Сетевик Джонни // Network Admin

IT Elements — технологическая конфа про сети, инфру и ИБ 2000+ участников, 60+ спикеров, 30 демозон, десятки докладов и дискуссий, воркшопы и лабы, настоящий опыт, сложные кейсы и тренды по топовым темам в ИТ. ИТ-инфраструктура: ▪️Как оставаться на пике технологического развития ▪️Платформы разработки, контейнеры, гибридные облака ▪️Стык разработки и инфры ▪️Инфра на отечественном ▪️Highload-нагрузки ▪️ИТ-стратегия Сетевые решения: ▪️SD-WAN ▪️Telco Cloud ▪️Балансировка приложений ▪️ВКС, телефония и умный офис ▪️VXLAN, ECMP, Multihoming, MC-LAG ▪️МЦОД и инфраструктура вокруг ЦОД ИБ: ▪️DevSecOps ▪️Защита приложений ▪️Отечественные NGFW ▪️Мониторинг ИБ в инфраструктуре ▪️Киберустойчивая ИТ-инфраструктура Участие бесплатное Встречаемся 18–19 сентября на IT Elements! Регистрация

Хотите разобраться в поддержке IPv6 в протоколе маршрутизации ISIS и узнать, как это может улучшить ваши сетевые решения?  Ждем вас на открытом вебинаре 18 сентября в 20:00 мск, где мы разберем: - как реализована поддержка протокола IPv6 в протоколе маршрутизации ISIS; - как выглядит LSDB протокола ISIS, работающего с IPv6; - какую полезную информацию можно найти в LSDB и как ее применять. 👨‍💻🛠👨🏻‍💻 Урок будет полезен сетевым инженерам, сетевым архитекторам и всем, кто интересуется современными сетевыми технологиями. Спикер — опытный сетевой инженер и архитектор, имеет экспертную сертификацию одного из ведущих мировых вендоров. Встречаемся в преддверии старта курса «Network Engineer. Professional».Все участники вебинара получат специальную цену на обучение! ➡️ Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://otus.pw/iWF4/?erid=LjN8KKpAk

🥷 Разработка Nginx перешла с Mercurial на Git и GitHub Разработчики Nginx перенесли официальный репозиторий проекта на GitHub и задействовали платформы GitHub Issues и GitHub Discussions вместо системы отслеживания ошибок trac.nginx.org и обсуждений в почтовых рассылках. Для приёма изменений от других участников проекта и разработчиков реализована возможность использования pull-запросов. Система отслеживания ошибок trac.nginx. org переведена в режим только для чтения. Для того, чтобы дать разработчикам и пользователям время на адаптацию к новому укладу, кроме использования GitHub, до 31 декабря будет сохранена возможность отправки патчей и получения консультаций через списки рассылки. #nginx

🥷 Джонни вещает: обходим блокировку VPN Мой провайдер помимо замедления YouTube так же стал блокировать соединения с моими рабочими VPN. Сразу скажу, обходной путь придумал не сам, мне его подсказал автор проекта zapret, а точнее его комментарий, более того, ныне я его использую, чтоб смотреть нормально YouTube. — Стоит добавить, что nftables и nfqws работает у меня, но это не значит, что заработает и у вас! Возможно, вам придётся изменить некоторые параметры. (очень внимательно читаем комментарий по ссылке выше и штудируем, как портировать правила iptables в nftables.) $ iptables-translate -A OUTPUT -t mangle -o wlan0 -p udp --dport 443 -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 220 --queue-bypass И получилось: $ nft 'add rule ip mangle OUTPUT oifname "wlan0" udp dport 443 mark and 0x40000000 != 0x40000000 counter queue num 220 bypass' wlan0 — интерфейс, через который мы ходим в сеть, 443 — порт подключения к VPN сервису, и меняем OUTPUT на output: $ nft 'add rule ip mangle output oifname "wlan0" udp dport { 443, 18189 } mark and 0x40000000 != 0x40000000 counter queue num 220 bypass' (у меня два VPN коннекта, отсюда и два порта) 🖥 Перед запуском, проверяем, что у нас есть таблица ip mangle: $ nft list tables В случае, если нет создаём её и цепочку output: $ nft add table ip mangle $ nft 'add chain ip mangle output { type filter hook output priority 0 ; }' Смотрим, что всё создалось: $ nft -a list table ip mangle теперь запускаем строку с добавлением нового правила и снова проверяем, что внутри таблицы, и последнее, запускаем демон, который маскирует пакеты отправленные на требуемые порты: $ /opt/zapret/nfq/nfqws --uid 2 --qnum=220 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-repeats=10 --dpi-desync-ttl=5 --daemon ❗️ Обратите внимание, значение ttl у вас может отличаться. Своё я подглядел через ps aux | grep nfqws, которое стоит в демоне от zapret. #VPN #РКН

Тут бесплатный ИИ бот в последнем посте, ссылка скоро сгорит ⬇️ https://t.me/+sxrwqh4JrQQ2MmQy

🥷 Развертывание в пятницу днем? Напоминаю главное правило: Пятница - это время успокоения. Мы используем понедельник, чтобы вернуться к работе, а в среду работаем в полную силу.

