Сетевик Джонни // Network Admin

🥷 Джонни вещает: DNS-хостинг для начинающих, многообразие ресурсных записей Заключительная часть постов про многообразие ресурсных записей, в этом посте разберём записи для повышения безопасности. (пост про обязательные типы записей; про классические типы записей; про сервисные записи) 😎 Эти записи хранят отпечатки ключей шифрования или других данных, чтобы исключить возможность их подделки. Очевидно, это нужно для повышения безопасности. 1. SSHFP — это тип записи, который содержит отпечаток ключа, используемый сервером при подключении по протоколу SSH. Запись помогает предотвратить MITM-атаки (Man-in-the-Middle) и содержит поля algorithm, type и fingerprint. 2. CAA — тип DNS-записи, предназначенный для определения центров сертификации, которым разрешен выпуск SSL-сертификатов для определенного доменного имени или поддомена. — Такие записи появились как дополнительная мера защиты, чтобы сертификат не могли выпустить третьи лица. CAA-запись указывает на центры сертификации, которым разрешен выпуск TLS-сертификатов для доменного имени. Если разрешения есть у нескольких центров, CAA-запись должна быть создана для каждого из них. 🖥 Разберем на примере: Допустим, для записи example.com установлено значение 128 issue «aa.example.ru». Это значит, что выпустить SSL-сертификат для домена example.com может только CA aa.example.ru. Так, благодаря CAA-записям можно определить список доверенных CA для домена и поддоменов, запретить выпуск сертификатов, а также указать контакты для связи в случае нарушения правил CAA-записи. 3. DNSSEC — это набор IETF-расширений (RFC) для протокола DNS. Он нужен для обеспечения аутентичности (подлинности, полноты и точности) данных при разрешении доменных имен. Он использует криптографию с открытым ключом. — Это позволяет определить, что ответ предоставлен владельцем DNS-зоны, а не третьей стороной, аналогично SSH-ключам или HTTPS. #DNS #hosting #IPv4 #IPv6 | 😊 @iscode

Владимирский админ,ветер в серверной. Пингуют из Твери, пинг немеренный. #memes | 😊 @iscode

Курс “Компьютерные сети” стартует 2 сентября! Содержание курса: - Изучение топологии сетей, видов сетевого оборудования - Маршрутизация данных и управление доступом к среде - Протокол IP, транспортный и прикладной уровни - Система имен DNS, безопасность в сетях и противодействие атакам Кому полезен курс? - Junior IT-специалистам, системным администраторам, Web-разработчикам, сетевым инженерам, которые хотят досконально освоить архитектуру сетей Вы получите: - Сертификат/удостоверение о повышении квалификации - Сопровождение и поддержку Академии Кодебай - Возможности трудоустройства/стажировки Пишите нам @Codeby_Academy или узнайте подробнее о курсе здесь

🥷 Джонни вещает: DNS-хостинг для начинающих, многообразие ресурсных записей В этом посте разберём сервисные записи, они указывают на тип сервиса и его дополнительные параметры. Например, определяют местоположение хоста или почтового сервера, предпочтительный протокол соединения и т. д. (пост про обязательные типы записей; про классические типы записей) — Другими словами, в теории сервис может работать и без этих записей, но с ними пользоваться им будет удобнее, быстрее и безопаснее 🏃‍♀️ 1. MX — тип записи, который указывает на почтовый сервер доменного имени. Это позволяет внешним почтовым серверам определять, куда отправлять электронную почту. Другими словами, запись отвечает на вопрос, где ваш почтовик. Формат этой записи содержит два значения: priority и value. Первое поле определяет приоритет сервера, на который будет отправляться почта. Он может иметь числовое значение (integer): чем оно ниже, тем выше приоритет. — Поле value определяет доменное имя или IP-адрес сервера входящей электронной почты.

Рассмотрим на примере: допустим, у нас есть MX-запись example.com, в которой для значения 203.0.113.102 установлен приоритет 10, а для значения 198.51.100.5 — 20. В этом случае при отправке письма на электронный адрес info@example.com, оно будет направлено на сервер 203.0.113.102, а при его недоступности — на сервер 198.51.100.5.

