Media is too big
VIEW IN TELEGRAM
Протоколы TLS/SSL | Защищенные сетевые протоколы
00:00 - Протоколы TLS/SSL
02:05 - Место TLS/SSL в моделях TCP/IP и OSI
04:10 - История TLS/SSL
07:25 - Приватность данных в TLS/SSL
08:25 - Целостность данных в TLS/SSL
10:18 - Аутентификация в TLS/SSL
12:20 - Как прикладные протоколы используют TLS/SSL
13:55 - Итоги
источник
👉 @sysadminof
00:00 - Протоколы TLS/SSL
02:05 - Место TLS/SSL в моделях TCP/IP и OSI
04:10 - История TLS/SSL
07:25 - Приватность данных в TLS/SSL
08:25 - Целостность данных в TLS/SSL
10:18 - Аутентификация в TLS/SSL
12:20 - Как прикладные протоколы используют TLS/SSL
13:55 - Итоги
источник
👉 @sysadminof
Импортозамещение IP-телефонии: миграция с CUCM на отечественную АТС
Эксперты «Инфосистемы Джет» приглашают на митап, где обсудят технические сложности перехода с Cisco UCM на российские системы и поделятся секретами успешной миграции.
Что в программе?
🔹Какие задачи решают заказчик, вендор и интегратор
🔹Массовый перенос настроек пользователей и телефонных аппаратов: обзор возможных вариантов
🔹Почему важно не только разбираться в устройстве системы телефонии, но и уметь писать собственные скрипты
🔹Реальный опыт миграции корпоративной телефонии: шаг за шагом
🔹Как сделать так, чтобы пользователь не заметил замену ядра телефонии
Когда: 28 мая в 11:00 МСК
Формат: онлайн-трансляция
✅ Регистрация
Эксперты «Инфосистемы Джет» приглашают на митап, где обсудят технические сложности перехода с Cisco UCM на российские системы и поделятся секретами успешной миграции.
Что в программе?
🔹Какие задачи решают заказчик, вендор и интегратор
🔹Массовый перенос настроек пользователей и телефонных аппаратов: обзор возможных вариантов
🔹Почему важно не только разбираться в устройстве системы телефонии, но и уметь писать собственные скрипты
🔹Реальный опыт миграции корпоративной телефонии: шаг за шагом
🔹Как сделать так, чтобы пользователь не заметил замену ядра телефонии
Когда: 28 мая в 11:00 МСК
Формат: онлайн-трансляция
✅ Регистрация
Bash. Проверки файлов
Kоманды позволяют проверять различные условия, касающиеся файлов
#!/bin/bash
👉 @sysadminof
Kоманды позволяют проверять различные условия, касающиеся файлов
-d file # Проверяет, существует ли файл, и является ли он директорией.-e file # Проверяет, существует ли файл.-f file # Проверяет, существует ли файл, и является ли он файлом.-r file # Проверяет, существует ли файл, и доступен ли он для чтения.-s file # Проверяет, существует ли файл, и не является ли он пустым.-w file # Проверяет, существует ли файл, и доступен ли он для записи.-x file # Проверяет, существует ли файл, и является ли он исполняемым.file1 -nt file2 # Проверяет, новее ли file1, чем file2.file1 -ot file2 # Проверяет, старше ли file1, чем file2.-O file # Проверяет, существует ли файл, и является ли его владельцем текущий пользователь.-G file # Проверяет, существует ли файл, и соответствует ли его идентификатор группы идентификатору группы текущего пользователя.#!/bin/bash
mydir=/home/likegeeks
if [ -d $mydir ] # если файл сущетсвует и он является директорией
then
echo "The $mydir directory exists" # выводим сообщение
cd $mydir # переходим в него
ls # отображаем содержимое
else # ИНАЧЕ
echo "The $mydir directory does not exist"
fi
👉 @sysadminof
🎥 Вебинар: Маршрутизатор на базе Linux: настройка и запуск
📝 На вебинаре вы узнаете:
- Как настроить маршрутизацию в Linux и обеспечить доступ в интернет
- Что нужно для раздачи интернета внутри локальной сети
- Как настроить NAT и базовые правила iptables
- Какие возможности открывает использование Linux в роли роутера
💪 В результате:
- Сможете настроить Linux как маршрутизатор для локальной сети
- Научитесь применять iptables/NFT для управления трафиком и безопасности
- Попробуете настроить NAT и проброс портов
- Поймёте принципы маршрутизации и взаимодействия сетевых интерфейсов в Linux
🎁 Все участники вебинара получат скидку на курс "Administrator Linux. Professional".
