🧠 Хочешь проверить знания по сетям?
Рекомендуем канал Network Quiz — короткие квизы и вопросы по сетевым технологиям и IT-инфраструктуре.
📌 Формат:
быстро
по делу
без воды
Отличный способ закрепить знания и найти слабые места.
👉 Подходит для начинающих и junior-уровня.
@Network_Quiz
Рекомендуем канал Network Quiz — короткие квизы и вопросы по сетевым технологиям и IT-инфраструктуре.
📌 Формат:
быстро
по делу
без воды
Отличный способ закрепить знания и найти слабые места.
👉 Подходит для начинающих и junior-уровня.
@Network_Quiz
❤4👍3🔥3👏2🎉2
Новые рекорды ирбиса PT NGFW
🐆❄️Наш ирбис — прирожденный спринтер-чемпион. Но чтобы сохранить титул быстрой кошки, нужно постоянно бить свои же рекорды.
Новый вызов поступил от ЦОД: покорить высоты производительности и обработать сотни миллионов микроскопических 📈
В гонку вступил новый чемпион — модель 3050. В зачете «пропускная способность с включенным IPS» он установил новый рекорд 🥇🚀
Мы приглашаем вас за кулисы рекорда — на вебинар 5 марта в 11:00. Это будет не скучная презентация, а технический разбор победы 🔧🎥
Программа:
🏁 Конструкция чемпиона: как спроектирована платформа, чтобы сохранять устойчивость на «марафонских дистанциях» (elephant flows) и не сбивать дыхание на «скоростном спринте» (UDP 64b).
🏁Гонка за эффективностью: 100 Гбит/с — экстремальная нагрузка. Покажем «боевую машину» 3050 и расскажем, зачем нам понадобился 3D-принтер.
🏁Новая дисциплина: remote access VPN.
🏁Обновление экипировки: возможности релизов 1.10 и 1.11 — инструменты для будущих побед.
👉Зарегистрироваться
🐆❄️Наш ирбис — прирожденный спринтер-чемпион. Но чтобы сохранить титул быстрой кошки, нужно постоянно бить свои же рекорды.
Новый вызов поступил от ЦОД: покорить высоты производительности и обработать сотни миллионов микроскопических 📈
В гонку вступил новый чемпион — модель 3050. В зачете «пропускная способность с включенным IPS» он установил новый рекорд 🥇🚀
Мы приглашаем вас за кулисы рекорда — на вебинар 5 марта в 11:00. Это будет не скучная презентация, а технический разбор победы 🔧🎥
Программа:
🏁 Конструкция чемпиона: как спроектирована платформа, чтобы сохранять устойчивость на «марафонских дистанциях» (elephant flows) и не сбивать дыхание на «скоростном спринте» (UDP 64b).
🏁Гонка за эффективностью: 100 Гбит/с — экстремальная нагрузка. Покажем «боевую машину» 3050 и расскажем, зачем нам понадобился 3D-принтер.
🏁Новая дисциплина: remote access VPN.
🏁Обновление экипировки: возможности релизов 1.10 и 1.11 — инструменты для будущих побед.
👉Зарегистрироваться
❤5🔥3🎉3👍2💯2
🔐 ТРЕБУЕТСЯ СПЕЦИАЛИСТ ПО CYBERSECURITY
IT-компания приглашает опытного специалиста по информационной безопасности.
📌 Обязанности:
• Обеспечение безопасности Gmail и корпоративной почты
• Настройка безопасности Windows Server AD и GPO
• Ведение logging и систем мониторинга
• Выявление и предотвращение уязвимостей
• Обеспечение безопасности сети и SQL
• Проведение тренингов по безопасности для сотрудников
• Внедрение и контроль политик безопасности
📌 Требования:
• Практический опыт в сфере Cybersecurity
• Понимание сетевой безопасности и firewall
• Опыт работы с SIEM / системами мониторинга
• Знание принципов Incident Response
• Умение работать в команде
• Знание русского и английского языков
⭐️ Будет преимуществом:
• Сертификаты CEH, Security+, CISSP
• Опыт в Linux или Cloud security
📍 г. Ташкент
👤 Возраст: 20–30
💰 Зарплата: 1000$ + KPI
📩 Отправляйте резюме: @it_manager7
@sysadmin1
IT-компания приглашает опытного специалиста по информационной безопасности.
