NetworkAdmin.ru

Любой сбой инфраструктуры = простои, потери и размытая репутация.  Но классические платформы виртуализации сегодня либо сложные, либо дорогие, либо не отвечают новым требованиям к отказоустойчивости и управляемости. Есть ли альтернатива?  Расскажем и покажем на деле:Вебинар «Точка устойчивости ИТ: почему HCI не только про “проще”, но и про “надёжнее”»  Что вы узнаете: 🔸Почему гиперконвергентная инфраструктура действительно может выигрывать у классических решений 🔸Как снизить затраты времени, ресурсов и усилий на поддержку 🔸Живое демо: веб-интерфейс vStack — управление инфраструктурой без лишней сложности 🔸Анонс новых возможностей — для тех, кто хочет быть на шаг впереди 🔸Открытый Q&A: разберём ваши кейсы, ответим на вопросы Когда: 10.06 в 11.00 ЗАРЕГИСТРИРОВАТЬСЯ

💥 Контейнеризация с Podman: альтернатива Docker без демона Если напрягает громоздкость Docker и хотите более гибкий инструмент - стоит обратить внимание на Podman. Это альтернатива Docker, которая полностью совместима с его CLI, но не требует запуска отдельного демона. Да, так и есть - никаких dockerd, sudo systemctl start docker и прочего. Podman - это инструмент для управления контейнерами и образами, разработанный Red Hat. Он использует стандарт OCI (Open Container Initiative), а значит, большинство Docker-образов и команд будут работать "из коробки". 🌟 Ключевые особенности:

- Без демона: каждый контейнер запускается как обычный процесс, что упрощает отладку и снижает риски. - Rootless режим: контейнеры можно запускать от обычного пользователя, без sudo и потенциальных угроз для всей системы. - Совместимость с Docker CLI: команды podman run, podman build, podman pull и даже alias docker=podman - работают почти идентично. - Интеграция с systemd: можно легко генерировать systemd-юниты из контейнеров (podman generate systemd).

▪️ Пример использования

# Установка на Ubuntu
sudo apt install podman

# Запуск контейнера nginx
podman run -d -p 8080:80 nginx

# Список контейнеров
podman ps

# Просмотр логов
podman logs <container-id>

# Остановка и удаление
podman stop <id> && podman rm <id>

▪️ А что с Pod? В отличие от Docker, Podman реализует концепцию Pods (как в Kubernetes), где можно запускать сразу несколько контейнеров с общей сетью и IPC. Это отличный способ протестировать Kubernetes-архитектуру локально без сложных инструментов.

podman pod create --name mypod -p 8080:80
podman run -dt --pod=mypod nginx

❓ Когда Podman - лучший выбор?

- Вам нужен rootless контейнерный запуск для большей безопасности. - Вы хотите обойтись без демона и уменьшить нагрузку на систему. - Вы планируете использовать systemd для управления контейнерами. - Вы работаете в серверной среде, где минимализм важнее.

#podman 🧑‍💻 NetworkAdmin

🔍 Проверка контрольной суммы ISO-образа Windows: защита от подделок Скачивание ISO-образов Windows с неофициальных источников может привести к установке модифицированных версий с вредоносным ПО. Для обеспечения безопасности рекомендуется проверять контрольные суммы файлов. 🏃 Проверка с помощью PowerShell. В PowerShell можно использовать командлет Get-FileHash для вычисления хеш-суммы файла:

Get-FileHash "C:\Path\to\your\file.iso" -Algorithm SHA256

По умолчанию используется алгоритм SHA256, но можно указать другие: SHA1, SHA384, SHA512, MD5. ⭐️ Проверка с помощью certutil. Также можно использовать встроенную утилиту certutil:

certutil -hashfile "C:\Path\to\your\file.iso" SHA256

📁 Сравнение с оригинальными хешами. Полученные хеш-суммы следует сравнить с официальными: 1. На сайте Visual Studio Downloads (требуется учетная запись Microsoft). 2. На ресурсе RG-Adguard, где можно искать по хешу. 🔎 Автоматическая проверка соответствия. Для автоматизации проверки можно использовать следующий скрипт в PowerShell:

$expectedHash = "c90a6df8997bf49e56b9673982f3e80745058723a707aef8f22998ae6479597d"
(Get-FileHash "C:\Path\to\your\file.iso" -Algorithm SHA256).Hash -eq $expectedHash

