18956
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
Сервер, которому не суждено было жить
В статье будет кейс, который начался с типичной задачи: навести порядок в хаосе после смерти владельца бизнеса. Автор внедрил централизованную систему на NetBSD с виртуализацией, NAS, OCR и прокси. Но когда контроль стал прозрачным, это оказалось не всем выгодно, и серверу быстро нашли «альтернативное применение». В общем, интересная история, как грамотная настройка может превратиться в угрозу для чьих-то теневых схем 🤫
Серверная Админа | #Статья
👋 Привет, сетевой друг! Сегодня расскажу о старом протоколе Finger, его истории появления и что с ним сейчас.
🟣Что такое Finger: Finger появился в 70-х и позволял узнать, кто залогинен на системе, откуда он подключился, когда последний раз заходил и что у него в голове. Ну, почти. Пользователи могли оставлять текст в .plan - маленькой заметке о себе. И это был реальный способ общения среди инженеров и студентов по всему ARPANET.
🟣Почему умер: Finger был слишком открытым. Он раскрывал всё: имена, активность, IP-шники. Хакеры и спамеры его обожали, а админы — ненавидели. К 90-м годам его начали отключать, а с ростом WWW и понятия “приватность” — про Finger забыли почти все.
🟣А жив ли он сейчас: Иногда да, как ретро-ностальгия. Некоторые энтузиасты держат серверы, например:
finger @finger.farm
Это не DNS.
Не может быть, чтобы это было DNS.
Это был DNS.
— SSBroski
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг!
В этой части посмотрим, как запустить Angie в Docker‑контейнере
🟣Angie поддерживает официальный Docker-реестр с образами на базе разных дистрибутивов. Бывают:
1️⃣minimal — лёгкие, без лишнего
2️⃣полные — с модулями brotli/zstd и прочим
3️⃣templated — конфигурируются через переменные окружения
Мы берём стандартный образ на базе Alpine. Хостовая система — Ubuntu 24.04.
🟣Устанавливаем Docker:
sudo apt install docker.io
sudo docker run --name angie -v \
/var/www/html:/usr/share/angie/html:ro -p 8080:80 -d \
docker.angie.software/angie:latest
curl localhost:8080
sudo docker cp angie:/etc/angie/ /root/angie
sudo docker rm -f angie
docker run --name angie \
-v /var/www/html:/usr/share/angie/html:ro \
-v /root/angie:/etc/angie:ro \
-p 8080:80 -d \
docker.angie.software/angie:latest
docker kill -s HUP angie
👋 Привет, сетевой друг! Сегодня настраиваем Angie разными способами.
🟣Ubuntu: подключаем репо и ставим
Обновим систему и установим зависимости:
sudo apt update
sudo apt install -y ca-certificates curl
sudo curl -o /etc/apt/trusted.gpg.d/angie-signing.gpg https://angie.software/keys/angie-signing.gpg
echo "deb https://download.angie.software/angie/$(. /etc/os-release && echo "$ID/$VERSION_ID $VERSION_CODENAME") main" | sudo tee /etc/apt/sources.list.d/angie.list > /dev/null
sudo apt update
sudo apt install -y angie
sudo apt install -y angie-module-zstd angie-module-brotli
sudo nano /etc/yum.repos.d/angie.repo
[angie]
name=Angie repo
baseurl=https://download.angie.software/angie/almalinux/$releasever/
gpgcheck=1
enabled=1
gpgkey=https://angie.software/keys/angie-signing.gpg.asc
sudo yum install -y angie angie-module-zstd angie-module-brotli
sudo systemctl start angie
sudo systemctl enable angie
sudo apt install -y angie-pro angie-pro-module-zstd angie-pro-module-brotli
angie -V
# Или ps afx | grep angie
Что такое OSINT: как анализ открытых данных превращается в ключевой инструмент кибербезопасности
🔎Вы знали, что шпионы, бизнесмены и экологи используют одни и те же методы разведки? Речь об OSINT — анализе открытых данных, который меняет правила игры в безопасности, бизнесе и даже защите природы.
