Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
👋 Привет, сетевой друг!
Говорят, прод — это место, где всё ломается ровно тогда, когда ты уверен, что всё уже идеально.
🟣6 июня на конференции GetNet соберутся те, кто с этим живёт каждый день.
Сети, эксплуатация, мониторинг, и байки вроде:
“Мы это вкатили на прод… и да, теперь знаем, как не надо”.
🟣Москва — оффлайн, впервые. Онлайн — бесплатно по реге, если хочешь подслушать, а не участвовать.
📝 Вот вам удобная таблица для диагностики сетей в Linux
Плюсом всё разложено по уровням модели OSI.
🟣Transport Layer (L4)ss -tunlp
— смотрим, что слушает порты на локалке.nc -zv 10.10.0.1 80
— проверяем, открыт ли порт 80 на удалёнке.
🟣Network Layer (L3)ip -br address show
— выдан ли IP интерфейсу.ping 8.8.8.8
— пингуем Google, тестим маршрут.traceroute 8.8.8.8
— смотрим, где трафик застревает.ip route show
— правильно ли прописаны маршруты и шлюз.dig www.google.com
— жив ли DNS.arp-scan -I eth0 -l
— ищем IP-конфликты в локалке.
🟣Data Link Layer (L2)ip neighbor show
— видим ли MAC-адрес шлюза.tcpdump -i eth0 -nn -e
— анализируем заголовки фреймов.
🟣Physical Layer (L1)ip -br link show
— в апе ли интерфейс.ip -s link show eth0
— смотрим статистику по ошибкам.ethtool eth0
— проверка дуплекса и скорости.
Серверная Админа | #network
👋 Привет, сетевой друг!
Сегодня покажу, как можно сжимать IPv4-заголовки вручную на C++
🟣В чём смысл: IPv4-заголовок - это всегда 20 байт (если без опций), и большая часть полей там почти не меняется. Вместо того чтобы передавать их каждый раз, мы сохраняем один эталон, а потом передаём только изменения. Это и есть дельта-сжатие.
🟣Как работает: Первый пакет метим как эталон
[0x00][ID][20 байт заголовка]
[0x01][ID][кол-во изменений][смещение_1][значение_1]...[смещение_N][значение_N]
std::vector<uint8_t> baseHeader = ...; // эталон
std::vector<uint8_t> newHeader = ...; // новый
std::vector<uint8_t> delta = {0x01, 0x01}; // тип и ID
for (size_t i = 0; i < 20; ++i) {
if (baseHeader[i] != newHeader[i]) {
delta.push_back(i); // смещение
delta.push_back(newHeader[i]); // новое значение
}
}
delta.insert(delta.begin() + 2, delta.size() - 2); // количество изменений
std::vector<uint8_t> restored = baseHeader;
size_t count = delta[2];
for (size_t i = 0; i < count; ++i) {
size_t offset = delta[3 + i * 2];
uint8_t value = delta[3 + i * 2 + 1];
restored[offset] = value;
}
👋 Привет, сетевой друг!
Сегодня соберём IPsec Site-to-Site туннель между двумя MikroTik. Соединим два офиса по защищённому каналу, без всяких OpenVPN и L2TP.
🟣Сценарий: У нас два MikroTik. Один — в главном офисе (WAN: 1.1.1.1, LAN: 192.168.10.0/24
), второй — в филиале (WAN: 2.2.2.2, LAN: 192.168.20.0/24
). Хотим, чтобы сетки видели друг друга через шифрованный туннель.
🟣Настройка на обоих роутерах (меняем только IP):/ip ipsec proposal
add name="office-proposal" auth-algorithms=sha256 enc-algorithms=aes-256-cbc pfs-group=none
/ip ipsec peer
add address=2.2.2.2/32 exchange-mode=ike2 secret="SuperSecretKey" \
profile=default send-initial-contact=no
/ip ipsec identity
add peer=2.2.2.2 auth-method=pre-shared-key secret="SuperSecretKey" generate-policy=port-override
/ip ipsec policy
add src-address=192.168.10.0/24 dst-address=192.168.20.0/24 \
sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 \
tunnel=yes proposal=office-proposal
👋 Привет, сетевой друг!
ajenti
Сегодня поговорим об инструменте
🟣Что такое Ajenti: это современный веб-интерфейс для админов, написанный на Python3 и AngularJS. Реально простой, с классным интерфейсом, удобный, работает быстро даже на слабом железе от домашних серверов до роутеров. Главное, что Ajenti не ломает ваши текущие конфиги, а нормально с ними работает.
