👋 Привет, сетевой друг!

Поговорим немного о структуре сети интернета вещей.

⏺ В сети интернета вещей представлено два основных вида участников: клиенты и серверы.

⏺ Клиенты — это издатели, которые публикуют данные MQTT, например рассылают текущие параметры окружающей среды, и подписчики, которые эти данные используют. В частности, в роли подписчика выступает увлажнитель воздуха в системе умного дома: датчик влажности публикует свои показатели, а увлажнитель на их основе регулирует интенсивность своей работы.

⏺ Все клиенты подключаются к серверу — центральному узлу агрегации, обработки, сортировки и пересылки сообщений MQTT. Таким образом, клиенты не зависят друг от друга и не знают о существовании друг друга.

⏺ Подобная архитектура сети обеспечивает плавную интеграцию новых устройств и безболезненное изъятие устройств, которые больше не нужны.

⏺ В сети может быть несколько серверов, а значит, один клиент может взаимодействовать со множеством серверов, а один сервер — со множеством клиентов.

Серверная Админа | #MQTT #IoT

👋 Привет, сетевой друг!

Сегодня начну рассказывать, как работает DNS и её серверы, а также разберемся, зачем всё это вообще нужно.

⏺ DNS — это система, которая помогает браузерам находить IP-адреса сайтов по их именам (доменам, например t.me).

⏺ Работает она благодаря разветвлённой сети серверов, на которых хранится информация обо всех сайтах интернета.

⏺ Вообще, DNS состоит из двух частей: протокола и сети серверов. Протокол отвечает за способ передачи данных по сети, а серверы представляют собой машины, которые помогают протоколу эффективно работать. Но когда говорят о DNS, чаще всего подразумевают именно протокол.

Серверная Админа | #DNS

👋 Привет, сетевой друг!

Рассказываю, что такое DNS-сервер.

⏺ Информацию обо всех сайтах (а их очень много) нужно где-то хранить. Для этого используют DNS-серверы.

⏺ Сервер — это один или несколько специальных компьютеров, на которых хранятся IP-адреса сайтов. Каждый такой адрес привязан к своему имени, а имена нужны, чтобы их писать в адресной строке браузера.

⏺ В интернете таких серверов очень много. Они точно есть у каждого интернет-провайдера, VPN-сервиса или других IT-компаний поменьше.

⏺ Кроме крупных, есть ещё и маленькие, или персональные. Благодаря ним можно, например, заблокировать рекламу.

Серверная Админа | #DNS

👋 Привет, сетевой друг!

Рассказываю что такое типы записей DNS-сервера.

⏺ В DNS есть специальные файлы, которые хранят связи между доменами и их IP-адресами. Также они хранят там информацию о поддоменах и почтовых серверах, если те есть у сайта. И всё это называется DNS-зоной.

⏺ Зоны содержат разные виды записей и помогают серверам понять, что за домен перед ними. Вот основные типы записей:

🟣 A — IP-адрес обычного сайта
🟣 MX — адрес почтового сервера
🟣 CNAME — запись для поддоменов, которая указывает, к каким адресам прикреплён основной домен
🟣 NS — адрес сервера, где находятся все ресурсные записи
🟣 TXT — текстовая информация, которая относится к конкретному домену;
🟣 SPF — список серверов, которые могут отправлять сообщения от имени указанного домена
🟣 SOA — главная запись зоны, где указаны все сведения о сервере

Серверная Админа | #DNS

👋 Привет, сетевой друг!

Сегодня расскажу, где находятся главные DNS-серверы.

⏺ Всего существует 13 главных DNS-серверов. Они называются корневыми, и в них содержится информация обо всех сайтах интернета. Чтобы обезопасить Сеть и не потерять все данные разом из-за катаклизмов или чего-то ещё, у этих изначальных корневых есть полные копии, которые размещены в разных странах мира. Вместе с копиями количество корневых выросло до 123.

⏺ Распределились они так:

🟣 40 — в Северной Америке
🟣 35 — в Европе
🟣 6 — в Южной Америке
🟣 3 — в Африке
🟣 39 — в остальных странах

⏺ Такое расположение связано с интенсивностью обращений к ним по регионам. В России находится пять копий корневых — в Москве, Санкт-Петербурге, Ростове-на-Дону, Новосибирске и Екатеринбурге.

Серверная Админа | #DNS

Сетевик в законе 😁

Серверная Админа | #Мемы

👋 Привет, сетевой друг!

Сегодня отвечу на вопрос: можно ли использовать несколько файерволов одновременно?