👉 Для участия зарегистрируйтесь https://vk.cc/cMaDOt
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
📝 На вебинаре вы узнаете:
- Как настроить маршрутизацию в Linux и обеспечить доступ в интернет
- Что нужно для раздачи интернета внутри локальной сети
- Как настроить NAT и базовые правила iptables
- Какие возможности открывает использование Linux в роли роутера
💪 В результате:
- Сможете настроить Linux как маршрутизатор для локальной сети
- Научитесь применять iptables/NFT для управления трафиком и безопасности
- Попробуете настроить NAT и проброс портов
- Поймёте принципы маршрутизации и взаимодействия сетевых интерфейсов в Linux
🎁 Все участники вебинара получат скидку на курс "Administrator Linux. Professional".
👉 Для участия зарегистрируйтесь https://vk.cc/cMaDOt
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Зарезервированные переменные Bash
Переменная Значение
👉 @sysadminof
Переменная Значение
$DIRSTACK Содержимое вершины стека каталогов.$EDITOR Текстовый редактор по-умолчанию.$EUID Эффективный UID. Если вы использовали программу su для выполнения команд от другого пользователя, то эта переменная содержит UID этого пользователя.$UID Содержит реальный идентификатор, который устанавливается только при логине.$FUNCNAME Имя текущей функции в скрипте.$GROUPS Массив групп к которым принадлежит текущий пользователь.$HOME Домашний каталог пользователя.$HOSTNAME hostname машины.$HOSTTYPE Архитектура машины.$LC_CTYPE Внутренняя переменная, которая определяет кодировку символов.$OLDPWD Прежний рабочий каталог.$OSTYPE Тип ОС.$PATH Путь поиска программ.$PPID Идентификатор родительского процесса.$SECONDS Время работы скрипта (в сек.)$# Общее количество параметров переданных скрипту$* Все аргументы переданыне скрипту(выводятся в строку).$@ Тоже самое, что и предыдущий, но параметры выводятся в столбик.$! PID последнего запущенного в фоне процесса.$$ PID самого скрипта.$? Содержит код завершения последней команды.👉 @sysadminof
Знакомство с SSH
Как гласит википедия, «SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем». Когда в первый раз знакомишься с ним, то, скорее всего, он представляется как средство для доступа к удалённому серверу. В первую очередь, так оно и есть. Однако его возможности намного шире.
Что может протокол SSH:
заменить telnet — обеспечить доступ к терминалу удалённой машины по шифрованному каналу;
заменить ftp — обеспечить обмен файлами с удалённой машиной по шифрованному каналу и без необходимости обходить ограничения, которые присущи ftp при работе через NAT и прокси;
обеспечить проброс портов — обеспечить доступ к портам с локальной машины или её сети на порты, которые доступы удалённой машине;
socks-прокси — обеспечить локальное устройство или целую сеть socks-прокси через удалённую машину;
выполнение команд на удалённой машине из скриптов локальной машины.
https://habr.com/ru/articles/802179/
👉 @sysadminof
Как гласит википедия, «SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем». Когда в первый раз знакомишься с ним, то, скорее всего, он представляется как средство для доступа к удалённому серверу. В первую очередь, так оно и есть. Однако его возможности намного шире.
Что может протокол SSH:
заменить telnet — обеспечить доступ к терминалу удалённой машины по шифрованному каналу;
заменить ftp — обеспечить обмен файлами с удалённой машиной по шифрованному каналу и без необходимости обходить ограничения, которые присущи ftp при работе через NAT и прокси;
обеспечить проброс портов — обеспечить доступ к портам с локальной машины или её сети на порты, которые доступы удалённой машине;
socks-прокси — обеспечить локальное устройство или целую сеть socks-прокси через удалённую машину;
выполнение команд на удалённой машине из скриптов локальной машины.
https://habr.com/ru/articles/802179/
👉 @sysadminof
Active Directory: утилита DCDIAG
Утилита dcdiag позволяет выполнить до 20 тестов над инфраструктурой Active Directory. Некоторые из тестов предоставляют диагностическую информацию об определенном контроллере домена. Многие тесты предоставляют информацию о конфигурации репликации в пределах леса.
