⚡ UDP vs TCP: в чём разница?
📡 UDP (User Datagram Protocol)
- Ненадёжная доставка
- Нет проверки ошибок
- Нет управления потоком
- Нет контроля перегрузки
- Нет гарантированного порядка доставки
- Нет установления соединения
🛠 Применяется там, где важна скорость, а не надёжность:
🎮 онлайн-игры, 🎥 стриминг, 📡 VoIP
🔒 TCP (Transmission Control Protocol)
- Надёжная доставка
- Проверка ошибок
- Управление потоком
- Контроль перегрузки
- Гарантированный порядок доставки
- Установление соединения (3-way handshake)
🛠 Применяется там, где важна надёжность и целостность данных:
🌐 веб-сайты, 📧 email, 📂 файловые загрузки
🔥 Итого:
- UDP → скорость и минимальная задержка
- TCP → надёжность и контроль
@sysadmin1
📡 UDP (User Datagram Protocol)
- Ненадёжная доставка
- Нет проверки ошибок
- Нет управления потоком
- Нет контроля перегрузки
- Нет гарантированного порядка доставки
- Нет установления соединения
🛠 Применяется там, где важна скорость, а не надёжность:
🎮 онлайн-игры, 🎥 стриминг, 📡 VoIP
🔒 TCP (Transmission Control Protocol)
- Надёжная доставка
- Проверка ошибок
- Управление потоком
- Контроль перегрузки
- Гарантированный порядок доставки
- Установление соединения (3-way handshake)
🛠 Применяется там, где важна надёжность и целостность данных:
🌐 веб-сайты, 📧 email, 📂 файловые загрузки
🔥 Итого:
- UDP → скорость и минимальная задержка
- TCP → надёжность и контроль
@sysadmin1
🔥14👍4❤3
Stress – это инструмент командной строки Linux, который позволяет нагружать процессор, память, систему ввода-вывода и диск
Установим stress на CentOS, RHEL, Fedora
Установим stress на Ubuntu и Debian
Синтаксис stress
Увеличить нагрузку на процессор
Опция -c или –cpu использует заданное количество воркеров на функции sqrt(), чтобы увеличить нагрузку на процессор и заставить его работать интенсивнее.
Следующая команда будет непрерывно загружать 4 ядра процессора
Задаем тайм-аут для стресса
Чтобы задать работу на определенное время, вы можете использовать опцию -t или –timeout.
Следующие команды будут нагружать четыре ядра процессора только в течение 10 с.
Увеличение нагрузки на память
Опция -v или --vm позволяет вам нагрузить виртуальную память.
Увеличение нагрузки ввода-вывода на диск
Вы можете увеличить нагрузку ввода-вывода с помощью опции -i или –io.
Создаем нагрузка на систему с помощью двух процессов, связанных с вводом-выводом.
Мы проверим загрузку IO диска с помощью команды iostat.
У меня на сервере доступны диски /dev/vda и /dev/vdb, вы можете проверить активный диск с помощью lsblk или fdisk или любой другой команды.
Если вы выполните эту команду без каких-либо аргументов, то она покажет дисковые IO для всех доступных дисков.
Увеличение нагрузки на диск
Опция -d или –hdd используется для создания нагрузки на диск.
Для увеличения нагрузки на диск мы используем следующую команду
Посмотрим пропускную способность диска с помощью команды vmstat
Увеличение нагрузки на несколько системных ресурсов (ЦП, память, ввод/вывод)
Команде stress можно задать несколько нагрузок.
В следующем примере используется 4 ядра ЦП, 2 виртуальных памяти и 1 процесс ввода-вывода для нагрузки на систему в течение 20 секунд.
@sysadmin1
Установим stress на CentOS, RHEL, Fedora
sudo dnf install stressУстановим stress на Ubuntu и Debian
sudo apt install stressСинтаксис stress
stress [OPTION [ARG]]Увеличить нагрузку на процессор
Опция -c или –cpu использует заданное количество воркеров на функции sqrt(), чтобы увеличить нагрузку на процессор и заставить его работать интенсивнее.
stress -c N или stress --cpu NСледующая команда будет непрерывно загружать 4 ядра процессора
stress --cpu 4Задаем тайм-аут для стресса
Чтобы задать работу на определенное время, вы можете использовать опцию -t или –timeout.
Следующие команды будут нагружать четыре ядра процессора только в течение 10 с.
stress -c 4 -t 10 или stress --cpu 4 --timeout 10Увеличение нагрузки на память
Опция -v или --vm позволяет вам нагрузить виртуальную память.
