uz
Feedback
Системный администратор - Сетевые технологии - Компьютерная помощь

Системный администратор - Сетевые технологии - Компьютерная помощь

Kanalga Telegram’da o‘tish

Канал для системных администраторов или те кто работает в ИТ сфере. 📚КНИГИ ПО 💠Cisco systems 💠Mikrotik 💠VoIP 💠Linux 💠 Windows server 💠 Сетевые технологии 📽Видеоуроки 🤝Поддержка Наша группа: @SySAD Feedback bot: @SySADbot

Ko'proq ko'rsatish
8 956
Obunachilar
-624 soatlar
-1007 kunlar
-71330 kunlar
Postlar arxiv
Массовое создание VPN (PPTP) пользователей из файла План действий Скачиваем шаблон CSV файла (FileTemplate .zip на GitHub); Д
Массовое создание VPN (PPTP) пользователей из файла План действий Скачиваем шаблон CSV файла (FileTemplate .zip на GitHub); Добавляем пользователей в файл (проверено Microsoft Excel); Загружаем файл на устройство MikroTik; Создаем скрипт импорта PPP пользователей; Включаем Безопасный режим MikroTik; Запускаем скрипт; Проверяем журнал устройства и список PPP пользователей; Если все хорошо, выключаем Безопасный режим MikroTik; Пишем комментарий к статье, что всё получилось (укажите модель устройства и версию RouterOS). https://github.com/YunSergey/PublicRepository/tree/master/MikroTik%20Scripts/CreatePPPUsers @sysadmin1

Когда используешь технологии во благо @sysadmin1

В компанию Аделта-Микромолия требуется системный администратор. Обязанности - Требования: • Управление и поддержка Microsoft серверной инфраструктуры компании • Установка, настройка и обновление серверного программного обеспечения • Мониторинг и обнаружение проблем, а также их устранение • Поддержка пользователей в вопросах работы вверенных вам систем • Администрирование системы документооборота, других офисных подсистем; • Разработка и реализация проектов по оптимизации и модернизации Microsoft серверной инфраструктуры • Резервное копирование информации; • Установка и сопровождение клиентского ПО Microsoft; • Установка, настройка и поддержка операционных систем и инструментов Microsoft Windows Server, Microsoft SQL Server, Microsoft Project Server, Microsoft Exchange Server, • Помощь пользователям в решении различных технических вопросов по продуктам Microsoft. • Требования: • Опыт работы системным администратором • Знание узбекского и русского языка • Опыт работы с документацией; • Знание и понимание сетевых технологий • Знания технологий Microsoft – роли Windows Server (ADDS, DNS, ADCS, DHCP, DFS, RDS, WSUS), SQL Server, Exchange Server • Уверенное владение операционными системами Windows Server • Понимание принципов и методов резервного копирования и восстановления данных • Навыки выявления ошибок и неисправностей с дальнейшим их устранением • Отличные коммуникативные навыки и способность эффективно работать в команде Условия: График работы: 5/2 09:00 до 18:00; Конкурентная зарплата: от 15 000 000; Официальное трудоустройство; Дружелюбная атмосфера; Комфортный офис. Контакты: 90 0968111 - Мадина. Присылайте резюме по телеграмм - @hr_Madina. #Ташкент #ваканция #СисАдмин #реклама @sysadmin1