Проверяет, правильно ли контроллер домена сообщает о себе и о своей роли хозяина операций. Этот тест завершиться неудачно, если служба NetLogon не запущена
Проверяет правильность доменов ссылок дескрипторов безопасности для каждого раздела каталогов программ
Проверяет регистрацию DNS для каждого контроллера домена, отправляет тестовый эхо-пакет на каждый контроллер домена и проверяет подключение по протоколам LDAP и RPC к каждому контроллеру домена
Проверяет правильность перекрестных ссылок для доменов
проверяет состояние готовности для FRS SYSVOL
Проверяет ошибки репликации в работе службы репликации файлов, что может означать наличие проблем в репликации SYSVOL и, таким образом, целостности копий объектов групповых политик
Не проверяет роли хозяев операций, а вместо этого запрашивает сервер глобального каталога, первичный контроллер домена, предпочтительный сервер времени, сервер времени и центр распространения ключей
Проверяет наличие ошибок, которые могут помешать нормальной репликации между сайтами. Компания Microsoft предупреждает, что иногда результаты этого теста могут оказаться неточными
Проверяет безошибочность создания объектов соединений для репликации между сайтами
Проверяет возможность подключения контроллеров домена ко всем пяти хозяевам операций
Проверяет правильность регистрации учетной записи целевого компьютера и правильность объявлений служб этого компьютера. Если обнаружена ошибка, ее можно исправить с помощью утилиты dcdiag, указав параметры /fixmachineaccount или /recreatemachineaccount
Проверяет правильность разрешений для репликации в дескрипторах безопасности для заголовков контекста именования
Проверяет правильность разрешений регистрации, позволяющих регистрацию, для каждого контроллера домена
Проверяет правильность репликации агента сервера каталогов и объектов учетных записей компьютеров
Проверяется наличие безопасных каналов между всеми контроллерами домена в интересующем домене
Проверяет возможность репликации между контроллерами домена и сообщает обо всех ошибках при репликации
Проверяет работоспособность и доступность хозяина относительных идентификаторов
Проверяет работоспособность всех служб, необходимых для работы контроллера домена, на указанном контроллере домена
Проверяет безошибочность работы системного журнала
Проверяет действительность системных ссылок службы репликации файлов для всех объектов на всех контроллерах домена в лесу
Проверяет действительность системных ссылок службы репликации файлов для всех объектов на указанном контроллере домена
Проверяет действительность всех разделов каталога приложения на всех серверах, принимающих участие в репликации
Синтаксис команды dcdiag:
👉 @sysadminof
Утилита dcdiag позволяет выполнить до 20 тестов над инфраструктурой Active Directory. Некоторые из тестов предоставляют диагностическую информацию об определенном контроллере домена. Многие тесты предоставляют информацию о конфигурации репликации в пределах леса.