📌 Обязанности:
• Обеспечение безопасности Gmail и корпоративной почты
• Настройка безопасности Windows Server AD и GPO
• Ведение logging и систем мониторинга
• Выявление и предотвращение уязвимостей
• Обеспечение безопасности сети и SQL
• Проведение тренингов по безопасности для сотрудников
• Внедрение и контроль политик безопасности
📌 Требования:
• Практический опыт в сфере Cybersecurity
• Понимание сетевой безопасности и firewall
• Опыт работы с SIEM / системами мониторинга
• Знание принципов Incident Response
• Умение работать в команде
• Знание русского и английского языков
⭐️ Будет преимуществом:
• Сертификаты CEH, Security+, CISSP
• Опыт в Linux или Cloud security
📍 г. Ташкент
👤 Возраст: 20–30
💰 Зарплата: 1000$ + KPI
📩 Отправляйте резюме: @it_manager7
@sysadmin1
❤3🎉3👍2🔥2👌2
Media is too big
VIEW IN TELEGRAM
❤3👍3🔥2🎉2😁1
В Linux Logical Volume Manager (LVM) - это система управления хранением данных, которая обеспечивает более гибкий подход к управлению дисковым хранилищем, чем традиционное разбиение на разделы. LVM работает за счет создания уровня абстракции между физическими устройствами хранения и файловой системой, позволяя создавать логические тома, которые могут охватывать несколько физических дисков.
С помощью LVM вы можете создавать группы томов из одного или нескольких физических дисков, а затем создавать логические тома в этих группах томов. Логические тома ведут себя как традиционные разделы диска, но у них есть несколько преимуществ:
- Размер логических томов можно динамически изменять в режиме онлайн, без необходимости размонтирования файловых систем или перезагрузки системы. Такая гибкость позволяет адаптироваться к меняющимся потребностям в хранении данных без простоев.
- Логические тома можно легко расширить, добавив в группу томов дополнительные физические диски. Такая масштабируемость позволяет увеличивать объем хранилища без ущерба для существующих данных.
- LVM предоставляет такие возможности, как моментальные снимки, которые позволяют создавать копии логических томов «точка-в-время» для целей резервного копирования или тестирования.
Чтобы проиллюстрировать важность LVM, рассмотрим сценарий, в котором у вас есть сервер Linux с двумя физическими дисками, и вы хотите создать логический том для данных вашего веб-сервера. Изначально вы создаете логический том, охватывающий оба диска, обеспечивая большую емкость хранения, чем может предоставить один диск. Позже, по мере роста объема данных веб-сервера, вы сможете добавить третий диск в группу томов и расширить логический том, включив в него этот новый диск, увеличив его размер без простоев.
👉 @sysadmin1
С помощью LVM вы можете создавать группы томов из одного или нескольких физических дисков, а затем создавать логические тома в этих группах томов. Логические тома ведут себя как традиционные разделы диска, но у них есть несколько преимуществ:
- Размер логических томов можно динамически изменять в режиме онлайн, без необходимости размонтирования файловых систем или перезагрузки системы. Такая гибкость позволяет адаптироваться к меняющимся потребностям в хранении данных без простоев.
- Логические тома можно легко расширить, добавив в группу томов дополнительные физические диски. Такая масштабируемость позволяет увеличивать объем хранилища без ущерба для существующих данных.
- LVM предоставляет такие возможности, как моментальные снимки, которые позволяют создавать копии логических томов «точка-в-время» для целей резервного копирования или тестирования.
Чтобы проиллюстрировать важность LVM, рассмотрим сценарий, в котором у вас есть сервер Linux с двумя физическими дисками, и вы хотите создать логический том для данных вашего веб-сервера. Изначально вы создаете логический том, охватывающий оба диска, обеспечивая большую емкость хранения, чем может предоставить один диск. Позже, по мере роста объема данных веб-сервера, вы сможете добавить третий диск в группу томов и расширить логический том, включив в него этот новый диск, увеличив его размер без простоев.
