NetworkAdmin.ru

🌐 Правильная маршрутизация VLAN: безопасность и эффективность в одном флаконе! Выбираете между роутером на палочке и коммутатором третьего уровня? 🤔 У нас есть ответы! Присоединяйтесь к нашему открытом вебинару, где мы подробно разберём все аспекты маршрутизации VLAN. Что вас ждёт на вебинаре? - Преимущества и подводные камни каждого метода. - Практическая реализация на реальных кейсах. - Рекомендации по выбору в зависимости от конкретных задач. Кому будет полезно? Сетевым инженерам, DevOps-специалистам, администраторам и всем, кто хочет разобраться в маршрутизации VLAN. 💡 Вебинар пройдет в преддверии старта курса «Network Engineer». Все участники получат максимальную скидку на обучение по промокоду "NETWORK_5". 📅 Встречаемся 19 марта в 20:00 МСК. 🔗 Регистрируйтесь прямо сейчас: https://otus.pw/RwLc/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🔍 Диагностика дисковой подсистемы с ioping ioping - это удобный инструмент для проверки производительности дисков в Linux. Работает по принципу ping, но для дисковой подсистемы: позволяет измерить задержки ввода-вывода (I/O latency), IOPS и скорость последовательного чтения. Утилита есть в стандартных репозиториях большинства дистрибутивов. 🔧 Установка ioping

sudo apt install ioping#для Debian/Ubuntu
sudo yum install epel-release && sudo yum install ioping#для CentOS
sudo pacman -S ioping#для Arch Linux

🛠 Основные команды диагностики 1️⃣ Проверка задержки дисковой операции (I/O latency). Запустим ioping в текущей директории:

ioping .

4 KiB <<< . (ext4 /dev/sda2 19.0 GiB): request=3 time=3.54 ms
4 KiB <<< . (ext4 /dev/sda2 19.0 GiB): request=4 time=3.68 ms

Это аналог ping, но показывает время выполнения дисковых операций. 2️⃣ Измерение среднего количества IOPS (операций ввода-вывода в секунду)

ioping -R /dev/sda

21.6 k requests completed in 2.93 s, 84.5 MiB read, 7.38 k iops, 28.8 MiB/s

Параметры: -R - стресс-тест диска для оценки его IOPS. -c 10 - ограничение на 10 запросов (по умолчанию тест идет бесконечно). 3️⃣ Тестирование последовательного чтения

ioping -RL /dev/sda

8.63 k requests completed in 2.79 s, 2.11 GiB read, 3.10 k iops, 774.3 MiB/s

Параметры: -RL - измерение скорости последовательного чтения. -s 64k - размер блока (по умолчанию 4 KiB). 4️⃣ Тестирование задержек в оперативной памяти (RAM)

ioping -c 10 -D /tmp

Флаг -D указывает ioping работать в RAM-диске /tmp, что полезно для диагностики производительности оперативной памяти. 🔥 Полезные опции

-c N - ограничение на N запросов. -s SIZE - размер блока (по умолчанию 4 KiB). -q - тихий режим, без вывода каждого запроса. -i TIME - интервал между запросами (например, -i 0.2s). -B - вывод в формате CSV (удобно для логов).

#linux #ioping #storage 🧑‍💻 NetworkAdmin

🗑 Восстановление случайно удаленных файлов в ext4 и XFS Удаление файлов - дело секундное, но восстановление их может быть нетривиальной задачей. В файловых системах ext4 и XFS удаленные файлы могут оставаться на диске до тех пор, пока их блоки не будут перезаписаны. Поговорим про основные способы восстановления. 1️⃣ Восстановление в ext4 с помощью extundelete. extundelete позволяет восстановить файлы, если файловая система не была перезаписана. Установка:

sudo apt install extundelete

Размонтируем диск (например, /dev/sdb1):

sudo umount /dev/sdb1

Восстановим все удаленные файлы:

sudo extundelete /dev/sdb1 --restore-all

Или восстановим конкретный файл:

sudo extundelete /dev/sdb1 --restore-file /home/user/deleted.txt

Файлы будут сохранены в каталоге RECOVERED_FILES. 2️⃣ Поиск удаленных файлов в ext4 с помощью debugfs. Если extundelete не сработал, можно использовать debugfs: Открываем диск:

sudo debugfs /dev/sdb1

Показываем последние удаленные файлы:

lsdel

Восстанавливаем файл по inode:

dump <номер inode> recovered_file.txt

3️⃣ Восстановление файлов в XFS с помощью xfs_undelete. В XFS механизм хранения данных отличается, но можно воспользоваться xfs_undelete. Установим утилиту:

git clone https://github.com/ianka/xfs_undelete.git
cd xfs_undelete
make
sudo make install

Запускаем сканирование диска и восстановление файлов:

sudo xfs_undelete -d /dev/sdb1 -o /mnt/recovery

Все найденные файлы окажутся в /mnt/recovery. #linux #recovery 🧑‍💻 NetworkAdmin

Хотите создать сильную, мотивированную и ответственную IT-команду? Такую, с которой хоть в огонь, хоть в воду? Тогда избавляйтесь от микроменеджмента и внедряйте коучинговый подход. На вебинаре «Коучинговый стиль управления: как растить звёзд внутри команды» вы узнаете:  - Чем опасен микроменеджмент, и как от него избавиться? - Как реализовать коучинговый подход? - Какие инструменты для развития сотрудников – эффективны? - Как направить сотрудников на путь профессионального роста? - Как создать в команде атмосферу доверия и повысить уровень ответственности? Будет интересно директорам компаний, руководителям команд и проектов, а также эйчарам. Спикер: Лилия Гильмутдинова, эксперт по клиентскому сервису и бизнес-процессам. Бонус! Всем участникам – скидка 5% на любой курс OTUS и эксклюзивные материалы в подарок. 18 марта, 19:00 МСК Бесплатно Записаться на событие - https://otus.pw/XbRh/?erid=2W5zFJj2Czc Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

🚫 Техники блокировки сайтов и приложений через GPO и PowerShell В корпоративной среде возникают задачи ограничения доступа к определенным сайтам и приложениям. В Windows это можно реализовать несколькими способами: через GPO (Group Policy Object), PowerShell, брандмауэр (Windows Firewall) и DNS-фильтрацию. Сегодня разберем эти методы блокировки. ▪️ Блокировка сайтов через GPO (Group Policy Object). Этот метод подойдет для централизованного управления в домене Active Directory. 📍 Запрещаем доступ к сайтам через Internet Explorer/Edge: 1️⃣ Открываем gpedit.msc (или gpmc.msc для домена). 2️⃣ Переходим в:

Конфигурация пользователя → Политики → Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления Интернет-параметрами

3️⃣ Включаем политику "Ограничить доступ к определенным веб-сайтам" и добавляем запрещенные URL. 📍 Запрещаем сайты через "Файл хостов": Чтобы вручную перенаправить сайты на локальный IP, можно использовать GPO + скрипт PowerShell:

Set-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "127.0.0.1 vk.com`n127.0.0.1 youtube.com" -Force

Этот скрипт можно развернуть через GPO при входе пользователя в систему. ▪️ Блокировка сайтов через PowerShell и Windows Firewall. Этот метод позволяет запретить доступ ко всем браузерам к указанным сайтам. Добавляем правило в брандмауэр Windows для блокировки сайтов:

New-NetFirewallRule -DisplayName "Block Facebook" -Direction Outbound -Action Block -RemoteAddress "157.240.0.0/16"

Этот метод хорош тем, что работает даже в Chrome, Yandex и других браузерах. 📍 Автоматическое определение IP-адресов сайтов:

$ips = [System.Net.Dns]::GetHostAddresses("youtube.com") | Select-Object IPAddressToString  
New-NetFirewallRule -DisplayName "Block YouTube" -Direction Outbound -Action Block -RemoteAddress $ips.IPAddressToString

