Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
📕Открытый урок о работе со звуком в микроконтроллерах для разработчиков, инженеров, любителей электроники, радиолюбителей и инженеров-схемотехников.
На открытом уроке 2 апреля в 20:00 мск мы погрузимся в работу со звуковой магией микроконтроллеров.
📗 В результате вы:
- Узнаете всё об основных правилах оцифровки сигналов, ЦАП и усилителе класса D;
- Поймете, как работают микроконтроллеры на примере ESP32: от интерфейса I2S до временных диаграмм и их применения;
- Научитесь на практике обработке звука, цифровой фильтрации, записи AAC или MP3 из памяти микроконтроллера и созданию простого mp3-плеера из ESP32 и sd-карточки.
Спикер Игорь Морозов — эксперт в сфере Embedded Development, 15+ лет в разработке и управлении IT-проектами, технический директор стартапа по созданию робототехнических устройств с элементами машинного зрения.
👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://otus.pw/TEaw/
📙 Все участники открытого урока получат скидку на курс "Embedded Developer"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Хотите свести к минимуму риск потери информации?
Тогда ждём вас на вебинаре «Как обеспечить отказоустойчивость хранилищ данных»
В результате вы сможете:
- Разобраться в стратегии репликации, резервного копирования и автоматического фейловера
- Изучить архитектурные решения и инструменты для проектирования систем с высокой доступностью
- Эффективно сохранять данные при сбоях
- Улучшить пользовательский опыт
Будет интересно сисадминам, разработчикам, архитекторам ПО, IT-менеджерам, администраторам БД.
Спикер: Дмитрий Золотов, Kotlin-разработчик в «Яндексе».
Бонус! Всем участникам – скидка 5% на любой курс и гайд «Разбор ошибок: 5 распространённых проблем при проектировании отказоустойчивых хранилищ»
3 апреля, в 19:00 МСК, Бесплатно
Записаться на событие - https://otus.pw/vVWE/?erid=2W5zFGdXvw2
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
😈ТОП 3 канала для тех, кто увлекается хакингом и ИБ:
Этичный Хакер — крупнейший в СНГ канал по информационной безопасности.
Архив Безопасника — полезные github-инструменты для пентеста, сетевой разведки, xss, криптографии.
Не хакинг, а ИБ — канал для хакеров, которые не хотят попасть за решетку. OSINT, CTF, пентест, социальная инженерия.
👋 Привет, сетевой друг!
Сегодня расскажу о пяти классных способах использовать команду dig для диагностики DNS.
🟣Найти все IP-адреса домена (A-записи): узнаем, какие IP-адреса связаны с доменом, получая A-записи. Например, чтобы увидеть, куда указывает amazon.com
, просто вводим:
dig amazon.com
dig amazon.com MX
www.amazon.com
, можно так:dig www.amazon.com CNAME
dig amazon.com NS
dig amazon.com SOA
👋 Привет, сетевой друг!
Сегодня разбираем установку и настройку Oxidized
🟣Установка на Debian/Ubuntu: Сначала добавляем репозиторий (для Ubuntu)
add-apt-repository universe
apt-get install ruby ruby-dev libsqlite3-dev libssl-dev pkg-config cmake libssh2-1-dev libicu-dev zlib1g-dev g++ libyaml-dev
gem install oxidized oxidized-script oxidized-web
yum erase ruby
sudo gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B17...
curl -sSL https://get.rvm.io | bash -s stable
source /etc/profile.d/rvm.sh
rvm install 3.1 && rvm use 3.1
yum install make cmake which sqlite-devel openssl-devel libssh2-devel gcc libicu-devel gcc-c++
gem install oxidized oxidized-web
rvm wrapper oxidized
useradd -s /bin/bash -m oxidized
su oxidized
oxidized
output:
default: git
git:
user: Oxidized
email: oxidized@example.com
repo: "~/.config/oxidized/repository.git"
mkdir -p ~/.config/oxidized/configs
oxidized
router01.example.com:ios
switch01.example.com:procurve
router02.example.com:ios
👋 Привет, сетевой друг!
Oxidized
Сегодня поговорим об инструменте
🟣Oxidized — это современная замена RANCID, но с кучей крутых фишек. Он собирает конфигурации с более чем 130 операционных систем на устройствах типа маршрутизаторов, свитчей и других сетевых девайсов.