В статье разбираем:
💫История OSINT — от военных операций до цифровой эпохи.
💫Реальные кейсы: как открытые данные помогли раскрыть теракты, выявить корпоративные утечки и спасти леса Амазонии.
💫OSINT для бизнеса — защита репутации, поиск инсайдов и мониторинг конкурентов.
💫Как освоить OSINT? Практический курс для новичков и профессионалов.
Хотите научиться видеть то, что другие пропускают?
➡️ Читайте статью и делайте первый шаг в мир открытой разведки!
Неравнодушен к серверным и сетевым технологиям? Приходи на Selectel Infra MeetUp!
Selectel проводит мероприятие для инженеров дата-центров. Приходите, чтобы узнать о развитии технологий и оборудования в ЦОДах и получить советы по карьерному развитию.
📍23 мая, Москва (оффлайн и онлайн)
В программе:
— хардкорные лекции и практические воркшопы,
— карьерные консультации от экспертов,
— афтепати с розыгрышами призов и нетворкингом.
Посмотреть подробную программу и зарегистрироваться: https://slc.tl/uzcuh
Чтобы не пропустить митап и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqxMS4yi
Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает?
Психолог взрослого человека — канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.
✔️ Как научиться отвлекаться от работы и отдыхать?
✔️ Как совместить кучу рабочих задач и время с семьей?
✔️ Как справиться с прокрастинацией?
✔️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит?
Подписывайтесь на канал @vadimpetrovpsi и научитесь работать без упахивания, выгорания и ущерба для личной жизни!
👨🏻💻 Псс. Заходите в закреп — там много полезного, и даже бесплатный мини-курс по выходу из апатии: /channel/+khmmgA-HvcowNjNi
Как один взломанный пароль может стоить $200,000?
Пароли — это цифровые ключи от вашей личной жизни, бизнеса и финансов. Но большинство пользователей до сих пор используют смертельно опасные комбинации вроде "123456" (используют 23 млн человек!) или "password" (4.9 млн пользователей).
💀Реальные угрозы и последствия
В 2022 году через взлом одного корпоративного пароля (был повторно использован сотрудником) хакеры получили доступ к CRM-системе. Результат:
🔴 $217,000 прямых убытков + 9,500 клиентских данных утекли в Darknet + 6 месяцев судебных разбирательств
Статистика, которая заставит вас сменить пароль СЕЙЧАС:
🔸 83% утечек данных начинаются со слабых/повторных паролей (Verizon DBIR)
🔸 Взлом пароля из 8 символов (цифры+буквы): 39 минут
🔸 61% пользователей используют одни и те же пароли везде (Google/Harris Poll)
Что вас ждет в статье:
1️⃣ ТОП-3 смертельных ошибок
🔸 Использование паролей из топ-100 (qwerty, iloveyou...)
🔸 Повтор паролей между сервисами
🔸 Хранение в браузере/на листке
2️⃣ Как взламывают в 2025?
🔸 Фишинг (35% атак начинаются отсюда)
🔸 Брутфорс через GPU-кластеры
🔸 Атаки на менеджеры паролей с устаревшим шифрованием
3️⃣ Защита уровня спецслужб
✅ Генератор паролей (20+ символов, спецзнаки)
✅ Аппаратные ключи (YubiKey) вместо SMS-кодов
✅ Ежеквартальные аудиты паролей в компании
Пароль 'J4q8&$vkLp9!xW5b*Rn#' взламывается 12 триллионов лет. Но без 2FA он бесполезен при фишинге.
👋 Привет, сетевой друг!
Расскажу, как обновить MikroTik через консоль без Winbox.