AdvertisingПроверяет, правильно ли контроллер домена сообщает о себе и о своей роли хозяина операций. Этот тест завершиться неудачно, если служба NetLogon не запущена
CheckSDRefDomПроверяет правильность доменов ссылок дескрипторов безопасности для каждого раздела каталогов программ
ConnectivityПроверяет регистрацию DNS для каждого контроллера домена, отправляет тестовый эхо-пакет на каждый контроллер домена и проверяет подключение по протоколам LDAP и RPC к каждому контроллеру домена
CrossRefValidationПроверяет правильность перекрестных ссылок для доменов
RRSSysvolпроверяет состояние готовности для FRS SYSVOL
FRSEventПроверяет ошибки репликации в работе службы репликации файлов, что может означать наличие проблем в репликации SYSVOL и, таким образом, целостности копий объектов групповых политик
FSMOCheckНе проверяет роли хозяев операций, а вместо этого запрашивает сервер глобального каталога, первичный контроллер домена, предпочтительный сервер времени, сервер времени и центр распространения ключей
IntersiteПроверяет наличие ошибок, которые могут помешать нормальной репликации между сайтами. Компания Microsoft предупреждает, что иногда результаты этого теста могут оказаться неточными
KCCEventПроверяет безошибочность создания объектов соединений для репликации между сайтами
KnowsOfRoleHoldersПроверяет возможность подключения контроллеров домена ко всем пяти хозяевам операций
MachineAccountПроверяет правильность регистрации учетной записи целевого компьютера и правильность объявлений служб этого компьютера. Если обнаружена ошибка, ее можно исправить с помощью утилиты dcdiag, указав параметры /fixmachineaccount или /recreatemachineaccount
NCSecDescПроверяет правильность разрешений для репликации в дескрипторах безопасности для заголовков контекста именования
NetLogonsПроверяет правильность разрешений регистрации, позволяющих регистрацию, для каждого контроллера домена
ObjectsReplicatedПроверяет правильность репликации агента сервера каталогов и объектов учетных записей компьютеров
OutboundSecureChannelsПроверяется наличие безопасных каналов между всеми контроллерами домена в интересующем домене
ReplicationsПроверяет возможность репликации между контроллерами домена и сообщает обо всех ошибках при репликации
RidManagerПроверяет работоспособность и доступность хозяина относительных идентификаторов
ServicesПроверяет работоспособность всех служб, необходимых для работы контроллера домена, на указанном контроллере домена
SystemLogПроверяет безошибочность работы системного журнала
VerifyEnterpriseReferencesПроверяет действительность системных ссылок службы репликации файлов для всех объектов на всех контроллерах домена в лесу
VerifyReferencesПроверяет действительность системных ссылок службы репликации файлов для всех объектов на указанном контроллере домена
VerifyReplicasПроверяет действительность всех разделов каталога приложения на всех серверах, принимающих участие в репликации
Синтаксис команды dcdiag:
dcdiag /s:<DomainController> [/n:<NamingContext>] [[/u:<domain\user>] [/p:<password>] ] [{/a|/e}{/q|/v}] [/i] [/f:<LogFile>] [/ferr:<ErrorLog>] [/c [/skip:<test]] [/test:<test>] [/fix]👉 @sysadminof
🎓 Новый поток DevOps Upgrade стартует 30 июня
И этот поток — с важными обновлениями, потому что мы знаем как трудно учиться летом:
🟢 Вводный модуль и тренинг по тайм-менеджменту
🟢 Повторные попытки сдачи практики
🟢 Больше работы с куратором и поддержка по сложным вопросам
🟢 Бесплатный перенос на следующий поток
🟢 Новая модель оплаты — перед каждым модулем, равными частями
Это значит, вы оплачиваете поэтапно и можете выйти с курса в любой момент — но и вернуться уже нельзя.
📅 Учиться предстоит 9 месяцев: Ansible, Docker, Kubernetes, CI/CD, Terraform, мониторинг, портфолио, диплом, сертификации и поддержка на всех этапах.
💸 До 31 мая можно забронировать место на курсе за 10 000 ₽ 🔥
👉 Все подробности —по ссылке.
И этот поток — с важными обновлениями, потому что мы знаем как трудно учиться летом:
🟢 Вводный модуль и тренинг по тайм-менеджменту
🟢 Повторные попытки сдачи практики
🟢 Больше работы с куратором и поддержка по сложным вопросам
🟢 Бесплатный перенос на следующий поток
🟢 Новая модель оплаты — перед каждым модулем, равными частями
Это значит, вы оплачиваете поэтапно и можете выйти с курса в любой момент — но и вернуться уже нельзя.
📅 Учиться предстоит 9 месяцев: Ansible, Docker, Kubernetes, CI/CD, Terraform, мониторинг, портфолио, диплом, сертификации и поддержка на всех этапах.
💸 До 31 мая можно забронировать место на курсе за 10 000 ₽ 🔥
👉 Все подробности —по ссылке.