Если результат True, файл подлинный; если False - файл может быть поврежден или подделан. #windows #security 🧑‍💻 NetworkAdmin

💬 Зачем столько каталогов с бинарниками в Unix Вы когда-нибудь задумывались, почему в Unix-подобных системах столько директорий для исполняемых файлов? Почему mount в /bin, а htop в /usr/bin, а свои скрипты многие кладут в /usr/local/bin? ⭐️ Быстрый разбор:

/bin - базовые утилиты, которые нужны системе для загрузки и восстановления (например, cp, ls, mount). /sbin - то же, что /bin, но для системного администрирования (fsck, reboot, iptables). /usr/bin - всё остальное: утилиты для обычной работы пользователей (vim, git, curl). /usr/sbin - админ-инструменты, не нужные на этапе загрузки (apache2, sshd, postfix). /usr/local/bin и /usr/local/sbin - то, что вы ставите вручную, не через пакетный менеджер. Сюда удобно кидать своё ПО и скрипты, чтобы не мешать системным файлам.

📜 Интересный факт: всё это уходит корнями в 70-е. Тогда у разработчиков Unix не хватало места на одном диске, и они добавили второй, назвав его /usr. На него перенесли часть системы, включая bin и sbin. Так и появилась современная иерархия. 🌟 Сейчас в большинстве дистрибутивов /bin и /sbin - это просто символические ссылки на /usr/bin и /usr/sbin. Например, в Debian 11 и Fedora всё давно живёт в /usr. Иерархия стала анахронизмом, но сохраняется ради совместимости. Логичнее было бы всё централизовать, а смысловое разделение оставить только между системным (/usr) и пользовательским (/usr/local) ПО. ⚡️ Совет: пользуйтесь /usr/local/bin для собственных скриптов и утилит - это хорошая практика. #linux #unix 🧑‍💻 NetworkAdmin

👀 Диагностика сетевых проблем с mtr и ss 🌟 mtr (My Traceroute) - сочетает ping и traceroute, выводит маршрут и потери пакетов до цели. Очень наглядно показывает, где в пути начинается деградация. ▪️ Пример:

mtr -rw -c 50 8.8.8.8

Покажет 50 запросов, каждый hop, потери (%) и задержку (ms). Если видите 30–50% потерь на каком-то промежуточном IP - скорее всего, это и есть проблемный участок. 🌟 ss (socket statistics) - замена netstat. Помогает найти открытые порты, "зависшие" соединения и выяснить, какой процесс что слушает. ▪️ Примеры: 1️⃣ Просмотр всех TCP/UDP портов с PID:

ss -tulpn

2️⃣ Кто держит порт 443:

ss -ltnp | grep ':443'

3️⃣ Зависшие соединения в состоянии CLOSE-WAIT:

ss -tan state close-wait

⭐️ Сценарий диагностики:

1. Сначала mtr до внешнего хоста - проверка трассировки и потерь. 2. Потом ss - смотрим, что на машине: может, переполнен backlog, слушающий порт не отвечает или слишком много соединений.

#mtr #ss #debug 🧑‍💻 NetworkAdmin

⛔️ Ограничиваем ресурсы в Linux Control Groups (или просто cgroups) - это фича ядра Linux, позволяющая ограничивать ресурсы, выделенные для процессов: CPU, память, диск, сеть и т.д. ⭐️ Пример: вы хотите, чтобы процесс stress не съедал всю память и CPU:

# Создаём cgroup
sudo cgcreate -g memory,cpu:/limitgroup

# Ограничим память до 500MB
sudo cgset -r memory.limit_in_bytes=$((500*1024*1024)) limitgroup

# Ограничим CPU (50% одного ядра)
sudo cgset -r cpu.cfs_quota_us=50000 limitgroup
sudo cgset -r cpu.cfs_period_us=100000 limitgroup

# Запускаем процесс внутри cgroup
sudo cgexec -g memory,cpu:/limitgroup stress --vm 1 --vm-bytes 700M --cpu 1

Процесс превысит лимит - будет убит OOM-килером. Все параметры и статистику можно смотреть в /sys/fs/cgroup/. #linux #cgroups 🧑‍💻 NetworkAdmin

