school_network | Unsorted

Telegram-канал school_network - Серверная Админа | Компьютерные сети

18956

Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network

Subscribe to a channel

Серверная Админа | Компьютерные сети

👨‍💻Серверная Админа | #мем

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня расскажу, как юзать протокол BFD для быстрого обнаружения проблем с линками и маршрутизацией.

🟣BFD (Bidirectional Forwarding Detection) - протокол для мгновенного обнаружения сбоев на канальном уровне, чтобы маршрутизаторы могли очень-очень быстро переключаться на резервные пути.

🟣Зачем нужен BFD: классические протоколы маршрутизации (OSPF, BGP, IS-IS) полагаются на таймеры hello и dead interval от 1 до нескольких секунд. В современных же сетях это слишком долго, потеря канала на 3 секунды может привести к срыву сессий и даже простою.

🟣Вот так можем включить BFD на Cisco (OSPF):

bfd interval 50 min_rx 50 multiplier 3
interface GigabitEthernet0/1
ip address 10.0.0.1 255.255.255.0
bfd interval 50 min_rx 50 multiplier 3
!
router ospf 1
bfd all-interfaces


А так можем глянуть, работает ли протокол вообще:

show bfd neighbors


Серверная Админа | #BFD

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Иногда полезно отвлечься от трассировок, логов и vlan’ов — и заняться вещами, которые долго были в бэклоге. У меня таким «долгостроем» был английский.

🟣Недавно наткнулся на один канал — и прямо залип: подкупило то, что там без школьной занудности. Всё по делу, с нормальными объяснениями, примерами и логикой. Для тех, кто хочет просто начать понимать больше и говорить увереннее — даже если с нуля.

🟣Мне лично зашёл — читается легко, пользы много. Поэтому делюсь: /channel/notesinenglish

Не реклама, а личная рекомендация.

Серверная Админа | #отадмина

Читать полностью…

Серверная Админа | Компьютерные сети

🚀 Микросервисы — это не тренд, а стандарт. А Go — язык, который выбрали для этого стандарта в крупнейших корпорациях. Если вы уже пишете на Go, следующий шаг очевиден.

На курсе от OTUS вы освоите:

🔹 Проектирование микросервисной архитектуры на Go
🔹 Чистая архитектура, CI/CD, gRPC, REST
🔹 Логирование, Kafka, PostgreSQL, мониторинг
🔹 И многое другое!

❗️Программа ориентирована на Go-разработчиков и архитекторов ПО. После курса вы сможете проектировать масштабируемые системы, автоматизировать разработку, уверенно внедрять мониторинг и проектировать API, которые работают под нагрузкой.

Оставьте заявку прямо сейчас: https://otus.pw/J7yt/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Читать полностью…

Серверная Админа | Компьютерные сети

Собирали франкенштйена из mdadm, LVM и bcache? Теперь попробуйте ZFS

В статье рассказывается, как ZFS может заменить собой целую гору инструментов: от mdadm и LVM до bcache, cryptsetup и btrfs. Автор на примере показывает, как одна файловая система берёт на себя роль отказоустойчивого массива, кэширования, блочного шифрования, сжатия и снапшотов — и делает это проще, надёжнее и на уровне ядра. Вместо плясок с конфигами и склейкой слоёв - zpool, raidz, ARC, ZIL, а для виртуалок zvol с блочной отдачей и гибкой настройкой.

Серверная Админа | #Статья

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня расскажу о том, как работает ARP

🟣Что это вообще такое: Когда устройство знает IP-адрес получателя, но не знает его MAC-адрес (а именно MAC нужен, чтобы отправить Ethernet-кадр в локалке) - включается ARP. Он находит соответствие между IP и MAC внутри одной подсети.

🟣Как это работает: Условно, Computer1 хочет что-то отправить на 192.168.1.80, но знает только свой MAC 00:00:AA:11:11:11. Он рассылает broadcast-запрос по всей сети с вопросом: «Кто владелец IP 192.168.1.80?» — все устройства получают его, но ответит только нужный.

🟣Ответ приходит напрямую: Computer3, у которого IP 192.168.1.80, присылает unicast-ответ с MAC 00:00:BB:22:22:22. Теперь Computer1 знает, куда отправлять пакеты, и сохраняет это соответствие в ARP-таблицу.

Серверная Админа | #ARP

Читать полностью…

Серверная Админа | Компьютерные сети

📝 Заголовки IP-пакетов: IPv4 vs IPv6

Серверная Админа | #network

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня покажу, как применять ip tcp adjust-mss, когда VPN ломается, сайты не открываются или curl зависает без ответа.

