Харденинг сети
Урок 1 - Разворачиваем стенд с NGFW
Урок 2 - Веб-авторизация пользователей NGFW
Урок 3 - Интеграция NGFW c Active Directory (Авторизация через журнал безопасности)
Урок 4 - Интеграция NGFW c Active Directory (Авторизация через SSO)
Урок 5 - Используем DHCP и DNS на NGFW
Урок 6 - Обеспечение отказоустойчивости с помощью кластеризации NGFW
Урок 7 - Механизмы SNAT и DNAT в современном NGFW
Урок 8 - Практическое применение цепочки FORWARD на современном NGFW
источник
👉 @i_odmin
Урок 1 - Разворачиваем стенд с NGFW
Урок 2 - Веб-авторизация пользователей NGFW
Урок 3 - Интеграция NGFW c Active Directory (Авторизация через журнал безопасности)
Урок 4 - Интеграция NGFW c Active Directory (Авторизация через SSO)
Урок 5 - Используем DHCP и DNS на NGFW
Урок 6 - Обеспечение отказоустойчивости с помощью кластеризации NGFW
Урок 7 - Механизмы SNAT и DNAT в современном NGFW
Урок 8 - Практическое применение цепочки FORWARD на современном NGFW
источник
👉 @i_odmin
❓ Сталкиваетесь с проблемами использования памяти в Linux? Хотите научиться оптимизировать работу системы и улучшить производительность?
🚀 Присоединяйтесь к открытому уроку 16 июня в 20:00 МСК, где мы разберем, как работает память в Linux. Вы узнаете, как управлять физической памятью, кэшем и подкачкой, а также как интерпретировать данные из /proc/meminfo и использовать инструменты, такие как top, free и vmstat для мониторинга памяти.
Понимание работы dirty pages и swap поможет вам диагностировать проблемы с производительностью и научит оптимизировать систему при нехватке ресурсов. Эти знания крайне полезны для системных администраторов, инженеров и технических специалистов.
⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
Урок пройдет в преддверие старта курса «Administrator Linux. Professional». Все участники урока получат скидку на обучение.
👉 Регистрируйтесь для участия: https://vk.cc/cMpEz0
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🚀 Присоединяйтесь к открытому уроку 16 июня в 20:00 МСК, где мы разберем, как работает память в Linux. Вы узнаете, как управлять физической памятью, кэшем и подкачкой, а также как интерпретировать данные из /proc/meminfo и использовать инструменты, такие как top, free и vmstat для мониторинга памяти.
Понимание работы dirty pages и swap поможет вам диагностировать проблемы с производительностью и научит оптимизировать систему при нехватке ресурсов. Эти знания крайне полезны для системных администраторов, инженеров и технических специалистов.
⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
Урок пройдет в преддверие старта курса «Administrator Linux. Professional». Все участники урока получат скидку на обучение.
👉 Регистрируйтесь для участия: https://vk.cc/cMpEz0
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Forwarded from Bash Советы
🕵️♂️ Мониторим новые файлы в каталоге в реальном времени
Иногда нужно узнать, когда в определённой папке появляются новые файлы. Bash + inotifywait помогут:
📦 Объяснение:
*
*
*
*
* Всё новое сразу отображается в консоли
Установить inotify-tools:
👉@bash_srv
Иногда нужно узнать, когда в определённой папке появляются новые файлы. Bash + inotifywait помогут:
inotifywait -m -e create --format '%w%f' /path/to/dir | while read NEWFILE; do
echo "🆕 Новый файл: $NEWFILE"
done
📦 Объяснение:
*
inotifywait -m — постоянный мониторинг*
-e create — событие создания*
--format '%w%f' — полный путь к новому файлу*
/path/to/dir — нужная папка* Всё новое сразу отображается в консоли
Установить inotify-tools:
sudo apt install inotify-tools
👉@bash_srv
Разбираем 7 основных конфигураций RAID
1️⃣ RAID 0 — Striping (чересстрочная запись)
🔹Максимальная производительность, но без отказоустойчивости.
🔹Все данные разбиваются и пишутся по частям на разные диски.
🔹Один диск выходит из строя — теряются все данные.
2️⃣ RAID 1 — Mirroring (зеркалирование)
🔹Дублирует данные на каждый диск.
🔹 Отличная надёжность: если один диск выйдет из строя, данные сохранятся.