🟣Как работает: Он автоматически качает конфигурации с устройств, причем можно настроить его под любые задачи. Oxidized отлично работает с Git, чтобы отслеживать каждое изменение, и использует syslog, чтобы сразу делать бэкап, как только конфигурация меняется. А с помощью гибкого RESTful API вы можете моментально управлять всеми настройками и легко получать нужные данные.
🟣Почему это топ: инструмент позволяет отслеживать, кто и когда менял конфигурацию, с помощью git blame. Он не только упрощает бэкап, но и помогает интегрировать все в автоматизированные процессы.
Серверная Админа | #Инструмент
Техподдержка никогда не меняется…
— Вы пробовали выключить и снова включить?
— Вы пробовали перенастроить главный силовой модуль?
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг!
Расскажу о интересной фишке TCP_Nodelay.
🟣Что такое TCP_NODELAY: это флаг, который отключает алгоритм Нейгла — механизм, предназначенный для оптимизации отправки маленьких пакетов данных.
🟣Как работает алгоритм Нейгла: Когда ты отправляешь маленькие пакеты данных, например, по одному байту, каждый такой пакет не только несёт полезную информацию, но и добавляет кучу накладных расходов в виде заголовков. Чтобы минимизировать эти расходы, Нейгл предложил откладывать отправку новых пакетов до получения подтверждения от получателя.
🟣Когда стоит отключать Нейгла: Если ты работаешь с высокоскоростными распределёнными системами, где важна каждая миллисекунда, например, в датацентрах или при передаче данных в реальном времени (онлайн-игры, видеоконференции и т.д.), то включение TCP_NODELAY — это мастхэв.
🟣Как включить TCP_NODELAY: Включить эту опцию можно легко через настройки сокетов на уровне программного кода. Вот пример на Python с использованием библиотеки socket:
import socket
# Создаем сокет
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# Включаем TCP_NODELAY
sock.setsockopt(socket.IPPROTO_TCP, socket.TCP_NODELAY, 1)
👋 Привет, сетевой друг!
Расскажу о команде iwconfig для настройки WiFi.
🟣Настраиваем мощность передатчика: можно увеличить или уменьшить мощность Wi-Fi адаптера
iwconfig wlan0 txpower 20dBm
iwconfig wlan0 channel 6
iwconfig wlan0 rate 54M
iwconfig wlan0 rate auto
iwconfig wlan0 power off
iwconfig wlan0
watch -n 1 iwconfig wlan0
🌐 Правильная маршрутизация VLAN: безопасность и эффективность в одном флаконе!
Выбираете между роутером на палочке и коммутатором третьего уровня? 🤔 У нас есть ответы! Присоединяйтесь к нашему открытом вебинару, где мы подробно разберём все аспекты маршрутизации VLAN.
Что вас ждёт на вебинаре?
- Преимущества и подводные камни каждого метода.
- Практическая реализация на реальных кейсах.
- Рекомендации по выбору в зависимости от конкретных задач.
Кому будет полезно?
Сетевым инженерам, DevOps-специалистам, администраторам и всем, кто хочет разобраться в маршрутизации VLAN.
💡 Вебинар пройдет в преддверии старта курса «Network Engineer». Все участники получат максимальную скидку на обучение по промокоду "NETWORK_5".
📅 Встречаемся 19 марта в 20:00 МСК.
🔗 Регистрируйтесь прямо сейчас: https://otus.pw/H5xx/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Нашел шпаргалку с примерами команд nmcli для управления сетью
👨💻Серверная Админа | #network
Разрабы: это же всего лишь HTTP, он же простой
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг!
Расскажу, как настроить с нуля SNMP на Cisco.
🟣Указываем контактные данные и локацию: параметры помогут быстро понять, кто отвечает за устройство и где оно вообще находится
R1(config)#snmp-server contact admin@example.com
R1(config)#snmp-server location DataCenter
R1(config)#snmp-server community SafeRead ro
R1(config)#snmp-server community DangerousWrite rw
R1(config)#snmp-server community SafeRead ro 192.168.1.0 255.255.255.0
R1(config)#snmp-server host 192.168.1.1 version 2c SafeRead
R1(config)#snmp-server enable
R1#show snmp
R1#show snmp community
R1#show snmp host
👋 Привет, сетевой друг!
Вспомним протокол SNMP и зачем его используем.