⏺ Практически во всех популярных ОС есть свои брандмауэры, и создатели не рекомендуют их отключать. Но собственные файерволы есть и, к примеру, в антивирусах. А несколько брандмауэров, запущенных одновременно — не лучшее решение: они могут конфликтовать друг с другом и дополнительно нагружать компьютер.

⏺ Поэтому рекомендуется внимательно проверять настройки при установке антивируса и избегать одновременного запуска. Современные программы могут спрашивать, какой файервол хочет использовать пользователь: выбирать системный или антивирусный — решает сам человек

⏺ Однако если у вас большая или сложная серверная установка, вы можете использовать несколько файерволов для защиты каждого серверного кластера и его набора правил.

Серверная Админа | #Firewall

👋 Привет, сетевой друг!

Сделал для вас подборку из 5 самых популярных файрволов.

Настройки файрвола различаются и зависят от конфигурации сети и требований к безопасности данных.


🟣pfSense — мощный и гибкий файрвол с открытым исходным кодом, способный обеспечить защиту сети на высоком уровне.

🟣Cisco ASA — система безопасности, которая обеспечивает сочетание файрвола, виртуальной частной сети и функций управления доступом.

🟣Check Point — универсальная система безопасности, включающая файрвол, виртуальную частную сеть, систему предотвращения вторжений и другие инструменты защиты.

🟣Fortinet — комплексная система безопасности, включающая файрволы, VPN, IPS, антивирус, антиспам и другие функции.

🟣Sophos — мультиплатформенный файрвол с настраиваемой политикой безопасности и интегрированными инструментами защиты от угроз.

Серверная Админа | #Firewall

Принцип работы межсетевого экрана

⏺ К слову про файрволы, нашел для вас простую иллюстрацию, показывающую принцип их работы.

Серверная Админа | #Firewall

Как пользоваться SSH

⏺ В этой статье рассказываю, что такое протокол удалённого управления компьютером и как работает SSH.

Серверная Админа | #Статья #SSH

👋 Привет, сетевой друг!

Сегодня расскажу, что такое Webhook.

⏺ Вебхук — это технология оповещения о новых событиях на сервере.

⏺ С английского webhook дословно переводится как «веб-крюк» — мы как бы цепляем крюк на сервер к какому-то событию, а когда оно наступает, то мы сразу узнаём об этом.

⏺ Этим событием может быть, например, регистрация нового юзера на сайте. А сервер, кроме самого события, может передать дополнительные данные.

⏺ Когда на сервере срабатывает вебхук, он отправляет данные на тот адрес, который мы сами указываем в настройках вебхука.

Серверная Админа | #Webhook

👋 Привет, сетевой друг!

Вебхуки — не самый надёжный способ оповещений.

⏺ Вебхук — это просто разовый POST-запрос на наш сервер. Это значит, что если по каким-то причинам мы не успели обработать этот запрос, то данные будут потеряны. У вебхуков нет гарантированной доставки, поэтому привязывать к ним критичные события не стоит — лучше поискать другой механизм мониторинга.

⏺ Ещё бывает так, что проблемы могут быть на самом сервере. Например, если зависнет сервис, который рассылает вебхуки, то мы об этом не узнаем и не получим новых данных.

Серверная Админа | #Webhook

Cisco Packet Tracer

⏺ Это удобный симулятор работы сети.

⏺ Cisco Packet Tracer позволяет имитировать работу различных сетевых устройств: маршрутизаторов, коммутаторов, точек беспроводного доступа, персональных компьютеров, сетевых принтеров, IP-телефонов и т.д.

🖥 Открыть сайт (Нужен VPN)

Серверная Админа | #Инструмент

Angry IP Scanner

⏺ Это простой инструмент для сканирования сети, который позволяет находить доступные хосты в заданном диапазоне IP-адресов.

⏺ Он предоставляет информацию о открытых портах и используемых сервисах на удаленных хостах.

⏺ Доступен для Windows, Mac и Linux.

🖥 Открыть сайт

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня расскажу об основных видах VPN.

🟣OpenVPN

Обеспечивает высокую скорость, степень защиты и надежности соединения. Используется в качестве основного большинством VPN-сервисов. Имеет открытый исходный код, позволяющий изучать его сторонним разработчикам и находить уязвимости.

🟣L2TP/IPSec

Основная альтернатива OpenVPN. Протокол имеет продвинутую систему защиты, которую невозможно взломать при правильной настройке. При этом повышенный уровень безопасности снижает скорость передачи данных.

Ставь 👍, если хочешь узнать больше видов VPN.

Серверная Админа | #VPN