Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
👋 Привет, сетевой друг!
Сегодня расскажу, как юзать протокол BFD для быстрого обнаружения проблем с линками и маршрутизацией.
🟣BFD (Bidirectional Forwarding Detection) - протокол для мгновенного обнаружения сбоев на канальном уровне, чтобы маршрутизаторы могли очень-очень быстро переключаться на резервные пути.
🟣Зачем нужен BFD: классические протоколы маршрутизации (OSPF, BGP, IS-IS) полагаются на таймеры hello и dead interval от 1 до нескольких секунд. В современных же сетях это слишком долго, потеря канала на 3 секунды может привести к срыву сессий и даже простою.
🟣Вот так можем включить BFD на Cisco (OSPF):
bfd interval 50 min_rx 50 multiplier 3
interface GigabitEthernet0/1
ip address 10.0.0.1 255.255.255.0
bfd interval 50 min_rx 50 multiplier 3
!
router ospf 1
bfd all-interfaces
show bfd neighbors
👋 Привет, сетевой друг!
Иногда полезно отвлечься от трассировок, логов и vlan’ов — и заняться вещами, которые долго были в бэклоге. У меня таким «долгостроем» был английский.
🟣Недавно наткнулся на один канал — и прямо залип: подкупило то, что там без школьной занудности. Всё по делу, с нормальными объяснениями, примерами и логикой. Для тех, кто хочет просто начать понимать больше и говорить увереннее — даже если с нуля.
🟣Мне лично зашёл — читается легко, пользы много. Поэтому делюсь: /channel/notesinenglish
Не реклама, а личная рекомендация.
Серверная Админа | #отадмина
🚀 Микросервисы — это не тренд, а стандарт. А Go — язык, который выбрали для этого стандарта в крупнейших корпорациях. Если вы уже пишете на Go, следующий шаг очевиден.
На курсе от OTUS вы освоите:
🔹 Проектирование микросервисной архитектуры на Go
🔹 Чистая архитектура, CI/CD, gRPC, REST
🔹 Логирование, Kafka, PostgreSQL, мониторинг
🔹 И многое другое!
❗️Программа ориентирована на Go-разработчиков и архитекторов ПО. После курса вы сможете проектировать масштабируемые системы, автоматизировать разработку, уверенно внедрять мониторинг и проектировать API, которые работают под нагрузкой.
Оставьте заявку прямо сейчас: https://otus.pw/J7yt/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Собирали франкенштйена из mdadm, LVM и bcache? Теперь попробуйте ZFS
В статье рассказывается, как ZFS может заменить собой целую гору инструментов: от mdadm и LVM до bcache, cryptsetup и btrfs. Автор на примере показывает, как одна файловая система берёт на себя роль отказоустойчивого массива, кэширования, блочного шифрования, сжатия и снапшотов — и делает это проще, надёжнее и на уровне ядра. Вместо плясок с конфигами и склейкой слоёв - zpool, raidz, ARC, ZIL, а для виртуалок zvol с блочной отдачей и гибкой настройкой.
Серверная Админа | #Статья
👋 Привет, сетевой друг!
Сегодня расскажу о том, как работает ARP
🟣Что это вообще такое: Когда устройство знает IP-адрес получателя, но не знает его MAC-адрес (а именно MAC нужен, чтобы отправить Ethernet-кадр в локалке) - включается ARP. Он находит соответствие между IP и MAC внутри одной подсети.
🟣Как это работает: Условно, Computer1 хочет что-то отправить на 192.168.1.80
, но знает только свой MAC 00:00:AA:11:11:11
. Он рассылает broadcast-запрос по всей сети с вопросом: «Кто владелец IP 192.168.1.80
?» — все устройства получают его, но ответит только нужный.
🟣Ответ приходит напрямую: Computer3, у которого IP 192.168.1.80
, присылает unicast-ответ с MAC 00:00:BB:22:22:22
. Теперь Computer1 знает, куда отправлять пакеты, и сохраняет это соответствие в ARP-таблицу.
Серверная Админа | #ARP
📝 Заголовки IP-пакетов: IPv4 vs IPv6
Серверная Админа | #network
👋 Привет, сетевой друг!
Сегодня покажу, как применять ip tcp adjust-mss, когда VPN ломается, сайты не открываются или curl зависает без ответа.
🟣Сценарий: У вас настроен IPsec/GRE-туннель. Вроде всё работает, но HTTPS-сайты не открываются, SSH рвётся, а curl зависает. Проблема в MTU. Где-то по пути “узкое горлышко”, а ICMP с флагом Fragmentation Needed блокируется. И в итоге PMTUD не работает, и пакеты просто теряются 🤷♂️
🟣И какое решение: Укажем MSS вручную, чтобы TCP-соединения учитывали реальные ограничения:
interface Tunnel0
ip tcp adjust-mss 1360
MSS = MTU - IP header (20) - TCP header (20)
= 1500 - 40 = 1460
curl -v https://example.com
Заступаем на дежурство: сможете ли вы стать инженером дата-центра
Дежурный инженер в дата-центре отвечает за состояние оборудования, благодаря которому работают ваши любимые сервисы. Например, он контролирует температуру и давление в серверных, проверяет уровень шума и общается с клиентами.