Mikrotik и несколько провайдеров. Резервирование каналов
В данной статье мы не будем рассматривать базовую настройку роутера: выход в интернет, правила брандмауэра и т.п., будем считать, что читатель владеет этими вещами и уделим внимание только обеспечению резервирования внешних каналов.
https://telegra.ph/Mikrotik-i-neskolko-provajderov-Rezervirovanie-kanalov-05-28
👉 @sysadminof
В данной статье мы не будем рассматривать базовую настройку роутера: выход в интернет, правила брандмауэра и т.п., будем считать, что читатель владеет этими вещами и уделим внимание только обеспечению резервирования внешних каналов.
https://telegra.ph/Mikrotik-i-neskolko-provajderov-Rezervirovanie-kanalov-05-28
👉 @sysadminof
🛠 +1 контроллер домена: зачем он и как внедрить без ошибок?
🔥 9 июня в 20:00 мск приглашаем на бесплатный вебинар «+1 контроллер домена: зачем он?».
Устойчивость инфраструктуры начинается с отказоустойчивости. А для этого в Active Directory часто нужен не один, а несколько контроллеров.
На вебинаре вы узнаете:
– как дополнительный контроллер помогает обеспечить стабильность,
– что важно учесть при его настройке: роли, службы, репликация,
– как избежать типичных ошибок при внедрении,
– как проверить работоспособность и синхронизацию.
📌 Получите практические рекомендации, которые можно применить в работе сразу после вебинара.
👉 Регистрируйтесь по ссылке: https://vk.cc/cMm33B
Занятие приурочено к старту курса «Администратор Windows», где вы глубоко изучите архитектуру AD, настройку служб, автоматизацию и безопасность инфраструктуры.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🔥 9 июня в 20:00 мск приглашаем на бесплатный вебинар «+1 контроллер домена: зачем он?».
Устойчивость инфраструктуры начинается с отказоустойчивости. А для этого в Active Directory часто нужен не один, а несколько контроллеров.
На вебинаре вы узнаете:
– как дополнительный контроллер помогает обеспечить стабильность,
– что важно учесть при его настройке: роли, службы, репликация,
– как избежать типичных ошибок при внедрении,
– как проверить работоспособность и синхронизацию.
📌 Получите практические рекомендации, которые можно применить в работе сразу после вебинара.
👉 Регистрируйтесь по ссылке: https://vk.cc/cMm33B
Занятие приурочено к старту курса «Администратор Windows», где вы глубоко изучите архитектуру AD, настройку служб, автоматизацию и безопасность инфраструктуры.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Myrtille
Обеспечивает простой и быстрый доступ к удаленным рабочим столам Windows, Linux, приложениям и SSH-серверам через веб-браузер, без каких-либо плагинов, расширений или настроек.
Технически Myrtille представляет собой шлюз HTTP(S) для RDP и SSH.
https://github.com/cedrozor/myrtille
Demo https://www.myrtille.io/
👉 @sysadminof
Обеспечивает простой и быстрый доступ к удаленным рабочим столам Windows, Linux, приложениям и SSH-серверам через веб-браузер, без каких-либо плагинов, расширений или настроек.
Технически Myrtille представляет собой шлюз HTTP(S) для RDP и SSH.
https://github.com/cedrozor/myrtille
Demo https://www.myrtille.io/
👉 @sysadminof
Пакетная фильтрация в Linux
Бесконтекстная пакетная фильтрация (iptables): stateless
Контекстная пакетная фильтрация (iptables): stateful
источник
👉 @sysadminof
Бесконтекстная пакетная фильтрация (iptables): stateless
Контекстная пакетная фильтрация (iptables): stateful
источник
👉 @sysadminof
Саппорт, который всегда на связи и готов вам помочь.
Квалифицированная поддержка VPS-решений 24/7. Ваши данные в надежных руках
Виртуальные серверы на мощных процессорах. С нами ваши личные проекты будут в безопасности.
Надежный и защищенный интернет-канал для Вашего бизнеса.
Подпишитесь на канал, чтобы узнать больше о наших предложениях.
#реклама
О рекламодателе
Квалифицированная поддержка VPS-решений 24/7. Ваши данные в надежных руках
Виртуальные серверы на мощных процессорах. С нами ваши личные проекты будут в безопасности.
Надежный и защищенный интернет-канал для Вашего бизнеса.
Подпишитесь на канал, чтобы узнать больше о наших предложениях.
#реклама
О рекламодателе