Сетевик Джонни // Network Admin

📚 Профильная литература — книги про сети, алгоритмы и разработку На Hacker News предложили поделиться профильной литературой, которую можно назвать «алмазом» в своей области знаний. Участники дискуссии обсудили книги по стандартизации систем и продуктов, управлении персоналом и даже нейробиологии. Мы выделим несколько избранных материалов о сетях, алгоритмах, разработке и системном администрировании. ⏺Concrete Mathematics Это — классика из 90-х, посвященная математическим основам информатики. Несмотря на возраст, Concrete Mathematics до сих пор попадает в подборки лучшей литературы на профильных площадках. В списке авторов числятся такие знаковые имена, как Дональд Кнут и Роналд Грэм. ⏺Practical Packet Analysis: Using Wireshark Перехватить пакеты с помощью Wireshark несложно. Но как проанализировать собранную информацию и понять, что на самом деле происходит в сети? С этим поможет другой частый гость тематических подборок — Practical Packet Analysis. Книга стала одной из самых упоминаемых изданий по компьютерным сетям на Reddit. ⏺The Linux Programming Interface Это — настольный справочник, посвященный API в пользовательском пространстве Linux. В нем Майкл Керриск, который остается мейнтейнером справочного ресурса man-pages, описал библиотечные функции для системного программирования. По словам читателей, книга значительно сокращает время, проводимое в поисковиках. ⏺Feedback Control for Computer Systems Книга издательства O’Reilly о том, как использовать техники feedback control при разработке и администрировании приложений в корпоративной среде. На примере кейсов и симуляций автор делится подходами к управлению серверным и сетевым оборудованием в дата-центрах — например, при неожиданных скачках трафика. 💬 Читать подробнее #books | 🌐 Сетевик Джонни

💉 SQL Injection Master - самый полный курс по SQL инъекциям Старт: 9 октября Продолжительность: 3 месяца На курсе подробно разберём эксплуатацию SQL-инъекций, одного из наиболее распространенных и опасных видов атак на веб-приложения. Вы узнаете не только о том, как обнаруживать и эксплуатировать SQL-инъекции, но и как защитить свои веб-приложения от подобных атак. Курс будет полезен как новичкам в сфере информационной безопасности, так и продвинутым специалистам. 🎓 В ходе обучения вы научитесь: - Базовым навыкам работы с SQL - Поиску уязвимостей в базах данных - Внедрению произвольного SQL-кода в уязвимые приложения У данного курса нет аналогов в СНГ и англоязычном пространстве. 🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку 📌 Узнать подробнее о курсе Реклама. ООО "АКАДЕМИЯ КОДЕБАЙ". ИНН 9706020333. erid: LjN8JyGjB

🔺 Почему данные в интернете не идут по самому короткому пути или как на самом деле работает CDN? Из этой статьи узнаете, как выглядит интернет изнутри, какие существуют топологии сетей и почему одни среды передачи приоритетнее других. ⏺В книге Ильи Григорика «Высокопроизводительные браузерные сети» содержатся базовые знания о сетях и оптимизации передачи данных. В этой книге автор пишет о CDN следующее: Услуги доставки и дистрибуции содержимого (CDN) предоставляют множество преимуществ, но главным из них является то, что распределение контента по всему миру и предоставление его клиенту из ближайшего местоположения позволяет нам значительно сократить время распространения всех пакетов данных. Возможно, мы не сможем ускорить передачу пакетов, но расположив наши сервера ближе к пользователям, мы сможем сократить расстояние между пользователем и сервером. Из цитаты выше следует, что CDN ускоряет загрузку сайта. Разберемся, как это работает. ⏺Когда компьютер A хочет отправить сообщение компьютеру B, данные передаются через порт, к которому подключен кабель. При наличии только 2-х пользователей нет проблем определить загруженность канала. Проблем с адресацией нет по той же причине. В коммуникационных сетях топология – это расположение элементов. Различают физическую и логическую топологию. Физическая топология – расположение элементов сети, а логическая топология – то, как данные передаются в пределах сети. В случае, описанном выше устройства соединены друг с другом и такая сеть называется полносвязной физически и логически. Для экономии количества кабелей выберем другую топологию. Например, каждый компьютер будет соединен с соседями только слева и справа. Такая сеть называется «кольцом» 💬 Читать подробнее #CDN | 🌐 Сетевик Джонни

