18956
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
👋 Привет, сетевой друг! perfSonnar
Сегодня поговорим об инструменте
🟣Что это такое: perfSONAR — это сеть из тысяч узлов по всему миру, которые постоянно измеряют задержки, потери и другие параметры на маршрутах между собой. Такой глобальный мониторинг помогает быстро понять, где именно «заболела» сеть.
🟣Зачем это нужно: когда сеть большая и сложная, проблемы появляются не там, где кажется. perfSONAR даёт точные данные, чтобы не гадать, а быстро находить узкие места и устранять их.
🟣Как работает: планирование тестов, хранение результатов в едином формате и удобные визуализации — всё это встроено. А гибкая архитектура позволяет добавлять свои метрики и интегрировать с другими системами.
Серверная Админа | #Инструмент
Админы в любой непонятной ситуации 😁
👨💻Серверная Админа | #мем
⠀
⠀
⠀
⠀
мы тут кибермошенников троллим
⠀
⠀
⠀
⠀
⠀
⠀ 🥷🏻📱
💣 Как настроить отказоустойчивое хранилище данных? Дарим гайд за прохождение теста по HighLoad!
🏆 Пройди тест из 29 вопросов, проверь свой уровень знаний и получи файл “Как настроить отказоустойчивое хранилище данных“! Тест проводится в рамках курса Highload Architect
👉 Пройти тест и забрать файл: https://otus.pw/xfta/
Если успешно пройдешь тест, то так же сможешь забронировать место в группе по выгодной цене!
🎫 Курс можно приобрести в рассрочку
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
❓Стек сетевых протоколов кажется лабиринтом, а при первой проблеме вы теряетесь в утилитах?
👉 На открытом вебинаре «Стек сетевых протоколов и с чем его едят. На примере TCP/IP.» 2 июля в 20:00 МСК мы разберём:
- Рассмотрим основы стека сетевых протоколов.
- Узнаем, как реализуется стек сетевых протоколов.
- На практике поработаем с сетевыми утилитами на хосте.
В результате вебинара:
- Сможете разобраться, как именно работает стек сетевых протоколов
- Сможете на практике использовать сетевые утилиты на хосте для отладки сетей.
⭐️ Урок проходит в преддверии старта курса «Network engineer. Basic».
👉 Регистрируйтесь для участия: https://otus.pw/BRuf/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👋 Привет, сетевой друг! Сегодня разберём команду в Cisco IOS — ip tcp adjust-mss.🟣В чём суть: Если у тебя туннель (IPsec, GRE, PPPoE), и вдруг HTTPS отваливается, сайты не грузятся, а curl зависает - дело, скорее всего, в MTU. Пакеты слишком большие, а фрагментация запрещена или ICMP режется. В итоге - тихий дроп без объяснений. И тут на сцену выходит adjust-mss.
🟣Что делает: Команда занижает MSS в TCP SYN, заставляя клиента отправлять меньшие сегменты. Никакой фрагментации, никакой боли, всё работает как надо.
Например:
interface Tunnel0
ip tcp adjust-mss 1360
👋 Привет, сетевой друг! Webkay
Сегодня поговорим об инструменте
🟣Что делает: Webkay показывает, какие конкретно данные браузер отдаёт сайту: IP-адрес, точное местоположение, разрешение экрана, список девайсов, язык, батарея, отпечаток браузера, доступность WebRTC и многое другое.
🟣Почему важно: Всё это может использоваться для трекинга и deanonymization. Webkay — простой способ увидеть, насколько ты отслеживаем, даже без cookie.
Серверная Админа | #Инструмент
Генератор трафика Cisco TRex. Обзор
В статье начинают с объяснения, почему Cisco TRex один из лучших бесплатных генераторов сетевого трафика для тестирования и нагрузочного анализа. Расскажут о его возможностях, основных режимах работы и ключевых преимуществах по сравнению с другими решениями. Далее подробно разберут, как подготовить систему и оборудование для запуска TRex, а также поделятся полезными советами и ссылками для быстрого старта.
Серверная Админа | #Статья
👋 Привет, сетевой друг! Сегодня расскажу про 5 полезных способов юзать conntrack для анализа сетевого трафика.