▪️ Блокировка приложений через GPO. Запрещаем запуск программ по имени: 1️⃣ Открываем gpedit.msc 2️⃣ Переходим в:

Конфигурация пользователя → Административные шаблоны → Система

3️⃣ Включаем политику "Не запускать указанные приложения Windows" 4️⃣ Добавляем chrome.exe, telegram.exe и другие запрещенные программы. 📍 Запрещаем запуск по пути: Если нужно заблокировать запуск из определенного каталога, можно использовать GPO:

Конфигурация компьютера → Политики → Настройки Windows → Параметры безопасности → Политики ограничения программ Добавляем правило для C:\Users*\AppData\Local\Telegram Desktop.

▪️ Блокировка приложений через PowerShell. Автоматическое завершение процессов запрещенных программ:

$blockedApps = @("telegram.exe", "chrome.exe", "utorrent.exe")
while ($true) {
    Get-Process | Where-Object { $_.ProcessName -in $blockedApps } | Stop-Process -Force
    Start-Sleep -Seconds 5
}

Этот скрипт можно добавить в автозагрузку через GPO или Task Scheduler. 📍 Запрещение установки определенных программ:

New-AppLockerPolicy -Xml "C:\Policies\AppLocker.xml" -RuleCollectionType Executable

Можно указать список разрешенных программ, и все остальные просто не запустятся. #windows #security 🧑‍💻 NetworkAdmin

🔥Хотите упростить сбор логов, метрик и трейсов в своей инфраструктуре? Grafana Alloy — мощный инструмент, который унифицирует доставку данных и интегрируется с Prometheus, Loki, Tempo и другими сервисами. ⚡️17 марта в 20.00 мск приглашаем на открытый вебинар "Grafana Alloy - универсальный инструмент доставки логов, метрик и трейсов", на котором узнаем: - Как Grafana Alloy решает проблемы передачи данных в сложных системах? - Чем он отличается от Fluentd, Vector и других агентов? - Как настроить отказоустойчивость и балансировку нагрузки? - Лучшие практики маршрутизации, фильтрации и трансформации данных. Регистрируйтесь и внедряйте Grafana Alloy в своих проектах! 👉Регистрация https://otus.pw/U4fY/ Занятие приурочено к старту курса "Observability: мониторинг, логирование, трейсинг", на котором вы научитесь строить эффективные системы мониторинга, работать с Prometheus, Grafana, ELK и другими инструментами, визуализировать метрики. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🫂 Ограничение на количество сетевых подключений в Windows В десктопных версиях Windows 10 и 11 существует лимит на максимальное количество одновременных сетевых подключений – 20 активных сессий. Если этот предел превышен (например, при расшаривании папки или сетевого принтера), появляется ошибка:

🚫 Дополнительные подключения к этому удаленному компьютеру сейчас невозможны, так как их число достигло предела.

▪️ Почему так происходит? Microsoft искусственно ограничивает использование десктопных версий Windows в качестве сервера, предлагая приобрести лицензию Windows Server, где подобных ограничений нет. ▪️ Управление сетевыми сессиями Просмотр активных подключений:

net session

Отключение всех сессий с конкретного IP:

net session \\192.168.21.11 /d /y

Сокращение таймаута автоматического отключения неактивных клиентов (по умолчанию 15 минут, можно снизить до 5):

net config server /autodisconnect:5

▪️ Автоматическое отключение сессий через PowerShell. Можно настроить мониторинг активных подключений и отключение при превышении лимита, как пример:

$maxSessions = 18  # Устанавливаем порог (лучше немного ниже лимита)
$activeSessions = (query session 2>$null | Measure-Object -Line).Lines

if ($activeSessions -ge $maxSessions) {
    Write-Host "Превышено допустимое количество подключений! Отключаем неактивные сессии..."
    Get-CimInstance Win32_ServerConnection | ForEach-Object {
        Net Session \\$_.ComputerName /DELETE /Y
        Write-Host "Отключена сессия с $_.ComputerName"
    }
} else {
    Write-Host "Текущих подключений: $activeSessions. Все в пределах нормы."
}

