NetworkAdmin.ru

👀 Шпаргалка: куда делось свободное место Полезное напоминание в преддверии новогодних праздников - проверить бэкапы и свободное место 🤔 Я лишь поделюсь небольшой шпаргалкой, по которой можно определить куда делось свободное место, если в какой-то момент оно вдруг исчезло. ▪️ Проверяем общий объём занятых данных

df -h

▪️ Выясняем, какие директории занимают больше всего. Самый простой вариант:

du -h -d 1 / | sort -hr
du -hs /* | sort -hr

Ограничиваем вывод:

du -h -d 1 / | sort -hr | head -10

Топ 20 самых объемных директорий:

du -hcx --max-depth=6 / | sort -rh | head -n 20

Топ 20 самых больших файлов:

find / -mount -ignore_readdir_race -type f -exec du -h "{}" + 2>&1 \
  | sort -rh | head -n 20

▪️ Проверяем inodes (иногда забиваются они)

df -ih

▪️ Ищем удаленные, но все еще открытые файлы. Если du показывает меньше, чем df, виноваты могут быть процессы, держащие удалённые файлы:

lsof | grep '(deleted)'
lsof +L1

Если видите большие файлы - перезапустите сервис или убейте зависший процесс:

kill -9 <pid>

▪️ Проверяем точки монтирования Классическая ловушка: данные пишутся в /mnt/backup, но диск в момент копирования не смонтирован. Файлы падают на корневую ФС, а после монтирования становятся невидимыми, но место продолжают занимать. Если суммарный размер файлов меньше занятого места, а удаленных файлов нет, то почти наверняка проблема в такой ложной точке монтирования. #linux #storage 🧑‍💻 NetworkAdmin

👒 Легкий TCP/UDP туннель поверх HTTP Хочу поделиться полезным инструментом, который часто упоминают в контексте пентестов, но который одинаково удобен и администраторам: Chisel. Это один бинарник (на Go) и для сервера, и для клиента доступный для linux, windows, macOS. Работает поверх HTTP, поэтому его очень просто поднять там, где открыт веб-порт. ▪️ Коротко, зачем нужно: ▪️быстро организовать SOCKS5-прокси через открытую HTTP/HTTPS точку; ▪️поднять обратный туннель (reverse) с защищённого хоста, который не доступен извне; ▪️пробросить локальный порт на удалённый хост по HTTP, когда прямой доступ заблокирован. ▪️ Примеры (общая схема) 1️⃣ Быстрый SOCKS5-прокси. На сервере (с публичным IP, порт 80/443 доступен):

./chisel server --port 80 --socks5

На клиенте (локальная машина, откуда хотите выходить в интернет через сервер):

./chisel client http://server.example.com:80 socks

После этого в браузере можно указать SOCKS5 proxy 127.0.0.1:1080, трафик пойдет через сервер. 2️⃣ Обратный SSH-туннель (клиент инициирует соединение, сервер принимает). Если целевая (закрытая) машина не доступна извне, но может инициировать исходящее HTTP-соединение: На публичном сервере:

./chisel server --port 80 --reverse

На внутреннем хосте (тот, к которому хотим подключиться):

./chisel client http://server.example.com:80 R:2222:localhost:22

Теперь на публичном сервере можно подключиться к внутреннему хосту:

ssh -p 2222 root@127.0.0.1

3️⃣ Проброс локального сервиса (например, MySQL на сервере) на клиент. На публичном сервере запускаем с --reverse. На внутреннем клиенте даем правило:

./chisel client http://server.example.com:80 33306:127.0.0.1:3306

После этого на клиенте MySQL будет доступен локально на порту 33306. ▪️ Дополнительно Аутентификация: есть опция --auth user:pass и на сервере, и на клиенте, используйте для защиты туннеля. Маскировка: --backend позволяет прятать chisel-сервер за обычным веб-сервером (перенаправлять чужие HTTP-запросы), что облегчает развертывание в средах с ограничениями. Один бинарник, удобно распространять и для разных ОС. #network #security 🧑‍💻 NetworkAdmin

