👋 Привет, сетевой друг!

Сегодня поговорим об инструменте Deepfence PacketStreamer

🟣Deepfence PacketStreamer — незаменимый инструмент для захвата сетевых пакетов и мониторинга трафика, который работает в распределённых и динамичных облачных инфраструктурах. То есть своего рода "tcpdump" для облаков, но с огромным преимуществом — он полностью распределённый! Так что можно собирать трафик не только с одного сервера, а сразу с множества, не влияя на производительность.

🟣Инструмент работает с AWS, GCP, Azure и Kubernetes, захватывая трафик прямо в контейнерах и облаке. Плюсом тут у нас: мгновенный анализ, обнаружение аномалий и интеграция с SIEM-системами для глубокой аналитики. Всё это при супербыстром захвате и нулевой нагрузке на сеть.

Серверная Админа | #Инструмент

📝Разберем топологию

Здесь пример сети среднего филиала, связанного с головным офисом.

🟣Филиал (левая часть):
• Коммутаторы Cisco Catalyst 3560 образуют костяк локальной сети, соединяя компьютеры и телефоны сотрудников.
• Маршрутизатор Cisco 3945 — главный проводник трафика, поддерживает связь филиала с центральным офисом и резервным каналом PSTN.
• Cisco Unified CME/CUE и NME-WAE-522 отвечают за телефонию и оптимизацию трафика, делая коммуникацию более плавной и надежной.

🟣Ключевые связи:
• Основной и резервный каналы связывают филиал и центральный офис, что позволяет работать без простоев.
• PSTN всегда готов принять на себя резервирование голосовых вызовов, а 🟣Интернет-соединение открывает доступ к VPN и веб-сервисам.

🟣Центральный офис (правая часть):
• Здесь расположены WAAS и Unified CM 6.X — они управляют трафиком, объединяя филиалы и центральные сервисы в одну систему.
• Catalyst 6500 и 3560 обеспечивают производительность и безопасность для всех подключенных пользователей.

Серверная Админа | #топология

👋 Привет, сетевой друг!

Сегодня расскажу про эмулятор сетей Estinet.

🟣Что такое Estinet: это эмулятор, который позволяет строить сетевые топологии, настраивать параметры каналов связи и тестировать работу сети в реальном времени. Включает также и поддержку мобильных сетей, Wi-Fi, а также сложных топологий с множеством устройств.

🟣База настройки Estinet:

Создаем топологию:
В Estinet ты можешь добавлять устройства (хосты, коммутаторы, маршрутизаторы) и соединять их между собой.

# Создаем топологию
S1 = self.addSwitch('s0')
S2 = self.addSwitch('s1')
H1 = self.addHost('h0')
H2 = self.addHost('h1')

# Связываем устройства
self.addLink(S1, H1)
self.addLink(S2, H2)
self.addLink(S1, S2)

Настройка канала связи:
Устанавливай параметры канала связи — пропускную способность (bw), задержку (delay), и другие характеристики.

# Канал связи с пропускной способностью и задержкой
self.addLink(S1, S2, bw=1000, delay='10ms')

Настройка Wi-Fi сети:
Для создания беспроводных сетей добавляй точки доступа и клиенты, связывая их с помощью канала связи.

# Добавляем Wi-Fi точку доступа
AP1 = self.addAccessPoint('ap1')
Client1 = self.addHost('client1')

# Связываем точку доступа с клиентом
self.addLink(AP1, Client1)

Эмуляция LTE:
Эмулируй мобильные сети, добавляя базовые станции и мобильные устройства.

# Эмуляция LTE сети
eNodeB = self.addNode('eNodeB')  # Базовая станция
mobile = self.addHost('mobile')  # Мобильное устройство

# Связываем мобильное устройство с базовой станцией
self.addLink(mobile, eNodeB)

Тестирование сети:
Проверяй работоспособность сети, например, с помощью команды ping.

# Проверка соединения между хостами
h1.cmd('ping h2')

Серверная Админа | #Network

Арсенал Безопасника — Лучшие инструменты для хакинга и OSINT

🔵Бесплатные видеоуроки
🔵Редкие книги и курсы
🔵Инструменты взлома
🔵Уроки по анонимности

Вступай пока доступ открыт — https://t.me/+Wlcyc5JEZ7YzNjIy

👋 Привет, сетевой друг!

Поговорим об истории и появлении модели OSI.

🟣Рождение OSI: в 70-е годы сети были чем-то вроде телефонных соединений: подключение к сети — это было как звонок через коммутатор. Но с развитием идей глобальной сети попросту появилась необходимость в универсальном стандарте. Так в 1977 году на сцену вышла модель OSI — 7 уровней, которые изменили представление о том, как должна работать сеть.