Тренды киберзла: похищают деньги, контролируют оборудование, нарушают работу По данным «Солара», из-за кибератак компании теряют от 7 млн рублей за раз, а в год — не менее 20 млн рублей. Злоумышленники похищают деньги со счетов компании, берут под контроль сетевое оборудование, компрометируют изолированные сегменты, нарушают работу сайтов и приложений. Обеспечить реальную защиту от киберзла поможет «Солар». Как это сделать, рассказывают наши эксперты на канале. Подпишитесь, чтобы ничего не пропустить. Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: LjN8KPuon

🕸️ Raspberry Pi в роли шпиона: Создание Wi-Fi моста для доступа к корпоративной сети Ethernet/Wi-Fi мост (Ethernet-to-Wi-Fi bridge или Wi-Fi-to-Ethernet bridge) - это устройство или программное решение, которое позволяет соединять две разные сети: проводную сеть Ethernet и беспроводную сеть Wi-Fi, обеспечивая обмен данными между ними. Пентестер или редтимер, находясь физически внутри компании, может обнаружить сетевую розетку, подключить к ней "мост", который начинает работать как точка доступа. Подключившись к этой точке доступа, можно получить доступ во внутреннюю сеть компании. Raspberry Pi - это мини-компьютер, разработанный и производимый британской фирмой Raspberry Pi Foundation. Для начала, вам потребуется Raspberry Pi и карта Micro SD с установленной операционной системой Raspberry Pi OS. Для установки ОС, используйте Raspberry Pi Imager, который можно скачать и установить на вашем устройстве. После установки, выберите необходимую версию ОС и карту памяти, а затем выполните запись. Теперь можем перейти непосредственно к настройке и автоматизации работы самого моста.  Есть несколько способов сделать это, но сначала нам необходимо обновить ОС нашей «Малины», делается это в терминале,  с помощью команд : ⏺sudo apt-get update ⏺sudo apt-get full-upgrade ⏺sudo reboot RaspAP - это проект с открытым исходным кодом, который позволяет создавать беспроводные маршрутизаторы из различных популярных устройств, работающих на операционной системе Debian, включая Raspberry Pi. Устанавливается RaspAP из командной строки, командой: ⏺curl -sL https://install.raspap.com | bash 💬 Читать подробнее #Raspberry | 🌐 Сетевик Джонни

Серверное железо - это скучно? А вот и нет! - горячие серверные сборки - лучшие IT-мемы - новости с пылу с жару - тайная жизнь дата-центров Москвы Все это и многое другое ждет тебя в телеграм-канале NETRACK🔥 Заходи, не пожалеешь...

☄️ Актуальные методы проверки работоспособности больших и высоконагруженных сетей. Протоколы мониторинга Мы видим стандартный цикл PDCA с учетом сетевой специфики. Первым элементом системы является источник правды (source of truth), это в каком-то формате ipam- система, мы тут храним полный перечень сетевого оборудования (не обязательно только сетевого, но в нашем контексте важно именно сетевое), подсети, актуальные используемые ip адреса, vlan и тд., все что нам необходимо для описания текущего состояния сетевой инфраструктуры. Важное условие – данные в нашей системе должны быть актуальными и консистентными, то есть мы должны опираться на эти данные и не сомневаться в них (поэтому мы называем его источником правды). На основании вносимых изменений в эти данные мы производим изменения в сети вручную или с помощью различных инструментов автоматизации, Ansible, Nornir, Netbrain, кому что больше нравится и подходит для решения конкретной задачи. Хорошо, мы раскатили изменения в сети. Что происходит дальше? Дальше мы как-то должны понять, что все раскатилось хорошо и сеть работает. Сеть работает так, как мы и запланировали, в соответствии с источником правды. В данной статье мы рассмотрим актуальные методы проверки работоспособности сетевого оборудования. Конкретно в этой статье мы поговорим про протоколы мониторинга. Статья является переваренным опытом компании Netopia, которая занимается разработкой программного обеспечения для сетей. 💬 Читать подробнее #PDCA | 🌐 Сетевик Джонни

❓Хотите с нуля разобраться в cистемном администрировании систем Linux? Начните с инструмента LVM — менеджера логических томов. 👉 Приглашаем на открытый урок курса «Administrator Linux» Тема: Linux LVM для начинающих: разбираемся с системой управления томами На занятии мы разберем ключевые аспекты: - как работать с дисками и разделами - какие минусы в таблице разделов - что нам дает технология LVM   📌 Знания LVM просто необходимы для решения повседневных задач по распределению пространства на дисках Больше полезного о Linux вы узнаете на онлайн-курсе в OTUS.  👉  Зарегистрируйтесь, чтобы принять участие и получить запись https://otus.pw/6KFy/ Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KWad6

