🎁Разыгрываем новые книги по сетям, администрированию и безопасности(в бумажном варианте):

- Самоучитель системного администратора.
- Современный PowerShell
- Кибердзюцу: кибербезопасность для современных ниндзя.
- Linux для сетевых инженеров.

🟣 Всего будет 3 призовых места. Победители смогут выбрать 1 книгу по желанию. Итоги будут подведены через 5 дней (4 июня)

Для участия нужно:

1. Быть подписанным на мои каналы @school_network и @cybersec_academy
2. Нажать на кнопку «Участвовать».
 
Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».

#Конкурс

📝 Различные способы для тестирования функциональности системы

Серверная Админа | #Network

Как работает сеть в контейнерах: Docker Bridge с нуля

🟣В статье я расскажу о том, как работает сеть в контейнерах, начиная с основ и до создания контейнерной сети с одним хостом с нуля, используя стандартные инструменты Linux. Разберемся, как виртуализировать сетевые ресурсы для создания изолированных сетевых сред, научим контейнеры общаться друг с другом, реализуем доступ во внешний мир изнутри контейнера и связь с контейнерами из внешнего мира, а также научимся публиковать порты, аналогично Docker.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Расскажу подробнее про принцип работы протокола MPLS.

🟣Входной маршрутизатор и метки: В MPLS (Multiprotocol Label Switching) входной маршрутизатор помечает пакеты данных, добавляя метки. Эти метки позволяют маршрутизаторам определять направление пакетов без повторного анализа данных, что ускоряет процесс маршрутизации.

🟣Традиционная IP-сеть vs MPLS: В традиционных IP-сетях каждый маршрутизатор ищет IP-адрес, сверяя его с таблицами маршрутизации и пересылая пакеты дальше. Этот процесс требует постоянного анализа. В отличие от этого, MPLS присваивает метки всем IP-пакетам, что позволяет маршрутизаторам передавать пакеты на следующее устройство только на основе метки.

🟣Структура MPLS заголовка: Метка добавляется в составе MPLS заголовка, который помещается между заголовком кадра (второй уровень OSI) и заголовком пакета (третий уровень OSI). Сначала выполняется обычный поиск маршрутизации, но вместо поиска следующего перехода, первый маршрутизатор находит конечный маршрутизатор назначения по заранее заданному маршруту. Маршрутизатор использует метку для дальнейшей маршрутизации, и метка удаляется на конечном маршрутизаторе, после чего пакет доставляется с помощью обычной IP-маршрутизации.

Серверная Админа | #MPLS

👋 Привет, сетевой друг!

Обсудим фильтрацию маршрутов в EIGRP.

🟣Зачем нужна фильтрация маршрутов: Фильтрация маршрутов помогает контролировать, какие маршруты распространяются через сеть. Это полезно для:

• Ограничения доступа к определенным сетям.
• Уменьшения размера таблиц маршрутизации.
• Повышения безопасности сети.
Использование списков доступа для фильтрации маршрутов

Списки доступа (Access Control Lists, ACLs) позволяют определять критерии, по которым маршруты могут быть разрешены или запрещены.

Ниже приведен пример настройки фильтрации маршрутов с помощью ACLs в EIGRP.

Пример настройки

🟣Создание списка доступа: Сначала создаем список доступа, который определяет, какие маршруты будут фильтроваться.

В этом примере мы будем фильтровать маршруты из сети 192.168.10.0/24.

access-list 10 deny 192.168.10.0 0.0.0.255
access-list 10 permit any

🟣Применение списка доступа к EIGRP:
Далее применяем созданный список доступа к EIGRP, чтобы фильтровать маршруты при отправке или получении обновлений.

router eigrp 100
distribute-list 10 out FastEthernet0/0

В этом примере список доступа 10 применяется к интерфейсу FastEthernet0/0 для фильтрации исходящих маршрутов.

🟣Объяснение:

• access-list 10 deny 192.168.10.0 0.0.0.255: Эта команда запрещает маршруты, соответствующие сети 192.168.10.0/24.
• access-list 10 permit any: Эта команда разрешает все остальные маршруты.
• distribute-list 10 out FastEthernet0/0: Эта команда применяет список доступа к исходящим маршрутам на интерфейсе FastEthernet0/0.

Серверная Админа | #EIGRP

Управляем сетевыми подключениями в Linux с помощью консольной утилиты nmcli

🟣В статье я расскажу, как управлять сетевыми подключениями в Linux с помощью утилиты nmcli. Мы рассмотрим возможности NetworkManager через командную строку, как nmcli обращается к его API, и почему он стал альтернативой ifconfig с момента своего появления в 2010 году. Утилита nmcli, идеально подходящая для системных администраторов, будет рассмотрена с примерами её использования в терминалах и скриптах.

