#networking #debian9 #console
На замену netstat
В debian 9 тулза netstat уже не входит из кородки, вместо нее вы можете воспользоваться другой, поставляемой как и
На замену netstat
В debian 9 тулза netstat уже не входит из кородки, вместо нее вы можете воспользоваться другой, поставляемой как и
ip
из пакета iproute2
: ss
ss -ltnp
- покажет список всех слушаемых tcp портов, программу и пользователя, от которых "слушается" этот порт.Выключаем IPv6
вносим строчки в файл: /etc/sysctl.conf
#linux #networking
вносим строчки в файл: /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
#linux #networking
список тегов, используемых в канале:
—-------------------------------
Лекции и материалы
—-------------------------------
#Занятие
#Лекции
Лекция
—---------
Linux
—---------
#ssh
#bash
#awk
#tmux
#console
#utils
#troubleshooting
#nmap
—----------
DevOps
—----------
#jenkins
#ansible
#git
kubernetes
—------------------
Virtualization
—------------------
#vmware
vagrant
—------------------
Networking
—---------------—
#networking
—---------
InfoSec
—---------
#vulns
—-------------
Windows
—-------------
#RDTS
#windows_server2012
#RDP
—------------------------------------------------
Ссылки и сторонние материалы
—------------------------------------------------
#read
#thirdparty
UPD 28/12/17
—-------------------------------
Лекции и материалы
—-------------------------------
#Занятие
#Лекции
Лекция
—---------
Linux
—---------
#ssh
#bash
#awk
#tmux
#console
#utils
#troubleshooting
#nmap
—----------
DevOps
—----------
#jenkins
#ansible
#git
kubernetes
—------------------
Virtualization
—------------------
#vmware
vagrant
—------------------
Networking
—---------------—
#networking
—---------
InfoSec
—---------
#vulns
—-------------
Windows
—-------------
#RDTS
#windows_server2012
#RDP
—------------------------------------------------
Ссылки и сторонние материалы
—------------------------------------------------
#read
#thirdparty
UPD 28/12/17
non-routable addresses (RFC 3330)
Список подсетей, которые не маршрутизируются в интернетиках.
#networking
'0.0.0.0', '255.0.0.0'
'10.0.0.0', '255.0.0.0'
'127.0.0.0', '255.0.0.0'
'169.254.0.0', '255.255.0.0'
'172.16.0.0', '255.240.0.0'
'192.0.2.0', '255.255.255.0'
'192.88.99.0', '255.255.255.0'
'192.168.0.0', '255.255.0.0'
'198.18.0.0', '255.254.0.0'
'224.0.0.0', '240.0.0.0'
'240.0.0.0', '240.0.0.0'
'100.64.0.0', '255.192.0.0'
Список подсетей, которые не маршрутизируются в интернетиках.
#networking
устаревшие сетевые команды и их современные аналоги
https://dougvitale.wordpress.com/2011/12/21/deprecated-linux-networking-commands-and-their-replacements/
#networking #junior
https://dougvitale.wordpress.com/2011/12/21/deprecated-linux-networking-commands-and-their-replacements/
#networking #junior
Doug Vitale Tech Blog
Deprecated Linux networking commands and their replacements
In my article detailing the command line utilities available for configuring and troubleshooting network properties on Windows and Linux, I mentioned some Linux tools that, while still included and…
Переименование интерфейсов в deb-дистрибутивах
А вот еще момент, связанный со сгоревшим оборудованием в hetzner - сменили сетевую карту, сервер перезагрузили, вроде должно все работать. Ну сменился мак-адрес, но мне-то какое до этого дело? А вот нет. Серверу более 2 лет, а значит был он еще под управлением debian8, хоть сейчас и под debian9. Раньше все интейрфейсы именовались как eth0, eth1 итп, а теперь стали указывать имя слота. таким образом все if-up, interfaces.d/* конфиги связаны с eth0, а интерфейс по факту называется enp0s2. Потому и не кусает.
Будьте внимательны при смене сетевого оборудования у удаленных машин.