☄️ WebSocket. Краткий экскурс в пентест ping-pong протокола WebSocket (веб-сокет) - это протокол для двусторонней связи между клиентом и сервером через веб-соединение. Он предоставляет возможность передавать данные в режиме реального времени без необходимости постоянного запроса к серверу. WebSocket обеспечивает более эффективное соединение и не такие накладные расходы на его организацию, чем традиционные методы - например, HTTP-запросы и ответы. Протокол имеет две схемы URI: 1️⃣ws: / host [: port] path [? query] для обычных соединений. 2️⃣wss: / host [: port] path [? query] для туннельных соединений TLS. Вот основные характеристики и особенности WebSocket: Установка соединения: WebSocket начинается с установки соединения через HTTP (обычно используется стандартный порт 80 или защищенный порт 443). После успешной установки соединения клиент и сервер могут обмениваться данными в реальном времени; Двусторонняя связь: WebSocket поддерживает как отправку данных от клиента к серверу, так и от сервера к клиенту. Это позволяет строить интерактивные веб-приложения, где клиент и сервер могут обмениваться информацией без задержек; Низкая задержка: WebSocket обеспечивает низкую задержку (лаг) по сравнению с традиционными методами долгого опроса (long polling) или периодическими запросами; Протокол на основе кадров (frame-based protocol): Данные в WebSocket упаковываются в кадры (frames), что делает их эффективными для передачи и обработки; Поддержка защиты (Security): WebSocket может использовать шифрование для обеспечения безопасности передаваемых данных, используя wss:// вместо ws:// в URL; Поддержка разных типов данных: WebSocket позволяет передавать различные типы данных, включая текст, бинарные данные и даже произвольные объекты; Событийная модель: WebSocket использует событийную модель для обработки входящих данных. Это означает, что Вы можете реагировать на события, такие как открытие соединения, получение сообщения или закрытие соединения. 💬 Читать подробнее #WebSocket | 🌐 Сетевик Джонни

❗️ Как проверить Kubernetes на отказоустойчивость и способность восстановления с помощью хаоса?   🟠 Приглашаем 26.09 в 20:00 по мск на бесплатный вебинар «Хаос-инженерия (Chaos Engineering) в K8s» от Отус. Вебинар пройдет в рамках курса «Инфраструктурная платформа на основе Kubernetes». Курс доступен в рассрочку.   На этом вебинаре мы разберем: ✔️ Цели и принципы хаос-инженерии в Kubernetes; ✔️ Ключевые понятия: псевдослучайность, атаки и эксперименты на системе; ✔️ Примеры из реальной жизни, где хаос-инженерия помогла выявить и улучшить уязвимости в Kubernetes; ✔️ Использование инструментов Chaos Monkey, Litmus, Kube-monkey и других; ✔️ Лучшие практики и стратегии для тестирования отказоустойчивости и восстановления в Kubernetes; ✔️ Анализ и интерпретацию результатов хаос-тестирования в Kubernetes; ✔️ Итеративный подход к хаос-инженерии в Kubernetes.   ➡️ Регистрация на вебинар: https://otus.pw/73hR/ Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8K22PJ

Экосистема Hyper. Полный пиринг и шифрование В настоящее время резко выросла потребность людей в защищённых коммуникациях. А с ней и популярность сервисов для защиты связи и шифрования. Это VPN, mesh-сети и пиринговые приложения для прямого обмена зашифрованными сообщениями, файлами и т. д. Один из самых продвинутых наборов такого рода — экосистема Hyper. Есть и другие (о них ниже). Hyper — это набор маленьких JavaScript-модулей, которые можно комбинировать для создания неограниченного количества P2P-приложений, от VPN до коммуникационных инструментов типа P2P-мессенджера Keet. На сегодняшний день Keet — это практически единственное реальное приложение, построенное на Hyper, своего рода демонстрация возможностей платформы. В набор Hyper входят следующие основные компоненты: • Hypercore — защищённый распределённый журнал. Создан для обмена большими массивами данных и потоками данных в реальном времени. Из особенностей — разреженная репликация, простая плоская файловая структура для максимальной производительности ввода-вывода, безопасность (подписанные деревья Меркла для проверки целостности журнала в реальном времени), модульность. • Hyperdrive — безопасная распределённая файловая система, работающая в реальном времени. Другие модели для работы с файлами: Localdrive и Mirrordrive. • Hyperswarm — распределённый сетевой стек для P2P-коммуникации. • Hyperbeam — сквозное шифрование в канале между двумя пирами на основе Hyperswarm. • HyperDHT — Hyperswarm с поддержкой DHT (распределённое обнаружение пиров — distributed holepunching, как в торрентах). • Hyperbee — B-дерево на базе Hypercore. Позволяет выполнять итерации с сортировкой и многое другое. • Hypershell — спаунит терминал (оболочку) в любом месте. Полностью одноранговый, аутентифицированный и зашифрованный. 💬 Ссылка на чтение #Hyper || 🌐 Сетевик Джонни