🔹 Потеря половины доступного объёма.
3️⃣ RAID 3/4 — Striping + Dedicated Parity
🔹Один диск используется для хранения контрольной суммы (паритета).
🔹Повышенная надёжность по сравнению с RAID 0.
🔹RAID 3 читает синхронно, RAID 4 — асинхронно.
4️⃣ RAID 5 — Striping с распределённым паритетом
🔹Идеальный баланс скорости и надёжности.
🔹Паритет равномерно распределён между всеми дисками.
🔹Потеря 1 диска — данные сохраняются.
5️⃣ RAID 6 — Striping с двойным паритетом
🔹Защита от одновременного выхода из строя двух дисков.
🔹Немного медленнее, чем RAID 5, но надёжнее.
6️⃣ RAID 10 — RAID 1+0 (вложенный)
🔹Быстрый и надёжный: сначала зеркалирование, затем чередование.
🔹Требует минимум 4 диска.
🔹Лучшее из мира скорости и отказоустойчивости.
7️⃣ JBOD — Just a Bunch Of Disks (не RAID)
🔹Просто набор дисков, объединённых в один том.
🔹Нет ни ускорения, ни надёжности.
🔹Подходит для нестандартизированных нужд или тестов.
👉 @i_odmin
1️⃣ RAID 0 — Striping (чересстрочная запись)
🔹Максимальная производительность, но без отказоустойчивости.
🔹Все данные разбиваются и пишутся по частям на разные диски.
🔹Один диск выходит из строя — теряются все данные.
2️⃣ RAID 1 — Mirroring (зеркалирование)
🔹Дублирует данные на каждый диск.
🔹 Отличная надёжность: если один диск выйдет из строя, данные сохранятся.
🔹 Потеря половины доступного объёма.
3️⃣ RAID 3/4 — Striping + Dedicated Parity
🔹Один диск используется для хранения контрольной суммы (паритета).
🔹Повышенная надёжность по сравнению с RAID 0.
🔹RAID 3 читает синхронно, RAID 4 — асинхронно.
4️⃣ RAID 5 — Striping с распределённым паритетом
🔹Идеальный баланс скорости и надёжности.
🔹Паритет равномерно распределён между всеми дисками.
🔹Потеря 1 диска — данные сохраняются.
5️⃣ RAID 6 — Striping с двойным паритетом
🔹Защита от одновременного выхода из строя двух дисков.
🔹Немного медленнее, чем RAID 5, но надёжнее.
6️⃣ RAID 10 — RAID 1+0 (вложенный)
🔹Быстрый и надёжный: сначала зеркалирование, затем чередование.
🔹Требует минимум 4 диска.
🔹Лучшее из мира скорости и отказоустойчивости.
7️⃣ JBOD — Just a Bunch Of Disks (не RAID)
🔹Просто набор дисков, объединённых в один том.
🔹Нет ни ускорения, ни надёжности.
🔹Подходит для нестандартизированных нужд или тестов.
👉 @i_odmin
А ты сможешь пройти тест на «Data Engineer»?
🔥 ПРОЙТИ ТЕСТ: https://vk.cc/cMqbkU
Проверь себя - пройди тест и оцени свой уровень навыков, а также свою готовность к обучению на курсе — «Data Engineer» от Отус.
Про курс! Под руководством практикующих экспертов ты сможешь:
💚 освоить инструменты data-инженерии
💚 изучить на практике Apache Spark, Airflow и ClickHouse, 💚 создавать эффективные ETL-процессы и пайплайны обработки данных
🎁 Промокод на доп.скидку на курс DE_10 до 31 мая, позволяющий увеличить скидку до 20% со скидками мая.
Проверь себя - пройди тест и оцени свой уровень навыков, а также свою готовность к обучению на курсе — «Data Engineer» от Отус.
Про курс! Под руководством практикующих экспертов ты сможешь:
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576Please open Telegram to view this post
VIEW IN TELEGRAM
🔍 Bash-скрипт: какие процессы держат открытые порты и с какими IP сейчас идет трафик?
Этот скрипт покажет тебе, какие процессы на сервере слушают порты и с какими IP-адресами идет обмен трафиком. Особенно полезно для быстрого аудита или поиска подозрительной активности!
Что делает скрипт?
* Показывает процессы, открывшие сетевые соединения (PID, имя, порт).