2. SRV — это тип записи, который определяет местоположение, то есть имя хоста и номер порта серверов для определенных служб. По сути, такая запись отвечает на вопрос, где сервис такого типа, каков его IP и порт. SRV придумали, чтобы не плодить новые типы записей, как получилось с MX. ❗️ Формат такой записи выглядит следующим образом: service.proto.name TTL class SRV priority weight port target. Пример записи: xxx.tcp.example.com 86400 IN SRV 10 5 5060 xxxserver.example.com (про последовательность и назначение) 3. SVCB — это дальнейшее развитие SRV-записи с добавлением других метаданных, необходимых для сетевого соединения. Среди них — предпочтительный протокол и его версия, IP-адреса и порты. Основное преимущество этого типа записей в том, что они повышают производительность DNS-сервера и ускоряют загрузку сайта или приложения. SVCB-записи имеют два режима: AliasMode(делегирует оперативное управление ресурсом); ServiceMode (объединяет информацию о конфигурации для эндпоинта) — Записи SVCB и HTTPS также предоставляют IP-адреса напрямую, без необходимости просмотра клиентом записей A и AAAA. Для этого к записям можно добавить параметры ipv4hint и ipv6hint. Пример записи: example.com 3600 IN SVCB 1. alpn=«h3,h2» ipv4hint=«192.0.2.1» ipv6hint=«2001:db8::1» 4. HTTPS — разновидность SVCB с акцентом на подключение по HTTPS. Они также помогают ускорить загрузку сайтов и приложений. В отличие от устаревшего протокола HTTP, который запрашивал у пользователя только IP-адрес, HTTPS умеет, например, создавать альтернативное подключение к эндпоинтам (HTTP/3), включать Encrypted ClientHello и поддерживает нестандартные порты TCP и UDP. — HTTPS шифрует запросы и ответы с помощью TLS(SSL) в отличии от устаревшего HTTP. #DNS #hosting #IPv4 #IPv6 | 😊 @iscode

🥷 Джонни вещает: DNS-хостинг для начинающих, многообразие ресурсных записей В этом посте разберём сервисные записи, они указывают на тип сервиса и его дополнительные параметры. Например, определяют местоположение хоста или почтового сервера, предпочтительный протокол соединения и т. д. — Другими словами, в теории сервис может работать и без этих записей, но с ними пользоваться им будет удобнее, быстрее и безопаснее 🏃‍♀️

Хотите узнать, как совместить несколько протоколов маршрутизации в одной сети? Ждем вас на открытом вебинаре 21 августа в 19:00 мск, где мы разберем: - почему возникла необходимость использования более одного протокола маршрутизации; - как реализуется совместная работа протоколов; - как обеспечивается их взаимодействие и консистентность таблиц маршрутизации. 👨‍💻🛠👨🏻‍💻 Урок подойдет сетевым инженерам, сетевым архитекторам и всем, кто глубоко интересуется современными сетевыми технологиями. Спикер — опытный сетевой инженер и архитектор, имеет экспертную сертификацию одного из ведущих мировых вендоров. Встречаемся в преддверии старта курса «Network Engineer. Professional». Все участники вебинара получат специальную цену на обучение! 🔴 Ссылка для регистрации: https://otus.pw/SXHn/?erid=LjN8KKaPk

🏃‍♀️ Когда что-то сломалось и вызывают сисадмина Олега

🦾Тест для специалистов поддержки🦾 📌Пройдите полный тест из 8 вопросов на сайте и проверьте, насколько вы готовы к обучению на онлайн-курсе «Руководитель поддержки пользователей в IT». За 3 месяца обучения вы: - научитесь управлять командой поддержки - освоите практики ITSM - улучшите клиентский опыт и многое другое ⏰ Время прохождения теста ограничено 👉ПРОЙТИ ТЕСТ Сможете сдать - пройдете на курс со скидкой и даже в рассрочку.