🟣Начнем с выбора канала для обновлений. Лучше всего юзать стабильный канал current, так как он проверен и попросту надежен:
system package update set channel=current
system package update set channel=release-candidate
system package update check-for-updates
system package update download
system reboot
Python-разработчики и не только, кто на челлендж?
Задача: за 4 дня собрать 4 работающих проекта.
Прокачайте навыки на бесплатном мини-курсе по Python-разработке и разберите реальные кейсы.
Он состоит из практики чуть менее, чем полностью. Вы создадите:
1️⃣ Бота для Telegram, который умеет переводить голос в текст — автоматизация в пару кликов
2️⃣ Бота для Telegram, который обрабатывает фотографии по команде
3️⃣ Парсер — чтобы вытаскивать инфу с сайтов
4️⃣ Веб-сайт (с помощью фреймворка Flask) — первый шаг в бэкенд
В общем, прокачаете навыки, освежите память и наверняка узнаете что-то новое.
Регистрируйтесь: https://epic.st/I4fNlP?erid=2VtzqxXpvMz
🎁 А ещё подарки: персональная карьерная консультация, скидка 10 000 рублей на любой курс Skillbox и подборка полезных материалов.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
🌐 MPLS и корпоративные сети: невостребованные опции или жизненно необходимый функционал?
Понимание основ технологий MPLS позволяет на качественно новом уровне рассмотреть применение их в сегменте корпоративных сетей.
Также сравнение типов сервисов, предоставляемых набором технологий MPLS, позволяют выявить ограничения в использовании какого- либо иного сервиса в корпоративных сетях.
На уроке:
- Рассмотрим основы MPLS
- Узнаем, как реализуются сервисы на базе MPLS
- Реализуем на практике один из сервисов MPLS
👉 Регистрация и подробности о курсе Network Engineer. Professional https://otus.pw/05jI/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
⚡️ Вкатиться в IT все еще можно!
ITCamp - канал опытного синьера, который сделает из тебя востребованного разработчика.
Это не просто лента из копипастных статей, а база знаний и опыта, в которой ты найдешь:
— Полезные open-source утилиты
— Разборы собеседований: от junior до senior
— Интересные факты и новости из мира IT
— Обучение по разным языкам и технологиям
И это только цветочки. В ITCamp каждый находит что-то полезное.
Подписывайся — @itcamp_tg
▶️ БЕСПЛАТНЫЙ МАСТЕР-КЛАСС «Реверс с нуля: как перестать бояться и начать взламывать программы»
🔴Регистрация
Друзья, ждем вас 15 мая, если вы:
▪️ Хотите разобраться в реверс-инжиниринге, но не знаете с чего начать
▪️ Боитесь сложных CTF-задач на реверс
▪️ Мечтаете научиться анализировать вредоносное ПО
▪️ Хотите понять, как работают программы под капотом
🔴 Тогда этот вебинар для вас! Регистрация
Все участники получат:
✅ PDF-гайд «Инструменты для реверса в CTF»
✅ Доступ к записи вебинара, общение с экспертом
✅ Подарок участникам — подробности на вебинаре!
Ведущий: Станислав Маркелов — эксперт по реверсу, призёр DrWeb CTF, автор CTF-задач.
Не пропустите! 😎 Регистрация здесь.
🚀 Трудности с регистрацией? Пишите @Codeby_Academy
📝 Как работает WAF по шагам
1️⃣Юзер отправляет запрос: вы заходите на сайт, кликаете по кнопке, и браузер отправляет HTTP-запрос. Но он не сразу попадает на сервер. Сначала к WAF.
2️⃣WAF перехватывает трафик: Он разбирает запрос на части: заголовки, URL, куки, тело. Это как вскрыть посылку и проверить, что внутри — прежде чем вручить адресату.
3️⃣Проверка на атаки: Сравнивает запрос с базой опасных шаблонов: SQL-инъекции, XSS, обходы авторизации и прочее
4️⃣Анализ поведения: Смотрит, как ты себя ведёшь. Если слишком часто запрашиваешь страницы, кликаешь по API, притворяешься ботом — подозрительно.
