Серверная Админа

Крастерский маршрутизатор на FreeBSD из старого компа В статье - история, как старый компьютер из-под дивана превращают в полноценный домашний роутер на FreeBSD. Всё начинается с простой проблемы: одна загрузка, и интернет ложится на всех устройствах. Автор по ходу разбирается, как вообще устроен маршрутизатор: делит сеть на «внешнюю» и «внутреннюю», поднимает базовые сервисы, настраивает firewall на PF и расставляет приоритеты трафика. Серверная Админа | Zeroday | #Статья

Подборка каналов IT от наших друзей: 🦥 Lazy_Programmer – Для ленивых 📲 Lazy_Programmer – В MAXе тоже есть место для лени 🤩 iwannabeprogrammer  — IT-мемы 📲 iwannabeprogrammer – Мы в MAX 🎬 videos_it  — База видеоуроков по IT 🐧 Linux_Club — Для Linuxоидов 📔 BOOKS — Читать не перечитать 🇷🇺 our_computer — У нас как в СССР 🔐 LazySecurity — Канал по ИБ 🔥 floppydisky — ITUMOR 📱 codebase_frontend — Красим кнопки ➡️ LazyDevOps —  Канал для дев и псов 🐈‍⬛️ LazyTester — Протестируй канал!

Не все поймут… 👨‍💻Серверная Админа | #мем

Дай импульс своей карьере в YADRO 🔥 Стажировка Импульс – это не временный этап, а начало пути. По итогам Импульса прошлого года более 85% стажёров продолжили карьеру в компании. В YADRO можно попробовать себя в разработке, бизнесе и продуктовых ролях, в этом году открыто более 30 направлений:

🔵 C, системное программирование 🔵 Разработка на Go, Python, C++ 🔵 Тестирование 🔵 Математика и алгоритмы 🔵 Системное и сетевое администрирование, техподдержка 🔵 Проектный менеджмент и маркетинг 🔵 и еще 20+ направлений!

Что тебя ждет: 🔵 Настоящие задачи, а не учебные проекты 🔵 Работа с экспертами и участие в развитии технологических продуктов 🔵 Возможность предлагать идеи и влиять на продукт 🔵 Лекции от ведущих инженеров и преподавателей 🔵 Гибкий формат работы: офис, удалёнка или гибрид Кого мы ждем: *️⃣ Студентов вузов и ссузов очной формы обучения со 2 курса и старше *️⃣ Выпускников 2026 года, которые планируют продолжить обучение в магистратуре ➡️ Делись новостью с друзьями и приходи на вебинары 16 и 23 апреля, чтобы еще больше узнать про Импульс. Регистрация уже доступна на сайте.

👋 Привет, сетевой друг! Расскажу еще о 3 способах прокачать защиту Mikrotik. 🟣Torch в реальном времени - кто грузит канал прямо сейчас:

    
        /tool torch interface=ether1 src-address=0.0.0.0/0{}
    

Показывает топ потоков с IP, протоколом и скоростью. Быстрее чем любой внешний монитор когда нужно найти источник нагрузки за секунды. 🟣Bandwidth test между двумя Mikrotik - измеряем реальную пропускную способность канала, а не теоретическую:

    
        # На одном роутере запускаем сервер
/tool bandwidth-server set enabled=yes

# На втором — тест
/tool bandwidth-test address=10.0.0.1 direction=both duration=10s{}
    

Показывает TX и RX отдельно. Полезно после замены оборудования или кабеля - сразу видно где просадка. 🟣SNMP + Grafana для истории: встроенный мониторинг показывает текущее, но не хранит историю. Включаем SNMP и забираем метрики:

    
        /snmp set enabled=yes community=public
/snmp community set name=public addresses=10.0.0.5/32{}
    

Дальше Prometheus с SNMP exporter или Zabbix забирают метрики каждые 30 секунд. Через неделю видно паттерны нагрузки, пики и деградацию каналов по времени суток. Серверная Админа | Бункер Хакера | #Mikrotik

Это птица? Это самолёт? Это тающие скидки!FirstVDS запустил тающие скидки до 40% на гибкие конфигурации VDS/VPS.Чем быстрее вы оформите заказ, тем больше будет ваша выгода.До 29 апреля выберите гибкую конфигурацию и настраивайте ресурсы под нагрузку ваших проектов.Конфигурации подойдут для интернет-магазина, сайта на Битриксе, телеграм-бота или рабочих задач компании.А вместе с сервером FirstVDS предоставит компетентную и человечную техподдержку 24/7 и высокий аптайм – более 20 лет опыта в сфере хостинга для вашей комфортной работы.Заходите на страничку акции и собирайте идеальный сервер по сниженной цене!#рекламаО рекламодателе

👋 Привет, сетевой друг! Сегодня разберём BGP communities - как с их помощью управлять маршрутами без отдельных политик на каждый префикс. 🟣Community это метка на маршруте в формате AS:значение. Роутер видит метку и применяет заранее прописанную политику - не нужно прописывать каждый префикс отдельно. 🟣Навешиваем community на исходящие маршруты:

    
        route-map SET_COMMUNITY permit 10
 set community 65000:100

router bgp 65000
 neighbor 10.0.0.1 route-map SET_COMMUNITY out{}
    

🟣На принимающей стороне фильтруем по метке:

    
        ip community-list standard PREF100 permit 65000:100

route-map RECV_POLICY permit 10
 match community PREF100
 set local-preference 200{}
    

Маршруты с меткой 65000:100 получают повышенный local-preference и становятся предпочтительными. 🟣Операторы используют well-known communities для управления распространением маршрутов:

    
        # Не анонсировать маршрут дальше
set community no-export

# Не анонсировать клиентам, только пирам
set community no-advertise{}
    

🟣Смотрим community на принятых маршрутах:

    
        show ip bgp community 65000:100
show ip bgp neighbors 10.0.0.1 received-routes{}
    

Серверная Админа | Zeroday | #BGP

Переезд с Windows без кнопки «боль» разблокирован — всё на вебинаре по Astra Migration! «Группа Астра» анонсирует свой новый продукт, который автоматизирует переезд с Windows на Astra Linux. В программе вебинара: ✔️ Какие задачи решает Astra Migration. ✔️ Как администратору запланировать переход, настроить сценарии и волны миграции, отслеживать результаты. ✔️ Как уведомить работника о предстоящей миграции, чтобы не прервать бизнес-процессы. Самый большой блок посвящен живой демонстрации работы решения. Вы сможете сразу оценить Astra Migration в деле.

Пользователи спокойно переезжают на Astra Linux. Администраторы — выдыхают.

Когда: 23 апреля в 11:00 МСК 🔵 ЗАРЕГИСТРИРОВАТЬСЯ