NetworkAdmin.ru

🧐 Анализ трафика tcpdump - легкий и быстрый способ посмотреть сетевой трафик прямо в терминале, когда GUI-инструменты недоступны. ▪️ Основные приемы Быстрые параметры: -i eth0 - интерфейс -nn - без DNS/порт-резолва -s 0 - захватывать пакет полностью -w file.pcap - сохранить трафик -r file.pcap - прочитать файл Фильтры:

    
        
tcpdump -i eth0 -nn host 10.0.0.5
tcpdump -i eth0 -nn tcp port 443
tcpdump -i eth0 -nn 'tcp and dst port 22'{}
    

▪️ Практические сценарии HTTP-запросы в ASCII:

    
        
tcpdump -i any -nn -s 0 -A 'tcp port 80'{}
    

DNS-трафик:

    
        
tcpdump -i any -nn -s 0 -A 'udp port 53'{}
    

Сохранение дампа:

    
        
tcpdump -i eth0 -nn -s 0 -w capture.pcap{}
    

Новые TCP-подключения (SYN):

    
        
tcpdump -i eth0 -nn 'tcp[tcpflags] & tcp-syn != 0'{}
    

MAC-адреса:

    
        
tcpdump -i eth0 -nn -e{}
    

▪️ Быстрый анализ Посчитать активность:

    
        
timeout 10 tcpdump -i eth0 -nn icmp | wc -l{}
    

Просмотреть SNI в HTTPS (если не шифруется):

    
        
tcpdump -i any -nn -s 0 -A 'tcp port 443' | grep -i 'server name'{}
    

#tcpdump #network 🧑‍💻 NetworkAdmin

📘 На Stepik вышел курс — «DevOps» Хотите разобраться, что такое DevOps и как он применяется в реальных проектах? В этом курсе — полный набор базовых инструментов и практик, чтобы уверенно стартовать. • От Linux и Bash до Git, Docker и Kubernetes • Автоматизация инфраструктуры с Terraform и Ansible • CI/CD пайплайны: настройка тестирования и деплоя • Мониторинг и логирование: Prometheus, Grafana, алертинг • Практика на реальных кейсах и задания прямо в браузере 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Освойте DevOps на практике без сложного входа и дорогих программ. Начните уже сегодня со скидкой 25% в течение 48 часов 👉 Пройти курс на Stepik

SMB-сервер на Python impacket - идеален для одноразовых задач: поднимаешь за пару команд, кидаешь файлы и завершаешь процесс. ▪️ Установка на Debian/Ubuntu:

    
        
apt install python3-impacket{}
    

▪️ Пример запуска (встроенный примерный скрипт):

    
        
cd /usr/share/doc/python3-impacket/examples/
python3 smbserver.py share /mnt/share -smb2support{}
    

Пояснения: share - имя шары; /mnt/share - директория, которую расшариваем (не забудьте права, для анонимного доступа удобно chmod 777 /mnt/share); -smb2support - включить SMB2 (без этого Windows 10/11 иногда не подключаются).

Если нужна простая авторизация, можно указать логин/пароль:

    
        
python3 smbserver.py share /mnt/share -smb2support -username demo -password pass{}
    

⚠️ Важно: windows иногда пытается автоматически подключиться под текущей учеткой и не показывает диалог ввода пароля, в таких случаях полезно явно указать в проводнике «Connect using different credentials» или подключаться по IP с параметром учётных данных. С linux таких проблем нет, smbclient прекрасно работает:

    
        
smbclient -L 192.168.55.15 --user demo%pass
smbclient //192.168.55.15/share --user demo%pass{}
    

➕ Плюсы: супер быстрый старт (одна команда); нет необходимости править конфиги и заводить службу; удобен для тестов и одноразовой передачи файлов. ➖ Минусы: пакет impacket - большой и ориентирован в основном на сетевые инструменты (pentest/ssc), так что для постоянной работы лучше все же samba или ksmbd; не для продакшена: минимальная безопасность, упрощенные механизмы аутентификации. Для быстрых переносов файлов или тестов - это будет шикарный инструмент. #SMB 🧑‍💻 NetworkAdmin