* Строит топ-10 внешних IP-адресов, с которыми идет максимальное число соединений.
🧠 Полезно для:
* Быстрого анализа сетевой активности.
* Охоты на подозрительные подключения.
* Тюнинга firewall и мониторинга безопасности.
Для запуска нужны права root!
👉 @i_odmin
Этот скрипт покажет тебе, какие процессы на сервере слушают порты и с какими IP-адресами идет обмен трафиком. Особенно полезно для быстрого аудита или поиска подозрительной активности!
#!/bin/bash
echo "Список процессов, открывших сетевые соединения:"
echo
lsof -i -nP | awk 'NR==1{print $0} NR>1{print $1, $2, $9, $10, $11}' | column -t
echo
echo "Статистика по внешним IP-адресам:"
echo
ss -tunap | awk '/ESTAB/ && !/127.0.0.1/ {split($6,a,":"); print a[1]}' | sort | uniq -c | sort -nr | head -10
Что делает скрипт?
* Показывает процессы, открывшие сетевые соединения (PID, имя, порт).
* Строит топ-10 внешних IP-адресов, с которыми идет максимальное число соединений.
🧠 Полезно для:
* Быстрого анализа сетевой активности.
* Охоты на подозрительные подключения.
* Тюнинга firewall и мониторинга безопасности.
Для запуска нужны права root!
👉 @i_odmin
This media is not supported in your browser
VIEW IN TELEGRAM
Я регулярно использую регистры в своей повседневной работе с Vim. Практически все это делают, даже если не осознают этого. Если ты просто копируешь и вставляешь с помощью команд
yy и p в Vim, ты используешь регистр — конкретно, это безымянный регистр.Одна из сложностей, с которой я сталкиваюсь — запомнить имена различных внутренних регистров, не говоря уже о том, чтобы помнить, что в них хранится в данный момент. Чтобы узнать, что находится в каждом регистре, просто воспользуйся командой Vim
:registers или сокращённо :reg.Но недавно я обнаружил плагин Peekaboo, который делает работу с регистрами намного удобнее. Peekaboo автоматически показывает регистры и их содержимое всякий раз, когда ты используешь регистр: с помощью
" и @ в нормальном режиме и с <ctrl-r> в режиме вставки. Эта информация отображается в боковой панели, где регистры удобно подписаны по их назначению: специальные, цифровые и именованные регистры. Список позволяет легко выбрать нужный регистр для вставки: нажми " — откроется боковая панель, затем посмотри, что доступно, нажми нужный символ регистра, например, 4 для четвёртого цифрового регистра, затем p для вставки из этого регистра.Посмотри демо выше. Я использую Peekaboo, чтобы быстро просмотреть и выбрать регистр для вставки. В нашей недавней подсказке «Многократная вставка» мы объясняли, что регистр
0 содержит последнее скопированное. На демо это хорошо видно после того, как я вставляю поверх строки-замены.👉 @i_odmin
Please open Telegram to view this post
VIEW IN TELEGRAM
Хотите повысить эффективность разработки и снизить ошибки в 1С?
🔥 Курс «DevOps 1С» от OTUS: программа обучения разработана опытными экспертами для разработчиков, аналитиков и администраторов 1С.
Что вы узнаете:
💛 как автоматизировать процессы разработки, тестирования и развёртывания;
💛 как интегрировать 1С с другими системами;
💛 как внедрять CI/CD.
Преимущества освоения DevOps-подходов:
- сокращение расходов компании на инфраструктуру;
- минимизация ошибок при обновлениях;
- повышение производительности команды.
Вы получите востребованные компетенции, которые уже сейчас ждут от вас крупные компании.
➡️ ПРОЙТИ ВСТУПИТЕЛЬНЫЙ ТЕСТ: https://vk.cc/cMqsZ7
🎁 Промокод DevOps1C_5 , увеличит скидку на курс до 15% до 31 мая.
Набор закрывается!
Что вы узнаете:
Преимущества освоения DevOps-подходов:
- сокращение расходов компании на инфраструктуру;
- минимизация ошибок при обновлениях;
- повышение производительности команды.
Вы получите востребованные компетенции, которые уже сейчас ждут от вас крупные компании.
Набор закрывается!
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576Please open Telegram to view this post
VIEW IN TELEGRAM