🟣Найти “зависшие” соединения, тормозящие систему: Если NAT таблица близка к заполнению, ищем давно неактивные, но живые соединения:
conntrack -L | awk '$7 ~ /^[0-9]+$/ && $7 > 300'
conntrack -L -p tcp | grep dnat
conntrack -L | grep 'ESTABLISHED' | awk '{print $5}' | sort | uniq -c | sort -nrconntrack -L | grep ESTABLISHED | awk '{print $5}' | sort | uniq -c | sort -nr | head
Кто сказал, что изучать DevOps дорого?
Учебный центр Слёрм дарит гранты на обучение на курсе-профессии DevOps Upgrade:
⭐️ 2 места — скидка 100%
⭐️ 3 места — скидка 50%
⭐️ 5 мест — скидка 35%
Условия:
1. Подписаться на канал ментора курса Вячеслава Федосеева
2. Заполнить входную анкету
3. Пройти тестирование по ссылке до 20 июня
4. Дождаться результатов — их объявят на канале 23 июня.
DevOps Upgrade — продвинутый курс с высокой интенсивностью, который позволяет за 9 месяцев освоить все необходимые hard skills для позиции DevOps-инженера.
Изучить программу курса — по ссылке.
🖥 Станьте профессионалом в администрировании Windows с OTUS!
Хотите уверенно управлять инфраструктурой на базе Windows, автоматизировать рутинные задачи и повышать безопасность?
🔥Курс «Администратор Windows» поможет системным администраторам освоить на профессиональном уровне работу с Windows Server, Active Directory, PowerShell и многим другим.
Что вас ждёт:
▪️Глубокое понимание архитектуры Windows и Active Directory, включая настройку DNS, DHCP и групповых политик.
▪️Освоение PowerShell для автоматизации задач и управления инфраструктурой.
▪️Навыки настройки и управления средствами безопасности Windows, включая Windows Defender и брандмауэр.
Практические задания и проектная работа, позволяющие применить полученные знания в реальных условиях.
❗️Не пропустите:
В группу обучения набирается ограниченное количество мест. Оставьте заявку прямо сейчас и успейте занять место в группе по спеццене. Предварительно ознакомьтесь с программой курса.
👉Оставить заявку https://otus.pw/6aUh/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🔄 Обновления Windows: что должен знать администратор?
🔥 23 июня в 20:00 мск приглашаем на бесплатный вебинар «Обновления Windows: что должен знать администратор?»
Управление обновлениями — это не только про загрузку новых версий, но и про стабильность инфраструктуры.
Что вас ждёт:
– как устроен механизм обновлений в Windows 10/11 и Server,
– какие средства Windows можно использовать для настройки обновлений,
– как тестировать и откладывать обновления в корпоративной среде,
– какие риски возникают после обновлений и как их минимизировать.
📌 Убедитесь, что обновления работают на пользу инфраструктуре, а не наоборот.
👉 Регистрируйтесь по ссылке: https://otus.pw/JoFc/
Занятие приурочено к старту курса «Администратор Windows», где вы получите полные знания для управления инфраструктурой, настройкой обновлений и повышением безопасности рабочих станций и серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Вебинар
Используй ЕССМ по полной!
🗓 20.06.2025
🕒 14:00 по МСК
1) Будь в курсе!
- события: источники, правила генерации
- аварии: правила генерации и закрытия, корреляция событий, каналы уведомлений
2) Управляй!
- язык шаблонов Jinja2 и его основные конструкции
- написание шаблонов конфигурации для автоматизации типовых задач администратора
3) Инициализируй!
- реализация механизма ZTP
- как достать коммутатор из коробки и автоматически настроить его
👉 Регистрация
Ведущий вебинара:
Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель нашего авторизованного центра Академии Eltex.
#eltex #eltexcm #webinar #вебинар #naice #eccm
@eltexcm
#реклама
О рекламодателе
🔥 Корпоративный мессенджер выходит на новый уровень с релизом TrueConf Server 5.5
Устали от «зоопарка» корпоративных сервисов? 🤯
TrueConf Server 5.5 — мощный апдейт российской платформы для совместной работы и общения. В ней объединены мессенджер, профессиональная ВКС и вебинары, модули ИИ и большой набор функций для удаленной работы. Весь арсенал возможностей доступен пользователям в едином приложении на любой ОС.
