Системный администратор - Сетевые технологии - Компьютерная помощь

Межсетевой экран nftables nftables — межсетевой экран, проект netfilter, разработанный для замены существующего фреймворка {ip,ip6,arp,eb}tables. Предоставляет новую систему фильтрации пакетов, пользовательскую утилиту ntf которую буду рассматривать в этоих роликах. Часть 1. Тип filter цепочка INPUT и большинства распространенных правил Часть 2. Тип filter цепочка FORWARD Часть 3. Тип nat цепочка POSTROUTING и PREROUTING @sysadmin1

Курсы: Школа DevOps v.1.0 Пробная версия учебного курса по основам DevOps. В рамках курса мы рассмотрим философию девопс и её концепции, и набор базовых инструментов: Ansible, Docker, Gitlab CI [2-1] Школа DevOps: Введение в контейнеризацию [2-2] Школа DevOps: Docker: докерфайлы, основные команды, базовые образы [2-3] Школа DevOps: Docker: добавляем docker в пайплайн [2-4] Школа DevOps: Практика с Docker-Compose @sysadmin1

Курсы: Школа DevOps v.1.0 Пробная версия учебного курса по основам DevOps. В рамках курса мы рассмотрим философию девопс и её концепции, и набор базовых инструментов: Ansible, Docker, Gitlab CI [1-1] Школа DevOps: Жизненный цикл разработки ПО и методологии работы [1-2] Школа DevOps: Что такое DevOps [1-3] Школа DevOps: Знакомство с Git, GitLab и BitBucket [1-4] Школа DevOps: Continuous Integration и CICD Workflow [1-5] Школа DevOps: Автоматическая сборка и тестирование [1-6] Школа DevOps: Continuous Delivery и Continuous Deployment @sysadmin1

Требуется ИТ-специалист Стабильная зарплата: По результатам собеседования Занятость: Полная Адрес: Узбекистан, г. Ташкент Обязанности: Установка и настройка программного обеспечения и ОС Windows Поддержка локальной сети и Wi-Fi оборудования Поддержка работоспособности МФУ Техническая поддержка пользователей Требования: Обязательное знание русского языка Обучаемость, ответственность, ориентация на результат Развитые коммуникативные навыки и умение работать в команде График работы: Понедельник–суббота, с 9:00 до 18:00 Контакты: Пишите и присылайте резюме на @NetworkAdminUZ #вакансия #ИТспециалист #работа #Tashkent @sysadmin1

Как восстановить данные после сжатия виртуального диска VMware, Hyper-V, VirtualBox При создании виртуальной машины средствами гипервизора по умолчанию создаются виртуальные жесткие диски динамического типа. Такие диски увеличивают объём по мере записывания на них данных. И, к сожалению, при удалении данных их размер не уменьшается автоматически. Таким образом размер виртуальной машины увеличивается до тех пор, пока на физическом диске не останется свободного места. Для того чтобы уменьшить размер диска виртуальной машины после удаления файлов в настройках виртуальной машины есть функция сжатия. Далее в видео я покажу как сжать диск виртуальной машины в гипервизоре VMware, Hyper-V и VirtualBox. А еще как восстановить данные с сжатых дисков. 00:00 - Вступление 00:58 - Динамически расширяемый диск 02:40 - Как сжать виртуальный диск в VMware 03:54 - Как сжать виртуальный диск в Hyper-V 05:19 - Как сжать динамический диск в Oracle VirtualBox 07:30 - Как восстановить данные со сжатого виртуального жесткого диска 11:09 - Заключение @sysadmin1

