18956
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
👋 Привет, сетевой друг!
Сегодня поговорим о 5 лайфхаках, которые помогут сэкономить время при работе в командной строке Cisco IOS.
🟣exec-timeout 0 0: Устранение таймаутов для сессий на консоли и VTY. Ставите на ноль, и больше не паритесь о потерянных соединениях. Только для лабораторий — в продакшн-среде это не самый лучший выбор…
🟣logging synchronous: вас когда-нибудь отвлекали сообщения Syslog, прерывая ввод команды? Вот эта команда решит проблему. Теперь вывод Syslog будет только после завершения ввода, а не во время его набора.
🟣no ip domain-lookup: Отключите ненужный DNS-lookup при ошибках в командах. IOS больше не будет пытаться интерпретировать опечатки как DNS-запросы.
🟣alias exec: Часто используете длинные команды? Создайте для них псевдонимы🤔 Например, alias exec src show run | s router — теперь вместо длинной команды вводите просто src.
🟣Сохраненная начальная конфигурация: Вместо того чтобы каждый раз вводить стандартные настройки после сброса, просто сохрани их в файл и вставляйте в консоль при старте устройства.
Вот например такой конфиг:
conf t
line con 0
exec-timeout 0 0
logging synchronous
exit
line vty 0 15
exec-timeout 0 0
logging synchronous
exit
no ip domain-lookup
alias exec src show run | s router
alias exec sib show ip interface brief
end
Побег от WSL или как превратить старый ноутбук в домашний сервер для хранения данных и удаленной работы
В этой статье автор делится личным кейсом побега от тормозящего WSL на основном ноуте: старенький ASUS превратился в домашний Linux-сервер с Ubuntu Server 24.04, XFCE и удалённым доступом по RDP. Что внутри? Docker с Superset и JupyterLab, Samba-папка для всей семьи и автоматические бэкапы в облако. Получился лёгкий, автономный и надёжный мини-сервер, который работает тихо, стабильно и не мешает основной машине.
Серверная Админа | #Статья
Какие знания ключевые для успешного ИБ-специалиста?
🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак.
Освойте сети за 4 месяца на курсе от Академии Кодебай 😎. Стартуем 2 июня — дарим доступ к hackerlab.pro на 3 месяца. Регистрация здесь.
Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей
Содержание курса:
✨ Изучение топологии сетей, видов сетевого оборудования
✨ Маршрутизация данных и управление доступом к среде
✨ Протокол IP, транспортный и прикладной уровни
✨ Система имен DNS, безопасность в сетях и противодействие атакам
🚀 По всем вопросам пишите @Codeby_Academy
📝 Нашёл схему, которая показывает, как развивались сетевые технологии за последние 50 лет
🟣1969 — ARPANET
Начало всему — первый предок интернета, запущенный в рамках проекта Минобороны США.
🟣1983 — DNS
Появление системы доменных имён. До этого IP-адреса приходилось запоминать вручную.
🟣1989 — Протокол BGP
Позволил объединять автономные системы. Без него глобального интернета не было бы.
🟣1993 — Mosaic
Первые шаги в веб-сёрфинге. Именно этот браузер сделал интернет доступным обычным пользователям.
🟣1998 — IPv6
Ответ на нехватку IPv4. Несмотря на появление более 25 лет назад, до сих пор внедряется не везде.
🟣2006 — AWS и облака
Amazon запускает облачные сервисы — с этого момента IT-инфраструктура начинает активно уходить в «облако».
🟣2021 — Starlink
Низкоорбитальный спутниковый интернет от SpaceX — шаг к глобальному покрытию даже в самых глухих уголках планеты.
Серверная Админа | #network
👋 Привет, сетевой друг!
Сегодня поговорим, как найти и исправить проблемы с очередями TCP на сервере с помощью sysctl и netstat.
🟣Проблемы с очередями TCP? Это может быть связано с перегрузкой буферов или неправильными настройками очередей на сервере.
🟣Как диагностировать: Первым шагом используем команду netstat -s для анализа статистики TCP-соединений. Она покажет, сколько пакетов было потеряно из-за переполнения очереди или других проблем:
netstat -s | grep "TCP"
sysctl -a | grep tcp
sysctl -w net.ipv4.tcp_rmem="4096 87380 16777216"
sysctl -w net.ipv4.tcp_wmem="4096 87380 16777216"
sysctl -w net.core.somaxconn=1024
netstat -anp | grep :80
👋 Привет, сетевой друг! PF-RING
Сегодня поговорим об инструменте
🟣Что это: PF_RING - сетевой сокет нового поколения, который просто мнгновенно захватывает и обрабатывает пакеты, передавая их прямо в пользовательское пространство без участия ядра.
