👋 Привет, сетевой друг!

Поговорим о полезном инструменте мониторинга сети ManageEngine OpManager.

🟣ManageEngine OpManager — это многофункциональный инструмент для мониторинга сети и управления производительностью, отслеживающий в реальном времени сетевые устройства, серверы и приложения. Он предоставляет целостное представление сетевой инфраструктуры, проактивный мониторинг, устранение неполадок и оптимизацию сети.

🟣Ключевые особенности OpManager включают мониторинг в реальном времени, анализ производительности сети, автоматическое обнаружение и отображение сети, интеллектуальные оповещения, анализ первопричин, планирование емкости и мониторинг пропускной способности. Благодаря широкому набору функций и удобному интерфейсу, OpManager является отличным выбором для администраторов, ответственных за поддержание сети.

Серверная Админа | #Инструмент

Управление сетевой инфраструктурой: разбираем технологию SD-WAN

🟣 В этой статье я расскажу, как технология SD-WAN помогает централизованно управлять сетевой инфраструктурой, устраняя необходимость ручного конфигурирования множества устройств, и как она оптимизирует маршрутизацию, увеличивая пропускную способность сетей. Узнаете также, почему бизнес все чаще выбирает SD-WAN и какие преимущества эта технология приносит компаниям.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Начнем разбирать траблшутинг протокола BGP.

🟣Напомню, Border Gateway Protocol (BGP) — это один из основных протоколов маршрутизации в Интернете, используемый для обмена маршрутной информацией между автономными системами (AS).

Основные проблемы BGP

🟣Соседства (Neighbor): Проблемы с установлением BGP-соседств часто связаны с ошибками конфигурации, проблемами сети или фильтрацией на межсетевых экранах (firewall). Для диагностики можно использовать команды, показывающие состояние соседства и причину отказов в установке соединения.

🟣Обмен маршрутами: После установки соседства BGP маршрутизаторы обмениваются маршрутной информацией. Проблемы могут возникать из-за ошибок в настройках маршрутизации, политики фильтрации или ограничения ресурсов.

🟣Конвергенция и флаппинг: Конвергенция сети — это процесс, при котором все маршрутизаторы в сети приходят к согласованному состоянию. Флаппинг маршрутов, когда маршруты становятся доступными и недоступными в короткие промежутки времени, может вызывать серьезные проблемы в сети и требовать внимательного анализа логов и метрик.

Серверная Админа | #BGP

📝 Работа CI/CD pipeline

Серверная Админа | #Network

Learning DevSecOps

📆 Год выхода: 2024

🟣 Цель этой книги не состоит в том, чтобы стать исчерпывающим пошаговым руководством по реализации DevSecOps, что бы ни значил этот термин. Эту книгу невозможно написать из-за быстрых изменений в инструментах и сильно индивидуализированных потребностей каждой организации, переходящей на DevSecOps.

🟣 Скорее, цель этой книги — представить примеры успеха, а также раскрыть некоторые технологии и практики, используемые в крупных развертываниях DevSecOps. В книге не описаны все программные инструменты, которые организация может использовать в DevSecOps. Это не упущение, а если и есть, то упущение намеренное, чтобы можно было сосредоточиться на процессах и людях, а не на технологиях и инструментах. Технологии и инструменты изменятся, но лучшие люди, реализующие лучшие процессы, всегда будут работать.

Серверная Админа | #книга

👋 Привет, сетевой друг!

Расскажу об инструменте Acronis Backup.

🟣 Acronis Backup — надежный инструмент для резервного копирования и защиты данных на сервере, предлагающий полный набор функций. Он поддерживает полносистемное и инкрементное резервное копирование, гранулированное восстановление и надежное шифрование для защиты данных. Эти функции обеспечивают защиту важных данных сервера и их быстрое восстановление в случае потери данных или сбоя системы.

🟣 Основные особенности Acronis Backup включают возможности полного и гранулярного восстановления, инкрементное и дифференциальное копирование для оптимизации хранилища, гибкое планирование и политики хранения, шифрование и защиту паролем для безопасности данных, восстановление на "голом железе" для быстрого возобновления работы системы и поддержку как физических, так и виртуальных серверов. Эти возможности делают Acronis Backup идеальным выбором для администраторов, стремящихся защитить важные данные сервера.

Серверная Админа | #Инструмент

Трафик, статистика, логи на шлюзах Zyxel

🟣 В статье я расскажу, как настроить и использовать два механизма ведения отчетности на шлюзах Zyxel USG Flex и ATP для мониторинга трафика, статистики и логов. Мы рассмотрим, чем эти механизмы отличаются друг от друга, как они реализованы и как их настроить, чтобы вы могли эффективно отслеживать количество принятого и отправленного трафика в вашей сети, а также предоставлять необходимые отчеты руководству и специалистам ИТ.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Сегодня покажу, как можно настроить протокол STP на оборудовании от Huawei.

🟣Базовая конфигурация STP: На схеме показана простая структура сети с использованием STP. По умолчанию функция STP на коммутаторах Huawei включена. Если она отключена, используйте команду stp enable в системном режиме для ее активации.

🟣Настройка режима работы STP на коммутаторах: Для настройки режима работы связующего дерева на каждом коммутаторе используйте следующие команды:

<Quidway> system-view
[Quidway] sysname S1
[S1] stp mode stp

<Quidway> system-view
[Quidway] sysname S2
[S2] stp mode stp

<Quidway> system-view
[Quidway] sysname S3
[S3] stp mode stp

<Quidway> system-view
[Quidway] sysname S4
[S4] stp mode stp

🟣Назначение корневого моста и вторичного корневого моста: Чтобы обеспечить более предсказуемую работу сети, назначим коммутатор S1 в качестве корневого моста:

[S1] stp root primary

Эта команда устанавливает приоритет корневого моста S1 в наименьшее значение, что делает его первым выбором для всех остальных коммутаторов.