Хотите попробовать себя в его роли? Пройдите квиз от Selectel — одного из ведущих провайдеров IT-инфраструктуры. Все вопросы основаны на реальных кейсах из жизни сотрудников дата-центров.
Как справиться со срочной заменой оптоволокна или UTP-кабеля? А что делать, если забыл пропуск от дата-центра? Сможете ли вы справиться с этими ситуациями?
Проверьте свои силы в квизе Академии Selectel ➡️
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2Vtzqx1miyU
Хотите в DevOps, но не знаете, где тот самый enty point?
Начните с Docker. Docker — это шаг 0 современной инфраструктуры, без понимания которого вы просто не сможете двигаться дальше.
На курсе «Docker для админов и разработчиков» от Слёрма рассказываем всё – от основ до продвинутой оркестрации и безопасности.
После курса сможете:
👉 Управлять зависимостями и создавать масштабируемые микросервисы;
👉 Автоматизировать рутину и CI/CD;
👉 Выжимать максимум из ресурсов;
👉 Стать ближе к DevOps-карьере.
Формат видеоматериалов в сочетании с обратной связью от практикующих экспертов — буст в вашей карьере.
▶️ Записаться на курс – по ссылке.
Как найти работу за рубежом, если страшно и непонятно с чего начать?
Международный рынок открывает двери к крутым проектам, зарплатам в долларах и евро, но искать работу за границей долго, нудно и слишком сложно!
А самое главное, вообще непонятно, что делать. Правила рынка совсем другие. Здесь мало резюмешки на хэдхантере и рекрутеры за тобой не бегают толпами. Зато нужно заводить LinkedIn, искать рефералы, выискивать вакансии среди десятков джоб-бордов...
Разобраться самому почти невозможно. Зато есть такие ребята как AgileFluent 👇
Они уже 4 года помогают IT и Digital специалистам выйти на международный рынок. На их счету — 350+ офферов в 22 странах в такие компании как Amazon, Cisco, UniCredit, Revolut, FLO, Ferrero, N26, ALDI, Semrush, Wheely…
Они ведут крутой канал про международку, где делятся:
✔️ историями тех, кто переехал и зарабатывает в валюте,
✔️ разборами резюме и LinkedIn профилей,
✔️ персональными подборками вакансий,
✔️ гайдами и чек-листами по CV, CL, LinkedIn...
Если давно мечтал о работе за рубежом — это твой знак! Начни с их канала :)
👉 Подписывайся
Реклама. ООО «Эджайл», ИНН 7810964334, erid: 2Vtzqw88FjC
📝 Ловите шпаргалку по Nmap
Серверная Админа | #network
💣 Большая сила - большая ответственность.
А ты справишься с тестом по HighLoad?
🏆 Пройди тест из 29 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Highload Architect» от OTUS!
Если успешно пройдешь тест, сможешь забронировать место в группе по выгодной цене!
🎫 Курс можно приобрести в рассрочку
👉 Пройти тест и забрать скидку: https://otus.pw/HhkC/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👋 Привет, сетевой друг!
Продолжим перенос сервера без остановки и без создания образа.
🟣Как перенести снапшот по сети: Обе ФС (btrfs и ZFS) умеют работать со стандартным вводом/выводом. Это позволяет передавать снапшот как поток — прямо по SSH.
# ZFS:
zfs send zpool/rootfs@transfer | ssh root@new-server zfs receive -F zpool/rootfs
# Btrfs:
btrfs send /mnt/snapshots/rootfs-transfer | ssh root@new-server btrfs receive /mnt/rootfs-transfered
update-initramfs -u -k all
btrfs subvolume snapshot /mnt/rootfs-transfered /mnt/rootfs
mount -o subvol=rootfs /dev/sdX /mnt
arch-chroot /mnt
grub-install /dev/sdX
update-grub
zfs set mountpoint=/ zpool/rootfs
mount -t zfs zpool/rootfs /mnt
arch-chroot /mnt
grub-install /dev/sdX
update-grub
btrfs subvolume delete /mnt/snapshots/rootfs-transfer
zfs destroy zpool/rootfs@transfer
👋 Привет, сетевой друг!
Сегодня расскажу о 5 полях заголовка IP и как они помогают нам в работе. Вроде и ничего особенного, но при этом из них можно многое узнать.
🟣TTL (Time To Live): Показывает, сколько “прыжков” может сделать пакет. Уменьшается на каждом маршрутизаторе. Если TTL = 1 и пакет дропается - ищем цикл или слишком длинный маршрут.