👉 @sysadmin1
❤5✍3🔥2🎉2👍1
Настраиваем свой send-only почтовый сервер postfix с DKIM в docker-контейнере
Если вы читаете этот материал, скорее всего вы уже знаете что поднять свой почтовик это страдание и внезапно нетривиальная задача. Цель статьи - без лишней лирики дать пошаговый мануал тем, кто хочет настроить свой собственный мейлер и не платить деньги mailgun и подобным SMTP-relay сервисам.
https://habr.com/ru/articles/907322/
👉 @sysadmin1
Если вы читаете этот материал, скорее всего вы уже знаете что поднять свой почтовик это страдание и внезапно нетривиальная задача. Цель статьи - без лишней лирики дать пошаговый мануал тем, кто хочет настроить свой собственный мейлер и не платить деньги mailgun и подобным SMTP-relay сервисам.
https://habr.com/ru/articles/907322/
👉 @sysadmin1
👍5❤2🔥2🎉2🏆1
Сегодня я хочу поделиться простым, но очень полезным Bash-скриптом для автоматического резервного копирования директорий с ротацией старых бэкапов. Такой скрипт пригодится, если необходимо сохранять копии важных данных и при этом не засорять диск старыми архивами.
🔄 Скрипт: Backup с ротацией
📝 Пояснение к скрипту
1. Настройки переменных:
🔹
🔹
🔹
2. Скрипт проверяет, существует ли исходная директория. Если нет — выводит ошибку и завершает работу.
3. Создаётся папка назначения (
4. Делается tar.gz - архив директории, причём для удобства используется команда:
- Это позволяет не копировать весь путь в архив, а только нужную папку.
5. Если архивирование прошло успешно (код возврата 0) — выводим сообщение об успехе.
6. Далее команда
7. В конце скрипт выводит, сколько старых бэкапов удалено, и завершает работу.
📌 Как использовать
1. Скопируйте скрипт в файл, например:
2. Сделайте его исполняемым:
bash
crontab
И добавить строку:
Здесь мы также перенаправляем вывод в лог-файл, чтобы отслеживать успешные и неуспешные запуски. 📜
👉@sysadmin1
🔄 Скрипт: Backup с ротацией
#!/usr/bin/env bash
# ================================
# Скрипт: backup_rotate.sh
# Автор: https://xn--r1a.website/bash_srv
# Описание: Создаёт архив указанной директории,
# хранит только последние N бэкапов, удаляя старые.
# ================================
# Настройки
SOURCE_DIR="/var/www/my_project" # Директория, которую резервируем
DEST_DIR="/backups/my_project" # Директория для хранения бэкапов
RETENTION_DAYS=7 # Сколько дней хранить бэкапы
# Текущее время для имени архива
DATE=$(date +"%Y-%m-%d_%H-%M-%S")
ARCHIVE_NAME="backup_${DATE}.tar.gz"
# Проверяем, что исходная директория существует
if [[ ! -d "$SOURCE_DIR" ]]; then
echo "❌ Исходная директория $SOURCE_DIR не найдена!"
exit 1
fi
# Создаём директорию назначения, если её нет
mkdir -p "$DEST_DIR"
# Создаём архив
tar -czf "${DEST_DIR}/${ARCHIVE_NAME}" -C "$(dirname "$SOURCE_DIR")" "$(basename "$SOURCE_DIR")"
if [[ $? -eq 0 ]]; then
echo "✅ Создан бэкап: ${DEST_DIR}/${ARCHIVE_NAME}"
else
echo "❌ Ошибка при создании архива!"
exit 1
fi
# Удаляем старые бэкапы старше RETENTION_DAYS
find "$DEST_DIR" -type f -name "backup_*.tar.gz" -mtime +${RETENTION_DAYS} -print -delete
echo "🗑️ Удалены бэкапы старше ${RETENTION_DAYS} дней."
exit 0
📝 Пояснение к скрипту
1. Настройки переменных:
🔹
SOURCE_DIR — путь к директории, которую нужно сохранить (например, веб-проект, база данных и т.д.).🔹
DEST_DIR — куда складываем архива (может быть локальная папка или смонтированный удалённый диск).🔹
RETENTION_DAYS — сколько дней хранить бэкапы. Всё, что старше этого значения, будет удаляться автоматически.2. Скрипт проверяет, существует ли исходная директория. Если нет — выводит ошибку и завершает работу.
3. Создаётся папка назначения (
mkdir -p), чтобы избежать ошибок, если её ещё нет.4. Делается tar.gz - архив директории, причём для удобства используется команда:
tar -czf ${DEST_DIR}/${ARCHIVE_NAME} -C $(dirname $SOURCE_DIR) $(basename $SOURCE_DIR)
- Это позволяет не копировать весь путь в архив, а только нужную папку.
5. Если архивирование прошло успешно (код возврата 0) — выводим сообщение об успехе.
6. Далее команда
find ищет файлы-архивы старше RETENTION_DAYS дней и удаляет их. Параметр -mtime +N означает “более N дней назад”. Опция -print -delete сначала покажет, что удаляется, а потом удалит.7. В конце скрипт выводит, сколько старых бэкапов удалено, и завершает работу.