⌨️ Инструмент для управления RDP-серверами Windows Для администраторов windows есть небольшой, очень быстрый и почти олдовейший по духу инструмент - Terminal Services Manager от LizardSystems. Размер всего ~4 МБ, работает мгновенно, интерфейс простой и предельно функциональный. Изначально утилиту делали для терминальных серверов, но по факту она отлично подходит для любой Windows-машины: от серверов до обычных рабочих станций. Программа платная, но условно. Для персонального использования доступна полностью бесплатная версия без ограничений. ▪️ Что умеет Terminal Services Manager ▪️ Управление терминальными сессиями - Просмотр всех подключённых пользователей - Видно, кто активен, кто в состоянии Disconnected - Подключение к пользовательской сессии - Принудительный logout или завершение всех сессий ▪️ Взаимодействие с пользователями - Отправка сообщений прямо в их RDP-сессии ▪️ Мониторинг состояния системы - Быстрый просмотр нагрузки CPU, RAM, диска ▪️ Управление процессами - Просмотр процессов на удалённой машине - Завершение зависших приложений - Видно процессы по пользователям ▪️ Администрирование хоста - Перезагрузка и выключение удалённых серверов - Очистка профилей пользователей - Быстрое включение/отключение RDP-доступа Если вы часто управляете RDP-серверами, разгребаете зависшие сессии, мониторите пользователей, то эта утилита сильно экономит время. #windows #RDP 🧑‍💻 NetworkAdmin

🔠 Монтирование файловых систем через systemd Хотя многие админы по привычке используют /etc/fstab, у systemd есть собственный механизм монтирования, который во многом удобнее и современнее.

📍 Почему systemd лучше, чем fstab? 1️⃣Автомонтирование при обращении - устройство подключается только тогда, когда к нему обращаются, и может автоматически отключаться по заданному таймауту. 2️⃣Автосоздание точек монтирования - systemd сам создает нужные директории, администратору не нужно следить за их наличием. 3️⃣Гибкая работа с таймаутами - если устройство недоступно, загрузка системы не повиснет, как это иногда бывает с fstab. 4️⃣Зависимости от сервисов - можно задать, что монтирование произойдёт только после старта VPN или другого сервиса, который необходим для доступа к диску.

▪️ Пример: локальный диск в /mnt/backup 1️⃣ Создаем юнит /etc/systemd/system/mnt-backup.mount:

    
        
[Unit]
Description=Disk for backups

[Mount]
What=/dev/disk/by-uuid/f774fad3-2ba0-47d1-a20b-0b1c2ae1b7d6
Where=/mnt/backup
Type=ext4
Options=defaults

[Install]
WantedBy=multi-user.target{}
    

2️⃣ Подготовка диска:

    
        
cfdisk /dev/sdb #создаем раздел
mkfs -t ext4 /dev/sdb1  #форматируем
blkid #смотрим UUID{}
    

3️⃣ Запуск и включение автозагрузки:

    
        
systemctl daemon-reload
systemctl start mnt-backup.mount
systemctl enable mnt-backup.mount{}
    

▪️ Пример: автомонтирование NFS через VPN. Для сетевых дисков будет удобнее использовать .automount. Он подключает ресурс по требованию и может отмонтировать при простое. /etc/systemd/system/mnt-backup.mount:

    
        
[Unit]
Description=NFS share

[Mount]
What=srv.example.com:/backup/nfs_share
Where=/mnt/backup
Type=nfs4
Options=rw
TimeoutSec=15{}
    

/etc/systemd/system/mnt-backup.automount:

    
        
[Unit]
Description=NFS share
Requires=network-online.target
BindsTo=openvpn@client.service
After=openvpn@client.service