🟣DF (Don’t Fragment) флаг: Если стоит - пакет нельзя фрагментировать. Может мешать передаче через сети с меньшей MTU. Если он установлен и MTU не влезает, получим ICMP “Fragmentation Needed”.
🟣Identification: Поле для сборки фрагментированных пакетов. Если видишь одно и то же значение у кучи пакетов — значит, идёт фрагментация. Часто помогает находить MTU-проблемы.
🟣Protocol: Указывает, какой протокол “внутри” IP: TCP (6), UDP (17), ICMP (1), GRE (47) и т.д. Удобно для фильтрации трафика и настройки фаерволов.
🟣Source/Destination IP: Звучит реально банально, но по ним можно многое: трекать NAT, определять асимметричные маршруты и замечать IP-спуфинг. Особенно в связке с MAC-адресами и ARP.
Серверная Админа | #Network
10 июля | 12:00
Как повысить безопасность инфраструктуры и приложений?
Selectel проведет вебинар для руководителей, инженеров и всех, кто управляет инфраструктурой.
В программе:
- как настраивать безопасный доступ и сегментацию среды;
- как быстро реагировать на атаки и снижать риски простоя инфраструктуры и утечки данных.
Вебинар бесплатный. Посмотреть подробности и зарегистрироваться: https://slc.tl/nxu4p
Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqvzY8ZD
👋 Привет, сетевой друг!
Сегодня вспомним про SLIP протокол, который был почти легендой в эпоху dial-up.
🟣Что это: SLIP (Serial Line Internet Protocol) - один из самых ранних способов передавать IP-пакеты по последовательным линиям (например, через модем). Он появился ещё в 1984 году как костыль для TCP/IP поверх старых модемных каналов.
🟣Почему интересно: SLIP был очень простым - никаких проверок целостности, авторизации или сжатия. Просто заворачивает IP-пакеты в специальные символы и шлёт по COM-порту. Но именно он стал одним из первых способов соединить Unix-машины с интернетом дома.
🟣Почему заброшен: С появлением PPP (который умел и аутентификацию, и сжатие, и несколько протоколов) SLIP ушёл в историю. Сейчас встретить его можно разве что в эмуляции или музейных экспериментах.
Серверная Админа | #Инструмент
👋 Привет, сетевой друг!
perfSonnar
Сегодня поговорим об инструменте
🟣Что это такое: perfSONAR — это сеть из тысяч узлов по всему миру, которые постоянно измеряют задержки, потери и другие параметры на маршрутах между собой. Такой глобальный мониторинг помогает быстро понять, где именно «заболела» сеть.
🟣Зачем это нужно: когда сеть большая и сложная, проблемы появляются не там, где кажется. perfSONAR даёт точные данные, чтобы не гадать, а быстро находить узкие места и устранять их.
🟣Как работает: планирование тестов, хранение результатов в едином формате и удобные визуализации — всё это встроено. А гибкая архитектура позволяет добавлять свои метрики и интегрировать с другими системами.
Серверная Админа | #Инструмент
Админы в любой непонятной ситуации 😁
👨💻Серверная Админа | #мем
⠀
⠀
⠀
⠀
мы тут кибермошенников троллим
⠀
⠀
⠀
⠀
⠀
⠀ 🥷🏻📱
💣 Как настроить отказоустойчивое хранилище данных? Дарим гайд за прохождение теста по HighLoad!
🏆 Пройди тест из 29 вопросов, проверь свой уровень знаний и получи файл “Как настроить отказоустойчивое хранилище данных“! Тест проводится в рамках курса Highload Architect
👉 Пройти тест и забрать файл: https://otus.pw/xfta/
Если успешно пройдешь тест, то так же сможешь забронировать место в группе по выгодной цене!
🎫 Курс можно приобрести в рассрочку
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
❓Стек сетевых протоколов кажется лабиринтом, а при первой проблеме вы теряетесь в утилитах?
👉 На открытом вебинаре «Стек сетевых протоколов и с чем его едят. На примере TCP/IP.» 2 июля в 20:00 МСК мы разберём:
- Рассмотрим основы стека сетевых протоколов.
- Узнаем, как реализуется стек сетевых протоколов.
- На практике поработаем с сетевыми утилитами на хосте.
В результате вебинара:
- Сможете разобраться, как именно работает стек сетевых протоколов
- Сможете на практике использовать сетевые утилиты на хосте для отладки сетей.
⭐️ Урок проходит в преддверии старта курса «Network engineer. Basic».
👉 Регистрируйтесь для участия: https://otus.pw/BRuf/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👋 Привет, сетевой друг!
Сегодня разберём команду в Cisco IOS — ip tcp adjust-mss.