🟣7 уровней = 7 функций: модель OSI разделила процесс передачи данных на 7 чётко определённых слоёв, каждый из которых отвечает за свою задачу. Представим, что каждый слой сети — это как отдельная команда, работающая в своем участке, но все вместе они создают суперэффективную машину. Это разграничение позволило легко масштабировать и управлять сложными сетями.

🟣Почему OSI не "захватила" мир: хотя OSI была поддержана достаточно крупными компаниями, она так и не стала основным стандартом. Простота и гибкость протоколов TCP/IP завоевали признание намного быстрее, и к 90-м они стали основой для Интернета. А OSI осталась в качестве теоретической базы для сетевых инженеров.

Серверная Админа | #OSI

👋 Привет, сетевой друг!

Сегодня разберём протокол GLBP от Cisco.

🟣Это протокол для распределения трафика на несколько маршрутизаторов с одним виртуальным IP. Входит в группу FHRP, в которую также входят HSRP и VRRP.

🟣Как работает GLBP: в отличие от HSRP и VRRP, где активен только один маршрутизатор, GLBP позволяет одновременно задействовать несколько, балансируя нагрузку. Главную же роль тут исполняет Active Virtual Gateway (AVG), который отвечает за раздачу MAC-адресов устройствам, распределяя трафик.

🟣Основные роли и команды:
• AVG (Active Virtual Gateway) — своего рода “диспетчер”, раздаёт устройства уникальные MAC-адреса для балансировки.
• AVF (Active Virtual Forwarder) — роутер, через который проходит трафик. AVG может также быть AVF.

🟣Команды настройки GLBP:
Включение GLBP и задание IP-адреса:

Router(config-if)# glbp 1 ip 192.168.0.254

Задание приоритета и веса:

Router(config-if)# glbp 1 priority 110
Router(config-if)# glbp 1 weighting 115

Включение preempt для AVG:

Router(config-if)# glbp 1 preempt

Выбор режима балансировки:

Router(config-if)# glbp 1 load-balancing round-robin

Серверная Админа | #GLBP

👨‍💻Серверная Админа | #мем

Home Lab мечты в Kubernetes

Автор рассказывает, как построил свою идеальную домашнюю лабораторию с помощью Kubernetes и облачных технологий, соединяя приватные и публичные приложения в единую защищенную систему.

🟣В чем секрет? Все дело в гибридном подходе, где и облачные VPS, и домашние серверы — он нашел баланс между доступностью и приватностью данных. В статье есть решение реальных задач, таких как автоматизация с Terraform, настройка защищенной сети через Tailscale и безопасный доступ к сервисам с Cloudflare.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Сегодня расскажу про инструмент Teller.

🟣Это такой универсальный менеджер секретов, который берет и объединяет всё управление ключами, токенами и конфиденциальной информацией, находящейся в разных хранилищах — будь то AWS Secrets Manager, HashiCorp Vault, Azure Key Vault, Kubernetes Secrets или даже локальные файлы.

🟣Teller также автоматизирует нам процессы в CI/CD пайплайнах и защищает данные современными методами шифрования. Плюсом инструмент так то с открытым исходным кодом.

Так что думайте… 🤔

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Продолжим обсуждать протокол GLBP.

🟣Режимы балансировки AVG:
• Round Robin — распределение трафика по кругу.
• Weighted — нагрузка увеличена на маршрутизаторы с большим весом.
• Host Dependent — одному устройству присваивается постоянный MAC-адрес.

🟣Настройка веса и отслеживание статуса интерфейса: установка весовых значений для AVF:

Router(config-if)# glbp 1 weighting 130 lower 20 upper 129

Настройка отслеживания состояния интерфейса с автоматическим уменьшением веса:

Router(config)# track 1 interface e0/1 line-protocol
Router(config-if)# glbp 1 weighting track 1 decrement 111

🟣Проверка ролей AVG и AVF:

Router# show glbp

Active — AVG, Standby — резервный, Listen — только передаёт трафик. Если Active роутер выйдет из строя, Standby возьмёт на себя его функции.

🟣Настройка preempt и таймеров: Включение preempt для AVG и AVF с задержкой:

Router(config-if)# glbp 1 preempt
Router(config-if)# glbp 1 forwarder preempt delay minimum 60

Настройка интервалов:

Router(config-if)# glbp 1 timers 3 10

🟣Аутентификация для безопасности: Аутентификация через MD5:

Router(config-if)# glbp 1 authentication md5 key-string CISCO

Аутентификация в открытом виде:

Router(config-if)# glbp 1 authentication text CISCO

Диагностика GLBP:
• Для общей информации о протоколе:

Router# show glbp

• Для краткого обзора:

Router# show glbp brief

👋 Привет, сетевой друг!

Сегодня поговорим об одной из фундаментальных проблем сетевого инжиниринга — поиске loop-free путей

🟣Истоки проблемы: в 80-х сетевые инженеры разделились на два лагеря: сторонники коммутации пакетов и каналов. Споры шли о том, какой же подход попросту лучше и эффективнее для построения сетей. Ключевой вопрос — как быстро и точно вычислять маршруты без циклов?

