Серверная Админа

Небольшая прогулка 👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг! Расскажу, в чем разница протокола OSPF с некоторыми другими. 🟣OSPF vs IS-IS: Оба - link-state протоколы, но OSPF ориентирован на IPv4/IPv6 и активно используется в корпоративных сетях, тогда как IS-IS исторически родился для операторов и лучше справляется с очень большими сетями. 🟣OSPF vs RIPng: RIPng - простой протокол с подсчетом хопов, мало нагружает сеть, но медленно реагирует на изменения. OSPF строит карту топологии, быстрее перестраивается и поддерживает сложные политики маршрутизации. 🟣OSPF vs EIGRP: EIGRP использует гибридный подход и проще в настройке для малых и средних сетей. OSPF требует больше конфигурации, но масштабируется на десятки тысяч маршрутов и дает полный контроль над зонами и маршрутами. Серверная Админа | #OSPF

👋 Привет, сетевой друг! Сегодня поговорим о еще 5 лайфхаках, которые помогут сэкономить время при работе в командной строке Cisco IOS. 🟣Пишем свои шорткаты через alias exec: Если вы часто набираешь длинную цепочку команд - превратите её в одно слово. Работает как пользовательские функции прямо в CLI. Пример:

    
        alias exec sr show running-config | section
alias exec bk copy running-config flash:backup-$(date +%Y%m%d).cfg{}
    

Теперь sr ospf покажет секцию, а bk сохранит конфиг (понятно, что подстановка $(date…) в IOS не сработает, но идею можно реализовать через EEM/скрипт). 🟣Автоснэпшоты конфигурации через archive: Вместо ручного copy run flash: настройте автоматическое архивирование конфигураций с версионностью и интервалом - пригодится при ошибочных правках.

    
        archive
 path flash:/archive-config
 maximum 14
 time-period 1440   ! раз в сутки{}
    

Копии будут в flash:/archive-config, последние 14 версий - всегда при вас. 🟣EEM‑апплеты для рутинных автоматик (сейв, экспорт, алерты): EEM - это маленький контроллер прямо в IOS. Например: раз в час сохраняем конфиг в файл:

    
        event manager applet AUTO_SAVE_CFG
 event timer cron cron-entry "0 * * * *"
 action 1.0 cli command "enable"
 action 1.1 cli command "copy running-config flash:auto-backup.cfg"
 action 2.0 syslog msg "AUTO_SAVE_CFG: running-config backed up"{}
    

EEM можно привязать к syslog‑сообщениям, падению интерфейсов, SSH‑входам и т.д. - автоматизируйте то, что сейчас делаете руками. 🟣Перенаправляйте «тяжёлые» выводы сразу в файл/сервер — | redirect / | tee / | redirect tftp: Если show tech-support ломает твою сессию, выведите его прямо на TFTP/FTP/NFS или в файл во флэш.

    
        show tech-support | redirect tftp://10.0.0.5/tech-$(hostname)-$(date).txt{}
    

(Часто удобнее, чем ждать в консоли.) Аналогично show running-config | redirect flash:running-latest.cfg. 🟣Логирование с миллисекундами + монитор в сессии: Точные метки времени - золотые при расследовании. Включите миллисекунды в логи и получайте их в реальном времени в SSH-сессии:

    
        service timestamps log datetime msec localtime show-timezone
terminal monitor         ! в SSH/console покажет поступающие syslog
show logging | last 50{}
    

Серверная Админа | #Cisco

Кто идёт на Kuber Conf by AOT 4 декабря? Первая некоммерческая K8s-конференция в Москве — отличный повод встретиться и обсудить: 🟣 Как на самом деле работает CNI chaining в продакшене 🟣 Как безопасно развернуть Gatekeeper для k8s-in-k8s 🟣 Поддержку Kubernetes в Vitastor 🟣 Опыт построения Managed Kubernetes На ивенте будут топовые инженеры и архитекторы — будет о чём поговорить. Конференция проходит под эгидой Ассоциации облачно-ориентированных технологий (АОТ), которую создают Флант, VK Cloud и Yandex Cloud. Встречаемся? Программа и билеты: https://aot-kuberconf.ru/?utm_source=telegram&utm_medium=referral_cpc&utm_campaign=school_network Реклама Садовская.Е.О ИНН:9710066394 Erid:2VtzqvwrcpY