Бесплатный доступ к ИИ боту 🎁 Мик Вайсман запустил бота для расшифровки и автоматического создания конспектов встреч по аудиозаписям — Voice Summary AI Sobir.ai В текущей версии бота вы можете: ⚜️ Расшифровывать аудиозаметки, голосовые записи, записи встреч в Zoom и диктофонные записи. ⚜️ Создавать краткие конспекты, адаптированные под размер и тип заметки. Бот автоматически подстраивается, чтобы предложить наилучший формат конспекта, будь то длинная встреча или личные заметки. ⚜️ Есть поддержка больших аудиофайлов встреч. 🎁 Чтобы получить БЕСПЛАТНЫЙ доступ к боту: 1️⃣ Подпишитесь на канал: https://t.me/+sxrwqh4JrQQ2MmQy 2️⃣ Поставьте «+» под последним постом в канале.

🥷 Джонни вещает: быстрая установка VPN VLESS с XTLS-Reality Изначально хотел сделать на базе OpenVPN в пользу его поддержки среди большинства роутеров, но этот протокол вполне перестанет работать, и самым актуальным в наших условиях всё таки - VLESS(трафик шифруется и маскируется под подключение к популярным доменам). — Под катом установка собственного VPN-сервера с управлением через GUI-интерфейс 3x-ui. ↘ telegra.ph #VPN #VLESS | 😊 @iscode

Полезные ресурсы для проверки знаний по сетевым технологиям: 💡Network Quiz (@network_quiz) — ежедневные квизы по сетям 🔊 Network Quiz Chat (@network_quiz_chat) — чат для обсуждений квизов Подпишитесь и вы можете узнать что-то новое для себя!

🥷 Джонни вещает: как сделать и настроить собственный VPN Итак, в посте рассмотрим три способа создания собственного VPN и начнём, пожалуй, с самого простого варианта, что под силу даже начинающим пользователям. — Для всех трёх способов нам понадобиться виртуальный сервер (VPS). Будет достаточно конфигурации с 1 vCPU и 1GB RAM. Способ 1. Amnezia: Самый простой вариант настройки VPN самому. Достаточно просто установить программу-клиент Amnezia на компьютер или телефон. При первом запуске она подключится к серверу и настроит всё необходимое программное обеспечение (инструкция) ❗️ Стоит отметить, что кроме поддержки привычных OpenVPN, WireGuard, IPsec и др. протоколов, в Amnezia есть собственный защищенный протокол AmneziaWG. Способ 2. Виртуальный сервер с предустановленным VPN: Некоторые хостеры при заказе сервера сразу предлагают установить на нем VPN с удобным веб-интерфейсом (UI) для управления пользователями. — После активации сервера нужно зайти в веб-интерфейс управления VPN-ом, создать нового пользователя и скачать его конфигурационный файл с настройками подключения и затем загрузить или импортировать этот файл в VPN-клиент с необходимым протоколом, такие как: OpenVPN Connect; WireGuard; роутеры со встроенным VPN-клиентом/с альтернативной прошивкой. Способ 3. Готовый скрипт: На GitHub есть готовые универсальные скрипты для полуавтоматической настройки VPN. Мастер установки задаст несколько вопросов, настроит всё сам и создаст пользовательский файл конфигурации для подключения к VPN. 🖥 Один из наиболее популярных скриптов – для OpenVPN, и также для WireGuard. если интересна данная тема, ставьте пальцы и следующий пост будет про самый трудоёмкий процесс настройки на сервере с Ubuntu #VPN

Курс “Компьютерные сети” стартует 2 сентября! Содержание курса: 🙂 Изучение топологии сетей, видов сетевого оборудования 🙂 Маршрутизация данных и управление доступом к среде 🙂 Протокол IP, транспортный и прикладной уровни 🙂 Система имен DNS, безопасность в сетях и противодействие атакам Кому полезен курс? 🖥 Junior IT-специалистам, системным администраторам, Web-разработчикам, сетевым инженерам, которые хотят досконально освоить архитектуру сетей Вы получите: 🌟 Сертификат/удостоверение о повышении квалификации 🌟 Возможности трудоустройства/стажировки 🚀 Пишите @Codeby_Academy 🟢 Узнать подробнее о курсе здесь

ИЩЕМ 10 ЧЕЛОВЕК, КОТОРЫХ НАУЧИМ ПРОГРАММИРОВАТЬ НА PYTHON. ПОКА ТЫ НЕ НАЙДЕШЬ РАБОТУ РАЗРАБОТЧИКОМ, МЫ ОПЛАЧИВАЕМ ОБУЧЕНИЕ ЗА ТЕБЯ! Zerocoder. Мы обучили программированию более 8 000 человек и теперь открыли возможность входа в IT для всех —  оплачиваем твое обучение до тех пор, пока ты не найдешь работу. Курс рассчитан на новичков, поэтому даже если ты никогда не программировал и не работал в IT, у тебя получится освоить перспективную профессию, работать в престижных IT-компаниях, купить квартиру по льготной ипотеке под 6% и получить отсрочку от армии. Во время прохождения курса ты освоишь самый популярный язык программирования Python и основные фреймворки, сделаешь 18 PET-проектов, создашь портфолио и резюме, получишь свою первую работу. Кликай на ссылку и узнавай подробности, заявки принимаются только до конца этой недели. По акции доступно всего 10 мест.

