18956
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
👋 Привет, сетевой друг! Сегодня расскажем о Usenet и группах новостей — старом, но всё ещё живом сервисе.
🟣Что такое Usenet: Это одна из первых систем для обмена сообщениями, которая появилась еще задолго до современного интернета. В Usenet существовали группы по любым темам: от программирования до политики. Каждая группа имела свою иерархию, например, comp.lang.c — для обсуждения языка C.
🟣Почему Usenet затмился: все дело в том, что со временем появились соцсети и форумы, которые оттянули пользователей. Сейчас сервис в основном работает по платной подписке с ограниченными пробными периодами.
🟣Что с ним сейчас: Даже несмотря на спад популярности, некоторые группы продолжают работать, а через Google Groups можно найти старые обсуждения и даже поучаствовать в новых. И интересно, что для обмена файлами использовалась техника кодирования, превращающая файлы в текст и позволяющая отправлять их как обычные сообщения.
🟣Неожиданное продолжение: Usenet существует в нишевых сообществах и форумах, а Google продолжает поддерживать доступ к старым группам. Такое вот возвращение в «золотую эпоху» интернета — с простыми текстами и обменом файлами и без всех этих сложных интерфейсов.
Серверная Админа | #usenet
📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы
Настоящий пентест — это не только сканеры, но и глубокий анализ, ручная эксплуатация и работа с эксплоитами. Покажем на практике, как это делают эксперты!
Ждем вас 3 апреля 19:00 (МСК). Регистрация здесь.
Что разберём:
🔸 Поиск уязвимостей через фаззинг
🔸 Реальные SQL- и командные инъекции (с выводом RCE)
🔸 Эскалация привилегий после взлома
🔸 Разбор похожих задач из курсов WAPT и SQLiM
Бонусы для участников:
✅ Доступ к записи
✅ Чек-лист "ТОП-5 ошибок в пентесте веба"
✅ Подарок для всех зрителей!
Спикер: Александр Медведев 😎
🔴 OSWE, OSCP, CWAPT, SQLIM и др., 3х-кратный победитель Standoff
🔴 Опыт в пентестах — 12+ лет
🚀 Трудности с регистрацией? Пишите @Codeby_Academy
📕Открытый урок о работе со звуком в микроконтроллерах для разработчиков, инженеров, любителей электроники, радиолюбителей и инженеров-схемотехников.
На открытом уроке 2 апреля в 20:00 мск мы погрузимся в работу со звуковой магией микроконтроллеров.
📗 В результате вы:
- Узнаете всё об основных правилах оцифровки сигналов, ЦАП и усилителе класса D;
- Поймете, как работают микроконтроллеры на примере ESP32: от интерфейса I2S до временных диаграмм и их применения;
- Научитесь на практике обработке звука, цифровой фильтрации, записи AAC или MP3 из памяти микроконтроллера и созданию простого mp3-плеера из ESP32 и sd-карточки.
Спикер Игорь Морозов — эксперт в сфере Embedded Development, 15+ лет в разработке и управлении IT-проектами, технический директор стартапа по созданию робототехнических устройств с элементами машинного зрения.
👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://otus.pw/TEaw/
📙 Все участники открытого урока получат скидку на курс "Embedded Developer"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Хотите свести к минимуму риск потери информации?
Тогда ждём вас на вебинаре «Как обеспечить отказоустойчивость хранилищ данных»
В результате вы сможете:
- Разобраться в стратегии репликации, резервного копирования и автоматического фейловера
- Изучить архитектурные решения и инструменты для проектирования систем с высокой доступностью
- Эффективно сохранять данные при сбоях
- Улучшить пользовательский опыт
Будет интересно сисадминам, разработчикам, архитекторам ПО, IT-менеджерам, администраторам БД.
Спикер: Дмитрий Золотов, Kotlin-разработчик в «Яндексе».
Бонус! Всем участникам – скидка 5% на любой курс и гайд «Разбор ошибок: 5 распространённых проблем при проектировании отказоустойчивых хранилищ»
3 апреля, в 19:00 МСК, Бесплатно
Записаться на событие - https://otus.pw/vVWE/?erid=2W5zFGdXvw2
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
😈ТОП 3 канала для тех, кто увлекается хакингом и ИБ:
Этичный Хакер — крупнейший в СНГ канал по информационной безопасности.
Архив Безопасника — полезные github-инструменты для пентеста, сетевой разведки, xss, криптографии.