Главное в обновлении — продвинутый мессенджер:
🗂 Папки и Архив для удобной структуры вашего списка чатов
🤖Чат-боты! Можно автоматизировать рутину, сделать интеграцию с другими сервисами и чатами, настроить автопостинг и многое другое
📎Пины, чтобы закреплять важные сообщения
📢Каналы и новый большой модуль опросов
А также новая гостевая страница, улучшенный планировщик ВКС, шаблоны раскладок и многое другое!
Почему стоит обратить внимание?
✅ Труконф — замена Zoom/Slack/Mattermost/Skype и др. одним решением.
✅ Полный контроль над коммуникациями. On-premise, SaaS и другие сценарии.
✅ TrueConf Server работает на виртуальных и ОС Linux/Windows, а также в закрытых сетях любой сложности.
✅ Мессенджер на 50 абонентов с ВКС и другими функциями доступен бесплатно.
Команда Труконф разберёт все возможности новой версии на бесплатном вебинаре.
🔜 18 июня, 11:00 мск
➡️ Регистрация
P.S. 25 июня состоится ещё один вебинар — о TrueConf 8.5, новой версии десктопного приложения для Linux, Windows и macOS.
#Труконф #TrueConfServer #UCaaS #UC #Мессенджер #ВКС
Реклама. ООО «Труконф» ИНН: 7728361647 erid: 2VtzqunvoHY
Ищете надёжное оборудование для мониторинга серверных комнат? 👀🖥
✔️ Обратите внимание на устройства NetPing Компания с 2005 года разрабатывает и производит устройства для мониторинга и удаленного управления энергопитанием серверного оборудования.
🤝 Устройства NetPing будут полезны компаниям, которые используют IT-оборудование, инженерам и системным администраторам, сервисным компаниям и провайдерам, а также компаниям-интеграторам проектов IT-инфраструктуры.
Почему стоит обратить внимание на устройства NetPing?
✔️Собственная разработка и высокотехнологичное производство,
✔️Простота настройки и использования,
✔️Высокая надежность на протяжении многих лет,
✔️Непрерывный мониторинг ключевых параметров серверного оборудования и удаленное управление энергопитанием,
✔️Универсальные и легко интегрируются с существующей инфраструктурой.
⭐️NetPing помогает IT-инфраструктуре работать стабильно и безопасно. 🖥⚡️
#удаленноеуправление #серверныекомнаты #ITоборудование #системныеадминистраторы
Реклама. ООО «Алентис Электроникс», ИНН: 7720310270, erid: 2VtzqwfcByX
Собирали франкенштйена из mdadm, LVM и bcache? Теперь попробуйте ZFS
В статье рассказывается, как ZFS может заменить собой целую гору инструментов: от mdadm и LVM до bcache, cryptsetup и btrfs. Автор на примере показывает, как одна файловая система берёт на себя роль отказоустойчивого массива, кэширования, блочного шифрования, сжатия и снапшотов — и делает это проще, надёжнее и на уровне ядра. Вместо плясок с конфигами и склейкой слоёв - zpool, raidz, ARC, ZIL, а для виртуалок zvol с блочной отдачей и гибкой настройкой.
Серверная Админа | #Статья
👋 Привет, сетевой друг! Сегодня расскажу о том, как работает ARP🟣Что это вообще такое: Когда устройство знает IP-адрес получателя, но не знает его MAC-адрес (а именно MAC нужен, чтобы отправить Ethernet-кадр в локалке) - включается ARP. Он находит соответствие между IP и MAC внутри одной подсети.
🟣Как это работает: Условно, Computer1 хочет что-то отправить на 192.168.1.80, но знает только свой MAC 00:00:AA:11:11:11. Он рассылает broadcast-запрос по всей сети с вопросом: «Кто владелец IP 192.168.1.80?» — все устройства получают его, но ответит только нужный.
🟣Ответ приходит напрямую: Computer3, у которого IP 192.168.1.80, присылает unicast-ответ с MAC 00:00:BB:22:22:22. Теперь Computer1 знает, куда отправлять пакеты, и сохраняет это соответствие в ARP-таблицу.