🥷 Джонни вещает: 10 опасных команд Linux, которые вы никогда не должны запускать rm -rf / - Эта команда удалит все файлы и папки на вашем компьютере. Не запускайте ее, если не хотите потерять все свои данные. :(){ :|: & };: - Это команда, также известная как "fork bomb", может вызвать переполнение памяти на вашем компьютере и привести к аварийному завершению системы. mkfs.ext4 /dev/sda - Эта команда форматирует жесткий диск без какого-либо предупреждения или подтверждения. Все данные будут утеряны. dd if=/dev/random of=/dev/sda - Эта команда перезапишет все данные на жестком диске случайными значениями, что приведет к потере данных. chmod 777 / - Эта команда откроет полный доступ к вашей файловой системе для всех пользователей, что может привести к нарушению безопасности. mv /home/* /dev/null - Эта команда переместит все файлы в вашей домашней директории в "null", что означает, что они будут утеряны. wget http://example.com/file -O /dev/null - Эта команда загрузит файл и перезапишет все данные в "null", что приведет к потере данных. mkfs.ext4 /dev/sda1 - Эта команда форматирует раздел жесткого диска без какого-либо предупреждения или подтверждения. Все данные на этом разделе будут утеряны. ln -s /dev/null /etc/passwd - Эта команда создаст символическую ссылку на "/etc/passwd" в "null", что приведет к потере данных. echo "Hello" > /dev/sda - Перезапишите свой раздел, это заменит ваш раздел, содержащий все данные, необходимые для загрузки системы, строкой «Hello». 😊 @iscode

МТС RED выходит на охоту в поисках ИБ-кадров 🔍👣 У компании появляется всё больше клиентов — это хорошо, однако кибератаки тоже не стоят на месте — это плохо. Для расширения команды МТС RED SOC разыскиваются: ➡️ Администратор SIEM ➡️ Аналитик SOC L1 ➡️Аналитик SOC L2 ➡️Аналитик SOC L3 ➡️Менеджер продукта ➡️Продуктовый маркетолог (PMM) Если готовы присоединиться к коллегам из МТС RED — переходите по ссылкам выше ⬆️ Если будут вопросы — пишите напрямую ➡️ @mtsred_4at

Как повысить эффективность контакт-центра?  Конечно же с помощью ИИ! Эксперты в речевых технологиях собрали практичные советы, как клиентской службе качественно обрабатывать обращения и завоевать доверие пользователей: • автоматизируйте и делегируйте роботам рутинные задачи, чтобы освободить ресурсы; • ищите с помощью речевой аналитики слабые и сильные места в скриптах обучайте сотрудников и рассказывайте об удачных кейсах; • персонализируйте общение с клиентами, проявляя заинтересованность к ним. Подписывайте на канал “Откройте, ИИ”, чтобы быть в курсе современных технологий ИИ и масштабировать их в своем бизнесе! Реклама. ООО "БСС". ИНН 7726587769. erid: LjN8KDoB2

🥷 Джонни вещает: совет для Linux Получайте уведомления, когда ваши команды в терминале завершатся! $ sudo apt update; notify-send "Обновление завершено" "Обновления получены" Замените apt update на любую команду, выполнение которой займет время. Не забудьте сначала установить inotify-tools: $ sudo apt install inotify-tools

«ТЕХникум виртуализации» Merlion: от теории к практике Merlion запускает цикл вебинаров для обзора и демонстраций решений российскихпроизводителей. Стартуем с 3 сентября. Что вас ждет? Эксперты проведут детальный обзор дистрибьюторского портфеля решений виртуализации и вендорских стендов, развернутых в демоцентре Merlion. Каждый вебинар будет посвящен одному разработчику, специфике его программных решений, преимуществам и тонкостям. В рамках каждого мероприятия будет проводиться демонстрация: мы покажем совместимость программных продуктов между собой и с российским оборудованием, на разные сценарии использования под руководством опытных экспертов. Попасть в списки на «зачисление» в «ТЕХникум виртуализации» можно по ссылке, арасписание наших «занятий» смотрите на сайте. Регистрируйтесь по ссылке: https://tglink.io/16b432bc6bee Врывайтесь в новый учебный год вместе с Merlion!