📌 Как использовать
1. Скопируйте скрипт в файл, например:
sudo nano /usr/local/bin/backup_rotate.sh
2. Сделайте его исполняемым:
sudo chmod +x /usr/local/bin/backup_rotate.sh
3. Отредактируйте переменные в начале скрипта под свои нужды:
SOURCE_DIR="/path/to/your/data"
DEST_DIR="/path/to/backup/location"
RETENTION_DAYS=7
4. Запустите вручную, чтобы протестировать:
/usr/local/bin/backup_rotate.sh
5. Если всё работает как надо, добавьте задание в ```
bash
crontab
для автоматического запуска. Например, чтобы делать бэкап каждый день в 3:00:
sudo crontab -e
И добавить строку:
0 3 * * * /usr/local/bin/backup_rotate.sh >> /var/log/backup_rotate.log 2>&1
Здесь мы также перенаправляем вывод в лог-файл, чтобы отслеживать успешные и неуспешные запуски. 📜
👉@sysadmin1
❤4👍3🔥3🏆2🆒2
Bandwidth Monitor NG — это небольшой и простой консольный монитор пропускной способности сети и диска в реальном времени для Linux, BSD, Solaris, Mac OS X и других систем.
Краткий список функций:
- поддержка /proc/net/dev, netstat, getifaddr, sysctl, kstat, /proc/diskstats, /proc/partitions, IOKit, devstat и libstatgrab;
- поддержка неограниченного количества интерфейсов/устройств;
- динамическое добавление и удаление интерфейсов/устройств из списка;
- возможность использования белого/черного списка интерфейсов/устройств;
- вывод данных в KB/с, Kb/с, пакеты, ошибки, средние значения, максимальные и общие суммы;
- вывод данных в формате curses, простой консоли, CSV или HTML;
- файл конфигурации.
https://github.com/vgropp/bwm-ng
👉 @sysadmin1
Краткий список функций:
- поддержка /proc/net/dev, netstat, getifaddr, sysctl, kstat, /proc/diskstats, /proc/partitions, IOKit, devstat и libstatgrab;
- поддержка неограниченного количества интерфейсов/устройств;
- динамическое добавление и удаление интерфейсов/устройств из списка;
- возможность использования белого/черного списка интерфейсов/устройств;
- вывод данных в KB/с, Kb/с, пакеты, ошибки, средние значения, максимальные и общие суммы;
- вывод данных в формате curses, простой консоли, CSV или HTML;
- файл конфигурации.
https://github.com/vgropp/bwm-ng
👉 @sysadmin1
🔥3❤2🎉1💯1
🔍 Bash-скрипт: какие процессы держат открытые порты и с какими IP сейчас идет трафик?
Этот скрипт покажет тебе, какие процессы на сервере слушают порты и с какими IP-адресами идет обмен трафиком. Особенно полезно для быстрого аудита или поиска подозрительной активности!
Что делает скрипт?
* Показывает процессы, открывшие сетевые соединения (PID, имя, порт).
* Строит топ-10 внешних IP-адресов, с которыми идет максимальное число соединений.
🧠 Полезно для:
* Быстрого анализа сетевой активности.
* Охоты на подозрительные подключения.
* Тюнинга firewall и мониторинга безопасности.
Для запуска нужны права root!
👉 @sysadmin1
Этот скрипт покажет тебе, какие процессы на сервере слушают порты и с какими IP-адресами идет обмен трафиком. Особенно полезно для быстрого аудита или поиска подозрительной активности!
#!/bin/bash
echo "Список процессов, открывших сетевые соединения:"
echo
lsof -i -nP | awk 'NR==1{print $0} NR>1{print $1, $2, $9, $10, $11}' | column -t
echo
echo "Статистика по внешним IP-адресам:"
echo
ss -tunap | awk '/ESTAB/ && !/127.0.0.1/ {split($6,a,":"); print a[1]}' | sort | uniq -c | sort -nr | head -10
Что делает скрипт?
* Показывает процессы, открывшие сетевые соединения (PID, имя, порт).
* Строит топ-10 внешних IP-адресов, с которыми идет максимальное число соединений.
🧠 Полезно для:
* Быстрого анализа сетевой активности.
* Охоты на подозрительные подключения.
* Тюнинга firewall и мониторинга безопасности.
Для запуска нужны права root!