Серверная Админа | #ARP
📝 Заголовки IP-пакетов: IPv4 vs IPv6
Серверная Админа | #network
👋 Привет, сетевой друг! Сегодня покажу, как применять ip tcp adjust-mss, когда VPN ломается, сайты не открываются или curl зависает без ответа.
🟣Сценарий: У вас настроен IPsec/GRE-туннель. Вроде всё работает, но HTTPS-сайты не открываются, SSH рвётся, а curl зависает. Проблема в MTU. Где-то по пути “узкое горлышко”, а ICMP с флагом Fragmentation Needed блокируется. И в итоге PMTUD не работает, и пакеты просто теряются 🤷♂️
🟣И какое решение: Укажем MSS вручную, чтобы TCP-соединения учитывали реальные ограничения:
interface Tunnel0
ip tcp adjust-mss 1360
MSS = MTU - IP header (20) - TCP header (20)
= 1500 - 40 = 1460
curl -v https://example.com
Заступаем на дежурство: сможете ли вы стать инженером дата-центра
Дежурный инженер в дата-центре отвечает за состояние оборудования, благодаря которому работают ваши любимые сервисы. Например, он контролирует температуру и давление в серверных, проверяет уровень шума и общается с клиентами.
Хотите попробовать себя в его роли? Пройдите квиз от Selectel — одного из ведущих провайдеров IT-инфраструктуры. Все вопросы основаны на реальных кейсах из жизни сотрудников дата-центров.
Как справиться со срочной заменой оптоволокна или UTP-кабеля? А что делать, если забыл пропуск от дата-центра? Сможете ли вы справиться с этими ситуациями?
Проверьте свои силы в квизе Академии Selectel ➡️
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2Vtzqx1miyU
Хотите в DevOps, но не знаете, где тот самый enty point?
Начните с Docker. Docker — это шаг 0 современной инфраструктуры, без понимания которого вы просто не сможете двигаться дальше.
На курсе «Docker для админов и разработчиков» от Слёрма рассказываем всё – от основ до продвинутой оркестрации и безопасности.
После курса сможете:
👉 Управлять зависимостями и создавать масштабируемые микросервисы;
👉 Автоматизировать рутину и CI/CD;
👉 Выжимать максимум из ресурсов;
👉 Стать ближе к DevOps-карьере.
Формат видеоматериалов в сочетании с обратной связью от практикующих экспертов — буст в вашей карьере.
▶️ Записаться на курс – по ссылке.
Как найти работу за рубежом, если страшно и непонятно с чего начать?
Международный рынок открывает двери к крутым проектам, зарплатам в долларах и евро, но искать работу за границей долго, нудно и слишком сложно!
А самое главное, вообще непонятно, что делать. Правила рынка совсем другие. Здесь мало резюмешки на хэдхантере и рекрутеры за тобой не бегают толпами. Зато нужно заводить LinkedIn, искать рефералы, выискивать вакансии среди десятков джоб-бордов...
Разобраться самому почти невозможно. Зато есть такие ребята как AgileFluent 👇
Они уже 4 года помогают IT и Digital специалистам выйти на международный рынок. На их счету — 350+ офферов в 22 странах в такие компании как Amazon, Cisco, UniCredit, Revolut, FLO, Ferrero, N26, ALDI, Semrush, Wheely…
Они ведут крутой канал про международку, где делятся:
✔️ историями тех, кто переехал и зарабатывает в валюте,
✔️ разборами резюме и LinkedIn профилей,
✔️ персональными подборками вакансий,
✔️ гайдами и чек-листами по CV, CL, LinkedIn...
Если давно мечтал о работе за рубежом — это твой знак! Начни с их канала :)
👉 Подписывайся
Реклама. ООО «Эджайл», ИНН 7810964334, erid: 2Vtzqw88FjC
📝 Ловите шпаргалку по Nmap
Серверная Админа | #network
💣 Большая сила - большая ответственность.
А ты справишься с тестом по HighLoad?
🏆 Пройди тест из 29 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Highload Architect» от OTUS!
Если успешно пройдешь тест, сможешь забронировать место в группе по выгодной цене!