⚙️ Восстановление GRUB и загрузки после сбоя Если после обновления, кривой установки windows или повреждения разделов linux перестал загружаться, то почти всегда можно вернуть систему к жизни, просто восстановив GRUB. 1️⃣ Загружаемся с LiveCD. Любой дистрибутив подходит (Ubuntu, Debian, Fedora). Открываем терминал. 2️⃣ Находим Linux-раздел

lsblk

Ищем раздел, где стоит linux, например /dev/sda2. Если отдельный /boot существует, то запомните и его. 3️⃣Монтируем систему

sudo mount /dev/sda2 /mnt

Если есть отдельный /boot:

sudo mount /dev/sda1 /mnt/boot

И обязательно системные каталоги:

for i in /dev /proc /sys /run; do sudo mount --bind $i /mnt$i; done

4️⃣ chroot внутрь системы

sudo chroot /mnt

Теперь вы внутри установленной системы, как будто загрузились в нее. 5️⃣ Восстанавливаем GRUB BIOS/Legacy

grub-install /dev/sda
update-grub

UEFI

grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=GRUB
update-grub

Если каталог /boot/efi не смонтирован, то смонтируйте нужный EFI-раздел (lsblk -f покажет FAT32):

mount /dev/sda1 /boot/efi

6️⃣ Выходим и перезагружаемся

exit
sudo reboot

Если все сделано правильно система загрузится снова. ⚠️ Полезные советы Если после восстановления GRUB старая windows не отображается, выполните:

os-prober && update-grub

Если GRUB ставится, но меню не появляется, включите отображение:

GRUB_TIMEOUT_STYLE=menu

При поврежденном ядре можно вручную выбрать старое в меню Advanced options. #linux #grub 🧑‍💻 NetworkAdmin

Почему кубернетизация затягивается? ⚙️ Нестабильные сборки, дрейф конфигураций и неудачные чарты превращают подготовку приложения к Kubernetes в долгий и непредсказуемый процесс. На вебинаре 23 января в 17:00 разберём, как выстроить воспроизводимый workflow и ускорить запуск приложений в кластере. Вы узнаете: — какие данные нужно уточнить до начала работ; — как оптимизировать билд образов; — какие практики использовать при подготовке Helm-чартов; — что проверить при запуске приложения в кластере; — какие элементы включать в ревью. Приходите — покажем рабочие подходы, которые помогают сокращать время вывода изменений в продакшен. 👉 Зарегистрироваться 23 января в 17:00 (МСК) | Онлайн 🎁 Все участники получат практический PDF-гайд по ревью кубернетизации.

😏 #юмор 🧑‍💻 NetworkAdmin

🖥 Навигация по файловой системе в виде дерева Многие знают про tree, но мало кто знает про broot. Это консольный инструмент для навигации по файловой системе, который сочетает просмотр дерева, поиск, переходы и фильтры в одном интерфейсе. ▪️ Установка. На большинстве дистрибутивов достаточно:

curl -fsSL https://dystroy.org/broot/install.sh | bash

После установки появится командный алиас br, запускающий интерактивный браузер. ▪️ Что делает broot таким удобным? 1️⃣ Дерево каталогов без лишнего мусора. Показывает только важные директории и файлы, сворачивает вложенности и динамически подгружает структуру по мере просмотра. 2️⃣ Интерактивный поиск прямо в дереве. Начинаете печатать, а broot фильтрует дерево. Например, поиск всех файлов, связанных с nginx:

nginx

3️⃣ Быстрые переходы. Нужно перейти в каталог? Просто выделите его и нажмите enter. Никаких cd ../../../../../. 4️⃣ Быстрые действия. На выбранных файлах можно выполнять операции: открыть в редакторе (e) удалить (:rm) показать подробности (:p) копировать путь (:pp) 5️⃣ Работа с правами, git и скрытыми файлами. Broot умеет показывать статусы git, размеры, даты и многое другое. ▪️ Полезные ключи - Показать размеры каталогов: br -s - Открывать сразу в режиме изменения (как F2 в файловых менеджерах): br -c :focus - Фильтровать только директории: type:d #linux #tools 🧑‍💻 NetworkAdmin