🌐 Best Practice по правильному агрегированию. Во всех лабораторках для агрегирования использовались 2 кабеля. На самом деле можно использовать и 3, и 4 (вплоть до 8 интерфейсов в один port-channel). Но лучше использовать 2, 4 или 8 интерфейсов. А все из-за алгоритма хеширования, который придумала Cisco. Алгоритм высчитывает значения хэша от 0 до 7. Данная таблица отображает 8 значений в двоичном и десятичном виде. На основании этой величины выбирается порт Etherchannel и присваивается значение. После этого порт получает некую «маску», которая отображает величины, за которые тот порт отвечает. Вот пример. У нас есть 2 физических интерфейса, которые мы объединяем в один port-channel. ⏺Значения раскидаются следующим образом: 1) 0x0 — fa0/1 2) 0x1 — fa0/2 3) 0x2 — fa0/1 4) 0x3 — fa0/2 5) 0x4 — fa0/1 6) 0x5 — fa0/2 7) 0x6 — fa0/1 8) 0x7 — fa0/2 В результате получим, что половину значений или паттернов возьмет на себя fa0/1, а вторую половину fa0/2. То есть получаем 4:4. В таком случае балансировка будет работать правильно (50/50). ⏺Теперь двинемся дальше и объясню, почему не рекомендуется использовать, к примеру 3 интерфейса. Составляем аналогичное сопоставление: 1) 0x0 — fa0/1 2) 0x1 — fa0/2 3) 0x2 — fa0/3 4) 0x3 — fa0/1 5) 0x4 — fa0/2 6) 0x5 — fa0/3 7) 0x6 — fa0/1 8) 0x7 — fa0/2 Здесь получаем, что fa0/1 возьмет на себя 3 паттерна, fa0/2 тоже 3 паттерна, а fa0/3 2 паттерна. Соответственно нагрузка будет распределена не равномерно. Получим 3:3:2. То есть первые два линка будут всегда загруженные, чем третий. #агрегирование | 🌐 Сетевик Джонни

💻 JavaScript. WebRTC. Соединение браузеров напрямую без сервера, peer-to-peer ⏺Обмен параметрами соединения называется Signaling Обменяться параметрами можно вручную через мессенджер или сделать сигнальный сервер. Соединения между браузерами еще нет, но нужно обменяться начальными параметрами Параметры представлены в виде строк. Их можно отправлять друг другу вручную, например через мессенджер. Можно автоматизировать. Сделать сигнальный сервер, который будет пересылать параметры между клиентами. ⏺Обмен требованиями к соединению: SDPOffer, SDPAnswer Требования к соединению зависят от задачи. Например, для видеосвязи браузеры должны выбрать кодек, который оба поддерживают. В браузерах есть API для формирования SDP. См. Рис. “Session descriptors exchange”. • Алиса формирует SDPOffer с указанием поддерживаемых кодеков. Отправляет Бобу. • Боб получает SDPOffer и на его основе формирует SDPAnswer: выбирает кодек который есть у него и в SDPOffer. Нельзя сформировать SDPAnswer без SDPOffer. Боб отправляет SDPAnswer Алисе. • Алиса устанавливает SDPAnswer: для трансляции будет использоваться кодек из SDPAnswer. ⏺Обмен адресами: ICECandidate-ами ICECandidate-ов может быть несколько. Например, один адрес в локальной сети, другой - во внешней. Чтобы узнать свой адрес нужен STUN сервер. См. Рис. “Address exchange”. Алиса узнает свои адреса, по которым она может получать пакеты. И отправляет их Бобу. Боб выбирает из полученных адресов-кандидатов. У Алисы может быть несколько адресов. Например, один адрес в локальной сети, другой - во внешней. Если Боб в той же локальной сети, Алиса и Боб соединятся по локальному адресу. Браузер не знает свой адрес. Чтобы узнать свой адрес браузер делает запрос к специальному STUN серверу. STUN сервер сообщает браузеру его (браузера) внешний адрес. Есть публичные STUN сервера, например у Google. 💬 Читать подробнее #WebRTC | 🌐 Сетевик Джонни