Не хакинг, а ИБ — канал для хакеров, которые не хотят попасть за решетку. OSINT, CTF, пентест, социальная инженерия.
👋 Привет, сетевой друг! Сегодня расскажу о пяти классных способах использовать команду dig для диагностики DNS.
🟣Найти все IP-адреса домена (A-записи): узнаем, какие IP-адреса связаны с доменом, получая A-записи. Например, чтобы увидеть, куда указывает amazon.com, просто вводим:
dig amazon.com
dig amazon.com MX
www.amazon.com, можно так:dig www.amazon.com CNAME
dig amazon.com NS
dig amazon.com SOA
👋 Привет, сетевой друг!
Сегодня разбираем установку и настройку Oxidized
🟣Установка на Debian/Ubuntu: Сначала добавляем репозиторий (для Ubuntu)
add-apt-repository universe
apt-get install ruby ruby-dev libsqlite3-dev libssl-dev pkg-config cmake libssh2-1-dev libicu-dev zlib1g-dev g++ libyaml-dev
gem install oxidized oxidized-script oxidized-web
yum erase ruby
sudo gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B17...
curl -sSL https://get.rvm.io | bash -s stable
source /etc/profile.d/rvm.sh
rvm install 3.1 && rvm use 3.1
yum install make cmake which sqlite-devel openssl-devel libssh2-devel gcc libicu-devel gcc-c++
gem install oxidized oxidized-web
rvm wrapper oxidized
useradd -s /bin/bash -m oxidized
su oxidized
oxidized
output:
default: git
git:
user: Oxidized
email: oxidized@example.com
repo: "~/.config/oxidized/repository.git"
mkdir -p ~/.config/oxidized/configs
oxidized
router01.example.com:ios
switch01.example.com:procurve
router02.example.com:ios
👋 Привет, сетевой друг! Oxidized
Сегодня поговорим об инструменте
🟣Oxidized — это современная замена RANCID, но с кучей крутых фишек. Он собирает конфигурации с более чем 130 операционных систем на устройствах типа маршрутизаторов, свитчей и других сетевых девайсов.
🟣Как работает: Он автоматически качает конфигурации с устройств, причем можно настроить его под любые задачи. Oxidized отлично работает с Git, чтобы отслеживать каждое изменение, и использует syslog, чтобы сразу делать бэкап, как только конфигурация меняется. А с помощью гибкого RESTful API вы можете моментально управлять всеми настройками и легко получать нужные данные.
🟣Почему это топ: инструмент позволяет отслеживать, кто и когда менял конфигурацию, с помощью git blame. Он не только упрощает бэкап, но и помогает интегрировать все в автоматизированные процессы.
Серверная Админа | #Инструмент
Техподдержка никогда не меняется…
— Вы пробовали выключить и снова включить?
— Вы пробовали перенастроить главный силовой модуль?
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг!
Расскажу о интересной фишке TCP_Nodelay.
🟣Что такое TCP_NODELAY: это флаг, который отключает алгоритм Нейгла — механизм, предназначенный для оптимизации отправки маленьких пакетов данных.
🟣Как работает алгоритм Нейгла: Когда ты отправляешь маленькие пакеты данных, например, по одному байту, каждый такой пакет не только несёт полезную информацию, но и добавляет кучу накладных расходов в виде заголовков. Чтобы минимизировать эти расходы, Нейгл предложил откладывать отправку новых пакетов до получения подтверждения от получателя.
🟣Когда стоит отключать Нейгла: Если ты работаешь с высокоскоростными распределёнными системами, где важна каждая миллисекунда, например, в датацентрах или при передаче данных в реальном времени (онлайн-игры, видеоконференции и т.д.), то включение TCP_NODELAY — это мастхэв.
🟣Как включить TCP_NODELAY: Включить эту опцию можно легко через настройки сокетов на уровне программного кода. Вот пример на Python с использованием библиотеки socket:
import socket
# Создаем сокет
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# Включаем TCP_NODELAY
sock.setsockopt(socket.IPPROTO_TCP, socket.TCP_NODELAY, 1)
👋 Привет, сетевой друг!
Расскажу о команде iwconfig для настройки WiFi.
🟣Настраиваем мощность передатчика: можно увеличить или уменьшить мощность Wi-Fi адаптера
iwconfig wlan0 txpower 20dBm
iwconfig wlan0 channel 6
iwconfig wlan0 rate 54M
iwconfig wlan0 rate auto
iwconfig wlan0 power off
iwconfig wlan0
watch -n 1 iwconfig wlan0
🌐 Правильная маршрутизация VLAN: безопасность и эффективность в одном флаконе!