🔑 Простой инструмент для выпуска сертификатов Lets Encrypt acme.sh - это полностью bash-скрипт для работы с Lets Encrypt и другими ACME-совместимыми центрами сертификации. Он не требует python, библиотек или дополнительных пакетов, достаточно стандартного окружения linux. Именно легкость, автономность и гибкость сделали его популярной альтернативой certbot. ▪️ Установка. Устанавливается одной командой:

curl https://get.acme.sh | sh -s email=you@networkadmin.ru

Инсталлятор делает все автоматически: Размещает скрипт в ~/.acme.sh/ Добавляет алиас acme.sh в .bashrc Создает cron задачу для автообновления сертификатов После перезапуска среды можно сразу работать. ▪️ Выпуск сертификата (HTTP-01). Самый простой вариант:

acme.sh --issue --server letsencrypt -d networkadmin.ru -w /var/www/html

Для каждого домена создается отдельная директория ~/.acme.sh/networkadmin.ru/, где хранятся: приватный ключ сертификат конфигурация домена ▪️ Установка сертификатов и автоматический reload. Вместо ручного копирования файлов можно доверить все acme.sh:

acme.sh --install-cert -d networkadmin.ru \
  --key-file /etc/nginx/certs/key.pem \
  --fullchain-file /etc/nginx/certs/cert.pem \
  --reloadcmd "systemctl reload nginx"

Теперь при автообновлении сертификатов acme.sh сам скопирует файлы и перезагрузит веб-сервер. ▪️ Почему стоит посмотреть на acme.sh? Главные преимущества: ▪️ Чистый bash без зависимостей. Работает на минимальных системах, легких контейнерах. ▪️ Поддержка десятков DNS-провайдеров. Можно выпускать wildcard-сертификаты одной командой без ручной настройки TXT-записей. ▪️ Поддержка нескольких ACME-CA. Не только Lets Encrypt: ZeroSSL, Buypass и другие. ▪️ Гибкость. Любые действия после выпуска/обновления: копирование, синхронизация, рестарт сервисов, уведомления. ▪️ Работает изолированно. Все файлы хранятся в ~/.acme.sh, не трогают системные каталоги. #letsencrypt #ssl 🧑‍💻 NetworkAdmin

Заземление заказывали? #юмор 🧑‍💻 NetworkAdmin

🧐 Анализ трафика tcpdump - легкий и быстрый способ посмотреть сетевой трафик прямо в терминале, когда GUI-инструменты недоступны. ▪️ Основные приемы Быстрые параметры: -i eth0 - интерфейс -nn - без DNS/порт-резолва -s 0 - захватывать пакет полностью -w file.pcap - сохранить трафик -r file.pcap - прочитать файл Фильтры:

tcpdump -i eth0 -nn host 10.0.0.5
tcpdump -i eth0 -nn tcp port 443
tcpdump -i eth0 -nn 'tcp and dst port 22'

▪️ Практические сценарии HTTP-запросы в ASCII:

tcpdump -i any -nn -s 0 -A 'tcp port 80'

DNS-трафик:

tcpdump -i any -nn -s 0 -A 'udp port 53'

Сохранение дампа:

tcpdump -i eth0 -nn -s 0 -w capture.pcap

Новые TCP-подключения (SYN):

tcpdump -i eth0 -nn 'tcp[tcpflags] & tcp-syn != 0'

