Выбери своего бойца💪

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте Arkime

🟣Arkime — открытая система, с которой можно и захватывать и анализировать трафика. Она сохраняет трафик в PCAP, индексирует его и даёт тебе возможность мгновенно искать и анализировать данные.

🟣Что она делает: Arkime записывает весь трафик и позволяет работать с ним через супер понятный веб-интерфейс. Плюсом можно юзать знакомые инструменты, как Wireshark, и масштабировать систему под любые нагрузки — от небольших до целых терабитных потоков.

🟣Что ещё из фишек:

• cont3xt — для сбора контекстной информации и подготовки к расследованиям.
• esProxy — дополнительная безопасность для твоего трафика.
• Parliament — для мониторинга нескольких Arkime-кластеров.
• wiseService — интеграция информации об угрозах прямо в метаданные сессий.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня расскажу о еще трех крутых способах использовать команду PING для диагностики сети.

🟣Обход блокировок ICMP через UDP ping: Некоторые серверы блокируют ICMP, но можно обойти это с помощью hping3, отправляя UDP-запросы вместо обычных ping-пакетов:

hping3 -2 -c 5 -p 53 example.com  

Так можем проверить доступность DNS (порт 53) или любого другого сервиса, даже если ICMP-запросы не проходят.

🟣Ping с разными приоритетами (QoS/ToS): Хотите проверить, как провайдер или маршрутизатор обрабатывает разные классы трафика? Используйте ping с изменением ToS (Type of Service):

ping -Q 0x10 example.com  # Приоритетный трафик  
ping -Q 0x08 example.com  # Обычный трафик  
ping -Q 0x00 example.com  # Фоновый трафик  

Довольно полезно для тестирования VoIP, потокового видео и VPN, чтобы убедиться, что пакеты вообще идут и с нужным приоритетом.

🟣Пинг с выводом IP-адресов доменов: Не уверены, на какой IP указывает доменное имя? Узнаем это через ping:

ping -c 1 google.com | awk -F'[()]' '/PING/{print $2}'

Серверная Админа | #ping

👋 Привет, сетевой друг!

Сегодня расскажем о IRC (Internet Relay Chat) — олдскульном чате для сетевых. энтузиастов

🟣Что такое IRC: это текстовая система общения, появившаяся аж в 1988 году. Через неё можно подключаться к серверам, заходить в публичные и приватные чаты и использовать кучу команд, например:

/server irc.freenode.net  
/join #linux  
/msg nick Привет!

В начале 2000-х IRC был буквально имбой для общения онлайн с десятками миллионов юзеров по всему миру. Но позже популярность стала падать…

🟣Почему популярность упала: Со временем IRC начали вытеснять более удобные мессенджеры и соцсети. К тому же, система не поддерживает шифрование (если только через SSL), нет встроенных картинок и голосовой связи.

🟣Жив ли IRC сегодня: Несмотря на падение популярности, IRC всё ещё жив. Многие IT-сообщества, разработчики и даже хакерские группы до сих пор используют его для общения. Можно зайти, например, на Libera Chat или EFnet — и найти там активные каналы.

🟣Зачем его используют сейчас: IRC идеально подходит для технических сообществ и обменом знаниями — это одна из самых старых платформ для общения разрабов, хакеров и администраторов.

Серверная Админа | #IRC

👋 Привет, сетевой друг!

Сегодня обсудим сходимость протокола EIGRP.

🟣Почему EIGRP сходится быстрее: В отличие от RIP и IGRP, где для сходимости нужно передавать целые таблицы маршрутизации, в EIGRP всё намного проще. Он обменяется лишь "Hello" пакетами. Это по сути проверка, чтобы определить, кто рядом.

🟣Как маршрутизаторы становятся соседями: Чтобы стать соседями в EIGRP, надо бы выполнить несколько условий:

• Успешно обменяться “Hello” сообщениями.
• Находиться в одной автономной системе (AS).
• Иметь одинаковые метрики (по умолчанию — полоса пропускания и задержка).
• Таймеры для отправки "Hello" пакетов должны быть синхронизированы, чтобы не потерять друг друга.