5️⃣Изучение содержимого: Просматривает тело запроса. Даже если оно закодировано — WAF его расшифрует и проверит на вредоносный код.
6️⃣Обнаружение аномалий: Даже если атака новая и не из базы WAF может заметить странную активность: резкий всплеск трафика, неожиданные параметры.
7️⃣Решение: Безопасный запрос идёт дальше - на сервер. Вредный - блокируется, а пользователь видит ошибку или капчу. Всё логируется.
8️⃣Ответ снова через WAF: Сервер формирует ответ, но и он идёт через WAF. На случай, если снаружи что-то вмешалось. Только потом тебе в браузер.
9️⃣Логи и отчёты
WAF: сохраняет все действия. Это помогает администраторам понять, что происходит, и усилить защиту, если нужно.
1️⃣0️⃣Где работает WAF: Он может быть «в облаке», прямо на сервере или на границе сети. Главное встать между пользователем и приложением.
Серверная Админа | #WAF
Импортозамещение IP-телефонии: миграция с CUCM на отечественную АТС
Эксперты «Инфосистемы Джет» приглашают на митап, где обсудят технические сложности перехода с Cisco UCM на российские системы и поделятся секретами успешной миграции.
Что в программе?
🔹Какие задачи решают заказчик, вендор и интегратор
🔹Массовый перенос настроек пользователей и телефонных аппаратов: обзор возможных вариантов
🔹Почему важно не только разбираться в устройстве системы телефонии, но и уметь писать собственные скрипты
🔹Реальный опыт миграции корпоративной телефонии: шаг за шагом
🔹Как сделать так, чтобы пользователь не заметил замену ядра телефонии
Когда: 28 мая в 11:00 МСК
Формат: онлайн-трансляция
✅ Регистрация
Горизонтальное масштабирование СУБД на примере Greenplum
Современные приложения работают с огромными объёмами данных, и рано или поздно классические СУБД перестают справляться с нагрузкой. Выход — горизонтальное масштабирование, позволяющее эффективно распределять запросы и хранение по нескольким узлам.
На вебинаре вы:
— Познакомитесь с концепцией горизонтального масштабирования и почему оно критически важно в высоконагруженных системах.
— Разберёте архитектуру СУБД Greenplum — одного из самых мощных решений на базе PostgreSQL для работы с Big Data.
— Узнаете, как устроены шардирование, партиционирование, репликация и управление кластерами в Greenplum.
— Посмотрите реальные кейсы использования Greenplum в распределённых системах.
👉 Регистрация и подробности о курсе Highload Architect: https://otus.pw/u14e/
Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
❓ Да что вы знаете про DevOps?
Проверь себя – пройди тест по ДевОпс и узнай, можешь ли ты стать DevOps-инженером!
🫵 Ответишь успешно — пройдешь на курс «DevOps практики и инструменты» от Отус по специальной цене.
Освойте принципы и популярные инструменты DevOps-инженера, которые помогут повысить вашу востребованность и доход на онлайн-курсе «DevOps практики и инструменты» от OTUS.
Авторская программа подготовлена опытным инженером и завалидированная партнером Express42.
➡️ ПРОЙТИ ТЕСТ
💥 Бонусом за успешно пройденный тест получишь доступ на сайт курса к записям лучших открытых уроков.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👋 Привет, сетевой друг!
Сегодня расскажу, куда стоит заглянуть оффлайн, если работаешь с сетями и инфраструктурой (но онлайн формат тоже есть).
🟣6 июня в 11:00 в Москве пройдёт конференция GetNet — мероприятие для тех, кто настраивает, мониторит, дебажит и держит всё это в рабочем состоянии.
🟣Онлайн - БЕСПЛАТНО, зарегаться можно тут
🟣Очный формат — с докладами, возможностью задать вопросы и пообщаться вживую. Отличный шанс встретиться с коллегами, обсудить реальные кейсы и узнать, как другие решают похожие задачи.