🟣На заре сетей даже пара лишних байтов в управляющих сообщениях могла стать проблемой. Пропускная способность каналов была низкой, а вычислительные ресурсы так то ограниченными. Например, формат TLV добавлял гибкости протоколам, но на канале в 2 Мбит/с мог вызывать перегрузку, снижая эффективность передачи данных.

🟣Три подхода к маршрутизации: чтобы вычислять loop-free пути, разработали три основных метода, которые актуальны и сегодня:

• Distance Vector — пошаговый расчёт маршрутов на основе их стоимости (пример: RIP).
• Link State — маршруты рассчитываются централизованно с помощью синхронизированных баз данных (пример: OSPF).
• Path Vector — здесь маршруты строятся с учётом информации о предыдущих прыжках (пример: BGP).

Сейчас же споры о самом эффективном методе также продолжаются. Что скажете? Какой метод используете и считаете лучшим?

Серверная Админа | #loopfree

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Давай разберём 5 команд nslookup, которые помогут быстрее работать с DNS-записями

🟣Как узнать IP-адрес сайта: для этого достаточно использовать команду для A записи, которая сопоставляет домен с IP-адресом. К примеру, чтобы узнать IP-адрес google.com, просто введи:

nslookup google.com

🟣Какие DNS-сервера использует сайт: Чтобы увидеть, какие NS-серверы обрабатывают запросы используй:

nslookup –type=ns google.com

🟣Что за "стартовая" запись у домена: SOA запись — это важнейшая информация о домене, включая его владельца и кэширование. Используем:

nslookup –type=SOA google.com

🟣Где хранятся почтовые серверы: если ты хочешь узнать, какой почтовый сервер обслуживает домен, например, для google.com, используй MX-запись:

nslookup –type=MX google.com

🟣Если хотите все данные о домене: команда any позволяет увидеть все возможные записи для домена, включая A, MX и другие типы. Для google.com это будет так:

nslookup –type=any google.com



Делать еще о 5?

Серверная Админа | #nslookup

📝Шпаргалка по командам ip для управления сетевыми настройками в Linux

Серверная Админа | #ip

REST vs gRPC. Межсервисная интеграция для начинающих

Статья раскрывает детали выбора между REST и gRPC для межсервисной интеграции, поясняя, как правильно выбрать технологию API в зависимости от потребностей системы.

🟣Автор, системный аналитик, делится личным опытом из разработки нового микросервиса, рассматривая различия между текстовыми REST API на базе HTTP и быстрым бинарным gRPC с Protocol Buffers. В статье подробно объясняется, когда и почему стоит выбрать одно из решений, и как оно влияет на производительность и удобство интеграции.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте PCAPdroid

🟣Инструмент позволяет отслеживать и экспортировать сетевой трафик с вашего устройства без root-прав. Все перехваченные пакеты можно сохранить в формат PCAP и анализировать в таких инструментах, как Wireshark. И всё это в реальном времени!

🟣Главная фишка PCAPdroid — это не просто захват трафика, а полное отображение всех соединений, как от пользовательских приложений, так и системных. С помощью встроенного монитора вы можете легко находить подозрительные подключения. А если нужно, можно и поаппаратно всё отслеживать.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Давай разберём еще 5 команд nslookup, которые помогут быстрее работать с DNS-записями

🟣Узнать текстовые записи (TXT): Хотите проверить SPF, DKIM или другие текстовые записи домена? Запрашиваем так:

nslookup -type=TXT google.com  

🟣Обратный поиск: от IP к домену: Уже есть IP-адрес, но нужно узнать домен? Нет проблем, используем:

nslookup 8.8.8.8  

🟣Список всех записей зоны (zone transfer): Если у вас есть доступ к серверу, попробуй запросить полный список его записей:

nslookup  
> server <IP или имя DNS-сервера>  
> ls -d google.com  

🟣Отправка неканонического имени (CNAME): Чтобы увидеть, куда перенаправляется запрос через CNAME, используйте:

nslookup -type=CNAME google.com  

Это покажет адрес, на который ссылается домен, — полезно для диагностики перенаправлений.

🟣Проверка AAAA-записей (IPv6): Всё больше сетей переходят на IPv6, и узнать соответствие домена к IPv6-адресу можно так:

nslookup -type=AAAA google.com  

Эта команда покажет, есть ли у сайта IPv6-адрес и какой именно.

Серверная Админа | #nslookup

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сделал для вас новую подборку крутых бесплатных курсов для DevOps инженеров.

🟣 Linux с нуля до DevOps / Devnet инженера
🟣 Тренировки по DevOps
🟣 Пособие по DevOps за 7 часов
🟣 Расширенное введение в DevOps
🟣 DevOps инженеринг для новичков

Серверная Админа | #Подборка