Добрый день. Присылаю промаркированные посты ( пост для @school_network ) Кто идёт на Kuber Conf by AOT 4 декабря? Первая некоммерческая K8s-конференция в Москве — отличный повод встретиться и обсудить: 🟣 Как на самом деле работает CNI chaining в продакшене 🟣 Как безопасно развернуть Gatekeeper для k8s-in-k8s 🟣 Поддержку Kubernetes в Vitastor 🟣 Опыт построения Managed Kubernetes На ивенте будут топовые инженеры и архитекторы — будет о чём поговорить. Конференция проходит под эгидой Ассоциации облачно-ориентированных технологий (АОТ), которую создают Флант, VK Cloud и Yandex Cloud. Встречаемся? Программа и билеты: https://aot-kuberconf.ru/?utm_source=telegram&utm_medium=referral_cpc&utm_campaign=school_network Реклама Садовская.Е.О ИНН:9710066394 Erid:2VtzqvwrcpY

Локализация персональных данных: как соответствовать требованиям и не получить штраф? 🤔 Встретимся 20 ноября в 12:00 МСК на бесплатном вебинаре Selectel и Lukash & Partners, чтобы узнать о новых требованиях по локализации персональных данных с 1 июля 2025 года. Эксперты по информационной безопасности Selectel и Luckash & Partners поделятся актуальными изменениями в законодательстве. На вебинаре вы: 🔸 выясните, какие подходы помогут выполнить требования к локализации; 🔸 узнаете, сколько времени займет правовой аудит; 🔸 увидите, какая инфраструктура подойдет для хранения данных. Подключайтесь онлайн — получите бесплатную юридическую консультацию и миграцию в облако за 0₽. Регистрируйтесь по ссылке ➡️ https://slc.tl/2rxq6 Реклама. АО "Селектел". erid:2W5zFJNMBM2

👋 Привет, сетевой друг! Сегодня поговорим об инструменте Atomic‑Time‑Synch 🟣Atomic‑Time‑Synch запрашивает время у выбранного NTP‑сервера и показывает атомное и локальное время в интерфейсе. Можно сразу обновить системное время вручную или включить авто-синхронизацию с заданным интервалом. 🟣Когда и зачем нужен: точное время очень важно для логов, распределённых систем, TLS‑сертификатов и аудита. Утилиты типо systemd‑timesyncd/chrony хороши на серверах, но для того же рабочего ПК или лабораторной машины быстрый GUI‑вариант - просто мастхэв🔥 🟣Как запустить? Клонируем репо и запускаем скрипт (Python и PyQt5 должны быть установлены):

    
        git clone https://github.com/bocaletto-luca/Atomic-Time-Synch.git
cd Atomic-Time-Synch
python3 -m pip install PyQt5
python3 AtomicTimeSynch.py{}
    

Серверная Админа | #Инструмент

🟧Как обнаружить атаку на AD, когда не видно ничего подозрительного? Изучите техники и методики атак на инфраструктуру Active Directory! Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Бросаем вызов с 24 ноября 😎 🟧 Регистрация Содержание курса: 🟧 AD-сети с миксом Windows/Linux 🟧 Харденинг в AD, добыча критичной информации, развитие по инфраструктуре 🟧 Захват и укрепление позиций внутри инфраструктуры 🟧 Применение и анализ популярных эксплоитов Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff 🟧🟧🟧 Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс! 🚀 @CodebyManagerBot

Подключаем IPv6, если провайдер забыл Автор показывает, как включить IPv6, если провайдер его «забыл». Разбирает нюансы префиксов, масок и /64-подсетей, объясняет, почему NAT больше не нужен, как правильно распределять адреса внутри сети и что прям очень важно при подключении к сети 🕸️ Серверная Админа | #Статья

Надо подумать… 👨‍💻Серверная Админа | #мем