🟣 Читать...

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Продолжаем обсуждать протокол MPLS, и сегодня разберем виды маршрутизаторов.

🟣CE маршрутизатор: маршрутизатор, используемый со стороны узла клиента, который непосредственно подключается к маршрутизатору оператора.

CE взаимодействует с маршрутизатором со стороны оператора (PE) и обменивается маршрутами внутри PE. Используемый протокол маршрутизации может быть статическим или динамическим (протокол внутреннего шлюза, такой как OSPF, или протокол внешнего шлюза, такой как BGP).

🟣PE маршрутизатор: граничный маршрутизатор со стороны оператора (MPLS домена), к которому подключаются устройства CE. Приставка PE к маршрутизатору, означает то, что он охватывает оборудование, способное к работе с широким диапазоном протоколов маршрутизации, в частности:

• Протокол пограничного шлюза (BGP) (связь PE-PE или PE-CE);
• Протокол динамической маршрутизации (OSPF) (связь между маршрутизатором и PE);
• Многопротокольная коммутация по меткам (MPLS) (связь между маршрутизатором PE и P.
•Некоторые маршрутизаторы PE также выполняют маркировку трафика.

🟣P - маршрутизатор: внутренний маршрутизатор сети оператора (провайдера) MPLS домена. В многопротокольной коммутации по меткам (MPLS) маршрутизатор P функционирует как транзитный маршрутизатор базовой сети. Маршрутизатор P обычно подключен к одному или нескольким маршрутизаторам PE.

Серверная Админа | #MPLS

👋 Привет, сетевой друг!

Разберем полезный инструмент для аудита вашей инфраструктуры - Netwrix Auditor.

🟣 Netwrix Auditor предоставляет комплексный аудит и контроль соответствия нормативным требованиям для IT-инфраструктуры. Он детально отслеживает изменения, конфигурации и разрешения доступа на серверах, таких как Windows Server, Active Directory, Exchange и SQL Server, помогая администраторам обеспечить целостность данных, обнаруживать угрозы безопасности и соответствовать нормативным требованиям.

🟣Ключевые функции Netwrix Auditor включают: аудит и мониторинг систем в реальном времени, автоматизированный учет изменений и конфигураций, отслеживание действий пользователей и анализ разрешений доступа.

Серверная Админа | #Инструмент

📝 Дорожная карта по обучению DevOps

Серверная Админа | #Network

👋 Привет, сетевой друг!

Расскажу, как с минимальным даунтаймом на продакшн оборудовании настроить EtherChannel.

🟣Для начала нужно подключить оборудование, и оно начнет работать в режиме STP. На коммутаторе уровня агрегации (ядра) в зависимости от топологии нужно узнать порты к которому подключено оборудование.

Для этого есть команда show cdp neighbors, которую нужно запустить на коммутаторе уровня доступа. Так удобней будет. Для мониторинга запускаем PING на IP коммутатора.

После этого выключаем порт, который заблокирован по протоколу STP. Советую сделать это на коммутаторе агрегации (ядра). Далее по очереди настраиваем логический порт на обоих коммутаторах.

AccSwitch-2#conf t
AccSwitch-2(config)#int port-channel 1
AccSwitch-2(config-if)#switchport mode trunk
CoreSW#conf t
CoreSW(config)#int port-channel 10
CoreSW(config)#switchport mode trunk



После этого уже настраиваем отключенный физический порт:

AccSwitch-2(config-if)

#int gi1/0/47

AccSwitch-2(config-if)

#switchport mode trunk

AccSwitch-2(config-if)

#channel-group 1 mode on

CoreSW (config-if)

#int gi2/0/38

CoreSW (config-if)

#switchport mode trunk

CoreSW (config-if)

#channel-group 10 mode on



🟣Для начала ставим минимальную настройку. Но если на свитчах настроен DHCP то под логическим и физическим транк портом нужно прописать ip dhcp snooping trust и ip arp inspection trust.

🟣После того как все настройки сделаны и проверены можно включить настроенный порт не отключая работающий. В этом случае должен потеряться максимум один PING, что совсем не критично так, как TCP сессия не обрывается. Далее выключаем уже другой порт, настраиваем аналогично и включаем.

Серверная Админа | #Cisco

PostgreSQL: настройка и оптимизация производительности.

🟣В статье расскажу о способах повышения производительности PostgreSQL и EDB Postgres Advanced Server (EPAS) с 10 по 13 версии. Мы начнём с аппаратного обеспечения и будем двигаться вверх по стеку, оставив напоследок SQL-запросы. 

Серверная Админа | #Статья

📝 5 вариантов использования Kafka

Серверная Админа | #Network