Выбираете между роутером на палочке и коммутатором третьего уровня? 🤔 У нас есть ответы! Присоединяйтесь к нашему открытом вебинару, где мы подробно разберём все аспекты маршрутизации VLAN.
Что вас ждёт на вебинаре?
- Преимущества и подводные камни каждого метода.
- Практическая реализация на реальных кейсах.
- Рекомендации по выбору в зависимости от конкретных задач.
Кому будет полезно?
Сетевым инженерам, DevOps-специалистам, администраторам и всем, кто хочет разобраться в маршрутизации VLAN.
💡 Вебинар пройдет в преддверии старта курса «Network Engineer». Все участники получат максимальную скидку на обучение по промокоду "NETWORK_5".
📅 Встречаемся 19 марта в 20:00 МСК.
🔗 Регистрируйтесь прямо сейчас: https://otus.pw/H5xx/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Нашел шпаргалку с примерами команд nmcli для управления сетью
👨💻Серверная Админа | #network
Разрабы: это же всего лишь HTTP, он же простой
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг!
Расскажу, как настроить с нуля SNMP на Cisco.
🟣Указываем контактные данные и локацию: параметры помогут быстро понять, кто отвечает за устройство и где оно вообще находится
R1(config)#snmp-server contact admin@example.com
R1(config)#snmp-server location DataCenter
R1(config)#snmp-server community SafeRead ro
R1(config)#snmp-server community DangerousWrite rw
R1(config)#snmp-server community SafeRead ro 192.168.1.0 255.255.255.0
R1(config)#snmp-server host 192.168.1.1 version 2c SafeRead
R1(config)#snmp-server enable
R1#show snmp
R1#show snmp community
R1#show snmp host
Как защититься от внешних атак с помощью Crowdsec?
На этот и другой вопросы ответили на Selectel Admin MeetUp.
Это регулярный ивент для системных администраторов, тимлидов и техлидов, который организовывает Selectel — независимый провайдер IT-инфраструктуры и облаков. Каждое мероприятие — это площадка для нетворкинга, возможность обсудить актуальные вопросы с коллегами, узнать что-то новое и увезти домой мерч.
Как заранее узнавать о таких мероприятиях и успевать в них вписаться? Подписывайтесь на Selectel Events. Там вы найдете подробные анонсы бесплатных ивентов, полезные материалы по мотивам выступлений, конкурсы и тесты для IT-профи и новичков.
До встречи!
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2VtzqxNrQPz
👋 Привет, сетевой друг!
Сегодня разберем, как защитить сеть с помощью DHCP Snooping и Dynamic ARP Inspection (DAI) на Cisco.
🟣DHCP Snooping: фильтр для DHCP: DHCP Snooping отслеживает все DHCP-запросы, разрешая ответы только от доверенных серверов. Коммутатор помечает порты, подключенные к маршрутизаторам и DHCP-серверам, как доверенные, а все остальные — как недоверенные.
🟣Чтобы включить защиту, задаем лимиты трафика и отмечаем доверенные интерфейсы:
AccSwitch(config)#int range gi1/0/1-46
AccSwitch(config-if-range)#ip dhcp snooping limit rate 15
AccSwitch(config-if-range)#ip arp inspection limit rate 100
AccSwitch(config)#int range gi1/0/47-48
AccSwitch(config-if-range)#ip dhcp snooping trust
AccSwitch(config-if-range)#ip arp inspection trust
AccSwitch(config)#ip dhcp snooping
AccSwitch(config)#ip dhcp snooping vlan 200
AccSwitch(config)#no ip dhcp snooping information option
AccSwitch(config)# arp access-list DAI
AccSwitch(config-arp-nacl)# permit ip host 192.168.200.25 mac host 0017.6111.a309
AccSwitch(config)#ip source binding 0017.6111.a309 vlan 200 192.168.200.14 interface Gi1/0/5
AccSwitch(config)#interface range gi1/0/1-46
AccSwitch(config-if-range)#ip verify source
AccSwitch(config)#ip arp inspection vlan 200
👋 Привет, сетевой друг! snabb
Сегодня поговорим об инструменте
🟣Что это: Snabb — это фреймворк для работы с сетевыми пакетами, который обходит ядро Linux (kernel bypass) и ускоряет обработку трафика. Написан на Lua и использует LuaJIT, что делает его таким же быстрым, как решения на C, но гораздо проще в разработке.