MAC-адреса:

tcpdump -i eth0 -nn -e

▪️ Быстрый анализ Посчитать активность:

timeout 10 tcpdump -i eth0 -nn icmp | wc -l

Просмотреть SNI в HTTPS (если не шифруется):

tcpdump -i any -nn -s 0 -A 'tcp port 443' | grep -i 'server name'

#tcpdump #network 🧑‍💻 NetworkAdmin

📘 На Stepik вышел курс — «DevOps» Хотите разобраться, что такое DevOps и как он применяется в реальных проектах? В этом курсе — полный набор базовых инструментов и практик, чтобы уверенно стартовать. • От Linux и Bash до Git, Docker и Kubernetes • Автоматизация инфраструктуры с Terraform и Ansible • CI/CD пайплайны: настройка тестирования и деплоя • Мониторинг и логирование: Prometheus, Grafana, алертинг • Практика на реальных кейсах и задания прямо в браузере 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Освойте DevOps на практике без сложного входа и дорогих программ. Начните уже сегодня со скидкой 25% в течение 48 часов 👉 Пройти курс на Stepik

SMB-сервер на Python impacket - идеален для одноразовых задач: поднимаешь за пару команд, кидаешь файлы и завершаешь процесс. ▪️ Установка на Debian/Ubuntu:

apt install python3-impacket

▪️ Пример запуска (встроенный примерный скрипт):

cd /usr/share/doc/python3-impacket/examples/
python3 smbserver.py share /mnt/share -smb2support

Пояснения: share - имя шары; /mnt/share - директория, которую расшариваем (не забудьте права, для анонимного доступа удобно chmod 777 /mnt/share); -smb2support - включить SMB2 (без этого Windows 10/11 иногда не подключаются).

Если нужна простая авторизация, можно указать логин/пароль:

python3 smbserver.py share /mnt/share -smb2support -username demo -password pass

⚠️ Важно: windows иногда пытается автоматически подключиться под текущей учеткой и не показывает диалог ввода пароля, в таких случаях полезно явно указать в проводнике «Connect using different credentials» или подключаться по IP с параметром учётных данных. С linux таких проблем нет, smbclient прекрасно работает:

smbclient -L 192.168.55.15 --user demo%pass
smbclient //192.168.55.15/share --user demo%pass

➕ Плюсы: супер быстрый старт (одна команда); нет необходимости править конфиги и заводить службу; удобен для тестов и одноразовой передачи файлов. ➖ Минусы: пакет impacket - большой и ориентирован в основном на сетевые инструменты (pentest/ssc), так что для постоянной работы лучше все же samba или ksmbd; не для продакшена: минимальная безопасность, упрощенные механизмы аутентификации. Для быстрых переносов файлов или тестов - это будет шикарный инструмент. #SMB 🧑‍💻 NetworkAdmin

⌨️ Инструмент для управления RDP-серверами Windows Для администраторов windows есть небольшой, очень быстрый и почти олдовейший по духу инструмент - Terminal Services Manager от LizardSystems. Размер всего ~4 МБ, работает мгновенно, интерфейс простой и предельно функциональный. Изначально утилиту делали для терминальных серверов, но по факту она отлично подходит для любой Windows-машины: от серверов до обычных рабочих станций. Программа платная, но условно. Для персонального использования доступна полностью бесплатная версия без ограничений. ▪️ Что умеет Terminal Services Manager ▪️ Управление терминальными сессиями - Просмотр всех подключённых пользователей - Видно, кто активен, кто в состоянии Disconnected - Подключение к пользовательской сессии - Принудительный logout или завершение всех сессий ▪️ Взаимодействие с пользователями - Отправка сообщений прямо в их RDP-сессии ▪️ Мониторинг состояния системы - Быстрый просмотр нагрузки CPU, RAM, диска ▪️ Управление процессами - Просмотр процессов на удалённой машине - Завершение зависших приложений - Видно процессы по пользователям ▪️ Администрирование хоста - Перезагрузка и выключение удалённых серверов - Очистка профилей пользователей - Быстрое включение/отключение RDP-доступа Если вы часто управляете RDP-серверами, разгребаете зависшие сессии, мониторите пользователей, то эта утилита сильно экономит время. #windows #RDP 🧑‍💻 NetworkAdmin

🔠 Монтирование файловых систем через systemd Хотя многие админы по привычке используют /etc/fstab, у systemd есть собственный механизм монтирования, который во многом удобнее и современнее.