#networking #troubleshooting
А вот еще момент, связанный со сгоревшим оборудованием в hetzner - сменили сетевую карту, сервер перезагрузили, вроде должно все работать. Ну сменился мак-адрес, но мне-то какое до этого дело? А вот нет. Серверу более 2 лет, а значит был он еще под управлением debian8, хоть сейчас и под debian9. Раньше все интейрфейсы именовались как eth0, eth1 итп, а теперь стали указывать имя слота. таким образом все if-up, interfaces.d/* конфиги связаны с eth0, а интерфейс по факту называется enp0s2. Потому и не кусает.
Будьте внимательны при смене сетевого оборудования у удаленных машин.
#networking #troubleshooting
Список тегов, используемых в канале:
—-------------------------------
Лекции и материалы
—-------------------------------
#Занятие
#Лекции
Лекция
#junior
—---------
Linux
—---------
#ssh
#bash
#bash_tips_and_tricks
#awk
#tmux
#console
#utils
#troubleshooting
#nmap
#apt
#bind
#sound
#power_management
—----------
DevOps
—----------
#jenkins
#ansible
#git
#kubernetes
#deploy
#ceph
#docker
#puppet
—------------------
Virtualization
—------------------
#vmware
vagrant
—------------------
Networking
—---------------—
#networking
#proxy
#socks
—---------
InfoSec
—---------
#vulns
#security
#ctf
—-------------
Windows
—-------------
#RDTS
#windows_server2012
#RDP
—------------
Datacenters
—---------—
#ovh
#hetzner
—-------
Other
—-------
#android
#jira
—------------------------------------------------
Ссылки и сторонние материалы
—------------------------------------------------
#read
#thirdparty
Updated: 29.05.18
—-------------------------------
Лекции и материалы
—-------------------------------
#Занятие
#Лекции
Лекция
#junior
—---------
Linux
—---------
#ssh
#bash
#bash_tips_and_tricks
#awk
#tmux
#console
#utils
#troubleshooting
#nmap
#apt
#bind
#sound
#power_management
—----------
DevOps
—----------
#jenkins
#ansible
#git
#kubernetes
#deploy
#ceph
#docker
#puppet
—------------------
Virtualization
—------------------
#vmware
vagrant
—------------------
Networking
—---------------—
#networking
#proxy
#socks
—---------
InfoSec
—---------
#vulns
#security
#ctf
—-------------
Windows
—-------------
#RDTS
#windows_server2012
#RDP
—------------
Datacenters
—---------—
#ovh
#hetzner
—-------
Other
—-------
#android
#jira
—------------------------------------------------
Ссылки и сторонние материалы
—------------------------------------------------
#read
#thirdparty
Updated: 29.05.18
Убитый контейнер докера не запускается
Ошибка:
#docker #troubleshooting #networking
Ошибка:
endpoint with name XXXX already exists in network bridge.
Решение:docker network disconnect --force bridge <Container ID or Endpoint ID or Container NAME>
Это не для тех, кто не умеет гуглить, а для того чтобы наоборот каждый раз не гуглить когда такое возникает=)#docker #troubleshooting #networking
Три способа посмотреть какой процесс слушает порт
Классический старый, покажет нам название процесса, pid и адрес:
#networking
Классический старый, покажет нам название процесса, pid и адрес:
# netstat -ltnp | grep 22ss из пакета iproute2, покажет нам название процесса, pid и адрес:
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 17105/sshd
tcp6 0 0 :::22 :::* LISTEN 17105/sshd
# ss -ltnp | grep 22По сути между теми двумя практически никакой разницы, но есть еще один интересный вариант, который во-первых не требует grep, во-вторых помимо вышеперечисленного покажет еще и пользоваля, от которого запущен процесс:
LISTEN 0 128 *:22 *:* users:(("sshd",pid=17105,fd=3))
LISTEN 0 128 :::22 :::* users:(("sshd",pid=17105,fd=4))
# lsof -i:22Правда, с небольшим условием - первые 2 команды можно выполнять от непривилегированного пользователя, lsof же только от рута. Хотя без рута ss и netstat выдают меньше информации.