[Automount]
Where=/mnt/backup
TimeoutIdleSec=60

[Install]
WantedBy=graphical.target{}
    

Включаем:

    
        
systemctl daemon-reload
systemctl enable --now mnt-backup.automount{}
    

Теперь: при старте системы диск не монтируется сразу; при первом обращении к /mnt/backup - идет подключение NFS через VPN; при остановке openvpn@client.service диск автоматически отмонтируется. #systemd #fstab 🧑‍💻 NetworkAdmin

Привет. Вот тебе самые топовые каналы по IT! ⚙️ Free Znanija (IT) — Самая огромная коллекция платных курсов, которые можно скачать бесплатно; 👩‍💻 IT Books — Самая огромная библиотека книг; 💻 Hacking & InfoSec Base — Крутой блог белого хакера; 🛡 CyberGuard — Всё про ИБ; 🤔 ИБ Вакансии — Всё, чтобы найти работу в ИБ; 👩‍💻 linux administration — Всё про Линукс; 👩‍💻 Программистика — Python, python и ещё раз python; 👩‍💻 GameDev Base — Всё про GameDev; 😆 //code — Самые топовые мемы по IT: Подпишись, чтобы не потерять!

🧑‍💻 Создание и отладка собственных сервисов Systemd давно стал стандартом для запуска, управления и наблюдения за сервисами. Но многие используют его только для управления уже существующими демонами и не создают собственные unit-файлы, а ведь это удобный способ автоматизировать любые скрипты, фоновые процессы или приложения. ▪️ Шаг 1: создаём unit-файл. Все пользовательские сервисы кладутся в:

    
        
/etc/systemd/system/{}
    

Пример простого сервиса, который запускает bash-скрипт:

    
        
/etc/systemd/system/myapp.service

[Unit]
Description=My custom app
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/myapp.sh
Restart=on-failure
User=myuser
Group=myuser

[Install]
WantedBy=multi-user.target{}
    

Несколько рекомендаций по параметрам: Type=simple - подходит для скриптов и обычных демонов Restart=on-failure - перезапуск при сбоях User=… - всегда запускайте сервисы НЕ от root, если это возможно After=network.target - ожидаем сеть перед запуском

▪️ Шаг 2: корректно пишем исполняемый скрипт. Для стабильной работы сервисов: указываем shebang (#!/bin/bash); используем абсолютные пути к бинарникам; перенаправляем вывод в syslog или файл (если нужно); завершаемся с кодами ошибок. Пример:

    
        
#!/bin/bash
set -e

echo "Service started"
ping -c 1 8.8.8.8{}
    

Не забываем:

    
        
chmod +x /usr/local/bin/myapp.sh{}
    

▪️ Шаг 3: включаем и запускаем сервис

    
        
systemctl daemon-reload
systemctl enable --now myapp.service{}
    

Проверяем статус:

    
        
systemctl status myapp.service{}
    

▪️ Отладка. Systemd имеет отличные инструменты диагностики. Посмотреть логи сервиса:

    
        
journalctl -u myapp.service -f{}
    

Проверить последнюю ошибку:

    
        
systemctl status myapp.service{}
    

Проверить, что systemd видит изменения:

    
        
systemctl daemon-reload{}
    

Принудительно перезапустить сам процесс:

    
        
systemctl restart myapp.service{}
    

▪️ Полезные параметры, которые часто забывают LimitNOFILE - увеличить максимальное количество файлов LimitNOFILE=65535 WorkingDirectory - задать рабочую директорию WorkingDirectory=/opt/myapp Environment - задать переменные окружения Environment="APP_ENV=prod" ▪️ Безопасность. Systemd умеет частично изолировать сервисы, похожим образом на контейнеры, например:

    
        
