Серверная Админа

Чем дешевые роутеры отличаются от дорогих и что нужно знать перед покупкой В статье рассказывается, почему роутеры разных цен отличаются не только ценой, но и тем, как они справляются с реальной нагрузкой в доме или офисе. Казалось бы, простая задача - раздать интернет, а на деле очень много нюансов, которые влияют на скорость, стабильность и комфорт. Узнаете о том, что стоит иметь в виду перед покупкой, чтобы потом не столкнуться с неожиданными проблемами. Серверная Админа | #Статья

💻 Wasm на сервере в высоконагруженных системах 🚀 🔥 20 августа в 20:00 мск — открытый вебинар в OTUS. На вебинаре вы узнаете: - Как использовать WebAssembly для серверной разработки вне браузера. - Как запускать wasm-приложения в продакшене, независимо от ОС и языка разработки. - Как компилировать и масштабировать wasm-приложения в облаке с помощью Docker, NGINX Unit, Envoy и Knative. - Как профилировать и оценивать производительность wasm на сервере. 🎓 Что будет на вебинаре? - Сборка wasm-модулей с помощью TinyGo, Emscripten, Cargo. - Настройка окружения с WASI для запуска серверных wasm-приложений. - Запуск wasm в контейнерах и публикация через NGINX Unit. - Интеграция с Envoy и деплой wasm-приложений в Knative. - Инструменты для анализа производительности: wzprof, логи, метрики. 🎓 После вебинара вы: - Поймёте, как WebAssembly работает на сервере и зачем его использовать. - Освоите практическую работу с wasm, от сборки до масштабирования. - Получите навыки интеграции wasm в существующую инфраструктуру. - Узнаете, как анализировать производительность wasm-приложений в высоконагруженных системах. 💡 Присоединяйтесь, чтобы научиться запускать WebAssembly в продакшене и улучшить производительность ваших серверных приложений! 🎁Все участники получат чек-лист “Разбор ошибок: 5 распространенных проблем при проектировании отказоустойчивых хранилищ” 👉 Регистрация https://otus.pw/rG36/ Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

👋 Привет, сетевой друг! Сегодня поговорим об инструменте tailscale 🟣Что и как: По умолчанию Tailscale поднимает интерфейс с MTU 1280, что может резать производительность при передаче больших пакетов, особенно в локальной сети или при высокоскоростных VPN-каналах. 🟣Как работает: На Linux скрипт создаёт udev-правило, которое автоматически меняет MTU интерфейса tailscale0 при его появлении. На Windows используется PowerShell-скрипт с такой же автоматизацией. В итоге настройка закрепляется и не сбрасывается даже после перезапуска системы или сети. 🟣Linux:

    
        echo 'SUBSYSTEM=="net", ACTION=="add", ATTR{mtu}="1420", NAME=="tailscale0"' \
| sudo tee /etc/udev/rules.d/99-tailscale-mtu.rules
sudo udevadm control --reload-rules && sudo udevadm trigger{}
    

🟣Windows:

    
        Set-NetIPInterface -InterfaceAlias "tailscale0" -NlMtuBytes 1420{}
    

Серверная Админа | #Инструмент

🔥 От разработчика до архитектора высоконагруженных систем! 🚀 Высоконагруженные системы — необходимость для крупных проектов. Пройдите тест, проверьте свои знания и получите скидку на курс «Highload Architect» от OTUS. Вы научитесь: ✅ Проектировать масштабируемые системы, способные обрабатывать миллионы запросов ✅ Оптимизировать производительность и работать с отказоустойчивыми архитектурами ✅ Использовать современные инструменты и технологии для создания высоконагруженных решений ✅ Применять лучшие практики в проектировании и разработке серверных приложений 📌 Пройдите тест и получите скидку на курс! Подробности уточняйте у менеджера 👉 Пройти тест https://otus.pw/mECSy/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

👋 Привет, сетевой друг! Сегодня расскажу, как поймал коллегу, который передавал пароль в открытом виде через SSH. 🟣Что случилось: Во время проверки процессов на сервере увидел команду:

    
        sshpass -p 'Qwerty123' ssh admin@10.0.5.21{}
    

Пароль был явно виден в аргументах - любой юзер мог его прочитать через ps или в /proc. Коллега признался, что так сделал скрипт для удобства, чтобы не вводить пароль каждый раз 🤷‍♂️. Но это классический антипаттерн. 🟣Почему это опасно: Пароли, переданные через аргументы, видны в списке процессов (ps), в файловой системе /proc/[PID]/cmdline, в менеджерах задач и даже в логах CI/CD. Это значит, что хакер может получить доступ без прямого взлома SSH-сервера. 🟣Как искать такие случаи? На Linux можно использовать:

    
        ps -eo pid,user,command --no-header | while read PID USER CMD; do
  if [[ "$CMD" =~ -p ]] || [[ "$CMD" =~ -pw ]] || [[ "$CMD" =~ --password= ]] || [[ "$CMD" =~ /password= ]]; then
    echo "PID=$PID USER=$USER CMD=$CMD"
  fi
done{}
    