Затем назначим коммутатор S2 в качестве вторичного корневого моста:

[S2] stp root secondary

Эта команда устанавливает приоритет S2 на следующее после S1 значение, что делает его резервным корневым мостом в случае сбоя S1.

🟣Проверка состояния STP: Для проверки текущего состояния и статистики Spanning Tree Protocol используйте команду display stp brief:

[Quidway] display stp brief

Эта команда позволяет увидеть основные сведения о текущем состоянии STP на коммутаторе, включая информацию о корневом и назначенных портах.

🟣Пример вывода: На коммутаторе S4 вывод команды display stp brief может выглядеть следующим образом:

Port           Role             STP State
GE0/0/1        Alternative      Blocking
GE0/0/2        Root             Forwarding

Этот вывод показывает, что порт GE0/0/2 на коммутаторе S4 является корневым портом в режиме пересылки (Forwarding), а порт GE0/0/1 является альтернативным портом, который заблокирован (Blocking).

Серверная Админа | #Huawei #STP

👋 Привет, сетевой друг!

Рассмотрим четыре уровня адресации, которые помогают организовать и управлять трафиком в сети.

🟣 Уровень физического канала: На этом уровне существуют адреса интерфейсов, которые позволяют двум устройствам обращаться к конкретному устройству индивидуально. Эти адреса играют ключевую роль в обеспечении связи на физическом уровне, позволяя устройствам взаимодействовать напрямую.

🟣Уровень хоста: Здесь используются адреса хостов, которые позволяют двум хостам напрямую обращаться к конкретному хосту. Это важно для обеспечения идентификации и связи между устройствами в сети.

🟣Уровень процесса: На этом уровне задействованы номера портов. В сочетании с адресом хоста, они позволяют двум процессам обращаться к конкретному процессу на конкретном устройстве. Это обеспечивает взаимодействие между различными приложениями и службами в сети.

🟣Уровень диалога: На этом уровне набор порта источника, порта назначения, адреса источника и адреса назначения может быть объединен, чтобы однозначно идентифицировать конкретный разговор или поток данных. Это важно для отслеживания и управления сеансами связи между устройствами.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Продолжим говорить об адресации и разберем сложности, которые могут возникать, а также то, как их решать.

🟣 Эта схема и объяснение кажутся очень простыми. В реальной жизни все гораздо запутаннее. В наиболее широко развернутой схеме адресации - интернет-протоколе IP отсутствуют адреса уровня хоста. Вместо этого существуют логические и физические адреса на основе каждого интерфейса.

🟣Идентификаторы (адреса) мультиплексирования и мультиплексирование иерархически расположены друг над другом в сети.

🟣Однако есть некоторые ситуации, в которых вы хотите отправить трафик более чем на один хост одновременно. Для этих ситуаций существуют multicast и anycast. Эти два специальных вида адресации будут рассмотрены в следующих лекциях.

Серверная Админа | #Network

📝 Типичная микросервисная архитектура

Серверная Админа | #Network

DNS-хостинг для начинающих: разбираемся в многообразии ресурсных записей

🟣 В статье я расскажу, какие типы ресурсных записей бывают, зачем их так много, и посмотрим на примеры их добавления. Чтобы связать IP-адрес с доменом, достаточно нескольких базовых записей, но существуют десятки других, которые могут дружить или конфликтовать друг с другом и влиять на безопасность. Неправильная настройка может привести к сбоям, вызывая вопросы у пользователей с небольшим опытом.

Серверная Админа | #Статья

📝 Топ 9 систем интеграции

Серверная Админа | #Network

👋 Привет, сетевой друг!

Расскажу об инструменте Process Hacker.

🟣 Process Hacker — это универсальный инструмент для управления и мониторинга процессов, превосходящий встроенный диспетчер задач. Он предоставляет подробную информацию о процессах, включая их иерархию, модули и сетевые подключения, и позволяет эффективно управлять процессами, изменять их приоритеты и привязку к процессору.

🟣Среди ключевых возможностей Process Hacker — мониторинг использования процессора, памяти и дисковой активности в реальном времени, управление службами и драйверами, а также настраиваемый интерфейс. Поддержка плагинов для расширения функциональности делает его отличным выбором для администраторов Windows Server, которым требуется глубокий анализ и контроль за процессами.

Серверная Админа | #Инструмент

🆘 Срочные новости: В телеграм найдена уязвимость

В Telegram найден эксплойт, с помощью которого можно взломать смартфоны на Android.

Жертва получает видео, которое предлагают открыть через сторонний плеер — как только вы соглашаетесь, смартфон начинает загрузку вирусов.

В ближайшее время ожидаем подробностей, и просим вас не открывать медиафайлы от незнакомых

ZeroDay | #Новость

👋 Привет, сетевой друг!

Сделал для вас новую подборку крутых бесплатных курсов для DevOps инженеров.

🟣 Курс введение в DevOps
🟣 Школа DevOps v1.0
🟣 Обучение DevOps с нуля от Skillbox
🟣 DevOps проект с нуля
🟣 Курс DevOps практики и инструменты

Серверная Админа | #Подборка

Настройка Rocky Linux

🟣 В статье я расскажу о том, как настроить сеть на операционной системе Rocky Linux. Мы рассмотрим, как прописать конфигурационные файлы для сетевых интерфейсов, различные способы конфигурации, включая графический и текстовый интерфейсы, а также проверим работоспособность настроек. Вы узнаете, как использовать утилиту nmtui для простого редактирования и сохранения изменений, а также как применять CLI nmcli для более быстрой настройки сетевых интерфейсов.

Серверная Админа | #Статья