🟣Почему попробовать: Ajenti очень легко ставится через pip или скрипт, и работает без перезаписи ваших настроек. В комплекте куча нужных плагинов для мониторинга и управления сервисами, а расширять функционал можно своими плагинами на Python. Интерфейс, кстати, адаптирован под планшеты и мобильные, так что следить можно даже через них.
Серверная Админа | #Инструмент
Импортозамещение IP-телефонии: миграция с CUCM на отечественную АТС
Эксперты «Инфосистемы Джет» приглашают на митап, где обсудят технические сложности перехода с Cisco UCM на российские системы и поделятся секретами успешной миграции.
Что в программе?
🔹Какие задачи решают заказчик, вендор и интегратор
🔹Массовый перенос настроек пользователей и телефонных аппаратов: обзор возможных вариантов
🔹Почему важно не только разбираться в устройстве системы телефонии, но и уметь писать собственные скрипты
🔹Реальный опыт миграции корпоративной телефонии: шаг за шагом
🔹Как сделать так, чтобы пользователь не заметил замену ядра телефонии
Когда: 28 мая в 11:00 МСК
Формат: онлайн-трансляция
✅ Регистрация
Горизонтальное масштабирование СУБД на примере Greenplum
Современные приложения работают с огромными объёмами данных, и рано или поздно классические СУБД перестают справляться с нагрузкой. Выход — горизонтальное масштабирование, позволяющее эффективно распределять запросы и хранение по нескольким узлам.
На вебинаре вы:
— Познакомитесь с концепцией горизонтального масштабирования и почему оно критически важно в высоконагруженных системах.
— Разберёте архитектуру СУБД Greenplum — одного из самых мощных решений на базе PostgreSQL для работы с Big Data.
— Узнаете, как устроены шардирование, партиционирование, репликация и управление кластерами в Greenplum.
— Посмотрите реальные кейсы использования Greenplum в распределённых системах.
👉 Регистрация и подробности о курсе Highload Architect: https://otus.pw/u14e/
Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
❓ Да что вы знаете про DevOps?
Проверь себя – пройди тест по ДевОпс и узнай, можешь ли ты стать DevOps-инженером!
🫵 Ответишь успешно — пройдешь на курс «DevOps практики и инструменты» от Отус по специальной цене.
Освойте принципы и популярные инструменты DevOps-инженера, которые помогут повысить вашу востребованность и доход на онлайн-курсе «DevOps практики и инструменты» от OTUS.
Авторская программа подготовлена опытным инженером и завалидированная партнером Express42.
➡️ ПРОЙТИ ТЕСТ
💥 Бонусом за успешно пройденный тест получишь доступ на сайт курса к записям лучших открытых уроков.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👋 Привет, сетевой друг!
Сегодня расскажу, куда стоит заглянуть оффлайн, если работаешь с сетями и инфраструктурой (но онлайн формат тоже есть).
🟣6 июня в 11:00 в Москве пройдёт конференция GetNet — мероприятие для тех, кто настраивает, мониторит, дебажит и держит всё это в рабочем состоянии.
🟣Онлайн - БЕСПЛАТНО, зарегаться можно тут
🟣Очный формат — с докладами, возможностью задать вопросы и пообщаться вживую. Отличный шанс встретиться с коллегами, обсудить реальные кейсы и узнать, как другие решают похожие задачи.
🟣Темы — сети, безопасность, мониторинг, автоматизация и всё, что рядом.
Если хочется не только читать про технологии, но и поговорить о них вживую — стоит сходить.
Серверная Админа | #интересное
👋 Привет, сетевой друг!
🟣 Python с нуля для DevOps
Сделал для вас новую подборку крутых бесплатных курсов для DevOps инженеров.
🟣 Введение в DevOps
🟣 DevOps от Cisco
🟣 Большой плейлист по DevOps
🟣 Небольшой курс по DevOps
Серверная Админа | #Подборка
👋 Привет, сетевой друг!
netshoot
Сегодня поговорим об инструменте
🟣Что это: netshoot — это такой специальный Docker-образ с набором всех-всех нужных инструментов для сетевой отладки: tcpdump, dig, ip, nmap, traceroute, nsenter, ethtool, ss и десятки других. Работает в Kubernetes и Docker, позволяет заходить в сетевые неймспейсы других контейнеров и проводить отладку там, где ничего не установлено.
🟣Почему стоит потестить: Когда в проде «что-то не так с сетью», а установить утилиту нельзя, netshoot запускается за секунды и анализирует трафик, маршруты, DNS, NAT и сетевые баги изнутри пода или даже снаружи, заходя в чужой namespace. Умеет использовать сетевой namespace хоста - без установки софта на сам хост.