🟣Темы — сети, безопасность, мониторинг, автоматизация и всё, что рядом.
Если хочется не только читать про технологии, но и поговорить о них вживую — стоит сходить.
Серверная Админа | #интересное
👋 Привет, сетевой друг!🟣 Python с нуля для DevOps
Сделал для вас новую подборку крутых бесплатных курсов для DevOps инженеров.
🟣 Введение в DevOps
🟣 DevOps от Cisco
🟣 Большой плейлист по DevOps
🟣 Небольшой курс по DevOps
Серверная Админа | #Подборка
👋 Привет, сетевой друг! netshoot
Сегодня поговорим об инструменте
🟣Что это: netshoot — это такой специальный Docker-образ с набором всех-всех нужных инструментов для сетевой отладки: tcpdump, dig, ip, nmap, traceroute, nsenter, ethtool, ss и десятки других. Работает в Kubernetes и Docker, позволяет заходить в сетевые неймспейсы других контейнеров и проводить отладку там, где ничего не установлено.
🟣Почему стоит потестить: Когда в проде «что-то не так с сетью», а установить утилиту нельзя, netshoot запускается за секунды и анализирует трафик, маршруты, DNS, NAT и сетевые баги изнутри пода или даже снаружи, заходя в чужой namespace. Умеет использовать сетевой namespace хоста - без установки софта на сам хост.
🟣Где пригодится: Kubernetes, Docker Swarm, CI/CD пайплайны, кластеры с CNI-сетями (Calico, Cilium, Flannel), edge-инфраструктура и любые DevOps-сценарии. Особенно когда есть подозрение на DNS, MTU, iptables или маршруты.
Серверная Админа | #Инструмент
Идеальный NAS на 8 NVME дисков. Обзор Terramaster F8 Plus
В статье разбор необычного NAS на 8 NVMe-дисков: у него компактный корпус, тихие вентиляторы, 10Гбитный Ethernet и процессор Intel i3 N305. Автор делится опытом, почему это решение классно подойдет для быстрых локальных задач, чем оно похоже на Mac Pro, и где вас может поджидать небольшой подвох с апгрейдом памяти 🧐
Серверная Админа | #Статья
📝 Нашёл схему, которая показывает, как маршрутизируются пакеты в разных сетевых сценариях:
🟣Shortest Path Routing — выбирается путь с наименьшей «стоимостью» (весом). Быстро и удобно, особенно для классических сетей.
🟣Strict Source Routing — отправитель чётко задаёт весь маршрут. Полный контроль, но мало гибкости.
🟣Segment Routing — указывается последовательность узлов, через которые нужно пройти. Компромисс между контролем и масштабируемостью.
🟣ECMP Routing — Equal-Cost Multi-Path: трафик распределяется по нескольким путям с одинаковой стоимостью. Отлично для балансировки нагрузки.
Серверная Админа | #network
Траблшутинг или полный рестарт?)
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг! Расскажу о старом протоколе Telnet.
🟣Начало: Telnet появился в 1973 году и стал универсальным способом подключиться к удалённым хостам через командную строку. С ним работали все: системные админы, сетевики, разработчики. Это был дефолтный инструмент в арсенале.
🟣Как использовался: Telnet работал поверх TCP и позволял открывать сессию с удалённым устройством: от сервера до маршрутизатора. Без всяких лишних проверок или шифрования: IP, порт, логин, пароль - и готово.
🟣Почему устарел: Вся передача шла в открытом виде, вообще вся: даже включая пароли. С ростом интернета и увеличением атак это стало ну довольно критичным. Telnet оказался слишком уязвим, особенно для публичных и продакшен-сетей. MITM-атаки, перехват данных, автоматические сканеры - всё это сделало Telnet небезопасным.