📍 Почему systemd лучше, чем fstab? 1️⃣Автомонтирование при обращении - устройство подключается только тогда, когда к нему обращаются, и может автоматически отключаться по заданному таймауту. 2️⃣Автосоздание точек монтирования - systemd сам создает нужные директории, администратору не нужно следить за их наличием. 3️⃣Гибкая работа с таймаутами - если устройство недоступно, загрузка системы не повиснет, как это иногда бывает с fstab. 4️⃣Зависимости от сервисов - можно задать, что монтирование произойдёт только после старта VPN или другого сервиса, который необходим для доступа к диску.

▪️ Пример: локальный диск в /mnt/backup 1️⃣ Создаем юнит /etc/systemd/system/mnt-backup.mount:

[Unit]
Description=Disk for backups

[Mount]
What=/dev/disk/by-uuid/f774fad3-2ba0-47d1-a20b-0b1c2ae1b7d6
Where=/mnt/backup
Type=ext4
Options=defaults

[Install]
WantedBy=multi-user.target

2️⃣ Подготовка диска:

cfdisk /dev/sdb #создаем раздел
mkfs -t ext4 /dev/sdb1  #форматируем
blkid #смотрим UUID

3️⃣ Запуск и включение автозагрузки:

systemctl daemon-reload
systemctl start mnt-backup.mount
systemctl enable mnt-backup.mount

▪️ Пример: автомонтирование NFS через VPN. Для сетевых дисков будет удобнее использовать .automount. Он подключает ресурс по требованию и может отмонтировать при простое. /etc/systemd/system/mnt-backup.mount:

[Unit]
Description=NFS share

[Mount]
What=srv.example.com:/backup/nfs_share
Where=/mnt/backup
Type=nfs4
Options=rw
TimeoutSec=15

/etc/systemd/system/mnt-backup.automount:

[Unit]
Description=NFS share
Requires=network-online.target
BindsTo=openvpn@client.service
After=openvpn@client.service

[Automount]
Where=/mnt/backup
TimeoutIdleSec=60

[Install]
WantedBy=graphical.target

Включаем:

systemctl daemon-reload
systemctl enable --now mnt-backup.automount

Теперь: при старте системы диск не монтируется сразу; при первом обращении к /mnt/backup - идет подключение NFS через VPN; при остановке openvpn@client.service диск автоматически отмонтируется. #systemd #fstab 🧑‍💻 NetworkAdmin

Привет. Вот тебе самые топовые каналы по IT! ⚙️ Free Znanija (IT) — Самая огромная коллекция платных курсов, которые можно скачать бесплатно; 👩‍💻 IT Books — Самая огромная библиотека книг; 💻 Hacking & InfoSec Base — Крутой блог белого хакера; 🛡 CyberGuard — Всё про ИБ; 🤔 ИБ Вакансии — Всё, чтобы найти работу в ИБ; 👩‍💻 linux administration — Всё про Линукс; 👩‍💻 Программистика — Python, python и ещё раз python; 👩‍💻 GameDev Base — Всё про GameDev; 😆 //code — Самые топовые мемы по IT: Подпишись, чтобы не потерять!