🟣Где пригодится: Kubernetes, Docker Swarm, CI/CD пайплайны, кластеры с CNI-сетями (Calico, Cilium, Flannel), edge-инфраструктура и любые DevOps-сценарии. Особенно когда есть подозрение на DNS, MTU, iptables или маршруты.
Серверная Админа | #Инструмент
Идеальный NAS на 8 NVME дисков. Обзор Terramaster F8 Plus
В статье разбор необычного NAS на 8 NVMe-дисков: у него компактный корпус, тихие вентиляторы, 10Гбитный Ethernet и процессор Intel i3 N305. Автор делится опытом, почему это решение классно подойдет для быстрых локальных задач, чем оно похоже на Mac Pro, и где вас может поджидать небольшой подвох с апгрейдом памяти 🧐
Серверная Админа | #Статья
📝 Нашёл схему, которая показывает, как маршрутизируются пакеты в разных сетевых сценариях:
🟣Shortest Path Routing — выбирается путь с наименьшей «стоимостью» (весом). Быстро и удобно, особенно для классических сетей.
🟣Strict Source Routing — отправитель чётко задаёт весь маршрут. Полный контроль, но мало гибкости.
🟣Segment Routing — указывается последовательность узлов, через которые нужно пройти. Компромисс между контролем и масштабируемостью.
🟣ECMP Routing — Equal-Cost Multi-Path: трафик распределяется по нескольким путям с одинаковой стоимостью. Отлично для балансировки нагрузки.
Серверная Админа | #network
Траблшутинг или полный рестарт?)
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг!
Расскажу о старом протоколе Telnet.
🟣Начало: Telnet появился в 1973 году и стал универсальным способом подключиться к удалённым хостам через командную строку. С ним работали все: системные админы, сетевики, разработчики. Это был дефолтный инструмент в арсенале.
🟣Как использовался: Telnet работал поверх TCP и позволял открывать сессию с удалённым устройством: от сервера до маршрутизатора. Без всяких лишних проверок или шифрования: IP, порт, логин, пароль - и готово.
🟣Почему устарел: Вся передача шла в открытом виде, вообще вся: даже включая пароли. С ростом интернета и увеличением атак это стало ну довольно критичным. Telnet оказался слишком уязвим, особенно для публичных и продакшен-сетей. MITM-атаки, перехват данных, автоматические сканеры - всё это сделало Telnet небезопасным.
🟣Что вместо него: SSH (Secure Shell) стал логичным преемником — шифрование, ключевая аутентификация, защита от перехвата и расширенные возможности. Сегодня SSH по сути стандарт для большинства задач.
Серверная Админа | #Telnet
Жду, когда приедут Wi-Fi 7, точки доступа и коммутатор на 2.5 Гбит/с…
👨💻Серверная Админа | #мем
🛠 +1 контроллер домена: зачем он и как внедрить без ошибок?
🔥 9 июня в 20:00 мск приглашаем на бесплатный вебинар «+1 контроллер домена: зачем он?».
Устойчивость инфраструктуры начинается с отказоустойчивости. А для этого в Active Directory часто нужен не один, а несколько контроллеров.
На вебинаре вы узнаете:
– как дополнительный контроллер помогает обеспечить стабильность,
– что важно учесть при его настройке: роли, службы, репликация,
– как избежать типичных ошибок при внедрении,
– как проверить работоспособность и синхронизацию.
📌 Получите практические рекомендации, которые можно применить в работе сразу после вебинара.
👉 Регистрируйтесь по ссылке: https://otus.ru/lessons/windows-https://otus.pw/jbls/
Занятие приурочено к старту курса «Администратор Windows», где вы глубоко изучите архитектуру AD, настройку служб, автоматизацию и безопасность инфраструктуры.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Саппорт, который всегда на связи и готов вам помочь.
Квалифицированная поддержка VPS-решений 24/7. Ваши данные в надежных руках
Виртуальные серверы на мощных процессорах. С нами ваши личные проекты будут в безопасности.
Надежный и защищенный интернет-канал для Вашего бизнеса.
Подпишитесь на канал, чтобы узнать больше о наших предложениях.
#реклама
О рекламодателе
Канал про Kubernetes без ванильной теории. Только хардкор из бигтеха, опыт, набитый на реальных продах, щепотка IT-юмора и, конечно, мой кот Маркус — у него чуйка на баги.
Я — Виталий Лихачев, SRE в крупном голландском тревелтехе.
У себя на канале делюсь:
🫸 Мясом по Kubernetes: как оно на самом деле работает (и фейлится) в больших конторах.
🫸 Боевыми лайфхаками и граблями, собранными в энтерпрайзных траншеях.