🟣Сценарий: У вас настроен IPsec/GRE-туннель. Вроде всё работает, но HTTPS-сайты не открываются, SSH рвётся, а curl зависает. Проблема в MTU. Где-то по пути “узкое горлышко”, а ICMP с флагом Fragmentation Needed блокируется. И в итоге PMTUD не работает, и пакеты просто теряются 🤷‍♂️

🟣И какое решение: Укажем MSS вручную, чтобы TCP-соединения учитывали реальные ограничения:

interface Tunnel0
ip tcp adjust-mss 1360


Значение 1360 - типичное безопасное для туннелей с MTU 1500. Учитываем 40 байт заголовков IP и TCP. Если используете IPsec с NAT-T, оставь 1360–1380. Для GRE иногда нужно и 1350.

🟣Как рассчитать MSS вручную:

MSS = MTU - IP header (20) - TCP header (20)
= 1500 - 40 = 1460


Но если у вас поверх туннеля, например, IPsec + UDP (NAT-T):
MSS = 1500 - 40 (IP+TCP) - 28 (ESP over UDP) = 1432

🟣Проверяем:

curl -v https://example.com


Если раньше висело, теперь всё должно работать. Также можно чекнуть через ping -s 1472 -M do.

🟣И еще: Устанавливайте adjust-mss на интерфейсе, через который трафик входит в туннель. Иногда требуется и на обратном направлении.

Серверная Админа | #Cisco

Читать полностью…

Серверная Админа | Компьютерные сети

Заступаем на дежурство: сможете ли вы стать инженером дата-центра
 
Дежурный инженер в дата-центре отвечает за состояние оборудования, благодаря которому работают ваши любимые сервисы. Например, он контролирует температуру и давление в серверных, проверяет уровень шума и общается с клиентами.
 
Хотите попробовать себя в его роли? Пройдите квиз от Selectel — одного из ведущих провайдеров IT-инфраструктуры. Все вопросы основаны на реальных кейсах из жизни сотрудников дата-центров.
 
Как справиться со срочной заменой оптоволокна или UTP-кабеля? А что делать, если забыл пропуск от дата-центра? Сможете ли вы справиться с этими ситуациями?
 
Проверьте свои силы в квизе Академии Selectel ➡️

Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2Vtzqx1miyU

Читать полностью…

Серверная Админа | Компьютерные сети

Хотите в DevOps, но не знаете, где тот самый enty point? 

Начните с Docker. Docker — это шаг 0 современной инфраструктуры, без понимания которого вы просто не сможете двигаться дальше.

На курсе «Docker для админов и разработчиков» от Слёрма рассказываем всё – от основ до продвинутой оркестрации и безопасности. 

После курса сможете: 
👉 Управлять зависимостями и создавать масштабируемые микросервисы;
👉 Автоматизировать рутину и CI/CD;
👉 Выжимать максимум из ресурсов;
👉 Стать ближе к DevOps-карьере.

Формат видеоматериалов в сочетании с обратной связью от практикующих экспертов — буст в вашей карьере. 

▶️ Записаться на курс – по ссылке.

Читать полностью…

Серверная Админа | Компьютерные сети

Как найти работу за рубежом, если страшно и непонятно с чего начать?

Международный рынок открывает двери к крутым проектам, зарплатам в долларах и евро, но искать работу за границей долго, нудно и слишком сложно!

А самое главное, вообще непонятно, что делать. Правила рынка совсем другие. Здесь мало резюмешки на хэдхантере и рекрутеры за тобой не бегают толпами. Зато нужно заводить LinkedIn, искать рефералы, выискивать вакансии среди десятков джоб-бордов...

Разобраться самому почти невозможно. Зато есть такие ребята как AgileFluent 👇

Они уже 4 года помогают IT и Digital специалистам выйти на международный рынок. На их счету — 350+ офферов в 22 странах в такие компании как Amazon, Cisco, UniCredit, Revolut, FLO, Ferrero, N26, ALDI, Semrush, Wheely…

Они ведут крутой канал про международку, где делятся:
✔️ историями тех, кто переехал и зарабатывает в валюте,
✔️ разборами резюме и LinkedIn профилей,
✔️ персональными подборками вакансий,
✔️ гайдами и чек-листами по CV, CL, LinkedIn...