🎓 School21: новый уровень современного IT-образования! 💻 Я хочу рассказать вам о возможностях, которые предоставляет эта школа: ✨ Метод обучения peer-to-peer — учитесь у других и делитесь знаниями. ✨ Кампус, работающий 24/7, и современные компьютерные кластеры. ✨ Бесплатное образование и инновационный подход к обучению. 🌟 Программа позволяет с нуля погрузиться в IT-сферу, участвовать в уникальных проектах и изучать передовые технологии. ✨ Вы можете учиться онлайн или офлайн, выбирая удобный формат! 📍 Возможности кампуса: Большие залы для конференций и презентаций проектов. Настольный теннис, игры и другие зоны отдыха. Амфитеатр, столовые и зоны для релаксации. Пространства для работы над индивидуальными и групповыми проектами. 💡 Основные направления обучения: Frontend (HTML, CSS, JS, TS), Backend (Python, C#, Java), DevOps, Кибербезопасность, Мобильная разработка, Системное администрирование и сети, Искусственный интеллект и анализ данных. 💬 Если вы интересуетесь IT, не упустите эту возможность! Я рекомендую School21 всем, кто хочет начать карьеру в сфере технологий. 👉 Подробнее и регистрация по ссылке: https://21-school.uz/?utm_source=school21&utm_medium=student_tas&utm_campaign=pittsmoo #school21 #IT #education #бесплатноеITобучение.

Курс VOIP/IP ТЕЛЕФОНИЯ/3CX Урок 1 - (Что такое IP телефония) Урок 2 - (Аналоговый сигнал) Урок 3 - (Цифровой сигнал) Урок 4 - (PSTN и коды стран) Урок 5 - (Конвертация голоса в пакеты) Урок 6 - (DSP и RTP) Урок 7 - (Что такое 3CX) @sysadmin1

Друг скинул видео ПО - The dude mikrotik Карта сети и оповещения) Долго угорал, особенно с концовки 🤣 @sysadmin1

Введение в Router-on-a-Stick и настройка коммутатора Router-on-a-Stick (роутер на палочке) — это схема подключения маршрутизатора и коммутатора с использованием одного физического интерфейса, настроенного как транк с инкапсуляцией 802.1Q.

Такой подход позволяет маршрутизатору выполнять маршрутизацию между VLAN (Inter-VLAN Routing), передавая пакеты между разными сегментами сети. 

Этот метод особенно полезен, если в сети используется коммутатор уровня 2, который сам не способен маршрутизировать трафик. Пример использования: В корпоративных сетях Router-on-a-Stick часто применяют в сценариях VoIP, где голосовой и данные трафик изолированы в разных VLAN для повышения производительности и стабильности. Настройка коммутатора 1️⃣Создание VLAN На коммутаторе создаются VLAN для разделения сетей:

Switch# configure terminal
Switch(config)# vlan 2
Switch(config-vlan)# name voice
Switch(config-vlan)# exit

2️⃣ Настройка интерфейсов VLAN с IP-адресами Эти IP-адреса будут использоваться для управления VLAN:

Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.10.2 255.255.255.0
Switch(config-if)# exit
Switch(config)# interface vlan 2
Switch(config-if)# ip address 192.168.20.2 255.255.255.0
Switch(config-if)# exit

3️⃣ Создание транка на порту GigabitEthernet 0/1 Транк позволяет передавать трафик всех VLAN через один физический интерфейс:

Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# spanning-tree portfast trunk

@sysadmin1

Резервирование канала с использованием Policy-Based NAT Когда сеть подключена к двум интернет-провайдерам, NAT можно настроить так, чтобы определённый трафик (например, рабочие станции или видеоконференции) шёл через одного провайдера, а всё остальное — через другого. Сетевая топология: • Локальная сеть: 192.168.10.0/24 • Первичный провайдер: 203.0.113.0/30 (интерфейс G0/0) • Резервный провайдер: 198.51.100.0/30 (интерфейс G0/1) Шаги настройки: 1️⃣Объявление зон NAT:

R1(config)# interface G0/0  
R1(config-if)# ip nat outside  
R1(config)# interface G0/1  
R1(config-if)# ip nat outside  
R1(config)# interface G0/2  
R1(config-if)# ip nat inside  

2️⃣ Настройка двух пулов NAT:

R1(config)# ip nat pool PROVIDER1 203.0.113.2 203.0.113.2 netmask 255.255.255.252  
R1(config)# ip nat pool PROVIDER2 198.51.100.2 198.51.100.2 netmask 255.255.255.252  

3️⃣ Создание списков доступа для разделения трафика:

R1(config)# access-list 1 permit 192.168.10.0 0.0.0.255  
R1(config)# access-list 2 permit 192.168.20.0 0.0.0.255  

