Network Admin

Что такое протокол SCP и когда используем?
Часть 2

Различие между CP и SCP

Обе команды предназначены для копирования файлов, но есть ключевое различие:

• CP (Copy) – используется для копирования файлов в пределах локальной системы.
• SCP (Secure Copy Protocol) – требует, чтобы как минимум один из хостов (источник или получатель) был удалённым.

SCP работает поверх SSH, обеспечивая безопасное шифрование данных при передаче между машинами.

Популярные серверы SFTP и FTPS

Если вам нужен защищённый сервер для передачи файлов, обратите внимание на эти инструменты:

1️⃣SolarWinds Serv-U Managed File Transfer Server – поддерживает SFTP, FTPS и FTP для Windows и Linux. Доступна бесплатная пробная версия.
2️⃣ Files.com – облачная платформа для обмена файлами с встроенным FTP и SFTP-сервером, предлагающая больше функций, чем традиционные SFTP-серверы.
3️⃣ CrushFTP – надёжный FTP/FTPS-сервер с поддержкой SFTP, SCP и HTTPS.

Типичные ошибки при использовании SCP

Одной из распространённых проблем является ошибка “SCP permission denied”. Она возникает при передаче файлов между двумя системами Linux и может быть вызвана следующими причинами:

1️⃣Неверное имя пользователя или пароль. Проверьте правильность ввода логина и пароля.
2️⃣ Неправильный путь к файлу. Убедитесь, что указанный файл действительно находится в указанном каталоге.
3️⃣ Ограниченные права доступа. Проверьте права на чтение/запись:

ls -l /path/to/file

Если доступа нет, измените его:

sudo chmod +r /path/to/file

4️⃣ Недостаточно прав на каталог. Если ваша учётная запись не является владельцем каталога, исправьте это командой:

sudo chown -R username:username /path/to/remote/directory

N.A. ℹ️ Help

Что такое протокол SCP и когда используем?

При передаче данных между системами важно обеспечить их безопасность и целостность. Один из инструментов для этого — Secure Copy Protocol (SCP).

Он предназначен для защищённой передачи файлов по сети, сочетая в себе Remote Copy Protocol (RCP) и Secure Shell (SSH). Благодаря SSH SCP шифрует данные, гарантируя их конфиденциальность и подлинность.

SCP часто используется на Linux, macOS и Windows, где его можно применять для загрузки и выгрузки файлов между локальной и удалённой системами или между двумя удалёнными хостами.

Как работает SCP?

SCP работает через SSH-соединение, которое необходимо установить перед передачей файлов. Аутентификация может выполняться с помощью пароля или SSH-ключей.

После установления соединения SCP использует два режима работы:
• Режим источника – клиент запрашивает файлы с удалённого хоста и загружает их локально.
• Режим приёмника – клиент передаёт файлы на удалённый хост.

Команды SCP выглядят так:

# Копирование файла с локального компьютера на удалённый сервер
scp /local/path/file.txt user@remote_host:/remote/path/

# Копирование файла с удалённого сервера на локальный компьютер
scp user@remote_host:/remote/path/file.txt /local/path/

# Копирование директории с рекурсивным копированием (-r)
scp -r /local/path/ user@remote_host:/remote/path/

Преимущества и недостатки SCP

Плюсы:

➕Безопасность – данные передаются через SSH, что предотвращает перехват информации.
➕Простота – передача файлов выполняется одной командой без сложных настроек.
➕Скорость – SCP часто быстрее, чем SFTP, поскольку передаёт файлы без дополнительных команд управления.

Минусы:

➖Ограниченный функционал – передаёт только файлы, без возможности изменять права доступа или управлять удалёнными директориями, как SFTP.
➖Проблемы совместимости – в некоторых системах SCP устарел и заменён SFTP.
➖Возможные уязвимости – в 2018 году были обнаружены баги в реализации SCP, которые позволяли злоумышленникам модифицировать файлы или скрывать действия в терминале.