Успех гарантирован #юмор 🧑‍💻 NetworkAdmin

🎓 Новый поток DevOps Upgrade стартует 30 июня И этот поток — с важными обновлениями, потому что мы знаем как трудно учиться летом: 🟢 Вводный модуль и тренинг по тайм-менеджменту 🟢 Повторные попытки сдачи практики 🟢 Больше работы с куратором и поддержка по сложным вопросам 🟢 Бесплатный перенос на следующий поток 🟢 Новая модель оплаты — перед каждым модулем, равными частями Это значит, вы оплачиваете поэтапно и можете выйти с курса в любой момент — но и вернуться уже нельзя. 📅 Учиться предстоит 9 месяцев: Ansible, Docker, Kubernetes, CI/CD, Terraform, мониторинг, портфолио, диплом, сертификации и поддержка на всех этапах. 💸 До 31 мая можно забронировать место на курсе за 10 000 ₽ 🔥 👉 Все подробности —по ссылке.

🖼️ Отправка сообщений в WhatsApp из скрипта Пост для тех, кому необходимо интегрировать отправку уведомлений в WhatsApp прямо из скрипта. Отличным решением будет Mudslide - консольный клиент, построенный на Node.js и библиотеке Baileys, работающий через API WhatsApp Web. ⚙️ Установка:

npm install -g mudslide

Или загрузите готовый бинарник для Windows/Linux. ▪️ Авторизация:

npx mudslide login

Сканируйте QR-код в WhatsApp - и вы в системе. ▪️ Примеры команд:

mudslide send 79123456789 "Привет"
mudslide send-image 79123456789 ./image.jpg
mudslide send-file me ./doc.pdf
mudslide send-location me 55.752121 37.617664

Инструмент удобно использовать в автоматизации, мониторинге и оповещениях. #whatsapp 🧑‍💻 NetworkAdmin

7 популярных мифов о Service mesh, которые мешают вам его освоить 🚫 Service mesh окружен заблуждениями, из-за которых многие его боятся внедрять или считают бесполезным: ➖ «У него огромный оверхед из-за нагрузки на систему» ➖ «Для разработчика это лишнее, пусть DevOps разбираются» ➖ «Зачем он нужен, если есть API Gateway? И многое другое. Собрали противоречивые утверждения в одном файле и разобрались, где – правда, а где – миф. 📌 Забирайте полезный материал у бота-помощника в один клик. erid: 2W5zFHxGpRn

❓ Traceroute, Tracert и Tracepath - в чём разница и что выбрать Когда нужно быстро определить маршрут до хоста, используются утилиты трассировки: traceroute, tracert и tracepath. Все они работают схожим образом - отправляют пакеты с увеличивающимся TTL и фиксируют ответы от промежуточных узлов. Но есть важные отличия. ▪️ traceroute (Linux). По умолчанию использует UDP, но можно переключиться на ICMP:

traceroute networkadmin.ru         # UDP  
traceroute -I networkadmin.ru      # ICMP 

UDP-пакеты могут блокироваться, и вы не получите ответ. Поэтому ICMP часто предпочтительнее в реальных условиях. ▪️ tracert (Windows). Использует только ICMP, без возможности выбора. Удобен и прост, но менее гибок. ▪️ tracepath (Linux). Аналог traceroute, тоже использует UDP, но дополнительно показывает MTU на каждом участке маршрута. Очень полезно при диагностике проблем с фрагментацией, особенно в VPN и туннелях. 🌟 Что выбрать? - Если нужна универсальность и вы работаете в Linux - используйте traceroute -I. - Если нужна информация о MTU - tracepath. - В Windows - только tracert, но ICMP чаще проходит успешно. #networktools 🧑‍💻 NetworkAdmin

❓ Да что вы знаете про DevSecOps? Проверь себя – пройди тест по ДевСекОпс и узнай, можешь ли ты стать DevSecOps-инженером! 🫵 Ответишь успешно — пройдешь на курс «Внедрение и работа в DevSecOps» от Отус по специальной цене. Освойте принципы и популярные инструменты DevSecOps-инженера, которые помогут повысить вашу востребованность и доход на онлайн-курсе «Внедрение и работа в DevSecOps» от OTUS. Авторская программа подготовлена опытным инженером и завалидированная партнером StartX. ➡️ ПРОЙТИ ТЕСТ 💥 Бонусом за успешно пройденный тест получишь доступ на сайт курса к записям лучших открытых уроков. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Сразу видно, мастер своего дела #юмор 🧑‍💻 NetworkAdmin