4️⃣ Настройка Policy-Based NAT:

R1(config)# ip nat inside source list 1 pool PROVIDER1 overload  
R1(config)# ip nat inside source list 2 pool PROVIDER2 overload  

5️⃣ Проверка трансляции:

R1# show ip nat statistics  
Total active translations: 5 (2 static, 3 dynamic)  
Outside interfaces: G0/0, G0/1  
Inside interfaces: G0/2  

Особенности и ограничения продвинутого NAT ⏺Статический NAT: Идеально подходит для доступа к критически важным ресурсам, но требует ручной настройки для каждого ресурса. ⏺Port Forwarding: Полезно, если публичный IP ограничен, но повышает уязвимость ресурсов, если не настроить дополнительные механизмы безопасности (например, ACL). ⏺Policy-Based NAT: Позволяет гибко распределять трафик, но требует тщательного тестирования для предотвращения конфликтов. @sysadmin1

Настройка NAT для сложных сценариев: доступ извне В современных сетях NAT (Network Address Translation) применяется не только для базовой трансляции адресов, но и для сложных сценариев, таких как настройка доступа к внутренним ресурсам извне, использование нескольких провайдеров, или интеграция с VPN.

В этом посте мы рассмотрим продвинутую настройку NAT на примере двух ключевых сценариев.

Доступ извне через NAT с использованием Static NAT и Port Forwarding В этом примере сервер внутри локальной сети должен быть доступен извне по конкретному порту. Например, веб-сервер (HTTP) с IP-адресом 192.168.1.100 должен быть доступен по порту 80 через публичный IP-адрес маршрутизатора. Сетевая топология: • Внутренняя сеть: 192.168.1.0/24 • IP-адрес веб-сервера: 192.168.1.100 • Публичный IP-адрес маршрутизатора: 203.0.113.2 Шаги настройки: 1️⃣Объявление NAT-зон:

R1(config)# interface G0/0  
R1(config-if)# ip nat inside  
R1(config)# interface G0/1  
R1(config-if)# ip nat outside  

2️⃣ Настройка Static NAT для веб-сервера:

R1(config)# ip nat inside source static tcp 192.168.1.100 80 203.0.113.2 80  

Этот пример настраивает трансляцию для входящих запросов по порту 80 к серверу с внутренним адресом 192.168.1.100. 3️⃣ Проверка настройки:

R1# show ip nat translations  
Pro Inside global      Inside local       Outside local      Outside global  
tcp 203.0.113.2:80     192.168.1.100:80   ---                ---

@sysadmin1

Применяем RIP на практике Чтобы настроить RIPv2 на маршрутизаторе Cisco, сначала нужно войти в режим глобальной конфигурации. Для этого выполняется команда:

R1# configure terminal  

Далее необходимо включить RIP и выбрать его вторую версию:

R1(config)# router rip  
R1(config-router)# version 2  

После этого администратор указывает, какие сети будут объявляться:

R1(config-router)# network 192.168.1.0  
R1(config-router)# network 10.0.0.0  

Не забудьте сохранить конфигурацию с помощью команды:

R1# write memory  

Для проверки состояния маршрутов, изученных через RIP, используется команда:

R1# show ip route rip  

Результаты отображают маршруты с кодом R, что указывает на их получение через RIP:

R    10.1.1.0/24 [120/1] via 192.168.1.2, 00:00:15, FastEthernet0/0  

Преимущества и ограничения RIP Одно из главных преимуществ RIP — простота настройки и управления. Этот протокол идеально подходит для небольших и средних сетей, где нет сложной топологии.

Однако у RIP есть и свои ограничения. Протокол поддерживает маршруты с максимальным числом хопов до 15, что делает его неприменимым в крупных сетях. 

Также он имеет сравнительно медленную сходимость при изменении топологии, что может вызвать временные проблемы в маршрутизации. Когда использовать RIP? RIP лучше всего подходит для небольших организаций или лабораторных стендов, где требуется простой и надежный протокол маршрутизации. В более сложных и крупных сетях рекомендуется использовать современные протоколы, такие как OSPF или EIGRP. @sysadmin1

Типы протокола RIP Routing Information Protocol (RIP) — один из старейших протоколов динамической маршрутизации, основанный на алгоритме дистанционно-векторной маршрутизации.