🟣Все упаковано в один бинарник — snabb, который можно запустить на любой x86-64 Linux-системе. Такой busybox, но для сетей: одно приложение — куча возможностей.
🟣Где используют: Snabb используют для виртуальных сетей, облачных решений, SDN и других сценариев. Например, он отлично справляется с виртуальными драйверами и сетевыми оффлоадами на уровне SIMD.
Серверная Админа | #Инструмент
Стриминг музыки со своего сервера
В статье о том, как превратить свой сервер в личный музыкальный стриминг-сервис без ограничений платных платформ. Разбираются медиасерверы Plex, Jellyfin и Black Candy, их установка через Docker и настройка доступа. Плюсом обсуждаются транскодирование, поддержка мобильных клиентов и удобство хранения коллекции на своём сервере.
Серверная Админа | #Статья
Поможет ли при восстании роботов?
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг! Сегодня всмпоним, HTTP — протокол, на котором держится весь веб
🟣HTTP (HyperText Transfer Protocol) — это язык, на котором браузеры и серверы "разговаривают" друг с другом. Ты вводишь адрес сайта, браузер отправляет запрос, сервер отвечает, и вот перед тобой загруженная страница. HTTP работает поверх TCP/IP и управляет передачей данных между клиентом и сервером.
🟣Протокол был создан в 1990 году и за годы прошел несколько версий: HTTP/0.9 просто загружал HTML, HTTP/1.0 добавил заголовки и улучшил обмен данными, а HTTP/1.1 ускорил работу за счет постоянных соединений и параллельных запросов.
🟣Как браузер загружает страницу:
1️⃣Браузер отправляет HTTP-запрос серверу.
2️⃣Сервер отвечает HTML-кодом.
3️⃣Браузер анализирует код, загружает стили, скрипты, изображения.
4️⃣Когда все ресурсы получены, страница отображается.
🟣Ну и кроме загрузки веб-страниц, HTTP ещё отправляет данные на сервер. Это удобно для отправки данных через формы или загрузки файлов. Например, запрос GET используется для получения данных с сервера, тогда как POST — для отправки данных. Также есть запросы HEAD, которые проверяют наличие ресурса без его загрузки, PUT для загрузки файлов на сервер, и DELETE для удаления файлов.
Серверная Админа | #HTTP
Хотите создать защищенную от кибератак сетевую архитектуру?
Присоединяйтесь к онлайн-курсу «Архитектура сетевой безопасности предприятия» от Positive Education. Старт 7 апреля.
📌Чему вы научитесь:
-Разберетесь в инфраструктуре предприятий и ее ключевых компонентах.
-Освоите тестирование защищенности сети.
-Научитесь проектировать безопасные сети с учетом требований регуляторов.
-Будете анализировать журналы, настраивать защитные политики и моделировать атаки.
📌 Как проходит обучение:
-4 недели, вебинары 2 раза в неделю, упор на практику.
-Живые занятия с экспертами и обратной связью.
-Облачный стенд для отработки атак.
-Чат для общения и разборов кейсов.
📌 🔹Для кого:
Сетевые инженеры, ИБ-специалисты, администраторы.
По итогам курса вы сможете строить эффективную защиту инфраструктуры компании.
Регистрируйтесь и получите доступ к бесплатному модулю уже сегодня.
#PositiveEducation
@Positive_Technologies
Стильный современный «autoindex» в Angie/nginx без sms и сторонних модулей
В статье о том, как с помощью Nginx Proxy Manager можно без проблем настроить обратный прокси-сервер для веб-приложений. Автор делится целыми пошаговыми инструкциями по всему связанному с инструментом: подготовке сервера, установке Docker и настройке маршрутизации трафика через удобный веб-интерфейс, без необходимости редактировать конфиги вручную. Также показано, как настроить тестовые приложения и домены для проверки работы.
Серверная Админа | #Статья
👋 Привет, сетевой друг!
Сегодня расскажу о трех интересных способах использовать команду traceroute работы с сетью.
🟣Определение узких мест в сети: Если подключение тормозит, traceroute поможет найти проблемный участок
traceroute example.com
traceroute -T -p 80 example.com # TCP через порт 80
traceroute -U -p 53 example.com # UDP через порт 53
mtr example.com
🚀Как построить отказоустойчивый и надежный кластер с RabbitMQ ?