🧑‍💻 Создание и отладка собственных сервисов Systemd давно стал стандартом для запуска, управления и наблюдения за сервисами. Но многие используют его только для управления уже существующими демонами и не создают собственные unit-файлы, а ведь это удобный способ автоматизировать любые скрипты, фоновые процессы или приложения. ▪️ Шаг 1: создаём unit-файл. Все пользовательские сервисы кладутся в:

/etc/systemd/system/

Пример простого сервиса, который запускает bash-скрипт:

/etc/systemd/system/myapp.service

[Unit]
Description=My custom app
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/myapp.sh
Restart=on-failure
User=myuser
Group=myuser

[Install]
WantedBy=multi-user.target

Несколько рекомендаций по параметрам: Type=simple - подходит для скриптов и обычных демонов Restart=on-failure - перезапуск при сбоях User=… - всегда запускайте сервисы НЕ от root, если это возможно After=network.target - ожидаем сеть перед запуском

▪️ Шаг 2: корректно пишем исполняемый скрипт. Для стабильной работы сервисов: указываем shebang (#!/bin/bash); используем абсолютные пути к бинарникам; перенаправляем вывод в syslog или файл (если нужно); завершаемся с кодами ошибок. Пример:

#!/bin/bash
set -e

echo "Service started"
ping -c 1 8.8.8.8

Не забываем:

chmod +x /usr/local/bin/myapp.sh

▪️ Шаг 3: включаем и запускаем сервис

systemctl daemon-reload
systemctl enable --now myapp.service

Проверяем статус:

systemctl status myapp.service

▪️ Отладка. Systemd имеет отличные инструменты диагностики. Посмотреть логи сервиса:

journalctl -u myapp.service -f

Проверить последнюю ошибку:

systemctl status myapp.service

Проверить, что systemd видит изменения:

systemctl daemon-reload

Принудительно перезапустить сам процесс:

systemctl restart myapp.service

▪️ Полезные параметры, которые часто забывают LimitNOFILE - увеличить максимальное количество файлов LimitNOFILE=65535 WorkingDirectory - задать рабочую директорию WorkingDirectory=/opt/myapp Environment - задать переменные окружения Environment="APP_ENV=prod" ▪️ Безопасность. Systemd умеет частично изолировать сервисы, похожим образом на контейнеры, например:

ProtectSystem=full
ProtectHome=true
PrivateTmp=true
NoNewPrivileges=true

#linux #systemd 🧑‍💻 NetworkAdmin

🤩 Admin Books —электронные книги о компьютерных технологиях. Используй предстоящие новогодние выходные наилучшим образом! Изучай новые технологии или закрой пробелы в знаниях по своему стеку. Стань экспертом в следующих направлениях: • Системное администрирование • Информационная безопасность • Сетевое администрирование • Этичный хакинг Ссылка для своих: https://t.me/admbooks

📱 Windows в контейнере На GitHub есть готовый способ запустить windows прямо в контейнере docker, без ручной настройки виртуалок. Все автоматизировано и работает поверх KVM. Ссылка: https://github.com/dockur/windows ▪️ Первые шаги Разворачивать все на виртуальной машине с включенной вложенной виртуализацией. Выставляется тип процессора в host и на этом все. Дальше - стандартный старт:

git clone https://github.com/dockur/windows
cd windows
docker compose up

Контейнер создался и попытался загрузить образ windows 11. Но тут ошибка: microsoft заблокировала скачивание ISO с моего IP. Выход есть - можно скачать ISO вручную и передать контейнеру, но можно и проще: переключить версию на windows 10. ▪️ Настройка версии Windows. В файле docker-compose.yml достаточно задать переменную окружения:

version: "3"
services:
  windows:
    environment:
      VERSION: "win10"

После этого запускаем снова:

docker compose up

Контейнер скачивает ISO Windows 10, разворачивает его и устанавливает систему в автоматическом режиме. Через 30 минут будет готовая, неактивированная, но полностью легальная Windows. ▪️ Доступ и управление. За установкой можно наблюдать через веб-интерфейс (порт 8006):

http://<ip_сервера>:8006

После установки доступ к системе: через браузер (встроенный VNC), или по RDP (пользователь docker, пароль — пустой). ▪️ Ресурсы по умолчанию. Контейнеру выделяется: 2 CPU 4 GB RAM 64 GB диска Все параметры можно менять в environment. Важно следить за свободным местом! ▪️ Итог Не нужно вручную поднимать виртуалки, скачивать ISO или прописывать драйверы. Просто запускаете контейнер и получаете готовую Windows, работающую поверх KVM. Docker тут используется не ради контейнеризации, а ради автоматизации всего процесса. #docker #windows 🧑‍💻 NetworkAdmin