🟣Из особенностей: Без копирования, нулевой латентности, поддержка популярных сетевых карт — PF_RING распределяет пакеты между потоками, чтобы вы могли работать быстрее и точнее. И, конечно, отличная фильтрация приложений с помощью nDPI, чтобы можно было отправлять только нужный трафик.
Серверная Админа | #Инструмент
XTLS Reality Steal + Shadowsocks2022. Настройка Ubuntu, Docker и масштабирование с помощью Subcriptions
В этой статье делятся опытом настройки XTLS Reality Steal и Shadowsocks2022 на Ubuntu с использованием Docker, а также масштабированием через Subscriptions. Они прячут трафик под легитимным сайтом, что позволяет избежать блокировок, но при этом ускоряет соединение. Shadowsocks2022 быстрее, но его могут заблокировать. Docker упрощает развертывание и масштабирование, а Nginx с Traefik — идеальны для веб-серверов.
Серверная Админа | #Статья
👋 Всем привет, на связи Админ!
Хотим поделиться новостью — мы запустили свою игру HackerTap
⏺ Суть следующая. Вы - бедный программист, который учится писать код на старом аймаке в какой то коммуналке. Ваша цель — многомиллиардный стартап и собственный остров в Дубаях. Тап тап тап и доллары на вашем кошельке.
⏺ Мы не собираемся запускать очередную крипту или обещать вам золотые горы.
Вместо этого — честная игра и реальные призы: топ-3 игроков получат ценные награды (возможно это будет техника типо макбука, айфона и т.д), но и остальные не останутся без внимания!
Тапайте, выполняйте задания, приглашайте друзей и пробивайтесь в топ!
Играть
P.S. Игра совсем недавно запустилась, в будущем будет множество новых фич и улучшений. А ранним игрокам мы дадим бонусы 😉.
Так же будем благодарны за вашу обратную связь.
👋 Привет, сетевой друг! Сегодня вспомним историю старичка - протокола SMB1, который уже ушел на покой.
🟣Как всё начиналось: SMB (Server Message Block) родился ещё в 1983 году в IBM. Позже его адаптировала Microsoft — так появился тот самый CIFS, ставший основой для «Сетевого окружения» в Windows 95.
🟣Это был универсальный способ делиться файлами и принтерами в локалке, когда FTP казался слишком сложным, а интернет был роскошью. В конце 90-х и начале 2000-х SMB1 был везде — рабочие группы, общие папки, принтеры, бэкапы, медиа-серверы.
🟣Что сейчас с ним: SMB1 старел, и с ростом угроз (вроде WannaCry, использовавшей уязвимости в нём) Microsoft начала его отключение: с серверов — в 2017, с клиентов — в Windows 10 Pro в 2018. Теперь очередь дошла и до Windows 11 Home — в новых сборках SMB1 отключён по умолчанию.
🟣Его место давно заняли SMB2 и SMB3 — с поддержкой шифрования, сжатия, повышенной производительностью и безопасностью.
Серверная Админа | #SMB
💻 Интеграция филиалов в корпоративную сеть через DMVPN
Почти каждая крупная компания сталкивается с подключением филиалов и небольших офисов. У кого-то проблема стоит ещё жестче: сотни (тысячи) заправок, магазинов или банкоматов нужно завести в периметр ЦОД и сделать это силами полутора инженеров. Как унифицировать конфигурацию и оборудование и упростить жизнь сетевому инженеру? А если нам нужно звонить в соседний филиал напрямую, не заруливая в ЦОД?) \
На занятии:
-Архитектура DMVPN
- Фазы: 1, 2, 3
- Динамическая маршрутизация: что выбрать?
-IPSec: PSK vs сертификаты
-Резервирование: dual Hub
👉 Регистрация и подробности о курсе Network Engineer. Professional: https://otus.pw/zmzP/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Вебинар «Новые фичи в Kaspersky SD-WAN 2.4. Разговор с экспертами»
25 апреля, 11:00 (мск)
Сотрудники «Лаборатории Касперского» перманентно работают над усовершенствованием Kaspersky SD-WAN. В новой версии 2.4 доступно проведение пилотов программно-аппаратных комплексов (ПАК) с поддержкой ГОСТ-шифрования. ПАК находится в процессе сертификации ФСБ. Это не только повышает безопасность данных, но и помогает соответствовать требованиям регуляторов. Благодаря этому еще больше организаций в России смогут воспользоваться преимуществами технологии программно-определяемых сетей.