🟣SNMP помогает админам мониторить состояние устройств, вносить изменения в конфигурацию и получать уведомления о событиях. Используют его вообще для всего: для работы с маршрутизаторами, коммутаторами, серверами, принтерами и даже IoT-устройствами.
🟣Как это работает: SNMP-система состоит из двух элементов:
• Менеджер (NMS) — это сервер или программа, которая управляет устройствами (например, Zabbix, SolarWinds).
• Агент — это процесс на управляемом устройстве, который собирает данные и отправляет их менеджеру.
Менеджер запрашивает инфу (например, загрузку процессора) или отправляет команды на изменение конфигурации (например, смену IP-адреса). Если что-то идёт не так (например, отвалился интерфейс), агент сам отправляет уведомление (trap).
🟣Что можно узнать через SNMP: SNMP использует базу данных MIB (Management Information Base), где хранятся параметры устройства. Это похоже на каталог, в котором записано, что можно мониторить: температуру устройств, скорость передачи данных через порт, плюс состояние интерфейсов (включён/выключен) ну и загрузку процессора и памяти.
🟣Версии SNMP:
- SNMPv1: базовая версия с ограниченными возможностями.
- SNMPv2: Почти нигде не увидите когда его создавали он был очень сложным как структура и поэтому его урезали и заменили SNMPv2c
- SNMPv2c: улучшенная версия с поддержкой community strings (строки аутентификации).
- SNMPv3: самая безопасная версия с шифрованием и аутентификацией.
Поработаем на практике в следующем посте.
Серверная Админа | #SNMP
👋 Привет, сетевой друг!
netmiko
Сегодня поговорим об инструменте
🟣Что это такое: Netmiko — это инструмент, который упрощает подключение к маршрутизаторам и коммутаторам, избавляя от необходимости писать сложные скрипты на Paramiko. Вместо низкоуровневой работы с SSH, библиотека позволяет отправлять команды и получать ответы буквально в несколько строк кода.
🟣Работаете с сетью? Значит, вам знакомо подключение к устройствам, ввод команд и анализ ответов. Netmiko автоматизирует этот процесс: можно легко управлять сотнями устройств, запускать show-команды, менять конфигурацию, копировать файлы по SCP и даже работать через SSH-прокси.
Серверная Админа | #Инструмент
👋 Привет, сетевой друг!
snabb
Сегодня поговорим об инструменте
🟣Что это: Snabb — это фреймворк для работы с сетевыми пакетами, который обходит ядро Linux (kernel bypass) и ускоряет обработку трафика. Написан на Lua и использует LuaJIT, что делает его таким же быстрым, как решения на C, но гораздо проще в разработке.
🟣Все упаковано в один бинарник — snabb, который можно запустить на любой x86-64 Linux-системе. Такой busybox, но для сетей: одно приложение — куча возможностей.
🟣Где используют: Snabb используют для виртуальных сетей, облачных решений, SDN и других сценариев. Например, он отлично справляется с виртуальными драйверами и сетевыми оффлоадами на уровне SIMD.
Серверная Админа | #Инструмент
Стриминг музыки со своего сервера
В статье о том, как превратить свой сервер в личный музыкальный стриминг-сервис без ограничений платных платформ. Разбираются медиасерверы Plex, Jellyfin и Black Candy, их установка через Docker и настройка доступа. Плюсом обсуждаются транскодирование, поддержка мобильных клиентов и удобство хранения коллекции на своём сервере.
Серверная Админа | #Статья
Поможет ли при восстании роботов?
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг!
Сегодня всмпоним, HTTP — протокол, на котором держится весь веб
🟣HTTP (HyperText Transfer Protocol) — это язык, на котором браузеры и серверы "разговаривают" друг с другом. Ты вводишь адрес сайта, браузер отправляет запрос, сервер отвечает, и вот перед тобой загруженная страница. HTTP работает поверх TCP/IP и управляет передачей данных между клиентом и сервером.
🟣Протокол был создан в 1990 году и за годы прошел несколько версий: HTTP/0.9 просто загружал HTML, HTTP/1.0 добавил заголовки и улучшил обмен данными, а HTTP/1.1 ускорил работу за счет постоянных соединений и параллельных запросов.
🟣Как браузер загружает страницу:
1️⃣Браузер отправляет HTTP-запрос серверу.
2️⃣Сервер отвечает HTML-кодом.
3️⃣Браузер анализирует код, загружает стили, скрипты, изображения.
4️⃣Когда все ресурсы получены, страница отображается.