Если давно мечтал о работе за рубежом — это твой знак! Начни с их канала :)

👉 Подписывайся

Реклама. ООО «Эджайл», ИНН 7810964334, erid: 2Vtzqw88FjC

Читать полностью…

Серверная Админа | Компьютерные сети

📝 Ловите шпаргалку по Nmap

Серверная Админа | #network

Читать полностью…

Серверная Админа | Компьютерные сети

💣 Большая сила - большая ответственность.
А ты справишься с тестом по HighLoad?


🏆 Пройди тест из 29 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Highload Architect» от OTUS!

Если успешно пройдешь тест, сможешь забронировать место в группе по выгодной цене!

🎫 Курс можно приобрести в рассрочку

👉 Пройти тест и забрать скидку:
https://otus.pw/HhkC/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Продолжим перенос сервера без остановки и без создания образа.

🟣Как перенести снапшот по сети: Обе ФС (btrfs и ZFS) умеют работать со стандартным вводом/выводом. Это позволяет передавать снапшот как поток — прямо по SSH.

# ZFS:
zfs send zpool/rootfs@transfer | ssh root@new-server zfs receive -F zpool/rootfs

# Btrfs:
btrfs send /mnt/snapshots/rootfs-transfer | ssh root@new-server btrfs receive /mnt/rootfs-transfered


🟣Как восстановить загрузку: На новом сервере нужно:
1️⃣Сделать снапшот как корень (для btrfs),
2️⃣Настроить fstab (не забудь обновить UUID!),
3️⃣Установить загрузчик GRUB или systemd-boot,
4️⃣Обновить initramfs:

update-initramfs -u -k all


🟣Пример для GRUB + btrfs:

btrfs subvolume snapshot /mnt/rootfs-transfered /mnt/rootfs
mount -o subvol=rootfs /dev/sdX /mnt
arch-chroot /mnt
grub-install /dev/sdX
update-grub


🟣Пример для GRUB + ZFS:

zfs set mountpoint=/ zpool/rootfs
mount -t zfs zpool/rootfs /mnt
arch-chroot /mnt
grub-install /dev/sdX
update-grub


🟣И не забудьте: После загрузки можно удалить временные снапшоты:

btrfs subvolume delete /mnt/snapshots/rootfs-transfer
zfs destroy zpool/rootfs@transfer


Серверная Админа | #Network

Читать полностью…

Серверная Админа | Компьютерные сети

👨‍💻Серверная Админа | #мем

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня расскажу о 5 полях заголовка IP и как они помогают нам в работе. Вроде и ничего особенного, но при этом из них можно многое узнать.

🟣TTL (Time To Live): Показывает, сколько “прыжков” может сделать пакет. Уменьшается на каждом маршрутизаторе. Если TTL = 1 и пакет дропается - ищем цикл или слишком длинный маршрут.

🟣DF (Don’t Fragment) флаг: Если стоит - пакет нельзя фрагментировать. Может мешать передаче через сети с меньшей MTU. Если он установлен и MTU не влезает, получим ICMP “Fragmentation Needed”.

🟣Identification: Поле для сборки фрагментированных пакетов. Если видишь одно и то же значение у кучи пакетов — значит, идёт фрагментация. Часто помогает находить MTU-проблемы.

🟣Protocol: Указывает, какой протокол “внутри” IP: TCP (6), UDP (17), ICMP (1), GRE (47) и т.д. Удобно для фильтрации трафика и настройки фаерволов.

🟣Source/Destination IP: Звучит реально банально, но по ним можно многое: трекать NAT, определять асимметричные маршруты и замечать IP-спуфинг. Особенно в связке с MAC-адресами и ARP.

Серверная Админа | #Network

Читать полностью…

Серверная Админа | Компьютерные сети

10 июля | 12:00
Как повысить безопасность инфраструктуры и приложений?


Selectel проведет вебинар для руководителей, инженеров и всех, кто управляет инфраструктурой.

В программе:
- как настраивать безопасный доступ и сегментацию среды;
- как быстро реагировать на атаки и снижать риски простоя инфраструктуры и утечки данных.

Вебинар бесплатный. Посмотреть подробности и зарегистрироваться: https://slc.tl/nxu4p

Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events

Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqvzY8ZD

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня вспомним про SLIP протокол, который был почти легендой в эпоху dial-up.


🟣Что это: SLIP (Serial Line Internet Protocol) - один из самых ранних способов передавать IP-пакеты по последовательным линиям (например, через модем). Он появился ещё в 1984 году как костыль для TCP/IP поверх старых модемных каналов.