❓ Вы когда-нибудь задумывались, как VLAN фундаментально преобразил локальные сети? Хотите узнать, почему эта технология используется почти в 100% случаев? 🔆 Ждём вас на открытом вебинаре 19 августа в 20:00 мск, где мы разберём: - технологию Ethernet до появления VLAN;- что такое VLAN и его преимущества;- настройку VLAN на сетевой схеме; - взаимодействие узлов в VLAN через маршрутизацию. 👉 Урок будет полезен тем, кто хочет начать карьеру сетевого специалиста. Вы познакомитесь с историей, реализацией и настройкой VLAN, а также её достоинствами и недостатками. Встречаемся в рамках курса «Специализация Network Engineer». Все участники вебинара получат специальную цену на обучение! Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://otus.pw/qCv4/?erid=LjN8K4R4N

🥷 Джонни вещает: 8 популярных сетевых протоколов с наглядным объяснением Сетевые протоколы работают на разных уровнях модели OSI, это важно знать. 🌜 Эта многоуровневая архитектура обеспечивает стандартизированное взаимодействие между различными программными и аппаратными компонентами в сети. 1. 𝗧𝗖𝗣/𝗜𝗣 — базовый метод передачи информации между устройствами в Интернете. В то время как IP отвечает за адресацию и маршрутизацию пакетов данных, TCP заботится о сборке данных в пакеты, а также о надежной доставке. 2. 𝗛𝗧𝗧𝗣 — играет решающую роль при доступе к веб-сайтам. Он отвечает за получение и доставку веб-контента с серверов конечным пользователям. 3. 𝗛𝗧𝗧𝗣𝗦 — усовершенствованная версия HTTP, HTTPS объединяет протоколы безопасности (а именно TLS) для шифрования данных, обеспечивая безопасный и конфиденциальный обмен между браузерами и веб-сайтами. 4. 𝗙𝗧𝗣 — Как следует из названия, FTP используется для передачи файлов (загрузки и скачивания) между компьютерами в сети. 5. 𝗨𝗗𝗣 — более оптимизированный аналог TCP, UDP передает данные без накладных расходов на установление соединения, что приводит к более быстрой передаче, но без гарантии, что данные будут доставлены или будут в порядке. 6. 𝗦𝗠𝗧𝗣 — движущая сила обмена электронной почтой, которая управляет форматированием, маршрутизацией и доставкой писем между почтовыми серверами. 7. 𝗦𝗦𝗛 — криптографический сетевой протокол, который обеспечивает безопасную передачу данных по незащищенной сети. - Он обеспечивает безопасный канал, гарантируя, что хакеры не смогут интерпретировать информацию путем подслушивания 📠 #Protocol #cheatsheet | 😊 @iscode