[simterm] $ stress -v NУвеличение нагрузки ввода-вывода на диск
Вы можете увеличить нагрузку ввода-вывода с помощью опции -i или –io.
stress -i N или stress --io NСоздаем нагрузка на систему с помощью двух процессов, связанных с вводом-выводом.
# stress --io 100Мы проверим загрузку IO диска с помощью команды iostat.
У меня на сервере доступны диски /dev/vda и /dev/vdb, вы можете проверить активный диск с помощью lsblk или fdisk или любой другой команды.
Если вы выполните эту команду без каких-либо аргументов, то она покажет дисковые IO для всех доступных дисков.
iostat -d /dev/vda -d /dev/vdb 1Увеличение нагрузки на диск
Опция -d или –hdd используется для создания нагрузки на диск.
stress -d N или stress --hdd NДля увеличения нагрузки на диск мы используем следующую команду
stress --hdd 100Посмотрим пропускную способность диска с помощью команды vmstat
vmstat 1 100Увеличение нагрузки на несколько системных ресурсов (ЦП, память, ввод/вывод)
Команде stress можно задать несколько нагрузок.
В следующем примере используется 4 ядра ЦП, 2 виртуальных памяти и 1 процесс ввода-вывода для нагрузки на систему в течение 20 секунд.
stress --cpu 4 --vm 2 --io 1 -t 20@sysadmin1
👍12❤2🔥1
Sara: RouterOS Security Inspector
Анализатор конфигураций RouterOS для поиска ошибок в настройках безопасности и уязвимостей.
Что именно проверяет Sara:
🔵 Активность протокола SMB – определяет, включён ли SMB, который может быть уязвим к CVE-2018-7445;
🔵 Статус RMI-интерфейсов – выявляет активные сервисы управления (Telnet, FTP, Winbox, API, HTTP/HTTPS);
🔵 Проверка безопасности Wi-Fi – определяет, включены ли WPS и поддержка PMKID, которые могут использоваться в атаках на WPA2-PSK;
🔵 На данный момент эта проверка имеет небольшие проблемы стабильности, так как разные версии RouterOS используют разные варианты Wi-Fi-конфигураций. Имейте это в виду, но вы можете сообщить о проблеме — мы рассмотрим её.
🔵 Проверка UPnP – определяет, включён ли UPnP, который может автоматически пробрасывать порты и угрожать безопасности сети;
🔵 Проверка настроек DNS – обнаруживает, включён ли параметр allow-remote-requests, превращающий роутер в DNS-сервер;
🔵 Проверка DDNS – определяет, активирован ли динамический DNS, который может раскрыть реальный IP-адрес устройства;
🔵 PoE-тест – проверяет, включён ли PoE, что может повредить подключённые устройства;
🔵 Проверка безопасности RouterBOOT – определяет, включена ли защита загрузчика RouterBOOT;
🔵 Проверка SOCKS Proxy – выявляет активный SOCKS-прокси, который может использоваться злоумышленником для pivot-атак, а также указывать на компрометацию устройства;
🔵 Bandwidth Server Test (BTest) – определяет, включён ли сервер тестирования пропускной способности, который может быть использован злоумышленником для Flood-атаки;
🔵 Проверка discovery-протоколов – определяет, активны ли CDP, LLDP, MNDP, которые могут раскрывать сетевую информацию;
🔵 Проверка минимальной длины пароля – определяет, установлен ли параметр minimum-password-length для предотвращения использования слабых паролей;
🔵 Проверка SSH – анализирует настройки SSH, включая использование strong-crypto и разрешения на Port Forwarding;
🔵 Проверка Connection Tracking – определяет, включён ли Connection Tracking, который может повышать нагрузку и открывать дополнительные векторы атак;
🔵 Проверка RoMON – выявляет активность RoMON, позволяющего управлять устройствами на уровне L2;
🔵 Проверка Winbox MAC Server – анализирует доступ по MAC-адресу через Winbox и Telnet, что может быть уязвимостью в локальной сети;
🔵 Проверка SNMP – обнаруживает использование слабых SNMP-строк сообщества (public, private);
🔵 Проверка NAT-правил – анализирует правила проброса портов (dst-nat, netmap), которые могут дать доступ к внутренним сервисам извне;
🔵 Проверка сетевого доступа к RMI – определяет, ограничен ли доступ к критическим сервисам (API, Winbox, SSH) только доверенными IP-адресами;
🔵 Проверка версии RouterOS – анализирует текущую версию RouterOS и сравнивает её с известными уязвимыми версиями;
🔵 Проверка уязвимостей RouterOS – сверяет версию RouterOS с базой CVE и показывает список известных уязвимостей;
🔵 Функция “Keep Password” в Winbox – предупреждает о потенциальной опасности использования опции «Keep Password»;
🔵 Проверка стандартных логинов – определяет использование типовых учётных записей (admin, engineer, test, mikrotik);
🔵 Проверка планировщиков (schedulers) – обнаруживает вредоносные задачи, загружающие удалённые скрипты, выполняющие скрытые перезагрузки или запускающиеся слишком часто;
🔵 Проверка статических DNS-записей – анализирует статические DNS-записи, которые могут использоваться для фишинга и MITM-атак.