🟣Почему интересно: SLIP был очень простым - никаких проверок целостности, авторизации или сжатия. Просто заворачивает IP-пакеты в специальные символы и шлёт по COM-порту. Но именно он стал одним из первых способов соединить Unix-машины с интернетом дома.

🟣Почему заброшен: С появлением PPP (который умел и аутентификацию, и сжатие, и несколько протоколов) SLIP ушёл в историю. Сейчас встретить его можно разве что в эмуляции или музейных экспериментах.

Серверная Админа | #Инструмент

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте
perfSonnar

🟣Что это такое: perfSONAR — это сеть из тысяч узлов по всему миру, которые постоянно измеряют задержки, потери и другие параметры на маршрутах между собой. Такой глобальный мониторинг помогает быстро понять, где именно «заболела» сеть.

🟣Зачем это нужно: когда сеть большая и сложная, проблемы появляются не там, где кажется. perfSONAR даёт точные данные, чтобы не гадать, а быстро находить узкие места и устранять их.

🟣Как работает: планирование тестов, хранение результатов в едином формате и удобные визуализации — всё это встроено. А гибкая архитектура позволяет добавлять свои метрики и интегрировать с другими системами.

Серверная Админа | #Инструмент

Читать полностью…

Серверная Админа | Компьютерные сети

Админы в любой непонятной ситуации 😁

👨‍💻Серверная Админа | #мем

Читать полностью…

Серверная Админа | Компьютерные сети








мы тут кибермошенников троллим






🥷🏻📱

Читать полностью…

Серверная Админа | Компьютерные сети

💣 Как настроить отказоустойчивое хранилище данных? Дарим гайд за прохождение теста по HighLoad!

🏆 Пройди тест из 29 вопросов, проверь свой уровень знаний и получи файл “Как настроить отказоустойчивое хранилище данных“! Тест проводится в рамках курса Highload Architect

👉 Пройти тест и забрать файл: https://otus.pw/xfta/

Если успешно пройдешь тест, то так же сможешь забронировать место в группе по выгодной цене!

🎫 Курс можно приобрести в рассрочку

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Читать полностью…

Серверная Админа | Компьютерные сети

❓Стек сетевых протоколов кажется лабиринтом, а при первой проблеме вы теряетесь в утилитах?

👉 На открытом вебинаре «Стек сетевых протоколов и с чем его едят. На примере TCP/IP.» 2 июля в 20:00 МСК мы разберём:

- Рассмотрим основы стека сетевых протоколов.
- Узнаем, как реализуется стек сетевых протоколов.
- На практике поработаем с сетевыми утилитами на хосте.
В результате вебинара:
- Сможете разобраться, как именно работает стек сетевых протоколов
- Сможете на практике использовать сетевые утилиты на хосте для отладки сетей.

⭐️ Урок проходит в преддверии старта курса «Network engineer. Basic».

👉 Регистрируйтесь для участия: https://otus.pw/BRuf/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня разберём команду в Cisco IOS — ip tcp adjust-mss.

🟣В чём суть: Если у тебя туннель (IPsec, GRE, PPPoE), и вдруг HTTPS отваливается, сайты не грузятся, а curl зависает - дело, скорее всего, в MTU. Пакеты слишком большие, а фрагментация запрещена или ICMP режется. В итоге - тихий дроп без объяснений. И тут на сцену выходит adjust-mss.

🟣Что делает: Команда занижает MSS в TCP SYN, заставляя клиента отправлять меньшие сегменты. Никакой фрагментации, никакой боли, всё работает как надо.

Например:

interface Tunnel0
ip tcp adjust-mss 1360


🟣И да, значение MSS подбирается не на глаз - оно зависит от MTU минус 40 байт (20 байт IP + 20 байт TCP). Например, при MTU 1400 - MSS = 1360. Если ошибешься, будут проблемы, переборщишь - теряешь в скорости.

Серверная Админа | #Cisco

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте
Webkay

🟣Что делает: Webkay показывает, какие конкретно данные браузер отдаёт сайту: IP-адрес, точное местоположение, разрешение экрана, список девайсов, язык, батарея, отпечаток браузера, доступность WebRTC и многое другое.

🟣Почему важно: Всё это может использоваться для трекинга и deanonymization. Webkay — простой способ увидеть, насколько ты отслеживаем, даже без cookie.

Серверная Админа | #Инструмент

Читать полностью…

Серверная Админа | Компьютерные сети

Генератор трафика Cisco TRex. Обзор

В статье начинают с объяснения, почему Cisco TRex один из лучших бесплатных генераторов сетевого трафика для тестирования и нагрузочного анализа. Расскажут о его возможностях, основных режимах работы и ключевых преимуществах по сравнению с другими решениями. Далее подробно разберут, как подготовить систему и оборудование для запуска TRex, а также поделятся полезными советами и ссылками для быстрого старта.