Этот скрипт: Проверяет количество активных подключений. Если превышен заданный порог (например, 18 сессий), он отключает неактивные. Выводит информацию в консоль. Добавить исполнение в планировщик:

schtasks /create /tn "AutoCloseSessions" /tr "powershell.exe -File C:\Scripts\AutoCloseSessions.ps1" /sc minute /mo 5 /ru SYSTEM

#windows #sessions 🧑‍💻 NetworkAdmin

Похоже на массовый сбой 🧐 #юмор 🧑‍💻 NetworkAdmin

🤢 Удобный инструмент для резервного копирования и восстановления Linux Если вы ищете простой и надежный способ бэкапа и восстановления Linux-систем, попробуйте ReaR (Relax and Recover). Этот инструмент позволяет создавать резервные копии как физических серверов, так и виртуальных машин, формируя загрузочный ISO-образ и архив данных. ▪️ Установка ReaR в Debian. ReaR есть в стандартных репозиториях, так что установка проходит просто:

apt install rear genisoimage syslinux nfs-common

▪️ Как работает ReaR: 1️⃣ Создаёт загрузочный ISO-образ 2️⃣ Архивирует данные в tar 3️⃣ Позволяет восстановить систему через ISO + архив Этот метод удобен, так как не требует остановки системы и работает без установки дополнительных агентов. ▪️ Пример настройки. Конфиг /etc/rear/local.conf для сохранения бэкапа на NFS:

OUTPUT=ISO
OUTPUT_URL=nfs://192.168.13.50/backup
BACKUP=NETFS
BACKUP_URL=nfs://192.168.13.50/backup
BACKUP_PROG_EXCLUDE=("${BACKUP_PROG_EXCLUDE[@]}" '/media' '/var/crash')

Запуск бэкапа:

rear -v -d mkbackup

На выходе получаем файлы:

backup.tar.gz, rear-debian.iso, README

▪️ Восстановление системы. Загружаемся с созданного ISO Запускаем восстановление:

rear -v -d recover

ReaR автоматически восстанавливает разметку дисков, LVM, файловые системы и сетевые настройки. #linux #backup 🧑‍💻 NetworkAdmin

Пройдите тест из вселенной Назад в будущее  Проверьте себя: попробуйте спасти мир и стать DevOps всех времён. 7 вопросов для инженеров и девопс инженеров. 🚀 Пройти тест в боте Всем участникам скидка на курсы Слёрма.

📎 Оптимизация работы с Bash-скриптами: функции, массивы, работа с JSON 1️⃣ Функции - пишем код повторно. Функции позволяют избежать дублирования кода и делают скрипты более читаемыми. Пример функции с аргументами:

#!/bin/bash

log_message() {
    local level="$1"
    local message="$2"
    echo "[$level] $message"
}

log_message "INFO" "Скрипт запущен"
log_message "ERROR" "Произошла ошибка"

2️⃣ Массивы - храним данные удобнее. Вместо множества отдельных переменных можно использовать массивы. Пример работы с массивами:

#!/bin/bash

servers=("server1" "server2" "server3")

for srv in "${servers[@]}"; do
    echo "Подключаюсь к $srv..."
done

3️⃣ Работа с JSON через jq. Bash не умеет работать с JSON, но jq исправляет этот недостаток. Разбираем JSON и получаем данные:

#!/bin/bash

json='{"user": "admin", "role": "root"}'

user=$(echo "$json" | jq -r '.user')
role=$(echo "$json" | jq -r '.role')

echo "Имя пользователя: $user"
echo "Роль: $role"