Как современные дистрибутивы управляют сетями В последние годы сетевой стек linux стал удобнее и гибче. Вместо громоздких init-скриптов и ручной правки /etc/network/interfaces сейчас используются более современные инструменты - netplan и networkmanager. Часто они сосуществуют в одной системе, и админам важно понимать, когда и что использовать. Поделюсь, как работает каждый из этих инструментов и чем они отличаются. ▪️ Netplan: YAML-конфигурации и единая точка входа. Netplan появился в Ubuntu начиная с 17.10 и задумывался как универсальный слой конфигурации. Его роль проста: ▪️читать YAML-файлы из /etc/netplan/ ▪️транслировать их в настройки сетевого бэкенда (NetworkManager или systemd-networkd) ▪️выполнять примененную конфигурацию при загрузке Сам Netplan не поднимает сети, он лишь управляет настройками. Пример конфигурации для systemd-networkd:

network:
  version: 2
  renderer: networkd
  ethernets:
    ens33:
      dhcp4: no
      addresses: [192.168.1.50/24]
      gateway4: 192.168.1.1
      nameservers:
        addresses: [1.1.1.1, 8.8.8.8]

Применение:

sudo netplan apply

▪️Используется на серверах Ubuntu; ▪️Простой, декларативный, без лишних зависимостей; ▪️Отлично подходит для headless-сред, VPS, Kubernetes-нод и любых серверных задач. ▪️ NetworkManager: Wi-Fi, VPN и десктопные сценарии. NetworkManager - это полноценный сетевой менеджер с интерактивными инструментами: nmcli (CLI); nmtui (TUI-интерфейс); GUI в GNOME/KDE;

Он умеет управлять: Wi-Fi VPN Bonding/LACP VLAN Bridge PPPoE мобильными модемами и многим другим.

Пример настройки интерфейса статикой через nmcli:

nmcli connection add type ethernet ifname ens33 con-name static-ens33 \
  ip4 192.168.1.50/24 gw4 192.168.1.1
nmcli connection modify static-ens33 ipv4.dns "1.1.1.1 8.8.8.8"
nmcli connection up static-ens33

▪️Стандарт для десктопов ▪️Основной сетевой менеджер в Fedora, CentOS и др. ▪️Удобен при сложных сетевых сценариях и динамических подключениях ▪️ Как Netplan и NetworkManager работают вместе В Ubuntu Desktop схема следующая: Netplan читает конфигурацию В YAML указано renderer: NetworkManager NetworkManager реально поднимает сеть Пример:

network:
  version: 2
  renderer: NetworkManager

После этого весь контроль переходит NetworkManager, а Netplan становится лишь точкой начальной конфигурации. #netplan #networkmanager 🧑‍💻 NetworkAdmin

Джуны — всё, ИИ победил. По статистике BCG, за последний год компании выбросили на улицу 75% молодняка. При этом миддлам и сеньорам зарплаты подняли в 4 (!) раза. Чтобы подняться до уровня элит в аномально короткие сроки — подпишитесь на легендарные каналы для айтишников: Новости и инсайды Фронтенд разработка ИИ и биг дата Node js Вёрстка Питон и нейросети QA-тестировщики Там раскрыли инфу из курсов общей стоимостью 5.000.000р в эксклюзивных пошаговых инструкциях. Пока остальные пойдут на дно якорем, вы войдете в 10% тех, кто сломал систему.

И не говори, что не захотел #юмор 🧑‍💻 NetworkAdmin