🟣Как обновляются маршруты: После того как сеть стабилизировалась и всё сошлось, EIGRP продолжает мониторить своих соседей. Если один из них вдруг не отвечает на "Hello", маршрутизатор быстро пересчитывает маршруты, выбирая лучший путь, чтобы не попасть в тупик.

🟣DUAL, как основа EIGRP: Ключевая фишка EIGRP — это Diffusing Update Algorithm (DUAL), который предотвращает петли маршрутизации и обеспечивает быструю реакцию. В EIGRP всегда есть Successor (основной маршрут) и Feasible Successor (резервный маршрут). Если оба пропадают, маршрутизатор быстро ищет новый путь через соседей.

Серверная Админа | #EIGRP

📝 Траблуштинг DNS на Linux

Если сайты не открываются, а интернет вроде есть — пора копать в сторону DNS.

🟣Проверяем работу DNS-резолвера: Сначала убедимся, что служба systemd-resolved работает:

systemctl status systemd-resolved  # Проверяем статус
systemctl start systemd-resolved   # Запускаем, если отключена
systemd-resolve --status           # Узнаем, какой DNS-сервер используется

🟣Проверяем доступность DNS-сервера: Если DNS не работает, проблема может быть в соединении:

ping <dns-ip>                      # Проверяем, отвечает ли сервер
ip route get <dns-ip>              # Смотрим маршрут до DNS
traceroute <dns-ip>                # Проверяем, где пакеты теряются

🟣Тестируем работу DNS-запросов: Иногда сервер доступен, но не отвечает корректно. Проверим его работу:

dig cnn.com                        # Запрашиваем IP-адрес через стандартный DNS
dig @8.8.8.8 cnn.com               # Используем Google DNS (8.8.8.8) для проверки

🟣Анализируем логи: Если ничего не помогло, логи могут подсказать, в чем проблема:

journalctl -u systemd-resolved -f   # Смотрим логи работы резолвера в реальном времени
grep -Ei ‘dns|named|resolv|dhcp’ /var/log/syslog  # Ищем ошибки в логах

Серверная Админа | #network

Наверное, уже хватит шуток про UDP? 🙄

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте netmiko

🟣Что это такое: Netmiko — это инструмент, который упрощает подключение к маршрутизаторам и коммутаторам, избавляя от необходимости писать сложные скрипты на Paramiko. Вместо низкоуровневой работы с SSH, библиотека позволяет отправлять команды и получать ответы буквально в несколько строк кода.

🟣Работаете с сетью? Значит, вам знакомо подключение к устройствам, ввод команд и анализ ответов. Netmiko автоматизирует этот процесс: можно легко управлять сотнями устройств, запускать show-команды, менять конфигурацию, копировать файлы по SCP и даже работать через SSH-прокси.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Вспомним протокол SNMP и зачем его используем.

🟣SNMP помогает админам мониторить состояние устройств, вносить изменения в конфигурацию и получать уведомления о событиях. Используют его вообще для всего: для работы с маршрутизаторами, коммутаторами, серверами, принтерами и даже IoT-устройствами.

🟣Как это работает: SNMP-система состоит из двух элементов:
• Менеджер (NMS) — это сервер или программа, которая управляет устройствами (например, Zabbix, SolarWinds).
• Агент — это процесс на управляемом устройстве, который собирает данные и отправляет их менеджеру.

Менеджер запрашивает инфу (например, загрузку процессора) или отправляет команды на изменение конфигурации (например, смену IP-адреса). Если что-то идёт не так (например, отвалился интерфейс), агент сам отправляет уведомление (trap).

🟣Что можно узнать через SNMP: SNMP использует базу данных MIB (Management Information Base), где хранятся параметры устройства. Это похоже на каталог, в котором записано, что можно мониторить: температуру устройств, скорость передачи данных через порт, плюс состояние интерфейсов (включён/выключен) ну и загрузку процессора и памяти.