#bash 🧑‍💻 NetworkAdmin

⚡️Современные распределённые системы генерируют огромные объёмы данных, а эффективный мониторинг становится залогом стабильной работы. Как построить систему, способную выдерживать большие нагрузки, обрабатывать миллионы метрик в секунду и мгновенно реагировать на аномалии? 🔥11 марта в 20.00 мск приглашаем на открытый урок "Проектирование высоконагруженного мониторинга в распределенных системах", на котором разберем: - лучшие инструменты для сбора и хранения метрик (Prometheus, VictoriaMetrics, Mimir, Thanos и др.); - методы оптимизации: федерация, шардинг, агрегация, сэмплирование; - как минимизировать нагрузку и сократить расходы на хранение данных; - практические кейсы внедрения в highload-проектах. 👉Регистрация https://otus.pw/lspX/ Занятие приурочено к старту курса "Observability: мониторинг, логирование, трейсинг", на котором вы научитесь строить эффективные системы мониторинга, работать с Prometheus, Grafana, ELK и другими инструментами, визуализировать метрики. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Chisel: проброс TCP/UDP-трафика через HTTP-туннели Chisel - это удобный инструмент для создания HTTP-туннелей и проброса трафика через ограниченные сети. Он позволяет прокидывать TCP/UDP-соединения через HTTP/HTTPS, обходя firewall'ы и NAT. Полезен для удалённого администрирования, тестирования безопасности и обхода сетевых ограничений. ▪️ Особенности Chisel 🔹 Поддерживает двухсторонние TCP и UDP туннели 🔹 Работает через HTTP и HTTPS (можно замаскировать под веб-трафик) 🔹 Поддерживает авторизацию через ключи 🔹 Кроссплатформенный: Windows, Linux, macOS ▪️ Как использовать Chisel? 1️⃣ Запускаем сервер на машине с внешним IP:

chisel server --port 8080 --reverse

2️⃣ Подключаем клиента для проброса порта (например, RDP 3389) на удалённый сервер:

chisel client http://server-ip:8080 R:3389:127.0.0.1:3389

Теперь можно подключаться к удалённому серверу по localhost:3389. #network 🧑‍💻 NetworkAdmin

💪 Рекомендую качественный контент знакомого ИТ-сообщества с 14-летним стажем: ⌨️ ITKB_channel — бесплатное обучение по Windows, Linux, DevOps, Security, Network, программирование 📚 ITKB_Archive — библиотека (книги, курсы, ИТ литература)

👤 Добавление фото пользователя в Active Directory В Active Directory можно хранить фото пользователей, которое затем отображается в Outlook, Word, Excel, Lync, SharePoint и даже используется в качестве аватарки в Windows. 💡 Фото хранится прямо в AD, поэтому не стоит загружать слишком большие изображения, чтобы избежать лишней нагрузки на каталог. 📌 Рекомендуемый размер - 96x96 пикселей, до 10 Кб. ▪️ Как загрузить фото в AD через PowerShell? Используем командлет Set-ADUser:

$photo = [byte[]](Get-Content C:\PS\admin_photo.jpg -Encoding byte)  
Set-ADUser vvkuzmin -Replace @{thumbnailPhoto=$photo}

Теперь фото появится в поддерживаемых приложениях и в системе. #windows #activedirectory 🧑‍💻 NetworkAdmin

⚙️ Инструменты для админов, DevOps и ИБ Linux Command Library — справочник по командам Linux. Быстрый доступ без лишнего поиска. Linux. Карманный справочник. 4-е издание — +200 команд, основные утилиты и не только. SAD Servers — интерактивный тренажер для отладки Linux-систем. Kubectl-neat — плагин для Kubernetes, который убирает лишние данные из вывода команд. Разбор FreeGRID — как без лицензий NVIDIA запускают GPU в облаке. Тренды кибербезопасности — как защититься в эпоху жёстких законов и умных хакеров. Ещё больше полезного в канале CORTEL ➡️ Подписаться Реклама ООО "Кортэл" ИНН: 7816246925