Несмотря на возраст, RIP до сих пор используется в небольших сетях благодаря своей простоте и удобству настройки.

Основные типы RIP ⏺Первый тип — RIP версии 1 (RIPv1). Этот протокол работает на основе классовой маршрутизации (classful) и не поддерживает подсети с разными масками (VLSM). Для передачи маршрутов используется широковещание (broadcast). Одно из главных ограничений RIPv1 — максимальное число хопов в маршруте не должно превышать 15. Этот тип RIP подходит для небольших локальных сетей, где все подсети имеют одинаковую маску. ⏺Второй тип — RIP версии 2 (RIPv2). В отличие от RIPv1, он поддерживает безклассовую маршрутизацию (classless) и VLSM, что делает его более гибким.

RIPv2 использует мультикаст-адрес 224.0.0.9 для передачи обновлений маршрутов и поддерживает аутентификацию, что улучшает безопасность. 

Такой тип RIP применяется в сетях, где требуется разная длина масок и повышенная безопасность. ⏺Третий тип — RIPng (RIP Next Generation). Этот протокол разработан специально для IPv6-сетей. Для обмена маршрутной информацией он использует мультикаст-адрес FF02::9. RIPng также поддерживает автоконфигурацию маршрутов. Он применяется в сетях, полностью переведенных на IPv6, с простой и предсказуемой топологией. Дальше расскажем о том, как это работает на практике. @sysadmin1

Введение в таблицу маршрутизации IPv4

Для сетевых администраторов понимание таблицы маршрутизации IPv4 является ключевым навыком. 

В посте мы разберем, как интерпретировать данные из таблицы маршрутизации и что означают различные типы маршрутов. Сценарий сети На рисунке представлена сеть, где маршрутизатор R2 подключен к Интернету. Для связи с ним администратор настроил на R1 статический маршрут, который перенаправляет пакеты через R2, если в таблице маршрутизации отсутствует запись для IP-адреса назначения. R1 и R2 также используют OSPF для обмена информацией о своих подключенных сетях. Подключения: ⏺PC1 (192.168.10.10) подключен к сети 192.168.10.0/24 через интерфейс G0/0/0 маршрутизатора R1 (192.168.10.1). ⏺R1 (209.165.200.225) подключен к R2 (209.165.200.226) через сеть 209.165.200.224/30. ⏺R2 связан с сетью 10.1.1.0/24, к которой подключен PC2 (10.1.1.10). Анализ таблицы маршрутизации Команда show ip route позволяет просмотреть таблицу маршрутизации маршрутизатора Cisco IOS. Пример вывода команды для R1:

R1# show ip route  
Codes: L - local, C - connected, S - static, O - OSPF, D - EIGRP  
Gateway of last resort is 209.165.200.226 to network 0.0.0.0  
S*    0.0.0.0/0 [1/0] via 209.165.200.226, GigabitEthernet0/0/1  
O     10.1.1.0 [110/2] via 209.165.200.226, 00:02:45, GigabitEthernet0/0/1  
C     192.168.10.0/24 is directly connected, GigabitEthernet0/0/0  
L     192.168.10.1/32 is directly connected, GigabitEthernet0/0/0  
C     209.165.200.224/30 is directly connected, GigabitEthernet0/0/1  
L     209.165.200.225/32 is directly connected, GigabitEthernet0/0/1  

Объяснение кодов маршрутов: • L: Локальный IP-адрес интерфейса. • C: Прямо подключенная сеть. • S: Статический маршрут, настроенный администратором. • O: OSPF, динамически изученный маршрут. Особенности маршрутов 1️⃣Прямое подключение: Когда интерфейс маршрутизатора активен и настроен с IP-адресом, автоматически создаются маршруты с кодами C и L. В данном случае: • C: 192.168.10.0/24 (сеть PC1). • C: 209.165.200.224/30 (связь между R1 и R2). 2️⃣ OSPF: Маршрут для сети 10.1.1.0/24 был автоматически изучен через OSPF от R2. 3️⃣ Маршрут по умолчанию (Default Route): Сетевой адрес 0.0.0.0/0 указывает на шлюз последней надежды (next hop), через который передаются все пакеты, если нет точного совпадения в таблице маршрутизации. @sysadmin1