Серверная Админа | #Статья

Читать полностью…

Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня расскажу про 5 полезных способов юзать conntrack для анализа сетевого трафика.

🟣Найти “зависшие” соединения, тормозящие систему: Если NAT таблица близка к заполнению, ищем давно неактивные, но живые соединения:

conntrack -L | awk '$7 ~ /^[0-9]+$/ && $7 > 300'


🟣Отследить, какие соединения используют определённый SNAT-адрес: Когда у сервера несколько внешних IP, вы можете выяснить, какой SNAT-адрес используется каким клиентом:

conntrack -L -p tcp | grep dnat


🟣Анализировать поведение клиентов внутри кластера: Смотрим, какие IP активны в текущий момент и на какие порты ходят. Полезно при отладке балансировщиков:

conntrack -L | grep 'ESTABLISHED' | awk '{print $5}' | sort | uniq -c | sort -nr


🟣Реагировать на создание соединений (в т.ч. блокировать или логировать): conntrackd + ulogd или conntrack-tools позволяют подписываться на события. Можно, например, логировать все NEW-соединения с редких портов или даже отправлять webhook для SIEM-системы.

🟣Мониторить DDoS или сканирование по количеству открытых соединений: Если у одного IP одновременно больше 200 ESTABLISHED — это повод насторожиться:

conntrack -L | grep ESTABLISHED | awk '{print $5}' | sort | uniq -c | sort -nr | head


Серверная Админа | #network

Читать полностью…

Серверная Админа | Компьютерные сети

Кто сказал, что изучать DevOps дорого?

Учебный центр Слёрм дарит гранты на обучение на курсе-профессии DevOps Upgrade:

⭐️ 2 места — скидка 100%
⭐️ 3 места — скидка 50%
⭐️ 5 мест — скидка 35%

Условия

1. Подписаться на канал ментора курса Вячеслава Федосеева
2. Заполнить входную анкету
3. Пройти тестирование по ссылке до 20 июня
4. Дождаться результатов — их объявят на канале 23 июня.

DevOps Upgrade — продвинутый курс с высокой интенсивностью, который позволяет за 9 месяцев освоить все необходимые hard skills для позиции DevOps-инженера.

Изучить программу курса — по ссылке.

Читать полностью…

Серверная Админа | Компьютерные сети

🖥 Станьте профессионалом в администрировании Windows с OTUS!

Хотите уверенно управлять инфраструктурой на базе Windows, автоматизировать рутинные задачи и повышать безопасность?

🔥Курс «Администратор Windows» поможет системным администраторам освоить на профессиональном уровне работу с Windows Server, Active Directory, PowerShell и многим другим.

Что вас ждёт:

▪️Глубокое понимание архитектуры Windows и Active Directory, включая настройку DNS, DHCP и групповых политик.

▪️Освоение PowerShell для автоматизации задач и управления инфраструктурой.

▪️Навыки настройки и управления средствами безопасности Windows, включая Windows Defender и брандмауэр.

Практические задания и проектная работа, позволяющие применить полученные знания в реальных условиях.

❗️Не пропустите:

В группу обучения набирается ограниченное количество мест. Оставьте заявку прямо сейчас и успейте занять место в группе по спеццене. Предварительно ознакомьтесь с программой курса.

👉Оставить заявку https://otus.pw/6aUh/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Читать полностью…

Серверная Админа | Компьютерные сети

🔄 Обновления Windows: что должен знать администратор?

🔥 23 июня в 20:00 мск приглашаем на бесплатный вебинар «Обновления Windows: что должен знать администратор?»


Управление обновлениями — это не только про загрузку новых версий, но и про стабильность инфраструктуры.

Что вас ждёт:


– как устроен механизм обновлений в Windows 10/11 и Server,
– какие средства Windows можно использовать для настройки обновлений,
– как тестировать и откладывать обновления в корпоративной среде,
– какие риски возникают после обновлений и как их минимизировать.

📌 Убедитесь, что обновления работают на пользу инфраструктуре, а не наоборот.

👉 Регистрируйтесь по ссылке: https://otus.pw/JoFc/

Занятие приурочено к старту курса «Администратор Windows», где вы получите полные знания для управления инфраструктурой, настройкой обновлений и повышением безопасности рабочих станций и серверов.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Читать полностью…
Subscribe to a channel