🥷 Джонни вещает: DNS-хостинг для начинающих, многообразие ресурсных записей Как нетрудно догадаться, классические записи это записи, которые встречаются повсеместно. Скорее всего, при запуске сайта или приложения на облачном или выделенном сервере, вы будете пользоваться одной из этих записей. Вкратце, все они указывают на адрес назначения, которым в конечном счете будет IPv4 или IPv6. (предыдущий пост про обязательные типы записей) 1. А — Тип записи, который используется для связывания IPv4-адреса сервера с ресурсной записью домена. Значение A-записи состоит только из поля value, поэтому и работает все предельно просто. — Например, у нас есть две записи: example.com и shop.example.com. Для первой в поле value указано значение 1.1.1.1, для второй — 2.2.2.2. При открытии сайта example.com браузер будет обращаться к серверу 1.1.1.1, а и при открытии shop.example.com — соответственно, к записи 2.2.2.2. 2. AAAA — Запись, в целом аналогичная А, но с той разницей, что ресурсная запись домена связывается с IPv6-адресом сервера. Пример значения АААА-записи: 2001:db8:abc1::54. 3. CNAME — тип записи, которая привязывает псевдоним к действительному (каноническому) доменному имени. Записи CNAME обычно используют для привязки к доменам, в которых размещен контент, и субдоменам вроде www или mail. Иначе говоря, CNAME в отличие от A и AAAA ссылается на доменное имя, а не на IP-адрес. 🌜 Практический пример: У вас есть домен example.com, и вы подключаете CDN для поддомена cdn.example.com: cdn.example.com CNAME uuid.selcdn.ru. Здесь uuid.selcdn.ru — доменное имя CDN-ресурса. Вы не можете напрямую указать IP-адреса CDN, так как не управляете ими, и они могут динамически меняться. Доменное имя CDN-ресурса при этом постоянно. 4. ALIAS — это, по сути, CNAME на максималках. Они также копируют данные целевого домена, но имеют несколько отличий. Прежде всего, запись ALIAS можно добавить для основного домена, а ее имя может быть любого уровня, включая второй. 🖥 Пример с облачным хранилищем: Есть контейнер, в который мы загрузили сайт, его основной домен вида uuid.selstorage.ru. Нам нужно, чтобы сайт открывался по example.com. Сделаем запись example.com ALIAS uuid.selstorage.ru. При попытке открыть example.com произойдет магия. · Браузер сделает запрос A и AAA-записей для example.com. · Наш DNS-сервер, зная об ALIAS-записи, запустит ресолвинг адресов целевого домена uuid.selstorage.ru и получит в ответ IPv4 или IPv6. · DNS-сервер вернет для example.com полученный на предудущем шаге набор IP-адресов. · Браузер установит соединение с серверами облачного хранилища и откроет находящийся там example.com. При использовании записей типа ALIAS нужно помнить, что для домена/поддомена не может быть записи A или AAAA. Кроме того, ALIAS нарушит DNSSEC на основном домене (@), поскольку в ответах @ A и @ AAAA будут отсутствовать записи RRSIG. Это, в свою очередь, нарушит разрешение на всех резолверах. Какого-либо черновика и стандарта в RFC для ALIAS нет, поэтому от сервиса к сервису могут наблюдаться разные поведения у этого типа записи. Если пост понравился, жду от вас реакций и выпускаю на ту же тему, но уже о сервисных записях 💃 #DNS #hosting #IPv4 #IPv6 | 😊 @iscode

Попробуйте себя в роли специалиста по кибербезопасности на мини-курсе Skillbox. За 5 дней вы познакомитесь с профессией и научитесь защищать веб-серверы. Примерите роль хакера — перехватите пароль и подделаете письмо. А потом обезвредите ПО и поймёте, хотите ли развиваться дальше в этом направлении. Подробнее по ссылке: https://epic.st/KjOyB?erid=2VtzqvWfX3i В программе мини-курса: — Основы профессии и прослушка трафика. — Как создавать и различать поддельные письма. — Как взломать сервер и обезвредить угрозу взлома. — Какие бывают методы защиты серверов. Чтобы выполнять практические задания, вам нужно установить VirtualBox — систему для запуска учебных виртуальных машин. Ссылку на установку пришлём после регистрации на мини-курс. На финальном вебинаре вы обсудите со спикером практические задания и сможете задать вопросы, возникшие в ходе курса. Спикер — Сергей Кручинин, проверяющий эксперт в Skillbox. Руководил проектами в Mail.ru Group, работал в WEBINAR.RU, ГК Astra Linux, МИФИ, МГТУ им. Н. Э. Баумана. Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка. Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