🟣Версии SNMP:
- SNMPv1: базовая версия с ограниченными возможностями.
- SNMPv2: Почти нигде не увидите когда его создавали он был очень сложным как структура и поэтому его урезали и заменили SNMPv2c
- SNMPv2c: улучшенная версия с поддержкой community strings (строки аутентификации).
- SNMPv3: самая безопасная версия с шифрованием и аутентификацией.

Поработаем на практике в следующем посте.

Серверная Админа | #SNMP

👋 Привет, сетевой друг!

Расскажу, как настроить с нуля SNMP на Cisco.

🟣Указываем контактные данные и локацию: параметры помогут быстро понять, кто отвечает за устройство и где оно вообще находится

R1(config)#snmp-server contact admin@example.com  
R1(config)#snmp-server location DataCenter  

🟣Настраиваем Community Strings

Community String — это что-то вроде пароля для доступа к SNMP-данным. Бывает двух типов:
• RO (Read-Only) — только просмотр данных.
• RW (Read-Write) — полный доступ, включая внесение изменений.

Пример настройки:

R1(config)#snmp-server community SafeRead ro  
R1(config)#snmp-server community DangerousWrite rw  

Для защиты можно ограничить доступ по IP:

R1(config)#snmp-server community SafeRead ro 192.168.1.0 255.255.255.0  

🟣Указываем SNMP-менеджер: Сообщаем устройству, куда отправлять данные — например, на сервер с Zabbix или SolarWinds:

R1(config)#snmp-server host 192.168.1.1 version 2c SafeRead  

🟣Активируем SNMP-агент:

R1(config)#snmp-server enable  

🟣Проверяем конфиг:

R1#show snmp  
R1#show snmp community  
R1#show snmp host  

Серверная Админа | #SNMP

👋 Привет, сетевой друг!

Продолжим настраивать SNMP. Сейчас разберем, как SNMP позволяет отправлять уведомления (Traps) в случае критических событий.

🟣Включаем уведомления (Traps): Настроим отправку сообщений на SNMP-менеджер при изменении состояния интерфейса или конфигурации

R1(config)#snmp-server enable traps snmp linkdown linkup  
R1(config)#snmp-server enable traps config  

Вот теперь админ сразу получит уведомление, если, например, интерфейс упадёт.

🟣Отключаем небезопасные строки аутентификации: По умолчанию на многих устройствах присутствуют строки “public” и “private”, которые легко взломать. Отключаем их:

R1(config)#no snmp-server community public  
R1(config)#no snmp-server community private  

🟣Переходим на SNMPv3 для шифрования и аутентификации: SNMPv3 позволяет использовать шифрование и аутентификацию для защиты данных. Создаём группу с высоким уровнем безопасности:

R1(config)#snmp-server group SecureGroup v3 priv  

Добавляем пользователя с паролем и ключом шифрования:

R1(config)#snmp-server user SecureUser SecureGroup v3 auth md5 StrongPass priv des SecretKey  

Здесь:
• SecureUser — имя пользователя.
• SecureGroup — группа с привилегиями.
• StrongPass — пароль для аутентификации.
• SecretKey — ключ для шифрования данных.

🟣Настраиваем SNMP Engine ID: SNMP Engine ID — это уникальный идентификатор устройства в SNMP-сети

R1(config)#snmp-server engineID local 1234567890ABCDEF  

🟣Проверим работу SNMPv3:

R1#show snmp traps  
R1#show snmp engineID  
R1#show snmp user  

🟣И вот еще доп. команды для диагностики

На Windows:

snmpwalk -v 2c -c SafeRead 192.168.1.1  
snmpget -v 2c -c SafeRead 192.168.1.1 1.3.6.1.2.1.1.5.0  

На Linux:

snmpwalk -v2c -c SafeRead 192.168.1.1  
snmpget -v2c -c SafeRead 192.168.1.1 1.3.6.1.2.1.1.5.0  

Серверная Админа | #SNMP

Разрабы: это же всего лишь HTTP, он же простой

👨‍💻Серверная Админа | #мем

Нашел шпаргалку с примерами команд nmcli для управления сетью

👨‍💻Серверная Админа | #network

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте batfish

🟣Batfish — инструмент, который анализирует настройки сетевых устройств и находит ошибки или потенциальные проблемы. Он чекает конфигурации на соответствие всему: лучшим практикам, стандартам безопасности и еще политиками компании.