Подборка часто используемых команд для первоначальной настройки устройств MikroTik: имя устройства, DNS сервера, Email, время, доступы и т.д. Установки имени устройства /system identity set name=MyHomeMikrotik Установка своих DNS серверов и отключение получения их по DHCP /ip dns set servers=8.8.8.8,1.1.1.1 /ip dhcp-client set [find ] use-peer-dns=no Настройка email клиента для работы с Yandex.Mail Для корректной работы разрешите в настройках профиля авторизацию SMTP по обычному паролю или [рекомендуется] используйте пароли приложений (почта) /tool e-mail set address=smtp.yandex.ru from=example@yandex.ru password=example-pass port=587 start-tls=yes user=example@yandex.ru Настройка синхронизации времени по NTP и MikroTik Cloud Time (Москва) /system ntp client set enabled=yes server-dns-names=time.google.com,0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org /system clock set time-zone-autodetect=no /system clock set time-zone-name=Europe/Moscow /ip cloud set update-time=yes Изменение количества строк системного лога /system logging action set memory memory-lines=10000 Очистка системного лога (оставляет сообщение о смене настроек лога) /system logging action set memory memory-lines=1 /system logging action set memory memory-lines=10000 Контроль доступа с IP адресов домена Это позволяет использовать DynamicDNS для записей своего домена, и получать доступ к устройству с IP адресов, которые будут резолвится с домена. RouterOS будет сам обновлять записи и access-list при изменении записи в домене. Обратите внимание, в конце 2 строки с move. Это сделано для того, чтобы правило корректно двигалось на первое место при включенном fasttrack (то есть первое место), а также при отключенном (на нулевое место) /ip firewall address-list add address=access.example.con list=DomainIPsAccess /ip firewall filter add action=accept chain=input src-address-list=DomainIPsAccess comment="Allow DomainIPsAccess" move [find comment="Allow DomainIPsAccess"] 1 move [find comment="Allow DomainIPsAccess"] 0 Отключение ненужных служб доступа (web тоже отключается, осторожно) /ip service disable www,ftp,api,api-ssl,telnet /ip service enable ssh,winbox /ip service set ssh address="" /ip service set winbox address="" Фикс MTU (нужен редко, но метко) /ip firewall mangle add chain=postrouting out-interface-list=WAN protocol=tcp tcp-flags=syn,!ack action=change-mss new-mss=clamp-to-pmtu comment="MTU Fix" passthrough=yes Заблокировать доступ к WiFi по MAC-адресу /interface wireless access-list authentication=no mac-address=8A:EA:B7:2E:38:C1 Поместить клиента WiFi в отдельный VLAN по MAC-адресу /interface wireless access-list add interface=all mac-address=8A:EA:B7:2E:38:C1 vlan-id=99 vlan-mode=use-tag Настройка пароля и безопасности WiFi на default профиль /interface wireless security-profiles set default mode=dynamic -keys authentication-types=wpa2-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm wpa2-pre-shared-key=bigpassword Включение пробросов портов SSH /ip ssh set forwarding-enabled=both @sysadmin1

Виртуализация Proxmox (0 урок - Вводная) (1 урок - вебинар, Инсталляция)(2.1 урок - Обновления) (2.2 урок - Контейнеры) (2.3
Виртуализация Proxmox (0 урок - Вводная) (1 урок - вебинар, Инсталляция)(2.1 урок - Обновления) (2.2 урок - Контейнеры) (2.3 урок - Виртуальные машины) (2.4 урок - Настройки в машинах и контейнерах) (2.5 урок - Снапшоты) (2.6 урок - Бекапы) (2.7 урок - Пользователи и права) (2.8 урок - Сети) (Урок 2.9 - Внешнее хранилище) (Урок 2.10 - SSL сертификаты) (3.1 урок - Кластер: вводная) (Урок 3.1.2 Кластер: подготовка нод) (Урок 3.2.1 Кластер: добавление нод) Урок 3.2.2 Кластер: безопасность нод) (Урок 3.3 Кластер: реплики нод)rea (3.4 - Кластер: HA) (Урок 4.1 - time drift) (Урок 4.2 - LB Proxy) (Урок 4.3 - LVM) (Урок 4.4 - Кеш ) https://www.youtube.com/playlist?list=PLEFo-qGWcO2bIGEy7HbLX2nWfhVj3prmL @sysadmin1

+3
Протокол HTTPS в WireShark | Защищенные сетевые протоколы Протокол HTTPS | Защищенные сетевые протоколы Протокол TLS 1.3 в WireShark | Защищенные сетевые протоколы Протокол TLS 1.3 | Защищенные сетевые протоколы @sysadmin1

