uk
Feedback
Записки IT специалиста

Записки IT специалиста

Відкрити в Telegram

IT-канал, просто о сложном https://interface31.ru Купить рекламу: https://telega.in/c/interface31

Показати більше
8 872
Підписники
-324 години
+157 днів
+7330 день
Архів дописів
Какие устройства вы используете для работы и для потребления контента (чтение, музыка, фильмы).
Anonymous voting

Подпишись на официальный канал Merlion – одного из крупнейших российских IT дистрибьюторов. Мы стремимся стать партнером, кот
Подпишись на официальный канал Merlion – одного из крупнейших российских IT дистрибьюторов. Мы стремимся стать партнером, который готов помочь в решении любой IT задачи, при этом не становясь конкурентом.

Настраиваем VPN. Часть 2 - Cтруктура сети Продолжая разговор о виртуальных частных сетях (VPN) следует обязательно коснуться вопроса структуры создаваемой сети, которая в свою очередь зависит от выполняемых задач. Неверные решения на стадии проектирования могут сказаться далеко не сразу, а по мере роста и развития инфраструктуры, когда поменять что-либо "малой кровью" будет очень проблематично. В статье мы рассмотрим типовые сценарии использования VPN, области их применения, достоинства и недостатки. https://interface31.ru/tech_it/2019/07/nastraivaem-vpn-chast-2-struktura.html

❓ Хотите стать системным администратором Linux? 👉 Расскажем, как это сделать на бесплатном вебинаре для начинающих «Диагност
❓ Хотите стать системным администратором Linux?  👉 Расскажем, как это сделать на бесплатном вебинаре для начинающих «Диагностика сети в CentOS»  Проведет открытый урок Николай Лавлинский, технический директор «Метод Лаб» Чем займемся на занятии? - Рассмотрим основные сетевые настройки CentOS - Научимся определять типичные причины проблем: недоступность хоста, некорректные DNS-ответы, недоступность сервиса извне. - Особое внимание уделим работе с веб-сервисами. - Поговорим о диагностических утилитах и способах поиска решений. 📌 Урок пройдет в рамках специализации «Administrator Linux», онлайн-курса для тех, кто хочет развиваться как системный, инфраструктурный или DevOps-инженер. 👉 Регистрируйтесь на вебинар для участия https://otus.pw/2W4P/

​​У многих администраторов напряженные отношения с ICMP, кто-то даже полностью блокирует этот протокол, мол не хочу чтобы меня пинговали, хотя на этом же узле куча открытых наружу портов. При этом все забывают, что ICMP - это не только ping, но и масса иных сообщений, многие из которых очень важны. Давайте коротко их рассмотрим: 📢 эхо-запрос (тип 8, код 0) и эхо-ответ (тип 0, код 0) - это тот самый пинг и ответ на него. Не хотите, чтобы вас пинговали - запретите входящий тип 8, код 0. 🚫 сеть назначения недоступна (тип 3, код 0) и узел назначения недоступен (тип 3, код 1) - диагностические сообщения от том, что получатель пакета не имеет маршрута к указанной сети/ узлу. 🪓 требуется фрагментация (тип 3, код 4) - очень важное сообщение, требуется для нормальной работы Path MTU Discovery (PMTUD), блокирование этого типа ICMP может привести к проблемам с MTU как для вас, так и для тех, кто использует ваш маршрутизатор как промежуточный (например, сети филиалов) ☠️ время жизни пакета истекло (тип 11, код 0) - возвращается при превышении TTL пакета, нужен для нормальной работы трассировки. 🪛 проблемы с параметром (тип 12, код 0) - диагностическое сообщение, передается получателю, если указанные параметры передаваемого пакета содержат ошибки и пакет не может быть передан далее. Разумеется, что на этом типы ICMP сообщений не исчерпываются, но это наиболее важные из них.

​​🚀 🚀🚀 Fasttrack и очереди в Mikrotik Эта история произошла с нашим читателем, поэтому ему слово: Решил дома настроить Simple Queues. Аппарат 951Ui-2HnD ROS 7.5. Отключил Fast Path в настройках и FastTrack в правилах. Настроил Simple Queues. Но скорость выше 50 Mbps не поднимается. Отключаю очереди, получаю 100 Mbps. Игрался с Limit At и Max Limit. Ниже 50 Mbps отрабатывает, т.е. режет скорость, выше 50 - нет. Ставишь Max Limit 60-70-80-90-100 - скорость всё рано 50 хоть ты тресни. Вполне ожидаемо слабый роутер уперся в производительность процессора. Казалось бы можно опустить руки. Я тут начал копать и мне кажется, ЭВРИКА (нашёл)!!! Наткнулся на схему, Thumbnail согласно которой при использовании Fasttrack из всех возможных видов очередей работает очередь интерфейса Interface Queue Tree. На сайте Микротик эта информация подтверждается: FastTrack packets bypass firewall, connection tracking, simple queues, queue tree with parent=global, ip traffic-flow(restriction removed in 6.33), IP accounting, IPSec, hotspot universal client, VRF assignment, so it is up to the administrator to make sure FastTrack does not interfere with other configuration! Если родитель GLOBAL, то нельзя. В моём случае родитель - это интерфейс. На загрузку родитель LAN Bridge. Вторым правилом на выгрузку родитель ether1-WAN. Хотя, в домашних условиях второе правило не очень актуально, можно и не делать. ☝️ Подводя итог: FastTrack прекрасно работает совместно с Interface Queue Tree, правила на загрузку и выгрузку отрабатывают, роутер тянет 100 Mbps даже на моей полудохлой железяке с одним ядром. За информацию спасибо читателю McDuck