Kaspersky SD-WAN - решение, позволяющее построить отказоустойчивую, территориально распределенную филиальную сеть с централизованным управлением, а также обеспечить непрерывность бизнес-процессов.
Среди других важных обновлений:
• интеграция с консолью для управления продуктами «Лаборатории Касперского» Open Single Management Platform (OSMP);
• возможность маршрутизации на основе политик (Policy-Based Routing с централизованным управлением);
• централизованное управление статическим резервированием IP адресов, выдаваемых по DHCP.
Хотите узнать, как работают эти функции и какие еще возможности предлагает обновленная версия? Присоединяйтесь к стриму!
Зарегистрироваться
👋 Привет, сетевой друг! Nephio
Сегодня поговорим об инструменте
🟣Nephio — вообще это открытая платформа на Kubernetes, которая автоматизирует развертывание и управление сетевыми фичами. Зачем писать код с нуля, если можно сделать всё с помощью GitOps и intent-based подхода? Логично, да?
🟣Что нового в Release 4: В новой версии — O-RAN для лёгкой интеграции, крутые GitOps-пайплайны, улучшенная безопасность и шаблоны для молниеносной автоматизации.
🟣Какие фишки: Nephio даёт мощную автоматизацию с гибкой интеграцией через O-RAN, поддерживает Kubernetes без кастомных решений и ускоряет развертывание. Всё это работает с готовыми шаблонами и повышенной безопасностью.
🟣И ещё: теперь Nephio в составе LF Networking, что даёт проекту ещё больше возможностей для роста в открытой экосистеме.
Серверная Админа | #Инструмент
Даже не влезайте в Kubernetes без этого
В статье рассказывается, почему не стоит лезть в Kubernetes без подготовки. Разбирают, с чего начинать, как не наломать дров при выборе дистрибутива, хранилища и способа установки. Объясняется, зачем нужен Minikube, когда пора переходить на Ceph и почему Кубер — это не про «всё просто», а про «всё сломалось — ищи почему».
Серверная Админа | #Статья
👋 Привет, сетевой друг! Сегодня расскажу про 5 команд в Linux, которые могут превратить твой сервер в кирпич.
🟣rm -rf /: Эта команда удаляет всё на сервере, начиная с корня файловой системы. Безвозвратное удаление всех данных. Не рискуем…
🟣sudo dd if=/dev/zero of=/dev/sda bs=8m: Запишет нули на первые 40 МБ диска, включая важные данные. Результат — полный отказ в загрузке ОС.
🟣shred /dev/sda: Уничтожит все данные на жестком диске, так что восстановить их будет невозможно.
🟣mkfs.ext3 /dev/sda: Форматирует диск и стирает все данные, создавая новую файловую систему. Неудачное использование может привести к потере всего.
🟣chmod -Rv 000 /: Лишит все файлы на сервере прав доступа, делая систему неработоспособной. Даже перезагрузка не поможет.
Серверная Админа | #network
🔒 Что общего между атакой на крупный банк и взломом корпоративного сервера? В 80% случаев злоумышленники используют известные уязвимости, по которым уже есть готовые эксплойты. Если их вовремя не закрывать — есть риск стать лёгкой добычей даже для начинающих хакеров.
В новой статье — пошаговый разбор построения менеджмента уязвимостей (VM) в компании:
🔸 Почему VM критически важен? Без него все остальные меры защиты (фаерволы, EDR, SIEM) — иллюзия безопасности.
🔸 Чем VM отличается от пентеста? Почему нельзя просто нанять хакера и считать, что всё безопасно?
🔸 3 подхода к внедрению VM — от ручного (бесплатного) до автоматизированного (MaxPatrol VM, RedCheck).
🔸 Реальные кейсы — как уязвимости в старом ПО приводят к взлому всей инфраструктуры.
🔸 Сравнение топовых решений — почему MaxPatrol VM в 15 раз дороже RedCheck и стоит ли переплачивать?
🔸 Лайфхаки для небольших компаний — как мониторить уязвимости без бюджета на дорогие сканеры.
➡️ Читать полный разбор
➡️ Хотите научиться профессионально управлять уязвимостями и защищать бизнес? Запись до 27 апреля. Подробности здесь.
🌐 OSPF или ISIS: машрутизация между зонами. Как разработать этот функционал и не ошибиться?
Понимание принципов работы маршрутизации между зонами позволяет на качественно новом уровне рассмотреть работу протоколов маршрутизации OSPF и IS-IS, работающих на основе информации о топологии сети и используемых внутри автономных систем (доменов маршрутизации).