N.A. ℹ️ Help

Как очистить DNS-кэш в Windows, macOS и Linux

Кэш DNS хранит информацию о доменных именах и IP-адресах, ускоряя загрузку сайтов.

Однако он может быть повреждён из-за вирусов или атак, что приведёт к ошибкам соединения или редиректам на нежелательные сайты.

Очистка DNS-кэша помогает обновить записи и устранить проблемы.

Очистка DNS-кэша в Windows

Выполните следующие шаги:
1️⃣Откройте Командную строку от имени администратора:
• Нажмите Win + R, введите cmd и нажмите Ctrl + Shift + Enter
2️⃣ Введите команду:

ipconfig /flushdns

3️⃣ Нажмите Enter. Если всё прошло успешно, появится сообщение о сбросе кэша.

Эта команда работает во всех версиях Windows (7, 8, 10, 11).

Очистка DNS-кэша в macOS

Для очистки DNS в macOS используйте Терминал.
1️⃣Откройте Terminal.app (через Spotlight Cmd + Space → введите Terminal)
2️⃣ Введите команду:

sudo killall -HUP mDNSResponder

3️⃣ Введите пароль администратора и нажмите Enter.

Очистка DNS-кэша в Linux

В Linux используются разные службы DNS, поэтому команда зависит от используемого сервиса.

Очистка DNS-кэша в Linux

В Linux используются разные службы DNS, поэтому команда зависит от используемого сервиса.

Если используется nscd (Name Service Caching Daemon)

sudo systemctl restart nscd

Если используется dnsmasq

sudo systemctl restart dnsmasq

Если используется BIND (Berkely Internet Name Domain)

sudo systemctl restart named

Или

sudo rndc restart

Для очистки кэша конкретного домена:

sudo rndc flushname example.com

Если команда не срабатывает, проверьте, установлен ли сервис:

systemctl status nscd  
systemctl status dnsmasq  
systemctl status named  

N.A. ℹ️ Help

😱 Вся правда о рынке труда: как стать востребованным Linux-администратором

👉 Хотите попасть в IT и стать востребованным специалистом, но не знаете, с чего начать? Подходящий момент настал. Открытый вебинар 2 апреля в 20:00 мск расскажет вам не только о том, какие специалисты по Linux актуальны сегодня, но и о том, как выгодно выделиться среди тысяч кандидатов.

На уроке разберем:
- Какие Linux-специалисты на пике спроса и что от них ожидают работодатели.
- Как составить резюме, которое не пройдет незамеченным.
- Какие навыки критичны для начинающего админа.
- Как правильно выстроить карьеру и не потеряться в океане вакансий.

📝 Реальные тренды, практичные рекомендации и шаги, которые помогут вам получить работу мечты.

🎁 Участники вебинара получат скидку на большое обучение «Administrator Linux. Basic».

👉 Для участия зарегистрируйтесь https://otus.pw/Wixg/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Настройка NetFlow на MikroTik с Traffic Flow

Всем привет! Сегодня разберём, как настроить Traffic Flow на MikroTik для анализа сетевого трафика с помощью коллектора.

Что такое NetFlow и Traffic Flow?

NetFlow – это протокол от Cisco, который собирает данные о сетевом трафике. В MikroTik используется аналогичная технология – Traffic Flow, которая полностью совместима с NetFlow и позволяет:

• Отслеживать и анализировать трафик
• Выявлять сетевые проблемы
• Использовать инструменты, поддерживающие NetFlow

Traffic Flow поддерживает три версии NetFlow:

1️⃣Version 1 – устаревшая, не рекомендуется
2️⃣ Version 5 – улучшенная версия с поддержкой BGP AS
3️⃣ Version 9 – более гибкая, поддерживает шаблоны

Настройка Traffic Flow на MikroTik

Включение Traffic Flow

Запускаем сбор данных и указываем интерфейсы:

/ip traffic-flow set enabled=yes interfaces=ether1

Если нужно отслеживать несколько интерфейсов, указываем их через запятую:

/ip traffic-flow set enabled=yes interfaces=ether1,ether2

Чтобы включить сбор со всех интерфейсов:

/ip traffic-flow set enabled=yes interfaces=all

Настройка параметров потоков
Ограничение количества активных потоков:

/ip traffic-flow set cache-entries=128k

(доступные значения: 1k, 2k, 4k, 16k, 128k, 256k)

Тайм-аут активных потоков (по умолчанию 30 минут):

/ip traffic-flow set active-flow-timeout=30m

Тайм-аут неактивных потоков (по умолчанию 15 секунд):

/ip traffic-flow set inactive-flow-timeout=15s

Настройка коллектора (хоста назначения)

Задаём IP-адрес, порт и версию NetFlow для отправки данных:

/ip traffic-flow target add dst-address=192.168.2.123 port=2055 version=5

N.A. ℹ️ Help

💼Хотите стать востребованным разработчиком на C++?

C++ — это язык, который стоит за самыми мощными приложениями, играми и программами для «железа». Без него никуда. Но вот вопрос: готовы ли вы выйти на уровень Middle Developer за 12 месяцев? 🤔💪

💡На курсе от OTUS вы:

— Изучите C++ с нуля до продвинутого уровня.
— Освоите работу с многопоточностью, памятью, STL и Boost.
— Создадите проекты, которые впечатлят на собеседовании.

❓Что дальше?

Сможете претендовать на позиции Junior+ и Middle.
Получите навыки работы с реальными кейсами и библиотеками.
Овладеете CI/CD, NoSQL и асинхронным программированием.

👉Успейте записаться до старта курса и получите скидку до 15% по промокоду CPP_03: https://otus.pw/TU9b/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Обзор Cisco Unified Communications Manager (CUCM)

Cisco Unified Communications Manager (CUCM) — это программная АТС для корпоративных IP-сетей, обеспечивающая маршрутизацию вызовов, управление голосовыми и видео-звонками, поддержку голосовой почты, конференц-связи и интеграцию с другими сервисами.

Первая версия CallManager 1.0 вышла в 1997 году.

Основные протоколы CUCM

CUCM поддерживает как собственные, так и открытые протоколы:
• SCCP (Skinny Client Control Protocol) – фирменный протокол Cisco для телефонов
• SIP (Session Initiation Protocol) – стандартный протокол для VoIP
• H.323 – используется для взаимодействия с другими VoIP-сетями
• MGCP (Media Gateway Control Protocol) – для управления шлюзами

Как работает CUCM

CUCM управляет сигнализацией вызовов, но сами аудио- и видеопотоки (RTP) передаются напрямую между устройствами.

Это значит, что если CUCM выйдет из строя, разговор продолжится, но функции управления вызовом (удержание, перевод, конференция) будут недоступны.

Система работает на базе Linux (VOS – Voice Operating System) с предустановленной базой данных IBM Informix. Управление осуществляется через веб-интерфейс, который разделён на несколько панелей.

Основные интерфейсы CUCM
1️⃣Cisco Unified CM Administration – основное администрирование: настройка вызовов, маршрутизация, интеграция с другими сервисами.
2️⃣ Cisco Unified Reporting – отчёты о работе системы и журналирование.
3️⃣ Disaster Recovery System (DRS) – резервное копирование (локально или через SFTP).
4️⃣ Cisco Unified Serviceability – мониторинг системы, трассировка, SNMP, отчёты CDR (Call Detail Record).
5️⃣ Cisco Unified OS Administration – контроль нагрузки CPU, дисков, системного времени и сетевых параметров.

Дополнительно доступен CLI (Command Line Interface) для управления через консоль.

N.A. ℹ️ Help

10 апреля 18:00
Selectel проведет Selectel Network MeetUp#12, где обсудят сетевую безопасность, out of band сеть в сети дата-центров, тестирование сетевого оборудования и поиск контактов NOC для решения сетевых проблем.