https://github.com/caster0x00/Sara
@sysadmin1
Анализатор конфигураций RouterOS для поиска ошибок в настройках безопасности и уязвимостей.
Что именно проверяет Sara:
https://github.com/caster0x00/Sara
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥2🗿1
Как_работать_с_маршрутизаторами_CISCO_Джо_Хабракен.pdf
29.8 MB
📖 Маршрутизаторы Cisco. Практическое применение
Год: 2005
Автор: Джо Хабракен
Это практическое руководство по работе с маршрутизаторами Cisco, ориентированное на системных администраторов и сетевых инженеров. В книге подробно разбираются базовые и продвинутые возможности маршрутизаторов: настройка интерфейсов, статическая и динамическая маршрутизация, протоколы RIP, OSPF, EIGRP, NAT, безопасность и администрирование через CLI. Автор объясняет принципы работы команд и показывает, как применять их в реальной инфраструктуре.
Особое внимание уделяется примерам из практики — каждый раздел сопровождается сценариями настройки, типовыми задачами и рекомендациями по устранению неполадок. Подойдёт как тем, кто только осваивает оборудование Cisco, так и тем, кто хочет систематизировать и углубить свои знания.
@sysadmin1
Год: 2005
Автор: Джо Хабракен
Это практическое руководство по работе с маршрутизаторами Cisco, ориентированное на системных администраторов и сетевых инженеров. В книге подробно разбираются базовые и продвинутые возможности маршрутизаторов: настройка интерфейсов, статическая и динамическая маршрутизация, протоколы RIP, OSPF, EIGRP, NAT, безопасность и администрирование через CLI. Автор объясняет принципы работы команд и показывает, как применять их в реальной инфраструктуре.
Особое внимание уделяется примерам из практики — каждый раздел сопровождается сценариями настройки, типовыми задачами и рекомендациями по устранению неполадок. Подойдёт как тем, кто только осваивает оборудование Cisco, так и тем, кто хочет систематизировать и углубить свои знания.
@sysadmin1
👍7❤1🔥1🎉1🤡1
Updo — это CLI-инструмент для мониторинга доступности и производительности веб-сайтов.
Он предоставляет метрики в реальном времени о статусе сайта, времени отклика, сроке действия SSL-сертификата и других параметрах, с отправкой уведомлений о сбоях.
Бесплатно и опенсорс: https://github.com/Owloops/updo
@sysadmin1
Он предоставляет метрики в реальном времени о статусе сайта, времени отклика, сроке действия SSL-сертификата и других параметрах, с отправкой уведомлений о сбоях.
Бесплатно и опенсорс: https://github.com/Owloops/updo
@sysadmin1
👍5❤3🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
😁23⚡3❤2🔥2🤡2👎1🤣1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13😁11👍5👎3🤪3🔥2
Кенин_А_М_Самоучитель_системного_администратора_7_е_изд_2024.pdf
165 MB
📖 Самоучитель системного администратора 7-е издание
Год: 2024
Автор: Денис Колисниченко, Александр Кенин
В 7-м издании книги авторы подробно рассматривают основные задачи системного администрирования, включая выбор оборудования, работу с сетями и средствами мониторинга. Также внимание уделено централизованному управлению, созданию безопасной среды и методам поиска неисправностей. В новом издании обновлены материалы, учитывающие новые версии Windows Server 2022 и другие современные инструменты, такие как утилиты monit и файрвол ufw.
Эта книга будет полезно начинающим и опытным системным администраторам, а также специалистам, которые ищут актуальные методы и технологии для работы с современными операционными системами и информационными системами.
