ipsec identityadd peer=2.2.2.2 auth-method=pre-shared-key secret="SuperSecretKey" generate-policy=port-override
/ip ipsec policyadd src-address=192.168.10.0/24 dst-address=192.168.20.0/24 \
sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 \
tunnel=yes proposal=office-proposal
👋 Привет, сетевой друг! ajenti
Сегодня поговорим об инструменте
🟣Что такое Ajenti: это современный веб-интерфейс для админов, написанный на Python3 и AngularJS. Реально простой, с классным интерфейсом, удобный, работает быстро даже на слабом железе от домашних серверов до роутеров. Главное, что Ajenti не ломает ваши текущие конфиги, а нормально с ними работает.
🟣Почему попробовать: Ajenti очень легко ставится через pip или скрипт, и работает без перезаписи ваших настроек. В комплекте куча нужных плагинов для мониторинга и управления сервисами, а расширять функционал можно своими плагинами на Python. Интерфейс, кстати, адаптирован под планшеты и мобильные, так что следить можно даже через них.
Серверная Админа | #Инструмент