🟣В чём суть: Если у тебя туннель (IPsec, GRE, PPPoE), и вдруг HTTPS отваливается, сайты не грузятся, а curl зависает - дело, скорее всего, в MTU. Пакеты слишком большие, а фрагментация запрещена или ICMP режется. В итоге - тихий дроп без объяснений. И тут на сцену выходит adjust-mss.
🟣Что делает: Команда занижает MSS в TCP SYN, заставляя клиента отправлять меньшие сегменты. Никакой фрагментации, никакой боли, всё работает как надо.
Например:
interface Tunnel0
ip tcp adjust-mss 1360
👋 Привет, сетевой друг!
Webkay
Сегодня поговорим об инструменте
🟣Что делает: Webkay показывает, какие конкретно данные браузер отдаёт сайту: IP-адрес, точное местоположение, разрешение экрана, список девайсов, язык, батарея, отпечаток браузера, доступность WebRTC и многое другое.
🟣Почему важно: Всё это может использоваться для трекинга и deanonymization. Webkay — простой способ увидеть, насколько ты отслеживаем, даже без cookie.
Серверная Админа | #Инструмент
Генератор трафика Cisco TRex. Обзор
В статье начинают с объяснения, почему Cisco TRex один из лучших бесплатных генераторов сетевого трафика для тестирования и нагрузочного анализа. Расскажут о его возможностях, основных режимах работы и ключевых преимуществах по сравнению с другими решениями. Далее подробно разберут, как подготовить систему и оборудование для запуска TRex, а также поделятся полезными советами и ссылками для быстрого старта.
Серверная Админа | #Статья
👋 Привет, сетевой друг!
Сегодня расскажу про 5 полезных способов юзать conntrack для анализа сетевого трафика.
🟣Найти “зависшие” соединения, тормозящие систему: Если NAT таблица близка к заполнению, ищем давно неактивные, но живые соединения:
conntrack -L | awk '$7 ~ /^[0-9]+$/ && $7 > 300'
conntrack -L -p tcp | grep dnat
conntrack -L | grep 'ESTABLISHED' | awk '{print $5}' | sort | uniq -c | sort -nr
conntrack -L | grep ESTABLISHED | awk '{print $5}' | sort | uniq -c | sort -nr | head
Кто сказал, что изучать DevOps дорого?
Учебный центр Слёрм дарит гранты на обучение на курсе-профессии DevOps Upgrade:
⭐️ 2 места — скидка 100%
⭐️ 3 места — скидка 50%
⭐️ 5 мест — скидка 35%
Условия:
1. Подписаться на канал ментора курса Вячеслава Федосеева
2. Заполнить входную анкету
3. Пройти тестирование по ссылке до 20 июня
4. Дождаться результатов — их объявят на канале 23 июня.
DevOps Upgrade — продвинутый курс с высокой интенсивностью, который позволяет за 9 месяцев освоить все необходимые hard skills для позиции DevOps-инженера.
Изучить программу курса — по ссылке.
🖥 Станьте профессионалом в администрировании Windows с OTUS!
Хотите уверенно управлять инфраструктурой на базе Windows, автоматизировать рутинные задачи и повышать безопасность?
🔥Курс «Администратор Windows» поможет системным администраторам освоить на профессиональном уровне работу с Windows Server, Active Directory, PowerShell и многим другим.
Что вас ждёт:
▪️Глубокое понимание архитектуры Windows и Active Directory, включая настройку DNS, DHCP и групповых политик.
▪️Освоение PowerShell для автоматизации задач и управления инфраструктурой.
▪️Навыки настройки и управления средствами безопасности Windows, включая Windows Defender и брандмауэр.
Практические задания и проектная работа, позволяющие применить полученные знания в реальных условиях.
❗️Не пропустите:
В группу обучения набирается ограниченное количество мест. Оставьте заявку прямо сейчас и успейте занять место в группе по спеццене. Предварительно ознакомьтесь с программой курса.
👉Оставить заявку https://otus.pw/6aUh/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🔄 Обновления Windows: что должен знать администратор?
🔥 23 июня в 20:00 мск приглашаем на бесплатный вебинар «Обновления Windows: что должен знать администратор?»
Управление обновлениями — это не только про загрузку новых версий, но и про стабильность инфраструктуры.
Что вас ждёт:
– как устроен механизм обновлений в Windows 10/11 и Server,
– какие средства Windows можно использовать для настройки обновлений,
– как тестировать и откладывать обновления в корпоративной среде,
– какие риски возникают после обновлений и как их минимизировать.
📌 Убедитесь, что обновления работают на пользу инфраструктуре, а не наоборот.
👉 Регистрируйтесь по ссылке: https://otus.pw/JoFc/
Занятие приурочено к старту курса «Администратор Windows», где вы получите полные знания для управления инфраструктурой, настройкой обновлений и повышением безопасности рабочих станций и серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576