🚀 Откройте для себя Infrastructure as Code с Terraform ❓Задумывались, как упростить управление инфраструктурой и сделать её более прозрачной и управляемой? Узнайте, как сделать это с помощью Terraform на открытом вебинаре. Мы расскажем, как концепция Infrastructure as Code помогает автоматизировать и контролировать процессы, избавляя вас от необходимости вручную управлять виртуальными машинами через интерфейс облачных провайдеров. Один раз описав желаемое состояние инфраструктуры, вы сможете подключать любые облачные провайдеры, когда это будет нужно. Преимущества очевидны: автоматизация, контроль версий и возможность откатиться к предыдущим состояниям. Понимание этих инструментов — шаг к эффективному управлению вашей инфраструктурой. 🎁Зарегистрируйтесь на вебинар и получите в подарок запись полезного эфира "Ansible: быстрый старт". Это отличная возможность узнать, как использовать Terraform и Ansible для решения ваших задач. 👉 Регистрация открыта: https://otus.pw/7Nfa0/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🌐 Microsoft Network Monitor: захват и анализ сетевого трафика в Windows Network Monitor - бесплатная утилита от Microsoft для захвата сетевого трафика. Несмотря на отсутствие обновлений, инструмент отлично подходит для диагностики на серверах и рабочих станциях. ⚙️ Установка:

winget install Microsoft.NetMon

Или скачайте с официального сайта Microsoft. ▪️ Быстрый старт: - Запустите от администратора. - Создайте новую сессию (New Capture → Capture Settings). - Выберите профиль парсера Windows. - Нажмите Start для начала захвата. ▪️ Примеры фильтров: Перехват SMTP-трафика:

TCP.Port == 25 or TCP.Port == 465 or TCP.Port == 587

Трафик к определенному IP:

IPv4.Address == 192.168.1.100

Захват только HTTP-запросов:

HTTP.Request

Хороший инструмент для локального аудита сетевых соединений без сложных настроек. #networktools 🧑‍💻 NetworkAdmin

🔓 Как защититься от MAC-спуфинга и ARP-атак в сети? Локальные сети уязвимы к атакам, основанным на подмене MAC-адресов и ARP-ответов. Это позволяет злоумышленнику внедриться в трафик, перехватить сессии, пароли, или даже организовать MITM-атаку. Разберёмся, как это работает и как защититься. MAC-спуфинг - изменение MAC-адреса устройства для подделки идентичности в сети (например, чтобы обойти фильтрацию или перехватить чужой IP). ARP-спуфинг - атака, при которой злоумышленник отправляет поддельные ARP-ответы, перенаправляя трафик жертвы на себя. ▪️ Пример: ПК «думает», что MAC-адрес шлюза принадлежит атакующему. Всё, что идёт в интернет, сначала попадает к злоумышленнику. ▪️Как защититься? 1️⃣ Использовать статические ARP-записи. Особенно на критичных устройствах (серверы, шлюзы). Например:

arp -s 192.168.1.1 00:11:22:33:44:55

2️⃣ Включить динамическое обнаружение ARP-атаки. Многие коммутаторы и firewall (например, Mikrotik, Cisco, pfSense) поддерживают ARP Watch или ARP Inspection. 3️⃣ Включить DHCP Snooping + Dynamic ARP Inspection (DAI). Работает на уровнях доступа: фильтрует поддельные ARP-пакеты. 4️⃣ Фиксировать MAC-адреса вручную (Port Security). Ограничьте количество MAC-адресов на порту и задайте статические. 5️⃣ Мониторинг ARP-таблицы. Утилиты arpwatch, arping, ettercap или Wireshark помогут выявить подозрительные изменения. 6️⃣ Шифровать трафик. Используйте HTTPS, SSH, VPN — даже если ARP-спуфинг произойдёт, трафик будет зашифрован. #networksecurity #macspoofing 🧑‍💻 NetworkAdmin