🫸 Регулярными вебинарами и прямыми эфирами — живое общение, ответы на каверзные вопросы.
Если K8s для тебя – это не просто набор букв, а ежедневная задача (и боль, разумеется), то welcome, обсудим конфиги и не только.
➡️Канал «Kubernetes и кот Лихачева»
#реклама
О рекламодателе
erid: 2W5zFH4JtP2
Сервер, которому не суждено было жить
В статье будет кейс, который начался с типичной задачи: навести порядок в хаосе после смерти владельца бизнеса. Автор внедрил централизованную систему на NetBSD с виртуализацией, NAS, OCR и прокси. Но когда контроль стал прозрачным, это оказалось не всем выгодно, и серверу быстро нашли «альтернативное применение». В общем, интересная история, как грамотная настройка может превратиться в угрозу для чьих-то теневых схем 🤫
Серверная Админа | #Статья
👋 Привет, сетевой друг!
Сегодня расскажу о старом протоколе Finger, его истории появления и что с ним сейчас.
🟣Что такое Finger: Finger появился в 70-х и позволял узнать, кто залогинен на системе, откуда он подключился, когда последний раз заходил и что у него в голове. Ну, почти. Пользователи могли оставлять текст в .plan - маленькой заметке о себе. И это был реальный способ общения среди инженеров и студентов по всему ARPANET.
🟣Почему умер: Finger был слишком открытым. Он раскрывал всё: имена, активность, IP-шники. Хакеры и спамеры его обожали, а админы — ненавидели. К 90-м годам его начали отключать, а с ростом WWW и понятия “приватность” — про Finger забыли почти все.
🟣А жив ли он сейчас: Иногда да, как ретро-ностальгия. Некоторые энтузиасты держат серверы, например:
finger @finger.farm
Это не DNS.
Не может быть, чтобы это было DNS.
Это был DNS.
— SSBroski
👨💻Серверная Админа | #мем
👋 Привет, сетевой друг!
В этой части посмотрим, как запустить Angie в Docker‑контейнере
🟣Angie поддерживает официальный Docker-реестр с образами на базе разных дистрибутивов. Бывают:
1️⃣minimal — лёгкие, без лишнего
2️⃣полные — с модулями brotli/zstd и прочим
3️⃣templated — конфигурируются через переменные окружения
Мы берём стандартный образ на базе Alpine. Хостовая система — Ubuntu 24.04.
🟣Устанавливаем Docker:
sudo apt install docker.io
sudo docker run --name angie -v \
/var/www/html:/usr/share/angie/html:ro -p 8080:80 -d \
docker.angie.software/angie:latest
curl localhost:8080
sudo docker cp angie:/etc/angie/ /root/angie
sudo docker rm -f angie
docker run --name angie \
-v /var/www/html:/usr/share/angie/html:ro \
-v /root/angie:/etc/angie:ro \
-p 8080:80 -d \
docker.angie.software/angie:latest
docker kill -s HUP angie
👋 Привет, сетевой друг!
Сегодня настраиваем Angie разными способами.
🟣Ubuntu: подключаем репо и ставим
Обновим систему и установим зависимости:
sudo apt update
sudo apt install -y ca-certificates curl
sudo curl -o /etc/apt/trusted.gpg.d/angie-signing.gpg https://angie.software/keys/angie-signing.gpg
echo "deb https://download.angie.software/angie/$(. /etc/os-release && echo "$ID/$VERSION_ID $VERSION_CODENAME") main" | sudo tee /etc/apt/sources.list.d/angie.list > /dev/null
sudo apt update
sudo apt install -y angie
sudo apt install -y angie-module-zstd angie-module-brotli
sudo nano /etc/yum.repos.d/angie.repo
[angie]
name=Angie repo
baseurl=https://download.angie.software/angie/almalinux/$releasever/
gpgcheck=1
enabled=1
gpgkey=https://angie.software/keys/angie-signing.gpg.asc
sudo yum install -y angie angie-module-zstd angie-module-brotli
sudo systemctl start angie
sudo systemctl enable angie
sudo apt install -y angie-pro angie-pro-module-zstd angie-pro-module-brotli
angie -V
# Или ps afx | grep angie
Что такое OSINT: как анализ открытых данных превращается в ключевой инструмент кибербезопасности
🔎Вы знали, что шпионы, бизнесмены и экологи используют одни и те же методы разведки? Речь об OSINT — анализе открытых данных, который меняет правила игры в безопасности, бизнесе и даже защите природы.
В статье разбираем:
💫История OSINT — от военных операций до цифровой эпохи.
💫Реальные кейсы: как открытые данные помогли раскрыть теракты, выявить корпоративные утечки и спасти леса Амазонии.