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 17105 root 3u IPv4 18800598 0t0 TCP *:ssh (LISTEN)
sshd 17105 root 4u IPv6 18800600 0t0 TCP *:ssh (LISTEN)
#networking
Ubuntu 18 и локальный dns
Столкнулись с очень веселым поведением сегодня на бубунточке. Эта красивая и без сомнения удобная ОС использует локальный резолвер dns из коробки. т.е. вместо стандартных записей dns серверов полученных по dhcp в /etc/resolv.conf будет помещена запись типа 127.0.53.1. Локально на этом адресе будет слушать systemd-resolver. Казалось бы ну ок, к чему это может привести..?
А вот к чему. Когда вы запускаете локально docker, он монтирует /etc/resolv.conf с хоста внутрь контейнера. Угадайте, работает ли внутри контейнера после этого dns резолв, когда обращаться надо в 127.0.53.1? Правильно, нихуа!
В качестве решения - отключаем напрочь эту очень удобную фичу:
Disable and stop the systemd-resolved service:
перезапускаем службу нетворк-манагера
#networking #dieubuntudie #troubleshooting
Столкнулись с очень веселым поведением сегодня на бубунточке. Эта красивая и без сомнения удобная ОС использует локальный резолвер dns из коробки. т.е. вместо стандартных записей dns серверов полученных по dhcp в /etc/resolv.conf будет помещена запись типа 127.0.53.1. Локально на этом адресе будет слушать systemd-resolver. Казалось бы ну ок, к чему это может привести..?
А вот к чему. Когда вы запускаете локально docker, он монтирует /etc/resolv.conf с хоста внутрь контейнера. Угадайте, работает ли внутри контейнера после этого dns резолв, когда обращаться надо в 127.0.53.1? Правильно, нихуа!
В качестве решения - отключаем напрочь эту очень удобную фичу:
Disable and stop the systemd-resolved service:
# systemctl disable systemd-resolved.serviceДобавляем в секцию [main] запись в файл /etc/NetworkManager/NetworkManager.conf
# systemctl stop systemd-resolved
dns=defaultDelete the symlink /etc/resolv.conf
rm /etc/resolv.conf
перезапускаем службу нетворк-манагера
service network-manager restartИсточник: https://askubuntu.com/questions/907246/how-to-disable-systemd-resolved-in-ubuntu
#networking #dieubuntudie #troubleshooting
Ask Ubuntu
How to disable systemd-resolved in Ubuntu?
How can I disable systemd-resolved in Ubuntu 17.04?
Disabling it with systemctl disable didn't work, the service seems to be restarted (by Networkmanager?)
Disabling it with systemctl disable didn't work, the service seems to be restarted (by Networkmanager?)
курс по CCNA
http://blog.netskills.ru/p/cisco-packet-tracer.html?m=1
http://blog.netskills.ru/search/label/%D0%BA%D1%83%D1%80%D1%81%20%D0%BC%D0%BE%D0%BB%D0%BE%D0%B4%D0%BE%D0%B3%D0%BE%20%D0%B1%D0%BE%D0%B9%D1%86%D0%B0
https://www.youtube.com/playlist?list=PLcDkQ2Au8aVNYsqGsxRQxYyQijILa94T9
#networking #cisco #ccna #learning #thirdparty
http://blog.netskills.ru/p/cisco-packet-tracer.html?m=1
http://blog.netskills.ru/search/label/%D0%BA%D1%83%D1%80%D1%81%20%D0%BC%D0%BE%D0%BB%D0%BE%D0%B4%D0%BE%D0%B3%D0%BE%20%D0%B1%D0%BE%D0%B9%D1%86%D0%B0
https://www.youtube.com/playlist?list=PLcDkQ2Au8aVNYsqGsxRQxYyQijILa94T9
#networking #cisco #ccna #learning #thirdparty
blog.netskills.ru
Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer
Перед вами практический курс для новичков в мире сетевых технологий. Посмотрев данный материал вы научитесь пользоваться программным симу...