🌐Роль и задачи DevOps в современном IT На открытом уроке рассмотрим: - что меняется в DevOps; - актуальные инструменты DevOps инженера; - сравним DevOps c SRE, Platform Engineer. После занятий вы будете знать: - в чем различия и пересечения между ролями DevOps и SRE (Site Reliability Engineering; - об актуальных трендах и изменениях в методологиях DevOps; - об актуальных инструментах DevOps инженера. 👉 Регистрация и подробности о курсе DevOps Advanced https://otus.pw/8qR8/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🛡 Безопасный запуск подозрительных файлов: Windows Sandbox и Hyper-V Приходит странный .exe в письме, скачали скрипт с форума, нужно проверить .bat - но лезть в боевую систему страшно? Windows уже давно предлагает удобные инструменты для таких задач: Windows Sandbox и Hyper-V. Windows Sandbox - это изолированная среда, встроенная в Windows 10/11 Pro и Enterprise, запускаемая как обычное приложение. Каждая сессия создаёт чистую виртуальную Windows, которая полностью удаляется при закрытии. Идеально для тестирования вредоносных или сомнительных файлов. ▪️ Активация:

Панель управления → Программы → Включение компонентов Windows → Windows Sandbox

▪️ Особенности:

– Не требует настройки – Работает поверх Hyper-V – Доступ к сети (опционально) – Поддержка копипаста между хостом и Sandbox – Можно запускать EXE, MSI, BAT, PowerShell-файлы – Всё, что вы сделали, исчезает после выхода из песочницы

Пример: получили подозрительный .exe? Копируете его в Sandbox, запускаете и смотрите поведение - система хоста в полной безопасности. ▪️ Кастомизация Можно создавать .wsb-файлы для кастомных сессий. Пример конфигурации:

<Configuration>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\test</HostFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
  </MappedFolders>
  <Networking>Disable</Networking>
  <LogonCommand>
    <Command>explorer.exe</Command>
  </LogonCommand>
</Configuration>

🌟 А если нужно больше контроля? Используйте Hyper-V Hyper-V - полноценная система виртуализации. Позволяет запускать полноценные виртуалки с Windows или Linux, делать снапшоты, настраивать сеть, симулировать заражения. Подходит для постоянных стендов, C2-серверов, песочниц под малварь. #windows #security 🧑‍💻 NetworkAdmin

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 Хакинг & ИБ — t.me/hacking_ready 👩‍💻 Linux — t.me/linux_ready 🖥 Базы Данных & SQL — t.me/sql_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Всё IT — t.me/it_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Backend — t.me/backend_ready 📱 GitHub — t.me/github_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Bash & Shell — t.me/bash_ready 👩‍💻 Нейросети — t.me/neuro_ready 👩‍💻 Java — t.me/java_ready 📖 IT Книги — t.me/books_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

📈 Тестируем пропускную способность сети До сих пор не знаете о iperf? Одном из самых популярных инструментов для измерения пропускной способности сети. Iperf - это кроссплатформенная утилита, работающая в режиме клиент-сервер. Вы можете запустить сервер на Linux и тестировать подключение с Windows, Android и наоборот. При запуске выбирается один из режимов: Сервер: принимает подключения Клиент: инициирует тестирование ⚙️ Установка и запуск 📱 На Linux:

apt install iperf3
iperf3 -s

По умолчанию сервер слушает порт 5201 TCP — не забудьте открыть его в файрволле. 🏠 На Windows:

winget install iperf3

Для любителей графики есть GUI-приложение на основе iperf, но для оригинальной консольной версии лучше скачать архив с официального сайта. ▪️ Запуск теста с клиента:

iperf3 -c <IP-адрес сервера>

Результаты теста отобразятся прямо в консоли в удобном формате. ▪️ Логирование и интеграция с мониторингом. Iperf поддерживает вывод логов, в том числе в формате JSON:

iperf3 -c <IP> --logfile log.txt -J

Эти данные можно потом обрабатывать через любую систему мониторинга. ⭐️ тесты iperf создают реальную нагрузку на канал. Во время замеров может страдать работа сервисов, поэтому в продакшене применять с осторожностью. Также при автоматизации тестов стоит помнить: приоритизация трафика исказит реальную картину. ▪️ Полезные параметры iperf3 1️⃣ Изменить продолжительность теста (по умолчанию 10 секунд):

iperf3 -c <IP> -t 60

2️⃣ Передать заданный объём данных вместо ограничения по времени:

iperf3 -c <IP> -n 100M

3️⃣ Запустить тест в несколько потоков для более полного использования канала:

iperf3 -c <IP> -P 4

Параметры одинаково работают на всех платформах. Вы можете поднять сервер на Windows и тестировать подключение с Linux - и наоборот. #iperf #networktools 🧑‍💻 NetworkAdmin