🎫 Курс можно приобрести в рассрочку
👉 Пройти тест и забрать скидку: https://otus.pw/HhkC/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👋 Привет, сетевой друг! Продолжим перенос сервера без остановки и без создания образа.
🟣Как перенести снапшот по сети: Обе ФС (btrfs и ZFS) умеют работать со стандартным вводом/выводом. Это позволяет передавать снапшот как поток — прямо по SSH.
# ZFS:
zfs send zpool/rootfs@transfer | ssh root@new-server zfs receive -F zpool/rootfs
# Btrfs:
btrfs send /mnt/snapshots/rootfs-transfer | ssh root@new-server btrfs receive /mnt/rootfs-transfered
update-initramfs -u -k all
btrfs subvolume snapshot /mnt/rootfs-transfered /mnt/rootfs
mount -o subvol=rootfs /dev/sdX /mnt
arch-chroot /mnt
grub-install /dev/sdX
update-grub
zfs set mountpoint=/ zpool/rootfs
mount -t zfs zpool/rootfs /mnt
arch-chroot /mnt
grub-install /dev/sdX
update-grub
btrfs subvolume delete /mnt/snapshots/rootfs-transfer
zfs destroy zpool/rootfs@transfer
👋 Привет, сетевой друг! Сегодня разбираем, как перенести работающий сервер без остановки сервисов, создания образов и не только.
🟣В чём смысл: Вместо того чтобы делать большой и тяжёлый образ или останавливать сервисы, мы юзаем технологию Copy-on-Write (CoW). Так можно зафиксировать состояние ФС в момент времени, а потом в фоне передать эти данные на другой сервер. Всё это без прерывания работы приложений.
🟣Почему это удобно: Метод на базе снапшота позволяет переносить сервер без остановки сервисов - все это на «живой» системе и напрямую по сети, без создания тяжёлых образов.
🟣Что нам нужно:
1️⃣Снапшот текущей файловой системы (btrfs или ZFS).
2️⃣Готовый сервер-приёмник с такой же ФС.
3️⃣Связь между машинами — SSH или netcat.
🟣Примеры создания снапшота:
# Для btrfs:
btrfs subvolume snapshot -r / /mnt/rootfs-transfer
# Для ZFS:
zfs snapshot zpool/rootfs@transfer
В следующей части покажу сам процесс переноса, настройка загрузки и загрузчик.
📝 Механизмы защиты сетей
🟣VLAN Segmentation — разделяем логические сети с помощью VLAN-тегов, чтобы изолировать трафик.
🟣MAC Address Filtering — блокируем трафик от неизвестных MAC-адресов.
🟣Port Security — ограничиваем количество MAC-адресов на порт.
🟣802.1X Authentication — авторизация на уровне порта: пока не докажешь, кто ты — в сеть не попадёшь.
🟣DHCP Snooping — пускаем только доверенные DHCP-серверы, защищаемся от поддельных.
🟣BPDU Guard — блокируем попытки изменить топологию сети через STP (например, если кто-то воткнёт switch в switch).
🟣Storm Control — контролируем трафик, чтобы не допустить штормов (broadcast, multicast и unicast-флудов).
🟣Private VLANs — более тонкая изоляция внутри одной VLAN, чтобы никто не болтался с кем не надо.
🟣MACsec — шифруем и проверяем пакеты прямо на канальном уровне (L2).
🟣IP Source Guard — сверяем IP и MAC, не даём подменить источник.
🟣Dynamic ARP Inspection — инспектируем ARP-пакеты, боремся с ARP-spoofing.
Серверная Админа | #network
👋 Привет, сетевой друг! Vaping
Сегодня поговорим об инструменте
🟣Что это: Vaping — это Python-демон, который проверяет доступность узлов и показывает задержки на графиках в реальном времени. Работает из коробки, дружит с контейнерами, легко расширяется за счёт плагинов и может работать как сам по себе, так и в распределённой системе через ZeroMQ.
🟣Чем хорош: Он даёт понятные line-графики и «дымовушки» (smokestack charts), интегрируется с time-series базами и буквально за минуту превращает пинг в визуальный инструмент. Всё, что нужно — настроить YAML, запустить и смотреть в браузере.
Серверная Админа | #Инструмент
📝 Архитектура kubernets
Серверная Админа | #Network