🔥26 марта в 20.00 (мск) приглашаем на открытый вебинар “Отказоустойчивый и высокодоступный кластер RabbitMQ”, на котором разберем:
✔️запуск и настройку кластера с Quorum Queues, Mirrored Queues (синхронная репликация), синхронизация очередей
✔️dead letter queue, настройки duralibility
✔️баланс при отправке: настройки гарантий для Producer
✔️asynchronous cluster-to-cluster message routing - exchange federation and shovels
🎁Все участники получат шаблон, который позволит быстро запустить и настроить кластер RabbitMQ
Присоединяйтесь и делайте свои сервисы надежными и масштабируемыми!
👉 Регистрируйтесь по ссылке: https://otus.pw/QTYj/
Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👋 Привет, сетевой друг! batfish
Сегодня поговорим об инструменте
🟣Batfish — инструмент, который анализирует настройки сетевых устройств и находит ошибки или потенциальные проблемы. Он чекает конфигурации на соответствие всему: лучшим практикам, стандартам безопасности и еще политиками компании.
🟣Что делает: Batfish моделирует твою сеть и проверяет, как изменения в конфигурациях повлияют на её работу. Круто, что можно тестировать изменения ещё до их внедрения.
🟣Какие еще фишки: Batfish поддерживает устройства от всех крупных вендоров, таких как Cisco, Juniper и Arista. Еще он находит ошибки в настройках и, что важно: легко интегрируется в автоматизированные процессы и ускоряет тестирование.
Серверная Админа | #Инструмент
Стильный современный «autoindex» в Angie/nginx без sms и сторонних модулей
В статье рассказывается, как придать автоиндексу в Angie/nginx стильный и современный вид без необходимости в сторонних модулях. Fancy Index больше не нужен — встроенный autoindex давно поддерживает JSON и XML, что позволяет гибко настраивать интерфейс. Хотим красивый HTML с XSLT или динамичный интерфейс с JavaScript? Легко сделаем! А благодаря "естественной" сортировке в Angie можно забыть о бардаке, который встречается в nginx.
Серверная Админа | #Статья
Но ты не один
Посмотрим, сколько нас — на бесплатном вебинаре «Тулинг для построения более безопасной инфраструктуры в Kubernetes».
Разберём всё: от сканирования на уязвимости до деплоя в прод и постоянного мониторинга возможных инцидентов
А ещё:
- посмотрим, что есть в экосистеме k8s
- зачем это применять
- когда не оправдано закручивание гаек в инфраструктуре
Спикер: Виталий Лихачев, SRE в крупном нидерландском тревелтехе.
Дата: 27 марта 20:00
👉 Занять место — через бота.
В конце вебинара — подарок 🎁
Вебинар проходит в рамках курса «Kubernetes Мега»
#реклама
О рекламодателе
erid: 2W5zFGhzZSG
👋 Привет, сетевой друг!
Продолжим настраивать SNMP. Сейчас разберем, как SNMP позволяет отправлять уведомления (Traps) в случае критических событий.
🟣Включаем уведомления (Traps): Настроим отправку сообщений на SNMP-менеджер при изменении состояния интерфейса или конфигурации
R1(config)#snmp-server enable traps snmp linkdown linkup
R1(config)#snmp-server enable traps config
R1(config)#no snmp-server community public
R1(config)#no snmp-server community private
R1(config)#snmp-server group SecureGroup v3 priv
R1(config)#snmp-server user SecureUser SecureGroup v3 auth md5 StrongPass priv des SecretKey
R1(config)#snmp-server engineID local 1234567890ABCDEF
R1#show snmp traps
R1#show snmp engineID
R1#show snmp user
snmpwalk -v 2c -c SafeRead 192.168.1.1
snmpget -v 2c -c SafeRead 192.168.1.1 1.3.6.1.2.1.1.5.0
snmpwalk -v2c -c SafeRead 192.168.1.1
snmpget -v2c -c SafeRead 192.168.1.1 1.3.6.1.2.1.1.5.0
Что делать, если проект идёт через ж@пу? А команда не выполняет задачи, срывает сроки и все ходят с недовольной мордой?
Можно всех уволить, а можно начать читать канал Александра Наливайко, и научиться правильно создавать и управлять командами.
Александр уже 20 лет строит масштабные проекты, управляет командами 100+ человек и обладает универсальным методом, который можно применить практически в любой сфере.
А еще на канале можно почитать статьи на тему:
😡 Что делать, если начальник чудит?
🥸 Нужны ли внешние консультанты?
📝 Как правильно выстроить коммуникацию с коллегами
Подписывайся, и получи в подарок шаблоны писем для коммуникации на всех этапах проекта: @pmnavru