Утилиты linux rsync -v — выводит подробную информацию о процессе копирования; [-a] — сохраняет все атрибуты оригинальных файлов; -u — не перезаписывать более новые файлы; -l — копирует символьные ссылки; -L — копирует содержимое ссылок; -p — сохраняет права для файлов; -t — сохраняет время модификации; -e — использовать другой транспорт, например, ssh; [-z] — cжимает файлы перед передачей; —recursive — перебирать директории рекурсивно; —exclude — Исключить файлы по шаблону; Примеры: rsync -avz skillproject/data/ . — из подкаталога в текущий каталог rsync -avz skillproject/data/ aaa/ — из подпапки в подпапку aaa/ rsync -avz skillproject/data/ digita6d@digita6d.beget.tech:/home/d/digita6d/code-skills.ru/public_html/sources/skillproject/data/ — передача на удаленный сервер rsync -avze ssh skillproject/data/ digita6d@digita6d.beget.tech:/home/d/digita6d/code-skills.ru/public_html/sources/skillproject/data/ — то же самое м явным указанием ssh ss -l или —listening — посмотреть только прослушиваемые порты; -p или —program — показать имя программы и ее PID; -t или —tcp — показать tcp порты; -u или —udp показать udp порты; -n или —numeric показывать ip адреса в числовом виде. Примеры: ss -tlpn — проверить все прослушивающие tcp-порты ss -tulpn | grep :80 — показать все процессы, работающие на 80-м порту ps ps -e — показать все процессы ps -ef — показать подробную информацию о каждом процессе ps -ef | grep phantom — найти все процессы с именем phantom mpstat Показывает статистику загрузки процессора. Команды: mpstat — показывает общую информацию mpstat -P ALL — по каждому ядру free Показывает потребление ОЗУ на текущий момент: free -h — показывает информацию в гигабайтах (более человеко читаемо, чем в байтах) top Что-то наподобие диспетчера задач, только для линукс, показывает попроцессное потребление озу dpkg Пакетный менеджер для debian систем (не путать с системой управления пакетами — apt/apt-get) dpkg -s <packname> — проверить, установлен ли пакет dpkg -l — список всех пакетов dpkg -l | grep apache2 — проверить, установлен ли конкретный пакет dpkg -i <package.deb> — установить пакет netstat netstat -pnltu — посмотреть список используемых портов @sysadmin1

🌟 LINK-UP INTEGRATOR — Ваш надежный IT-партнер! 🌟 Мы специализируемся на поставках современного сетевого оборудования и IT-решений для бизнеса любого масштаба. Наша цель — предоставить вам только лучшее оборудование от ведущих мировых брендов, чтобы ваша работа была комфортной, безопасной и продуктивной. 💼 Что мы предлагаем? 🔹 Коммутаторы ARUBA | H3C | SNR | PIXIETECH 🔹 Серверы HP | DELL | H3C | LENOVO | INSPUR 🔹 СХД и NAS-системы Надежное и безопасное хранение ваших данных. 🔹 Ноутбуки, моноблоки, принтеры и МФУ Полный спектр офисной техники для вашего удобства. 🔹 Кабельная продукция Кабели высокого качества для стабильной сети. 🔹 Источники бесперебойного питания (ИБП) APC | VERTIV | SNR | PIXIETECH 🔑 Почему выбирают нас? ✅ Широкий ассортимент — Оборудование в наличии на складе. ✅ Оперативная доставка — Быстро привезем то, что нужно под заказ. ✅ Качество гарантировано — Работаем только с проверенными производителями. ✅ Индивидуальный подход — Подберем решение под ваши задачи и бюджет. 💡 LINK-UP INTEGRATOR — это не просто поставщик. Мы — ваш партнер в создании эффективных и современных IT-решений! 📞+998 99 537-97-13 🌐 @Linkupuzz Еще БОЛЬШЕ новинок вы найдете на сайте: 🌎 itmir.uz •✈️ Телеграм-канал