ProtectSystem=full
ProtectHome=true
PrivateTmp=true
NoNewPrivileges=true{}
    

#linux #systemd 🧑‍💻 NetworkAdmin

🤩 Admin Books —электронные книги о компьютерных технологиях. Используй предстоящие новогодние выходные наилучшим образом! Изучай новые технологии или закрой пробелы в знаниях по своему стеку. Стань экспертом в следующих направлениях: • Системное администрирование • Информационная безопасность • Сетевое администрирование • Этичный хакинг Ссылка для своих: https://t.me/admbooks

Как современные дистрибутивы управляют сетями В последние годы сетевой стек linux стал удобнее и гибче. Вместо громоздких init-скриптов и ручной правки /etc/network/interfaces сейчас используются более современные инструменты - netplan и networkmanager. Часто они сосуществуют в одной системе, и админам важно понимать, когда и что использовать. Поделюсь, как работает каждый из этих инструментов и чем они отличаются. ▪️ Netplan: YAML-конфигурации и единая точка входа. Netplan появился в Ubuntu начиная с 17.10 и задумывался как универсальный слой конфигурации. Его роль проста: ▪️читать YAML-файлы из /etc/netplan/ ▪️транслировать их в настройки сетевого бэкенда (NetworkManager или systemd-networkd) ▪️выполнять примененную конфигурацию при загрузке Сам Netplan не поднимает сети, он лишь управляет настройками. Пример конфигурации для systemd-networkd:

    
        
network:
  version: 2
  renderer: networkd
  ethernets:
    ens33:
      dhcp4: no
      addresses: [192.168.1.50/24]
      gateway4: 192.168.1.1
      nameservers:
        addresses: [1.1.1.1, 8.8.8.8]{}
    

Применение:

    
        
sudo netplan apply{}
    

▪️Используется на серверах Ubuntu; ▪️Простой, декларативный, без лишних зависимостей; ▪️Отлично подходит для headless-сред, VPS, Kubernetes-нод и любых серверных задач. ▪️ NetworkManager: Wi-Fi, VPN и десктопные сценарии. NetworkManager - это полноценный сетевой менеджер с интерактивными инструментами: nmcli (CLI); nmtui (TUI-интерфейс); GUI в GNOME/KDE;

Он умеет управлять: Wi-Fi VPN Bonding/LACP VLAN Bridge PPPoE мобильными модемами и многим другим.

Пример настройки интерфейса статикой через nmcli:

    
        
nmcli connection add type ethernet ifname ens33 con-name static-ens33 \
  ip4 192.168.1.50/24 gw4 192.168.1.1
nmcli connection modify static-ens33 ipv4.dns "1.1.1.1 8.8.8.8"
nmcli connection up static-ens33{}
    

▪️Стандарт для десктопов ▪️Основной сетевой менеджер в Fedora, CentOS и др. ▪️Удобен при сложных сетевых сценариях и динамических подключениях ▪️ Как Netplan и NetworkManager работают вместе В Ubuntu Desktop схема следующая: Netplan читает конфигурацию В YAML указано renderer: NetworkManager NetworkManager реально поднимает сеть Пример:

    
        
network:
  version: 2
  renderer: NetworkManager{}
    

После этого весь контроль переходит NetworkManager, а Netplan становится лишь точкой начальной конфигурации. #netplan #networkmanager 🧑‍💻 NetworkAdmin

Джуны — всё, ИИ победил. По статистике BCG, за последний год компании выбросили на улицу 75% молодняка. При этом миддлам и сеньорам зарплаты подняли в 4 (!) раза. Чтобы подняться до уровня элит в аномально короткие сроки — подпишитесь на легендарные каналы для айтишников: Новости и инсайды Фронтенд разработка ИИ и биг дата Node js Вёрстка Питон и нейросети QA-тестировщики Там раскрыли инфу из курсов общей стоимостью 5.000.000р в эксклюзивных пошаговых инструкциях. Пока остальные пойдут на дно якорем, вы войдете в 10% тех, кто сломал систему.