🟣Что делает: Batfish моделирует твою сеть и проверяет, как изменения в конфигурациях повлияют на её работу. Круто, что можно тестировать изменения ещё до их внедрения.

🟣Какие еще фишки: Batfish поддерживает устройства от всех крупных вендоров, таких как Cisco, Juniper и Arista. Еще он находит ошибки в настройках и, что важно: легко интегрируется в автоматизированные процессы и ускоряет тестирование.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Расскажу о команде iwconfig для настройки WiFi.

🟣Настраиваем мощность передатчика: можно увеличить или уменьшить мощность Wi-Fi адаптера

iwconfig wlan0 txpower 20dBm

Значение указывается в dBm (децибел-милливатт). Например, 20dBm = 100 мВт.

🟣Принудительное переключение на нужную частоту: если сеть работает нестабильно, можно вручную задать канал

iwconfig wlan0 channel 6

Нужно это в загруженных диапазонах, когда автоматический выбор работает фигово.

🟣Ограничение скорости передачи данных: можно установить максимальную скорость соединения

iwconfig wlan0 rate 54M

Или перейти в автоматический режим:

iwconfig wlan0 rate auto

Актуально для устранения проблем с совместимостью старых устройств.

🟣Отключение режима энергосбережения: По умолчанию Wi-Fi адаптер может снижать мощность для экономии энергии, но это иногда вызывает потери связи

iwconfig wlan0 power off

🟣Проверка параметров сети: Чтобы посмотреть текущие настройки Wi-Fi

iwconfig wlan0

А если нужен мониторинг в реальном времени:

watch -n 1 iwconfig wlan0

Серверная Админа | #iwconfig

👋 Привет, сетевой друг!

Расскажу о интересной фишке TCP_Nodelay.

🟣Что такое TCP_NODELAY: это флаг, который отключает алгоритм Нейгла — механизм, предназначенный для оптимизации отправки маленьких пакетов данных.

🟣Как работает алгоритм Нейгла: Когда ты отправляешь маленькие пакеты данных, например, по одному байту, каждый такой пакет не только несёт полезную информацию, но и добавляет кучу накладных расходов в виде заголовков. Чтобы минимизировать эти расходы, Нейгл предложил откладывать отправку новых пакетов до получения подтверждения от получателя.

🟣Когда стоит отключать Нейгла: Если ты работаешь с высокоскоростными распределёнными системами, где важна каждая миллисекунда, например, в датацентрах или при передаче данных в реальном времени (онлайн-игры, видеоконференции и т.д.), то включение TCP_NODELAY — это мастхэв.

🟣Как включить TCP_NODELAY: Включить эту опцию можно легко через настройки сокетов на уровне программного кода. Вот пример на Python с использованием библиотеки socket:

import socket

# Создаем сокет
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

# Включаем TCP_NODELAY
sock.setsockopt(socket.IPPROTO_TCP, socket.TCP_NODELAY, 1)

Серверная Админа | #TCPNODELAY

👋 Привет, сетевой друг!

Сегодня расскажу о трех интересных способах использовать команду traceroute работы с сетью.

🟣Определение узких мест в сети: Если подключение тормозит, traceroute поможет найти проблемный участок

traceroute example.com

🟣Трассировка через TCP и UDP: Обычный traceroute использует ICMP-запросы, но многие брандмауэры их блокируют. В таких случаях можно обойти ограничение, отправляя TCP или UDP-пакеты

traceroute -T -p 80 example.com  # TCP через порт 80
traceroute -U -p 53 example.com  # UDP через порт 53

🟣Более точное измерим задержки: Если хотите точнее узнать время прохождения пакетов, используйте mtr — это улучшенный traceroute, который постоянно обновляет данные

mtr example.com

Серверная Админа | #traceroute

Техподдержка никогда не меняется…

— Вы пробовали выключить и снова включить?
— Вы пробовали перенастроить главный силовой модуль?

👨‍💻Серверная Админа | #мем