🟣Ну и кроме загрузки веб-страниц, HTTP ещё отправляет данные на сервер. Это удобно для отправки данных через формы или загрузки файлов. Например, запрос GET используется для получения данных с сервера, тогда как POST — для отправки данных. Также есть запросы HEAD, которые проверяют наличие ресурса без его загрузки, PUT для загрузки файлов на сервер, и DELETE для удаления файлов.
Серверная Админа | #HTTP
Хотите создать защищенную от кибератак сетевую архитектуру?
Присоединяйтесь к онлайн-курсу «Архитектура сетевой безопасности предприятия» от Positive Education. Старт 7 апреля.
📌Чему вы научитесь:
-Разберетесь в инфраструктуре предприятий и ее ключевых компонентах.
-Освоите тестирование защищенности сети.
-Научитесь проектировать безопасные сети с учетом требований регуляторов.
-Будете анализировать журналы, настраивать защитные политики и моделировать атаки.
📌 Как проходит обучение:
-4 недели, вебинары 2 раза в неделю, упор на практику.
-Живые занятия с экспертами и обратной связью.
-Облачный стенд для отработки атак.
-Чат для общения и разборов кейсов.
📌 🔹Для кого:
Сетевые инженеры, ИБ-специалисты, администраторы.
По итогам курса вы сможете строить эффективную защиту инфраструктуры компании.
Регистрируйтесь и получите доступ к бесплатному модулю уже сегодня.
#PositiveEducation
@Positive_Technologies
Стильный современный «autoindex» в Angie/nginx без sms и сторонних модулей
В статье о том, как с помощью Nginx Proxy Manager можно без проблем настроить обратный прокси-сервер для веб-приложений. Автор делится целыми пошаговыми инструкциями по всему связанному с инструментом: подготовке сервера, установке Docker и настройке маршрутизации трафика через удобный веб-интерфейс, без необходимости редактировать конфиги вручную. Также показано, как настроить тестовые приложения и домены для проверки работы.
Серверная Админа | #Статья
👋 Привет, сетевой друг!
Сегодня расскажу о трех интересных способах использовать команду traceroute работы с сетью.
🟣Определение узких мест в сети: Если подключение тормозит, traceroute поможет найти проблемный участок
traceroute example.com
traceroute -T -p 80 example.com # TCP через порт 80
traceroute -U -p 53 example.com # UDP через порт 53
mtr example.com
🚀Как построить отказоустойчивый и надежный кластер с RabbitMQ ?
🔥26 марта в 20.00 (мск) приглашаем на открытый вебинар “Отказоустойчивый и высокодоступный кластер RabbitMQ”, на котором разберем:
✔️запуск и настройку кластера с Quorum Queues, Mirrored Queues (синхронная репликация), синхронизация очередей
✔️dead letter queue, настройки duralibility
✔️баланс при отправке: настройки гарантий для Producer
✔️asynchronous cluster-to-cluster message routing - exchange federation and shovels
🎁Все участники получат шаблон, который позволит быстро запустить и настроить кластер RabbitMQ
Присоединяйтесь и делайте свои сервисы надежными и масштабируемыми!
👉 Регистрируйтесь по ссылке: https://otus.pw/QTYj/
Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👋 Привет, сетевой друг!
batfish
Сегодня поговорим об инструменте
🟣Batfish — инструмент, который анализирует настройки сетевых устройств и находит ошибки или потенциальные проблемы. Он чекает конфигурации на соответствие всему: лучшим практикам, стандартам безопасности и еще политиками компании.
🟣Что делает: Batfish моделирует твою сеть и проверяет, как изменения в конфигурациях повлияют на её работу. Круто, что можно тестировать изменения ещё до их внедрения.
🟣Какие еще фишки: Batfish поддерживает устройства от всех крупных вендоров, таких как Cisco, Juniper и Arista. Еще он находит ошибки в настройках и, что важно: легко интегрируется в автоматизированные процессы и ускоряет тестирование.
Серверная Админа | #Инструмент
Стильный современный «autoindex» в Angie/nginx без sms и сторонних модулей
В статье рассказывается, как придать автоиндексу в Angie/nginx стильный и современный вид без необходимости в сторонних модулях. Fancy Index больше не нужен — встроенный autoindex давно поддерживает JSON и XML, что позволяет гибко настраивать интерфейс. Хотим красивый HTML с XSLT или динамичный интерфейс с JavaScript? Легко сделаем! А благодаря "естественной" сортировке в Angie можно забыть о бардаке, который встречается в nginx.