@sysadmin1
Год: 2024
Автор: Денис Колисниченко, Александр Кенин
В 7-м издании книги авторы подробно рассматривают основные задачи системного администрирования, включая выбор оборудования, работу с сетями и средствами мониторинга. Также внимание уделено централизованному управлению, созданию безопасной среды и методам поиска неисправностей. В новом издании обновлены материалы, учитывающие новые версии Windows Server 2022 и другие современные инструменты, такие как утилиты monit и файрвол ufw.
Эта книга будет полезно начинающим и опытным системным администраторам, а также специалистам, которые ищут актуальные методы и технологии для работы с современными операционными системами и информационными системами.
@sysadmin1
❤7👍2🔥1
Шпаргалка по синтаксису CRON
Формат записи:
Специальные символы:
Примеры:
Специальные строки:
@sysadmin1
Формат записи:
* * * * * команда
│ │ │ │ │
│ │ │ │ └─ День недели (0–6, где 0 = воскресенье)
│ │ │ └─── Месяц (1–12)
│ │ └───── День месяца (1–31)
│ └─────── Час (0–23)
└───────── Минуты (0–59)
Специальные символы:
* — любое значение (например, каждая минута, каждый день)., — перечисление (например, 1,15 = 1-е и 15-е число).- — диапазон (например, 1-5 = с понедельника по пятницу)./ — шаг (например, */10 = каждые 10 минут).? — «неважно» (обычно в день месяца или день недели).Примеры:
0 * * * * → запуск каждый час.*/30 * * * * → каждые 30 минут.0 0 * * * → в полночь каждый день.0 8 * * 1 → каждый понедельник в 8:00.0 18 15 * * → 15-го числа каждого месяца в 18:00.Специальные строки:
@reboot → запуск при старте системы.@hourly → каждый час.@midnight → каждый день в полночь.@monthly → каждый месяц в полночь 1-го числа.@sysadmin1
❤4👍3🔥1
Media is too big
VIEW IN TELEGRAM
Введение в Linux — полный курс для начинающих (
Если вы новичок в Linux, этот курс именно для вас. Вы узнаете о множестве инструментов, которые ежедневно используют как системные администраторы Linux, так и миллионы людей, работающих с дистрибутивами Linux, такими как Ubuntu, на своих компьютерах. Курс научит вас работать с графическим интерфейсом Linux и мощной экосистемой инструментов командной строки.
0:00:00 Introduction
0:01:38 Chapter 1. Introduction to Linux Families
0:07:39 Chapter 2. Linux Philosophy and Concepts
0:16:37 Chapter 3. Linux Basics and System Startup
1:05:36 Chapter 4. Graphical Interface
1:34:29 Chapter 5. System Configuration from the Graphical Interface
2:04:27 Chapter 6. Common Applications
2:12:57 Chapter 7. Command Line Operations
3:25:50 Chapter 8. Finding Linux Documentation
3:36:53 Chapter 9. Processes
4:07:51 Chapter 10. File Operations
4:31:11 Chapter 11. Text Editors
4:49:25 Chapter 12. User Environment
5:13:32 Chapter 13. Manipulating Text
5:40:04 Chapter 14. Network Operations
@sysadmin1
Eng ver)Если вы новичок в Linux, этот курс именно для вас. Вы узнаете о множестве инструментов, которые ежедневно используют как системные администраторы Linux, так и миллионы людей, работающих с дистрибутивами Linux, такими как Ubuntu, на своих компьютерах. Курс научит вас работать с графическим интерфейсом Linux и мощной экосистемой инструментов командной строки.
0:00:00 Introduction
0:01:38 Chapter 1. Introduction to Linux Families
0:07:39 Chapter 2. Linux Philosophy and Concepts
0:16:37 Chapter 3. Linux Basics and System Startup
1:05:36 Chapter 4. Graphical Interface
1:34:29 Chapter 5. System Configuration from the Graphical Interface
2:04:27 Chapter 6. Common Applications
2:12:57 Chapter 7. Command Line Operations
3:25:50 Chapter 8. Finding Linux Documentation
3:36:53 Chapter 9. Processes
4:07:51 Chapter 10. File Operations
4:31:11 Chapter 11. Text Editors
4:49:25 Chapter 12. User Environment
5:13:32 Chapter 13. Manipulating Text
5:40:04 Chapter 14. Network Operations
@sysadmin1
❤4👍2🔥1