​​SSH-туннели на службе системного администратора Любому системному администратору приходится постоянно работать удаленно, но случаются ситуации, когда нужно срочно подключиться к узлам внутренней сети, доступ к которым снаружи закрыт. Хорошо если есть доступ на другие узлы данной сети, но бывает, что доступа из глобальной сети нет вообще, в этих случаях обычно используют TeamViewer или аналогичное ПО, но если к такой сети есть возможность подключиться через SSH или установить соединение с промежуточным SSH-сервером, то можно быстро и просто организовать доступ без привлечения стороннего ПО. https://interface31.ru/tech_it/2017/04/ssh-tunneli-na-sluzhbe-sistemnogo-administratora.html

Telegram-канал "MikroTik сэнсэй" Многие знают Дмитрия Скоромнова. Практикующего инженера и официального тренера MikroTik. У Дмитрия есть Telegram-канал, на котором он пишет про оборудование MikroTik. На канале публикуется много практической информации, которой нет в официальной документации вендора. Некоторые из постов: 🔥 Мракобесие при настройке файрвола на MikroTik. ▪️ Почему 802.1ac Wave 2 работает только на бумаге. ▪️ Что делать, если Netinstall не видит устройство MikroTik. ▪️ Алгоритм переустановки RouterOS. ▪️ Встроенный в RouterOS механизм облачного резервного копирования. ▪️ Четыре функции кнопки Reset. 🔥 SFP-модуль на котором можно воду кипятить. Подписывайтесь на канал реального сертифицированного практика с уникальной информацией, без воды, репостов, домыслов. ❗️Автор читает комментарии и участвует в обсуждениях. У вас есть возможность получить ответ на свой вопрос.

Telegram-канал "MikroTik сэнсэй" Многие знают Дмитрия Скоромнова. Практикующего инженера и официального тренера MikroTik. У Дмитрия есть Telegram-канал, на котором он пишет про оборудование MikroTik. На канале публикуется много практической информации, которой нет в официальной документации вендора. Некоторые из постов: 🔥 Мракобесие при настройке файрвола на MikroTik. ▪️ Почему 802.1ac Wave 2 работает только на бумаге. ▪️ Что делать, если Netinstall не видит устройство MikroTik. ▪️ Алгоритм переустановки RouterOS. ▪️ Встроенный в RouterOS механизм облачного резервного копирования. ▪️ Четыре функции кнопки Reset. 🔥 SFP-модуль на котором можно воду кипятить. Подписывайтесь на канал реального сертифицированного практика с уникальной информацией, без воды, репостов, домыслов. ❗️Автор читает комментарии и участвует в обсуждениях. У вас есть возможность получить ответ на свой вопрос.

​​Как правильно работать с поврежденным диском Продолжаем тему поднятую в предыдущем сообщении. Итак, диску стало плохо. Наши действия. К сожалению, большинство почему-то совершает и продолжает совершать глупые ошибки. Которые чаще всего приводят к потере даже тех данных, которые еще можно спасти. 1️⃣ Прежде всего следует оценить степень повреждения диска. При этом будем считать, что физически диск исправен. Если же он издает непонятные звуки, зависает, щелкает и т.д. - немедленно отключаем и несем туда, где этим занимаются профессионально и есть нужное оборудование. 2️⃣ Если сам диск работает нормально, то запускаем тест поверхности, ту же самую Victoria HDD/SSD. И вот здесь делают первую и, зачастую, фатальную ошибку - включают ремап. Этого делать ни в коем случае не надо! Ваша задача просто просканировать диск и понять, какой масштаб жертв и разрушений и стоит ли что-то делать самостоятельно, либо сразу идти к профессионалам. 3️⃣ Не нужно сканировать весь диск до конца, как только вы поняли характер повреждений, то выключаем тест и переходим к следующему пункту. 4️⃣ Снимаем посекторный образ диска любой утилитой, которая умеет адекватно обрабатывать бед-блоки. Мы пользуемся бесплатной версией DMDE. 5️⃣ Делаем копию образа и пробуем с ним работать, начать можно с той же DMDE. Если файловая система не разрушена, то просто копируем то, что скопируется. Следует понимать, что если какой-либо файл поврежден, то вы уже не сделаете ничего, никакие программы для восстановления вам не помогут. Информация разрушена на физическом уровне. 6️⃣ Если файловая система повреждена, то берем в руки утилиты для восстановления. Умеют работать с образом? Натравливаем на образ. Не умеют? Копируем образ на любой диск подходящего размера и продолжаем уже с ним. ‼️ Самое главное - исходный диск больше не трогаем. Вообще! Ничего нового он нам не даст. Восстановили данные, хоть и частично - хорошо. Не устраивает результат - идем к профессионалам. И чем меньше операций вы выполняли со сбойным диском - тем выше ваши шансы.