Серверная Админа | #Статья
Но ты не один
Посмотрим, сколько нас — на бесплатном вебинаре «Тулинг для построения более безопасной инфраструктуры в Kubernetes».
Разберём всё: от сканирования на уязвимости до деплоя в прод и постоянного мониторинга возможных инцидентов
А ещё:
- посмотрим, что есть в экосистеме k8s
- зачем это применять
- когда не оправдано закручивание гаек в инфраструктуре
Спикер: Виталий Лихачев, SRE в крупном нидерландском тревелтехе.
Дата: 27 марта 20:00
👉 Занять место — через бота.
В конце вебинара — подарок 🎁
Вебинар проходит в рамках курса «Kubernetes Мега»
#реклама
О рекламодателе
erid: 2W5zFGhzZSG
👋 Привет, сетевой друг!
Продолжим настраивать SNMP. Сейчас разберем, как SNMP позволяет отправлять уведомления (Traps) в случае критических событий.
🟣Включаем уведомления (Traps): Настроим отправку сообщений на SNMP-менеджер при изменении состояния интерфейса или конфигурации
R1(config)#snmp-server enable traps snmp linkdown linkup
R1(config)#snmp-server enable traps config
R1(config)#no snmp-server community public
R1(config)#no snmp-server community private
R1(config)#snmp-server group SecureGroup v3 priv
R1(config)#snmp-server user SecureUser SecureGroup v3 auth md5 StrongPass priv des SecretKey
R1(config)#snmp-server engineID local 1234567890ABCDEF
R1#show snmp traps
R1#show snmp engineID
R1#show snmp user
snmpwalk -v 2c -c SafeRead 192.168.1.1
snmpget -v 2c -c SafeRead 192.168.1.1 1.3.6.1.2.1.1.5.0
snmpwalk -v2c -c SafeRead 192.168.1.1
snmpget -v2c -c SafeRead 192.168.1.1 1.3.6.1.2.1.1.5.0
Что делать, если проект идёт через ж@пу? А команда не выполняет задачи, срывает сроки и все ходят с недовольной мордой?
Можно всех уволить, а можно начать читать канал Александра Наливайко, и научиться правильно создавать и управлять командами.
Александр уже 20 лет строит масштабные проекты, управляет командами 100+ человек и обладает универсальным методом, который можно применить практически в любой сфере.
А еще на канале можно почитать статьи на тему:
😡 Что делать, если начальник чудит?
🥸 Нужны ли внешние консультанты?
📝 Как правильно выстроить коммуникацию с коллегами
Подписывайся, и получи в подарок шаблоны писем для коммуникации на всех этапах проекта: @pmnavru
Как пробиться в ИБ? Минимум конкуренции — максимум возможностей
По статистике hh, на одно место в кибербезопасности всего 5 кандидатов, тогда как в тестировании их 73, а в Python-разработке — 27
Пока другие борются за вакансии в перегретых сферах, в ИБ спрос в разы выше, чем предложение. А рост до middle-позиций быстрее, чем в IT. Как этим воспользоваться?
Андрей Мешков, эксперт по кибербезопасности, начинал с аналитика SOC, а теперь занимается поиском угроз и форензикой. Он знает, как мыслят работодатели и что реально помогает джунам пробиться в ИБ.
Бесплатный вебинар 15 марта в 12:00:
✅ Как найти первую работу или стажировку?
✅ Разберем ключевые профессии
✅ Составим ваш личный план развития в ИБ на год
✅ Сравним ИБ с ИТ и другими сферами и расскажем, как перейти
✅ Какие навыки прокачать, чтобы быстрее расти?
⚡ Регистрация закроется через сутки! Пока не удалили этот пост, — ещё успеваете
Если хотите ускорить карьеру в ИБ, записывайтесь сейчас:
👉 [Ссылка на регистрацию]
Хочешь стать Linux-экспертом?
LinuxCamp - канал системного разработчика, который поможет тебе освоить Linux и программирование на профессиональном уровне!
- Уникальные гайды по администрированию Linux
- Продвинутые техники и рекомендации по разработке на языках C/C++
- Подробные статьи о внутреннем устройстве операционных систем
- Интересные факты и новости из мира технологий
🌐 Присоединяйся к нам и становись частью сообщества истинных гуру: LinuxCamp