🟣Что вместо него: SSH (Secure Shell) стал логичным преемником — шифрование, ключевая аутентификация, защита от перехвата и расширенные возможности. Сегодня SSH по сути стандарт для большинства задач.
Серверная Админа | #Telnet
👋 Привет, сетевой друг! Сегодня разберём настройку DHCP Failover на MikroTik.
🟣Сценарий: Основной MikroTik выдаёт IP, резервный «дежурит». Если основной отвалится — резервный подхватит DHCP.
🟣Настройка основного роутера:
/ip dhcp-server
add name=dhcp1 interface=bridge lease-time=1h address-pool=dhcp_pool
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dhcp-server lease
add address=192.168.88.10 mac-address=XX:XX:XX:XX:XX:XX comment="резервный MikroTik"
/ip dhcp-client
add interface=ether1 use-peer-dns=no add-default-route=no
/ip dhcp-server
add name=dhcp2 interface=bridge lease-time=30m address-pool=dhcp_pool disabled=yes
/system script
add name=dhcp-failover policy=read,write,test source="
:if ([/ping 192.168.88.1 count=3]=0) do={
/ip dhcp-server enable dhcp2
} else={
/ip dhcp-server disable dhcp2
}"
/system scheduler
add name=failover-check interval=1m on-event=dhcp-failover
XTLS Reality Steal + Shadowsocks2022. Настройка Ubuntu, Docker и масштабирование с помощью Subcriptions
В этой статье разбирается, как поднять прокси-сервер с XTLS Reality Steal и Shadowsocks2022 на Ubuntu. Всё завёрнуто в Docker, чтобы можно было развернуть за пару команд. Reality отвечает за маскировку трафика под TLS, Shadowsocks2022 — за надёжное шифрование. Осталось добавить поддержку подписок, и получим решение, которое легко масштабируется и работает «из коробки».
Серверная Админа | #Статья
👋 Привет, сетевой друг! Dnsmasq
Сегодня поговорим об инструменте
🟣Что это: Dnsmasq — это лёгкий DNS и DHCP-сервер, который можно запускать хоть на роутере, хоть в виртуалке. Он умеет работать как DNS-кеш, выдавать DHCP-аренды (IPv4 и IPv6), делать PXE-загрузку и даже разруливать DNS для VPN-доменов. И кстати, он поддерживает DNSSEC, TFTP, RA и может читать имена из /etc/hosts.
🟣Почему стоит потестить: Прост в настройке, не жрёт ресурсы, легко встраивается в любые среды: от домашних сетей до виртуализации. Поднимается за пару минут, работает месяцами. PXE и DHCP — в одном месте.
🟣Где пригодится: В домашних и тестовых сетях, на виртуалках, в офисных роутерах, на кастомных прошивках (OpenWRT, pfSense), при раздаче IP для KVM/libvirt или LXC, при автозагрузке машин по сети.
Серверная Админа | #Инструмент
Помни, админ: не смотри в оптическое волокно оставшимся глазом
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг! Сегодня разберём, как с помощью BBR можно прокачать скорость твоих TCP-соединений.🟣BBR — это современный алгоритм, который оптимизирует использование пропускной способности и прямо заметно уменьшает задержки, классно подходящий для серверов с нестабильными сетями.
🟣Включаем BBR на сервере Linux: Не теряем время и включаем BBR за пару команд:
sysctl -w net.ipv4.tcp_congestion_control=bbr
sysctl net.ipv4.tcp_congestion_control
netstat -s | grep "TCP"
sysctl -w net.ipv4.tcp_rmem="4096 87380 16777216"
sysctl -w net.ipv4.tcp_wmem="4096 87380 16777216"
sysctl -w net.core.somaxconn=1024
sysctl -w net.ipv4.tcp_available_congestion_control="bbr"
ss -t -o state established '( sport = :http or sport = :https )'
sysctl -w net.ipv4.tcp_congestion_control=cubic