Это Mind Tracker. Он помогает людям бороться со стрессом и удерживать длительный фокус внимания на сложных задачах Российский стартап Neiry создал инструмент для тех, кто хочет работать на максимуме своей эффективности. Для тех, кто ловил состояние потока и точно так же ловил полную апатию и выгорание после «запойной» работы Одна из полезных функций: вам нужно всего лишь 10 минут с трекером, чтобы сконцентрироваться или успокоиться в любой ситуации. Узнайте подробнее о майнд-трекере Neiry: https://neiry.ru/mindtracker?utm_source=tg_in&utm_medium=jon&utm_term=ad36X Реклама. ООО "НЕЙРИ". ИНН 9701140612. erid: LjN8KJkWL

Почему ваш веб-сайт должен быть меньше 14 КБ Чем меньше веб-сайт, тем быстрее он грузится, и это неудивительно. Удивительно то, что страница на 14 КБ может грузиться гораздо быстрее, чем страница на 15 КБ, даже на 612 мс быстрее, хотя разница между страницами на 15 КБ и 16 КБ минимальна. Так происходит из-за алгоритма медленного старта TCP. ⏺Transmission Control Protocol (TCP) — это способ использования Internet Protocol (IP) для надёжной передачи пакетов данных; иногда его также называют TCP/IP. ⏺Медленный старт TCP (TCP slow start) — это алгоритм, используемый серверами для определения того, сколько пакетов можно отправить за раз. В каждом пакете TCP 40 байтов используются под заголовок — 16 байтов для IP и дополнительные 24 байта для TCP. То есть на каждый пакет TCP остаётся 1460 байтов. 10 x 1460 = 14600 байтов, или приблизительно 14 КБ! То есть если вы сможете уместить свой веб-сайт (или хотя бы его критически важные части) в 14 КБ, то сэкономите посетителям кучу времени, необходимого для передачи данных туда и обратно между ними и сервером веб-сайта. 💬 Читать подробнее #tcp | 🌐 Сетевик Джонни

Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных. Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы. Существует два распространенных типа подключения DPI пассивный и активный: ⏺Пассивный DPI —DPI подключенный в провайдерскую сеть параллельно (не в разрез) либо через пассивный оптический сплиттер, либо с использованием зеркалирования исходящего от пользователей трафика. Такое подключение не замедляет скорость работы сети провайдера в случае недостаточной производительности DPI, из-за чего применяется у крупных провайдеров. DPI с таким типом подключения технически может только выявлять попытку запроса запрещенного контента, но не пресекать ее. Чтобы обойти это ограничение и заблокировать доступ на запрещенный сайт, DPI отправляет пользователю, запрашивающему заблокированный URL, специально сформированный HTTP-пакет с перенаправлением на страницу-заглушку провайдера, словно такой ответ прислал сам запрашиваемый ресурс (подделывается IP-адрес отправителя и TCP sequence). Из-за того, что DPI физически расположен ближе к пользователю, чем запрашиваемый сайт, подделанный ответ доходит до устройства пользователя быстрее, чем настоящий ответ от сайта ⏺Активный DPI —DPI подключенный в сеть провайдера привычным образом, как и любое другое сетевое устройство. Провайдер настраивает маршрутизацию так, чтобы DPI получал трафик от пользователей к заблокированным IP-адресам или доменам, а DPI уже принимает решение о пропуске или блокировке трафика. Активный DPI может проверять как исходящий, так и входящий трафик, однако, если провайдер применяет DPI только для блокирования сайтов из реестра, чаще всего его настраивают на проверку только исходящего трафика 💬 Читать подробнее #DPI | 🌐 Сетевик Джонни