В пятницу S.M.A.R.T сказал, что диску плохо. Сегодня с него попытались перелить данные, но попытка не увенчалась успехом... S
В пятницу S.M.A.R.T сказал, что диску плохо. Сегодня с него попытались перелить данные, но попытка не увенчалась успехом... S.M.A.R.T - это, конечно, хорошо и интересно, но чаще в теории. На практике все гораздо печальнее. Поэтому, S.M.A.R.T, конечно, мониторим, но сильно на него не надеемся. Лучшая стратегия - это воспринимать диски как расходник и своевременно менять их. Кстати, диск 2011 года и хранили на нем не сериалы с торрентов, а вполне рабочие документы юридического отдела. Судя по всему работы у них скоро прибавится...

Приглашаю вас подписаться на блог - @ivanovtlg Андрей делает небольшие зарисовки о жизни, IT и не только. Много крутых и инте
Приглашаю вас подписаться на блог - @ivanovtlg Андрей делает небольшие зарисовки о жизни, IT и не только. Много крутых и интересных новостей. 😉 Подписывайся на Иванов в телеге 🛒. Будет интересно❗

Хекслет — образовательная платформа, где вы найдете множество полезно информации — это технические статьи, интервью с ведущим
Хекслет — образовательная платформа, где вы найдете множество полезно информации — это технические статьи, интервью с ведущими специалистами отрасли, истории успеха студентов, квизы и анонсы мероприятий Хекслета. Мы помогаем новичкам стать квалифицированными программистами, а опытным разработчикам получать новые знания и расти профессионально. 10 000 человек обучаются на платформе ежемесячно и проходят путь от новичка до первого трудоустройства. Подписывайтесь на наш канал и узнайте всё первыми🤘

К прошлому посту. Музыкальная пауза, Игорь Тальков.

Ты помнишь как все начиналось? Октябрь 2004 года, первая версия Ubuntu, с другой стороны везде Windows XP. И отделяет нас от
+8
Ты помнишь как все начиналось? Октябрь 2004 года, первая версия Ubuntu, с другой стороны везде Windows XP. И отделяет нас от той эпохи уже почти 20 лет. Кто-то может и не помнить, потому что только родился в те годы. Вот так реальность становится историей. А пока можем просто поностальгировать.

​​Монтирование файловых систем при помощи systemd Казалось бы, монтирование файловых систем в Linux задача простая и не требующая каких-либо доработок. Но очень часто именно в простоте таятся различные сложности и затруднения. Текущая система монтирования уходит корнями еще во времена UNIX и дошла до наших дней без серьезных изменений. Но мир с тех пор серьезно изменился, сегодня в широком ходу сетевые расположения и съемные устройства, работать с которыми классическим образом не слишком удобно. И вот тут нам на помощь снова приходит systemd, предлагая современные методы монтирования файловых систем. https://interface31.ru/tech_it/2022/09/montirovanie-faylovyh-sistem-pri-pomoshhi-systemd.html

Какие типы VPN-подключений и туннели вы используете наиболее часто?
Anonymous voting

Как показали некоторые отзывы на вчерашний материал далеко не все понимают особенности протоколов и технологий применяющихся для VPN, их достоинства и недостатки, а также применимость в современных условиях. Для них и всех желающих освежить память краткий ликбез: Настраиваем VPN. Часть 1 - Общие вопросы

☁ Облачные сервисы для онлайн-бизнеса. Увеличиваем скорость загрузки веб-ресурсов и доставку тяжелого медиаконтента, защищаем
☁ Облачные сервисы для онлайн-бизнеса. Увеличиваем скорость загрузки веб-ресурсов и доставку тяжелого медиаконтента, защищаем от кибератак, снижаем расходы на инфраструктуру до 80%. Следите за нами в телеграм-канале: https://t.me/edgecenter

Настраиваем PPTP или L2TP VPN-сервер при помощи RRAS в Windows Server Платформа Windows Server остается одной из наиболее популярных серверных платформ, в том числе и для реализации решений удаленного доступа. Служба маршрутизации и удаленного доступа (RRAS) позволяет быстро и достаточно просто развернуть VPN-сервер практически для любых нужд. Сегодня мы еще раз вернемся к этому вопросу и рассмотрим, как создать на базе Windows Server PPTP или L2TP сервер для удаленного доступа, как наиболее востребованный сценарий на сегодняшний день. https://interface31.ru/tech_it/2020/11/nastraivaem-pptp-ili-l2tp-vpn-server-pri-pomoshhi-rras-v-windows-server.html