👉 @sysadmin1
👍3❤2🎉2🔥1🤩1
Подборка основных команд Linux для работы с сетью
📌 Команда
Используется для получения сетевой информации, инициализации интерфейса, назначения IP-адреса, включения или отключения интерфейса.
📌 Команда
Современная и более мощная версия
📌 Команда
Утилита для трассировки полного пути (маршрута) пакета от вашего локального компьютера до удалённого узла. Помогает при диагностике сетевых проблем.
📌 Команда
Используется для проверки доступности и задержки между двумя узлами (локальная или глобальная сеть) с помощью ICMP-запросов.
📌 Команда
(сокр. от “Network Statistics”) Отображает информацию о сетевых интерфейсах: открытые сокеты, таблицы маршрутизации и активные соединения.
📌 Команда
Замена
📌 Команда
(Domain Internet Groper) Инструмент для выполнения DNS-запросов: получение записей A, CNAME, MX и др. Используется для отладки DNS.
📌 Команда
Отображает и изменяет таблицу маршрутизации IP в системе.
📌 Команда
Утилита для интерактивного и неинтерактивного запроса DNS-серверов. Позволяет получать записи DNS (RR).
📌 Команда
Показывает доменное имя для заданного IP-адреса и наоборот. Выполняет простые DNS-запросы.
📌 Команда
(Address Resolution Protocol) Позволяет просматривать или добавлять записи в ARP-таблицу ядра для сопоставления IP- и MAC-адресов.
📌 Команда
Похожа на
📌 Команда
Выводит или задаёт имя хоста системы — уникальный идентификатор в сети.
📌 Команда
Отображает информацию о регистрации домена и владельце сайта: регистратора, дату создания и другие данные.
📌 Команда
Похожа на
📌 Команда
Клиент для передачи данных по сети. Поддерживает протоколы HTTP, FTP, IMAP и многие другие. Полезна для тестирования API и скачивания ресурсов.
👉 @sysadmin1
📌 Команда
ifconfigИспользуется для получения сетевой информации, инициализации интерфейса, назначения IP-адреса, включения или отключения интерфейса.
📌 Команда
ipСовременная и более мощная версия
ifconfig. Утилита предназначена для отображения и управления маршрутами, сетевыми устройствами и интерфейсами.📌 Команда
tracerouteУтилита для трассировки полного пути (маршрута) пакета от вашего локального компьютера до удалённого узла. Помогает при диагностике сетевых проблем.
📌 Команда
pingИспользуется для проверки доступности и задержки между двумя узлами (локальная или глобальная сеть) с помощью ICMP-запросов.
📌 Команда
netstat(сокр. от “Network Statistics”) Отображает информацию о сетевых интерфейсах: открытые сокеты, таблицы маршрутизации и активные соединения.
📌 Команда
ssЗамена
netstat. Предоставляет более подробную информацию и работает быстрее, получая данные напрямую из пространства ядра.📌 Команда
dig(Domain Internet Groper) Инструмент для выполнения DNS-запросов: получение записей A, CNAME, MX и др. Используется для отладки DNS.
📌 Команда
routeОтображает и изменяет таблицу маршрутизации IP в системе.
📌 Команда
nslookupУтилита для интерактивного и неинтерактивного запроса DNS-серверов. Позволяет получать записи DNS (RR).
📌 Команда
hostПоказывает доменное имя для заданного IP-адреса и наоборот. Выполняет простые DNS-запросы.
📌 Команда
arp(Address Resolution Protocol) Позволяет просматривать или добавлять записи в ARP-таблицу ядра для сопоставления IP- и MAC-адресов.
📌 Команда
iwconfigПохожа на
ifconfig, но предназначена для беспроводных интерфейсов. Позволяет просматривать и настраивать параметры Wi-Fi: SSID, шифрование и др.📌 Команда
hostnameВыводит или задаёт имя хоста системы — уникальный идентификатор в сети.
📌 Команда
whoisОтображает информацию о регистрации домена и владельце сайта: регистратора, дату создания и другие данные.
📌 Команда
tracepathПохожа на
traceroute, но не требует прав суперпользователя. По умолчанию установлена в Ubuntu. Если отсутствует, её нужно установить через пакетный менеджер.📌 Команда
curlКлиент для передачи данных по сети. Поддерживает протоколы HTTP, FTP, IMAP и многие другие. Полезна для тестирования API и скачивания ресурсов.
👉 @sysadmin1
👍4💯3❤2🔥2🎉1