Это была непростая задача, но он справился 😏 #юмор 🧑‍💻 NetworkAdmin

🌐 Маршрутизация — это основа сетей. Но насколько хорошо вы в ней разбираетесь? На открытом вебинаре 5 марта в 20:00 мск мы рассмотрим следующие ключевые аспекты: - Разберемся, зачем нужна маршрутизация и какая она бывает. - Рассмотрим статическую и динамическую маршрутизацию. - Реализуем статическую и динамическую маршрутизацию в сети на практике.  🎁Успейте зарегистрироваться и получите скидку на большое обучение «Network Engineer»: 👉 cсылка 🔗 Присоединяйтесь, чтобы стать настоящим мастером маршрутизации! Ждем вас! 🚀 Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

✉️ Бэкап почты через imap-backup: сохраняем письма локально imap-backup - удобный инструмент для скачивания писем из любого IMAP ящика и сохранения их локально в формате mbox. ▪️ Когда это может пригодиться?

Перенос почты: например, если нужно забрать письма из облачного сервиса. Архивирование старых писем: можно скачать только письма за последние 3 года (или другой период) и хранить их локально. Бэкап на случай утери доступа к облачным ящикам.

▪️ Установка imap-backup. Программа написана на Ruby, так что проще всего установить её через gem:

apt install rubygems -y
gem install imap-backup

▪️ Настройка. После установки можно выполнить первоначальную настройку через команду:

imap-backup setup

Или создать конфиг вручную (~/.imap-backup/config.json). Пример для Яндекса:

{
  "version": "2.0",
  "accounts": [
    {
      "username": "zabbix@networkadmin.ru",
      "password": "pass",
      "local_path": "/root/.imap-backup/zabbix_networkadmin.ru",
      "folders": [],
      "server": "imap.yandex.ru"
    }
  ]
}

⚠️ Для доступа по IMAP в настройках почтового ящика нужно создать пароль для приложения. ▪️ Как это работает? imap-backup скачивает письма в отдельный каталог. Каждая IMAP-папка - это отдельный файл mbox. Формат mbox можно легко открыть в Thunderbird с помощью ImportExportTools NG. #backup #email 🧑‍💻 NetworkAdmin

Как узнать, кто активно использует swap в Linux? 1️⃣ Проверка через top. В top по умолчанию нет колонки с использованием swap, но её можно включить: 1. Откройте top 2. Нажмите f, затем выберите Swap (s) 3. Подтвердите q - появится колонка с потреблением swap Однако top не всегда корректно отображает эти данные, поэтому в htop колонку со swap вовсе убрали, чтобы не вводить пользователей в заблуждение. 2️⃣ Точный способ через /proc. Более надёжный способ – заглянуть в файлы /proc/$PID/smaps или /proc/$PID/status: /proc/$PID/smaps – самый точный, но требует сложных вычислений /proc/$PID/status – содержит суммарное значение в поле VmSwap, удобнее для быстрого анализа ✏️ Bash-скрипт для проверки. Можно использовать простой скрипт, который покажет, какие процессы активно используют swap:

#!/bin/bash 
SUM=0
OVERALL=0
for DIR in $(find /proc/ -maxdepth 1 -type d -regex "^/proc/[0-9]+"); do
    PID=$(basename $DIR)
    PROGNAME=$(ps -p $PID -o comm --no-headers)
    for SWAP in $(grep VmSwap $DIR/status 2>/dev/null | awk '{ print $2 }'); do
        let SUM=$SUM+$SWAP
    done
    if (( $SUM > 0 )); then
        echo "PID=$PID swapped $SUM KB ($PROGNAME)"
    fi
    let OVERALL=$OVERALL+$SUM
    SUM=0
done
echo "Overall swap used: $OVERALL KB"

Этот скрипт проверяет VmSwap для каждого процесса и выводит общий объём использованного swap. 🌟 Быстрая проверка в одну команду. Если нет желания писать скрипты, можно просто выполнить:

for file in /proc/*/status; do 
    awk '/VmSwap|Name/{printf $2 " " $3} END { print ""}' $file
done | sort -k 2 -n -r | less

Эта команда отобразит процессы, отсортированные по объёму используемого swap. #linux #swap #monitoring 🧑‍💻 NetworkAdmin