Также сравнение отличий в реализации маршрутизации между зонами позволяют выявить ограничения в использовании того либо иного протокола.
На уроке:
- Рассмотрим, как реализована маршрутизация между зонами в OSPF
- Узнаем, как реализована маршрутизация между зонами в ISIS
- Реализуем на практике маршрутизацию между зонами в сети с использованием одного из современных протоколов маршрутизации
👉 Регистрация и подробности о курсе Network Engineer. Professional: https://otus.pw/quPy/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👋 Привет, сетевой друг! pmacct
Сегодня поговорим об инструменте
🟣Что это: pmacct может собирать NetFlow, sFlow, IPFIX, BGP, BMP, Telemetry и даже делать GeoIP. Он умеет очень и очень многое: от простого учёта трафика до глубокого анализа маршрутов и туннелей. Хочешь обогатить флоу данными BGP? Да без проблем. Надо писать в PostgreSQL, Kafka или даже в RabbitMQ? Не вопрос.
🟣Почему стоит потестить: Это не тупо парсер, а целая платформа: модульная архитектура, поддержка DPI через nDPI, встроенная поддержка RPKI и даже IS-IS. Работает стабильно на Linux и BSD, можно встраивать в большие сетевые пайплайны.
🟣Где пригодится: ISP, дата-центры, облака, SDN, CDNs, IXP — везде, где трафика много и нужен порядок. pmacct легко встраивается в мониторинг, биллинг, форензику и визуализацию.
Серверная Админа | #Инструмент
Когда опять не пришел ACK…
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг! Сегодня расскажу про 5 полезных фильтров Wireshark, которые могут упростить твою диагностику сетевых проблем.
🟣ip.addr == 10.0.0.1: Покажет весь трафик, где 10.0.0.1 — это либо источник, либо получатель. Отлично для отслеживания активности на конкретном IP.
🟣ip.src == 10.0.0.1 && ip.dst == 10.0.0.2: Фильтрует трафик только между двумя конкретными адресами — идеальный фильтр для анализа связи между двумя устройствами.
🟣icmp.type == 3: Покажет все ICMP-пакеты с типом “destination unreachable”. Полезно, когда нужно диагностировать проблемы с маршрутизацией или доступностью.
🟣tcp.flags.syn == 1: Отфильтрует только TCP-пакеты с установленным флагом SYN, что поможет понять, кто пытается установить соединение, и где могут быть проблемы с подключением.
🟣http.response.code == 404: Покажет все HTTP-пакеты с кодом ошибки 404. Это поможет выявить страницы, которые не существуют на сервере, и исправить их.
Серверная Админа | #network
AD-лабы на этом курсе сложнее, чем 90% CTF? Проверим вместе уже 29 мая!
Более 30 виртуальных машин, которые не взломает 80% участников CTF:
🔸AD-сети с миксом Windows/Linux
🔸Задачи на эскалацию привилегий, persistence, stealth
🔸Разбор решений от победителей the Standoff
Бросаем вызов с 29 мая 😎
🔴Регистрация
💬 “А как вообще выглядит работа джуна в реальном проекте?”
💬 “Вот бы мне скинули задачки для новичков из настоящих проектов”
💬 “Ой, кажется, я вообще не понял, чем девопс занимается.”
Если ты хоть раз задавался подобными вопросами — тебе к нам 👇
Делаем стажировку в DevOps Фабрике, где ты поучаствуешь в настоящем проекте в роли Junior DevOps.
⏳Длительность: 5 недель = 5 спринтов
📍Даты: 19 мая — 20 июня
Что тебя ждёт:
🛠 Реальная практика:
будем строить инфраструктуру с нуля, настраивать CI/CD, работать с базами данных, GitLab, мониторингом и логгированием
🤝 Командная работа:
стендапы, планнинги, ретро и код-ревью — все по-взрослому
🧠 Принятие решений:
будем выбирать стек, собирать пайплайны, проверять ПРы и технические решения
📎 Узнать подробнее и записаться:
👉 DevOps Фабрика
👩💻 Docker — лучший канал для ускоренного обучения DevOps.
С помощью инфографики, наглядных визуализаций и коротких обучающих видео вам будут доступны все ключевые концепции работы с Docker и методики DevOps.
Прокачать скиллы: t.me/DevopsDocker
👋 Привет, сетевой друг!
Сегодня разберём, как настроить отказоустойчивость WAN на роутерах Cisco.