🥷 Джонни вещает: DNS-хостинг для начинающих, многообразие ресурсных записей Чтобы хоть как-то связать IP-адрес с доменом, хватит всего нескольких базовых ресурсных записей. Однако их существуют десятки, одни могут дружить или конфликтовать друг с другом, другие повышают безопасность, но при их неправильной настройке все перестает работать. 🌜 В данной серии постов разберемся, какие типы ресурсных записей бывают, зачем их так много и посмотрим на примеры их добавления, а начнём в этом посте с обязательных типов записей: 1. SOA — одна из тех записей, которые необходимы всем DNS-зонам, чтобы соответствовать стандартам IETF. Помимо очевидных параметров (имени и типа записи) может содержать другие значения. mname — имя основного сервера, откуда приходят обновления для вторичных серверов, на которых хранятся дубликаты DNS-записей. rname — адрес электронной почты администратора. Нужно обратить внимание, что здесь вместо символа @ используется точка. serial — номер копии зоны. При создании зоны по умолчанию указывается значение 1. При каждой синхронизации данных между серверами значение увеличивается. Таким образом, чем больше значение serial, тем новее данные на сервере. refresh — частота, с которой вторичные серверы запрашивают у первичных обновление SOA-записи. Указывается в секундах. retry — частота, с которой вторичные серверы могут запрашивать обновления у основного, если тот не отвечает. expire — время, по прошествии которого вторичный сервер перестает отвечать на запросы зоны, если не получает ответ от основного. 2. NS — запись указывает, какой сервер содержит фактические записи DNS. Без правильно настроенных NS-записей не получится открыть сайт или приложение, поскольку не получится получить IP-адрес домена. 🕹 Обычно домен использует сразу несколько NS-записей, просто потому что так надежнее: если один сервер упадет, можно будет обратиться к другому. На самих серверах хранятся копии всех остальных DNS-записей. #DNS #hosting

👋 КапибарыCTF: победа начинается с игры! Виртуальные игры, безумное "тапание хомяка" и бесполезные занятия отвлекают наших детей от поистине больших возможностей! КапибарыCTF - это подходящий способ разжечь интерес детей к миру IT, главное, заинтересовать детей, для чего наше сообщество и создано, мы учим детей основам IT и кибербеза через увлекательные CTF соревнования. 😏 КапибарыCTF - это не просто игры, а настоящий тренажер для юных IT-специалистов, присоединяйтесь.

🥷 Джонни вещает: Автомасштабирование и управление ресурсами в Kubernetes В докладе речь пойдёт о том, как с помощью K8s обеспечить высокую доступность приложений и гарантировать их максимальную производительность. — Доклад прикрепляю здесь же, YT нынче не особо актуален, но вот ссыль на всякий 😣 #k8s #DevOps #Infrastructure | 😊 @iscode

Переговорный камикадзе Знаете, кто это? Айтишник, который просит бессовестно много денег на собеседовании. А если серьезно, то на одной из конференций я познакомился с ребятами из проекта «Выше вилки». Senior ex-Yandex, data science и HR продвигают тренинг о повышении зарплаты до 50% без переработок. На рынке таких тренингов я еще не встречал, и вот почему: ◾️ изучение техник и приемов переговоров, которые работают в IT ◾️ 80% тренинга — переговоры на реальных кейсах, максимально приближенных к реальным условиям ◾️ работа сразу по двум блокам: зарплатные переговоры и переговоры за оффер В результате вы можете стать тем самым отчаянным камикадзе, который уверенно договаривается с руководителем или рекрутером о росте своего дохода. И, самое главное, получает его. Делюсь ссылкой на канал тренинга «Выше вилки». Подписывайтесь на канал и читайте подробности в закрепленном посте. ➡️ https://t.me/+wPXBw_RkcWxkNWFi #реклама, ИП Шишков Илья Иванович, ИНН: 575206903941

🥷 Джонни вещает: внутреннее устройство Kubernetes-кластера простым языком В этой статье вы узнаете, как выглядит кластер Kubernetes, как работают узлы, и в целом, обо всех основных компонентах системы Kubernetes. ↘ telegra.ph #k8s #DevOps | 😊 @iscode

Java Джуниоры! Важное объявление FAANG School в течение 24 часов отдают бесплатно свою библиотеку знаний. Вы можете получить доступ: – Подробный гайд, как найти работу в IT без опыта – Подборка платформ с вакансиями для java-разработчиков – Пошаговая RoadMap по Java – Мануал по Docker. Основные команды и концепции – Микросервисы. Вопросы с собеседований – Шпаргалка с горячими клавишами JetBrains IDE. Ускоришь работу в 10 раз – Desk setup. Подборка аксессуаров для комфортной работы – Шпаргалка по Kafka Библиотека знаний постоянно пополняется, но бесплатный доступ длится всего сутки. Чтобы получить полезные материалы, переходи по ссылке и жми на оранжевую кнопку.