WireGuard VPN - настройка RA клиента под Windows, Site-to-Site между двумя Mikrotk, а также OPNsense Настраиваем WireGuard для удалённо подключения с клиента под Windows, делаем Site-to-Site туннель между двумя Mikrotik, а также между Mikrotik и OPNsense, смотрим дампы трафика - как обычно не обошлось без сюрприза) https://www.wireguard.com - официальный сайт для загрузки клиентов, https://mikrotik.com - загрузка беты Mikrotik и не только, обратите внимание на новую утилиту теста производительности каналов связи под Windows, https://opnsense.org - загрузка OPNsense, ещё один удобный OpenSorce МСЭ с возможностью покупки дополнительных "плюшек" при необходимости, в чём-то даже удобнее pfsense, https://youtu.be/VVbPQmbu51k - видео по настройке RA SSTP и OpenVPN на Mikrotik, @sysadmin1

Хорошо, что я сижу в кофейне и ничего не делаю @sysadmin1
Хорошо, что я сижу в кофейне и ничего не делаю @sysadmin1

Балансировка выхода в интернет между двумя провайдерами на роутере MikroTik Настройка балансировки выхода в интернет между двумя провайдерами на роутере MikroTik на примере двух провайдеров со скоростями 20Мбит/сек и 10Мбит/сек @sysadmin1

+3
Секреты групповой политики - Как найти параметры реестра для изменения конфигурации системы - Предоставление пользователям доступа для редактирования объектов GPO - Как прекратить использовать определенные устройства - Блокировка USB-накопителей при помощи групповой политики @sysadmin1

Сборник Bash скриптов: Cоздание образа компакт-диска в домашней директории Копирование файла на ftp Очистка кэш Перекодировка всех файлов в директории Проверки существования файла, каталога, пользователя Сканирование сети на наличие хостов Скрипт оповещения по email об остатке дискового пространства менее 10% Удалить временные файлы из домашнего каталога @sysadmin1

Безопасность беспроводных сетей Wi-Fi + воркшоп / Wireless security @sysadmin1

Крутая программа для тех, кто уже работает с Linux и хочет погрузиться в DevOps. В двух словах: программа на 2 месяца, ты учи
Крутая программа для тех, кто уже работает с Linux и хочет погрузиться в DevOps. В двух словах: программа на 2 месяца, ты учишься, тебе еще и платят. Начинка: начинающий и продвинутый курс по Linux, погружение в DevOps. Обучение с практикой, лабораторными и под контролем экспертов из CROC Cloud Services. Подробнее можно узнать на сайте.

+3
KVM - В этом видео рассказывается каким образом можно установить и настроить виртуализацию QEMU-KVM на Ubuntu Server и Debian. Каким образом можно управлять настройками хоста и виртуальными машинами (ВМ) из virsh. - В первой части видео рассказывается один из простых вариантов создания backup виртуальной машины (ВМ). - В этой части видео описываются 2 варианта создания backup виртуальной машины (ВМ), дисковая подсистема которой располагается в структуре LVM. - В этой части видео описываются 2 варианта создания backup виртуальной машины (ВМ), дисковая подсистема которой располагается в файловой системе ZFS. @sysadmin1

Что такое DPI (Deep Packet Inspection) Разбираемся в устройстве DPI и показываем, как это работает. Мы расскажем, как создается детальная картина использования сети и происходит классификация пакетов данных. Поговорим о возможностях DPI и сферах применения. DPI может фильтровать и проводить законный перехват трафика. Может использоваться для повышения качества обслуживания операторов связи, путем приоритезации пакетов трафика. На основе полученных данных также можно выстраивать индивидуальные предложения для пользователей и групп пользователей по тарифным планам и таргетинговой рекламе. DPI может служить системой защиты авторского права в сети и быть использован для сбора статистики. Посмотрите видео полностью, чтобы узнать подробнее. @sysadmin1

Бесплатный VPN на 1 год - как поднять и настроить на amazon aws. Как подключиться к VPN windows, linux @sysadmin1

Развёртывание и настройка Squid Proxy в Microsoft Azure (видео без звука) 00:00:00 - Создание VM 00:11:18 - Подключение к VM 00:12:08 - Устновка Squid 00:25:00 - Редактирование конфига 00:26:26 - Настройка браузера @sysadmin1