📌 Что такое API и CRUD простыми словами API (Application Programming Interface) – это программный интерфейс. Он обеспечивает взаимодействие двух программ между собой и позволяет без особых усилий встраивать контент с любого сайта. Основной задачей API является создание связи между двумя приложениями. API позволяет отправлять запросы на передачу или получение информации. Взаимодействие осуществляется через JSON, а данные получаем в приложениях с помощью API-запросов. API-запрос включает в себя 4 компонента: endpoint (точка приема запроса), header (заголовок), method (метод) и data (данные). После вызова всех компонентов мы можем построить API-запрос. ⏺CRUD-операции CRUD-операции включают в себя 4 функции: Create (создание), Read (чтение), Update (редактирование) и Delete (удаление). Это основные методы работы с базами данных. Операции CRUD предназначены для редактирования данных программы. Давайте рассмотрим подробнее, что означает каждая операция: GET – метод GET позволяет получить информацию из источника/базы данных. POST – метод POST позволяет вносить информацию в источник/базу данных. PUT – метод PUT позволяет обновлять существующую информацию в источнике/базе данных DELETE – метод DELETE удалять существующую информацию из источника/базы данных ⏺JSON JSON (JavaScript Object Notation) используется для представления данных на сервере в текстовом формате. Он легко читается как людьми, так и машинами. Вот как выглядят данные в JSON: картинка ☝️ ⏺Типы API Open API – означает, что API находится в свободном доступе и открыт для всех. Partner API – в данном случае происходит взаимодействие между сервером и клиентами. Private API – защищенный API, может использоваться только для внутренних операций, например, платежей. API – это мощный инструмент для взаимодействия приложений на стороне клиента и сервера. API обеспечивает защищенность, скорость и масштабируемость для приложений eCommerce. Он помогает разработчикам отправлять данные клиентам и в наши дни используется повсеместно. #API #CRUD | 🌐 Сетевик Джонни

 👉 Этот DevOps раньше был fullstack программистом, а теперь рассказывает о работе DevOps от первого лица:  ⚡️ Про лайтовые и хардовые дежурства DevOps'a  ⚡️ Как я положил продакшен и мы понять не могли почему  ⚡️ Серия постов о том, как узнать температуру плашек ОЗУ если ты новичок в железном администрировании, а знать очень хочется  📚 А на своем сайте выкладывает полезные инструкции (ссылка на канале).  ✔️ Подпишись на DevOps от первого лица 👍

⚠️ Функционал SSH, позволяющий осуществлять головоломные операции по туннелированию TCP «из сервера» и «на сервер» Для понимания ситуации все примеры ниже будут ссылаться на схему. Комментарий: Две серые сети. Первая сеть напоминает типичную офисную сеть (NAT), вторая — «гейтвей», то есть сервер с белым интерфейсом и серым, смотрящим в свою собственную приватную сеть. В дальнейших рассуждениях мы полагаем, что «наш» ноутбук — А, а «сервер» — Б. Задача: у нас локально запущено приложение, нам нужно дать возможность другому пользователю (за пределами нашей сети) посмотреть на него. Решение: проброс локального порта (127.0.0.1:80) на публично доступный адрес. Допустим, наш «публично доступный» Б занял 80ый порт чем-то полезным, так что пробрасывать мы будем на нестандартный порт (8080). Итоговая конфигурация: запросы на 8.8.8.8:8080 будут попадать на localhost ноутбука А. ⏺ssh -R 127.1:80:8.8.8.8:8080 user@8.8.8.8 Опция -R позволяет перенаправлять с удалённого (Remote) сервера порт на свой (локальный). Важно: если мы хотим использовать адрес 8.8.8.8, то нам нужно разрешить GatewayPorts в настройках сервера Б. Задача. На сервере «Б» слушает некий демон (допустим, sql-сервер). Наше приложение не совместимо с сервером (другая битность, ОС, злой админ, запрещающий и накладывающий лимиты и т.д.). Мы хотим локально получить доступ к удалённому localhost'у. Итоговая конфигурация: запросы на localhost:3333 на 'A' должны обслуживаться демоном на localhost:3128 'Б'. ⏺ssh -L 127.1:3333:127.1:3128 user@8.8.8.8 Опция -L позволяет локальные обращения (Local) направлять на удалённый сервер. Задача: На сервере «Б» на сером интерфейсе слушает некий сервис и мы хотим дать возможность коллеге (192.168.0.3) посмотреть на это приложение. Итоговая конфигурация: запросы на наш серый IP-адрес (192.168.0.2) попадают на серый интерфейс сервера Б. ⏺ssh -L 192.168.0.2:8080:10.1.1.1:80 user@8.8.8.8 #SSH | 🌐 Сетевик Джонни

Admin Guides — инструкции по настройке систем и утилит на OS Windows & Linux. Вы научитесь настраивать: ➖ Системы мониторинга ➖ Базы данных ➖ Web-сервера ➖ Proxy ➖ VPN И многое другое… Подпишись на @admguides