💫OSINT для бизнеса — защита репутации, поиск инсайдов и мониторинг конкурентов.
💫Как освоить OSINT? Практический курс для новичков и профессионалов.
Хотите научиться видеть то, что другие пропускают?
➡️ Читайте статью и делайте первый шаг в мир открытой разведки!
Неравнодушен к серверным и сетевым технологиям? Приходи на Selectel Infra MeetUp!
Selectel проводит мероприятие для инженеров дата-центров. Приходите, чтобы узнать о развитии технологий и оборудования в ЦОДах и получить советы по карьерному развитию.
📍23 мая, Москва (оффлайн и онлайн)
В программе:
— хардкорные лекции и практические воркшопы,
— карьерные консультации от экспертов,
— афтепати с розыгрышами призов и нетворкингом.
Посмотреть подробную программу и зарегистрироваться: https://slc.tl/uzcuh
Чтобы не пропустить митап и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqxMS4yi
Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает?
Психолог взрослого человека — канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.
✔️ Как научиться отвлекаться от работы и отдыхать?
✔️ Как совместить кучу рабочих задач и время с семьей?
✔️ Как справиться с прокрастинацией?
✔️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит?
Подписывайтесь на канал @vadimpetrovpsi и научитесь работать без упахивания, выгорания и ущерба для личной жизни!
👨🏻💻 Псс. Заходите в закреп — там много полезного, и даже бесплатный мини-курс по выходу из апатии: /channel/+khmmgA-HvcowNjNi
Как один взломанный пароль может стоить $200,000?
Пароли — это цифровые ключи от вашей личной жизни, бизнеса и финансов. Но большинство пользователей до сих пор используют смертельно опасные комбинации вроде "123456" (используют 23 млн человек!) или "password" (4.9 млн пользователей).
💀Реальные угрозы и последствия
В 2022 году через взлом одного корпоративного пароля (был повторно использован сотрудником) хакеры получили доступ к CRM-системе. Результат:
🔴 $217,000 прямых убытков + 9,500 клиентских данных утекли в Darknet + 6 месяцев судебных разбирательств
Статистика, которая заставит вас сменить пароль СЕЙЧАС:
🔸 83% утечек данных начинаются со слабых/повторных паролей (Verizon DBIR)
🔸 Взлом пароля из 8 символов (цифры+буквы): 39 минут
🔸 61% пользователей используют одни и те же пароли везде (Google/Harris Poll)
Что вас ждет в статье:
1️⃣ ТОП-3 смертельных ошибок
🔸 Использование паролей из топ-100 (qwerty, iloveyou...)
🔸 Повтор паролей между сервисами
🔸 Хранение в браузере/на листке
2️⃣ Как взламывают в 2025?
🔸 Фишинг (35% атак начинаются отсюда)
🔸 Брутфорс через GPU-кластеры
🔸 Атаки на менеджеры паролей с устаревшим шифрованием
3️⃣ Защита уровня спецслужб
✅ Генератор паролей (20+ символов, спецзнаки)
✅ Аппаратные ключи (YubiKey) вместо SMS-кодов
✅ Ежеквартальные аудиты паролей в компании
Пароль 'J4q8&$vkLp9!xW5b*Rn#' взламывается 12 триллионов лет. Но без 2FA он бесполезен при фишинге.
👋 Привет, сетевой друг!
Расскажу, как обновить MikroTik через консоль без Winbox.
🟣Начнем с выбора канала для обновлений. Лучше всего юзать стабильный канал current, так как он проверен и попросту надежен:
system package update set channel=current
system package update set channel=release-candidate
system package update check-for-updates
system package update download
system reboot
Python-разработчики и не только, кто на челлендж?
Задача: за 4 дня собрать 4 работающих проекта.
Прокачайте навыки на бесплатном мини-курсе по Python-разработке и разберите реальные кейсы.
Он состоит из практики чуть менее, чем полностью. Вы создадите:
1️⃣ Бота для Telegram, который умеет переводить голос в текст — автоматизация в пару кликов
2️⃣ Бота для Telegram, который обрабатывает фотографии по команде
3️⃣ Парсер — чтобы вытаскивать инфу с сайтов
4️⃣ Веб-сайт (с помощью фреймворка Flask) — первый шаг в бэкенд
В общем, прокачаете навыки, освежите память и наверняка узнаете что-то новое.
Регистрируйтесь: https://epic.st/I4fNlP?erid=2VtzqxXpvMz
🎁 А ещё подарки: персональная карьерная консультация, скидка 10 000 рублей на любой курс Skillbox и подборка полезных материалов.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880