На Windows - PowerShell:

    
        $insecureProcs = Get-CimInstance Win32_Process | Where-Object {
    $_.CommandLine -match '\-p\s' -or $_.CommandLine -match '\-pw\s' -or $_.CommandLine -match '--password=' -or $_.CommandLine -match '/password='
} | Select-Object ProcessId, Name, CommandLine
$insecureProcs | Format-Table -AutoSize{}
    

🟣Чем это закончилось: Мы обнаружили, что ночной бэкап запускался с паролем в cron и команда логировалась в Jenkins. Быстро заменили ключи, почистили конфигурации и усилили контроль доступа. 🟣Как делать правильно: Используйте ssh-ключи с ssh-agent, храните секреты в Vault, ограничивайте видимость процессов, удаляйте утилиты типа sshpass и используйте линтеры и pre-commit хуки, чтобы запретить передачу паролей в аргументах. Серверная Админа | #network

Митап для сетевых инженеров и NetOps 🗓28 августа, 18:00 📍Офис Selectel в Санкт-Петербурге или онлайн Встречаемся на Selectel Network MeetUp, чтобы обсудить насущное: - нужна ли переподписка в сетях CLOS’а, - что нельзя забывать при переходе на 400GE. ➡️ Мероприятие бесплатное. Смотрите полную программу и регистрируйтесь: https://slc.tl/0lbt2 Чтобы точно не пропустить встречу и узнавать о других митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqxRy3z1

👋 Привет, сетевой друг! Смотрим на 3 способа для диагностики сложных WAN и MPLS-сетей. 🟣RTT и jitter на отдельных LSP с MPLS traceroute: МTR покажет распределение задержек по хопам, а TCP-трейс (или TCP port 179 для BGP) выявит, где именно на LSP возникают джиттер и потеря пакетов, что обычно скрыто обычным ICMP ping.

    
        mtr --report --report-cycles=20 192.0.2.1
traceroute -T -p 179 192.0.2.1{}
    

🟣Мониторинг QoS и congestion на интерфейсах Linux/RouterOS

    
        tc -s qdisc show dev eth1
watch -n 2 tc -s class show dev eth1{}
    

Команда tc покажет насколько реально заполнены очереди и дроп пакетов. Это даёт понимание, как ваши QoS-правила работают в на практике. 🟣Тестирование пропускной способности на деле и jitter с iperf3 в UDP-режиме: UDP-тест показывает, где пропадает трафик при нагрузке, и даёт реальные цифры jitter - особенно мастхэв для VoIP/Video/MPLS VPN. TCP-тест точно не даст полной картины, потому что TCP сам компенсирует потери.

    
        iperf3 -c 10.0.0.1 -u -b 100M -t 60 -i 5{}
    

Серверная Админа | #network

Командная строка больше не будет пугать

«Открываю терминал — и зависаю...»

«

Смотрю туториалы, но в голове каша»

«Хочу примеры, которые реально встречаются в работе»

Знакомо? Этот курс — для вас. Что в нём ценного: ☑️ Практики больше, чем теории — будете работать, а не просто слушать ☑️ От первого запуска Linux до самостоятельного администрирования серверов ☑️ Разберём ошибки, чтобы больше их не повторять ☑️ В конце — уверенная работа в Linux и сертификат в портфолио

«Когда открыл курс, понял, за что плачу. Это система, с практикой, поддержкой и глубоким погружением. На ***пике за 3 000₽ — даже рядом не стояло» 

Кому подойдёт? 👉 Новичкам, которые боятся командной строки 👉 Самоучкам, у которых в голове хаос 👉 Тем, кому не хватает практики и уверенности  👉 Тем, кто хочет стартовать в DevOps  ❗️За 58 часов теории и 41 час практики вы наведёте порядок в знаниях.  Посмотрите пример занятий на сайте курса «Администрирование Linux» и присоединяйтесь к нам 25 августа 📌

👋 Привет, сетевой друг! Сегодня разберём, в чём разница между Traffic Policing и Traffic Shaping. 🟣Traffic Policing - «обрезка» трафика. Если поток превышает лимит, лишние пакеты просто отбрасываются или понижается их приоритет. Работает сразу, но при этом есть риск потерь данных, что, очевидно, критично для голосовых звонков, видеоконференций и потокового видео. 🟣Traffic Shaping - «буферизация». Поток немного замедляется через очереди и таймеры, лишние пакеты не теряются, а ждут своей очереди. Сеть остаётся более плавной, приложения типа VoIP и видео тут работают стабильнее, джиттер минимален. И ещё пиковые нагрузки не ломают канал. 🟣Зачем нужны: Policing полезен для строгих лимитов и SLA, Shaping - для предсказуемой передачи данных и минимизации задержек. Часто юзают оба вместе: Policing задаёт жёсткие рамки, Shaping что-то смягчает. Серверная Админа | #traffic

👨‍💻Серверная Админа | #мем