Мероприятие бесплатное. Приходите в офис Selectel в Санкт-Петербурге и захватите с собой ноутбук. Если сможете заполучить доступ к консоли маршрутизатора – получите шанс выиграть тирекса. Или смотрите трансляцию онлайн.

Посмотреть программу и зарегистрироваться: https://slc.tl/7pk2h

Чтобы не пропустить встречу и узнавать о других митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events

Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2VtzqvMnzV6

Route Redistribution в IPv6

В этом посте разберём перераспределение маршрутов (Route Redistribution) в IPv6, сравним его с IPv4 и рассмотрим настройки на примере OSPFv3 и EIGRP.

Отличие IPv6 от IPv4

В IPv4 маршруты, связанные с интерфейсами, автоматически перераспределяются между протоколами.

В IPv6 это не так: если сеть напрямую подключена, но не изучена через протокол маршрутизации, её нужно явно указать при перераспределении, добавив параметр include-connected.

Пример настройки

На маршрутизаторе CENTR настраиваем взаимное перераспределение маршрутов:

CENTR(config)# ipv6 router eigrp 1
CENTR(config-rtr)# redistribute ospf 1 metric 1000000 2 255 1 1500 include-connected
CENTR(config)# ipv6 router ospf 1
CENTR(config-rtr)# redistribute eigrp 1 include-connected

Без include-connected маршрутизатор не передаст сети 2003::/64 (OSPF) и 2004::/64 (EIGRP) в другой протокол.

Проверка

После настройки маршрутизаторы OFF1 и OFF2 успешно видят все шесть сетей IPv6 в топологии.

По сути, route redistribution в IPv6 мало чем отличается от IPv4, но требует явного указания include-connected.

N.A. ℹ️ Help

Настройка DHCP-ретранслятора с поддержкой HSRP

DHCP (Dynamic Host Configuration Protocol) упрощает управление сетью, автоматически назначая IP-адреса клиентам.

Однако, если сервер DHCP и клиенты находятся в разных подсетях, требуется DHCP-ретранслятор. 

В этой статье разберём, как настроить DHCP-ретранслятор с учётом HSRP (Hot Standby Router Protocol), чтобы избежать дублирующихся DHCP-ответов.

Как работает DHCP-ретранслятор

Агент ретрансляции (DHCP Relay Agent) принимает DHCP-запросы от клиентов и пересылает их на сервер.

Это позволяет обойти ограничение DHCP, при котором сервер и клиент должны быть в одной подсети.

Топология сети

В этой настройке маршрутизаторы ALT_1 и ORL участвуют в HSRP и работают в сети 176.18.3.0/24. 

Они настроены как DHCP-ретрансляторы для пересылки запросов на DHCP-сервер (3.3.2.4).

Конфигурация без HSRP-awareness

До добавления HSRP DHCP-запрос ретранслируется обоими маршрутизаторами:

ALT_1:

int Fa5/0
 ip address 176.18.3.2 255.255.255.0
 ip helper-address 3.3.2.4
 standby 1 ip 176.18.3.1
 standby 1 priority 120
 standby 1 preempt

ORL:

int Fa5/0
 ip address 176.18.3.3 255.255.255.0
 ip helper-address 3.3.2.4
 standby 1 ip 176.18.3.1
 standby 1 priority 100
 standby 1 preempt

Добавление HSRP-awareness

Чтобы запросы отправлял только активный HSRP-маршрутизатор, добавляем параметр redundancy HSRP:

ALT_1 (активный HSRP-маршрутизатор):

int Fa5/0
 ip helper-address 3.3.2.4 redundancy HSRP
 standby 1 name HSRP

ORL (резервный HSRP-маршрутизатор):

int Fa5/0
 ip helper-address 3.3.2.4 redundancy HSRP
 standby 1 name HSRP

N.A. ℹ️ Help