🟣Какой у нас сценаний: Мы имеем два WAN канала и фэйловер. С использованием двух провайдеров можно обеспечить отказоустойчивость сети, переключаясь на резервный канал в случае проблем с основным. Вместо дорогих BGP-сетей можно юзать статические маршруты с фэйловером.
🟣Настройка интерфейсов: Первым делом настраиваем два WAN-интерфейса для подключения к провайдерам:
interface GigabitEthernet0
description Internet_ISP1_Main
ip address 10.10.10.10 255.255.255.0
ip nat outside
interface FastEthernet8
description Internet_ISP2_Back-up
ip address 100.100.100.100 255.255.255.0
ip nat outside
ip access-list extended NAT_LAN
permit ip 192.168.1.0 0.0.0.255 any
ip sla 1
icmp-echo 8.8.8.8 source-interface GigabitEthernet0
frequency 30
ip sla schedule 1 life forever start-time now
track 1 ip sla 1
ip route 0.0.0.0 0.0.0.0 10.10.10.1 track 1
ip route 0.0.0.0 0.0.0.0 100.100.100.1 30
ip nat inside source route-map NAT_ISP1_Main interface GigabitEthernet0 overload
ip nat inside source route-map NAT_ISP2_Back-up interface FastEthernet8 overload
📝 Нашел схему, которая показывает разницу между моделями облачных вычислений
🟣On-Premise — тут всё на стороне заказчика: от сети и хранилища до приложений. Гибкость максимальная, но и ответственность тоже на вас.
🟣IaaS (Infrastructure as a Service) — провайдер управляет физическим оборудованием, виртуализацией и ОС, а вы настраиваете всё остальное: от ПО до приложений.
🟣PaaS (Platform as a Service) — разработчику остаётся писать код. Всё — от ОС до среды выполнения — берёт на себя платформа.
🟣FaaS (Function as a Service) — вы тут просто пишете функцию, которая срабатывает по событию. Классно для микросервисов и автоматизации без забот о инфраструктуре.
🟣SaaS (Software as a Service) — всё уже готово: просто пользуйтесь. Ни установки, ни обслуживания. Примеры: Gmail, Zoom, Notion.
Серверная Админа | #network
Кибератака на SolarWinds в 2020 году потрясла мир ИБ, показав уязвимость даже самых защищённых систем.
Но угрозы для Active Directory не исчезли — в 2025 году обнаружена новая критическая уязвимость CVE-2025-21293, позволяющая злоумышленникам получать права SYSTEM.
В статье разбираем:
🔸Как хакеры использовали Zerologon в атаке SolarWinds
🔸Технический анализ новой уязвимости CVE-2025-21293
🔸Почему стандартные меры защиты уже не работают
🔸4 ключевых принципа защиты AD в 2025 году
Особенно актуально для:
✅ ИБ-специалистов
✅ Администраторов Active Directory
✅ Руководителей ИТ-инфраструктуры
🔗 Читать полный разбор
➡️ Хотите научиться защищать AD на практике? Специально для профессионалов — интенсивный курс с лабораторией из 30+ виртуальных машин. Подробнее
Приглашаем на конференцию по сетевым технологиям
“Корпоративные Сети 2025” (КС-2025)
во время выставки Связь-2025
23 апреля с 11:50
Москва, ЦВК «ЭКСПОЦЕНТР»,
Метро «Деловой центр»
Павильон № 8, Конференц зал (зал 4)
Участие бесплатно!
✅ Регистрация >>
Без рекламы. Сетевые инженеры, ИТ руководители расскажут о своем опыте решения задач.
7 экспертов поделятся реальным опытом проектирования, эксплуатации или масштабирования корпоративных сетей передачи данных в разрезе поставленных задач или возникнувших проблем.
Программа конференции >>
Конференция пройдет в рамках выставки Связь-2025, таким образом, будет возможность посетить выставку и конференцию.
#eltex #eltexcm #связь #связь2025 #кс #кс2025
@eltexcm
#реклама
О рекламодателе
📝 Разница прямого и обратного прокси
Серверная Админа | #network
👋 Привет, сетевой друг! Сегодня расскажу, как накинуть базовую маршрутизацию с помощью RIPv2 на Cisco.
🟣Для начала: RIP v2 - обычный протокол маршрутизации, с которым роутеры могут обмениваться инфой о сетях.
🟣Как работает: Переходим в конфигурационный режим и вводим три команды:
router rip
version 2
network X.X.X.X
router rip
version 2
network 10.0.0.0
network 172.16.0.0
router rip
version 2
network 192.168.0.0
network 172.16.0.0
show ip route