Серверная Админа

Траблшутинг или полный рестарт?) 👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг! Расскажу, как обновить MikroTik через консоль без Winbox. 🟣Начнем с выбора канала для обновлений. Лучше всего юзать стабильный канал current, так как он проверен и попросту надежен:

    
        system package update set channel=current{}
    

Если хочется быть немного рискованными и потестить новые фичи, можно выбрать release-candidate. Однако, будьте осторожны, в «продакшн» системах этот вариант, точно не лучший:

    
        system package update set channel=release-candidate{}
    

🟣Теперь проверим, доступны ли обновления:

    
        system package update check-for-updates{}
    

Если система нашла новую версию, загружаем обновление:

    
        system package update download{}
    

🟣Обновление будет установлено при перезагрузке устройства. Для этого просто вводим команду:

    
        system reboot{}
    

Серверная Админа | #Mikrotik

👋 Привет, сетевой друг! Расскажу о старом протоколе Telnet. 🟣Начало: Telnet появился в 1973 году и стал универсальным способом подключиться к удалённым хостам через командную строку. С ним работали все: системные админы, сетевики, разработчики. Это был дефолтный инструмент в арсенале. 🟣Как использовался: Telnet работал поверх TCP и позволял открывать сессию с удалённым устройством: от сервера до маршрутизатора. Без всяких лишних проверок или шифрования: IP, порт, логин, пароль - и готово. 🟣Почему устарел: Вся передача шла в открытом виде, вообще вся: даже включая пароли. С ростом интернета и увеличением атак это стало ну довольно критичным. Telnet оказался слишком уязвим, особенно для публичных и продакшен-сетей. MITM-атаки, перехват данных, автоматические сканеры - всё это сделало Telnet небезопасным. 🟣Что вместо него: SSH (Secure Shell) стал логичным преемником — шифрование, ключевая аутентификация, защита от перехвата и расширенные возможности. Сегодня SSH по сути стандарт для большинства задач. Серверная Админа | #Telnet

Python-разработчики и не только, кто на челлендж? Задача: за 4 дня собрать 4 работающих проекта. Прокачайте навыки на бесплатном мини-курсе по Python-разработке и разберите реальные кейсы. Он состоит из практики чуть менее, чем полностью. Вы создадите: 1️⃣ Бота для Telegram, который умеет переводить голос в текст — автоматизация в пару кликов 2️⃣ Бота для Telegram, который обрабатывает фотографии по команде 3️⃣ Парсер — чтобы вытаскивать инфу с сайтов 4️⃣ Веб-сайт (с помощью фреймворка Flask) — первый шаг в бэкенд В общем, прокачаете навыки, освежите память и наверняка узнаете что-то новое. Регистрируйтесь: https://epic.st/I4fNlP?erid=2VtzqxXpvMz 🎁 А ещё подарки: персональная карьерная консультация, скидка 10 000 рублей на любой курс Skillbox и подборка полезных материалов. Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

👋 Привет, сетевой друг! Сегодня разберём настройку DHCP Failover на MikroTik. 🟣Сценарий: Основной MikroTik выдаёт IP, резервный «дежурит». Если основной отвалится — резервный подхватит DHCP. 🟣Настройка основного роутера:

    
        /ip dhcp-server
add name=dhcp1 interface=bridge lease-time=1h address-pool=dhcp_pool{}
    

Создаём DHCP-сервер на основном роутере.

    
        /ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1{}
    

Указываем подсеть и шлюз.

    
        /ip dhcp-server lease
add address=192.168.88.10 mac-address=XX:XX:XX:XX:XX:XX comment="резервный MikroTik"{}
    

Закрепляем IP за резервным MikroTik. 🟣Настройка резервного роутера:

    
        /ip dhcp-client
add interface=ether1 use-peer-dns=no add-default-route=no{}
    

Резервный получает IP от основного, но не трогает маршрут по умолчанию.

    
        /ip dhcp-server
add name=dhcp2 interface=bridge lease-time=30m address-pool=dhcp_pool disabled=yes{}
    

Настраиваем DHCP, но пока отключаем — он включится только при отказе основного. 🟣Скрипт мониторинга:

    
        /system script
add name=dhcp-failover policy=read,write,test source="
:if ([/ping 192.168.88.1 count=3]=0) do={
 /ip dhcp-server enable dhcp2
} else={
 /ip dhcp-server disable dhcp2
}"{}
    

Пингуем основной роутер. Если не отвечает — включаем резервный DHCP, иначе отключаем. 🟣Планировщик:

    
        /system scheduler
add name=failover-check interval=1m on-event=dhcp-failover{}
    

Запускаем скрипт каждые 60 секунд. Серверная Админа | #DHCP

🌐 MPLS и корпоративные сети: невостребованные опции или жизненно необходимый функционал? Понимание основ технологий MPLS позволяет на качественно новом уровне рассмотреть применение их в сегменте корпоративных сетей. Также сравнение типов сервисов, предоставляемых набором технологий MPLS, позволяют выявить ограничения в использовании какого- либо иного сервиса в корпоративных сетях. На уроке: - Рассмотрим основы MPLS - Узнаем, как реализуются сервисы на базе MPLS - Реализуем на практике один из сервисов MPLS 👉 Регистрация и подробности о курсе Network Engineer. Professional https://otus.pw/05jI/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

XTLS Reality Steal + Shadowsocks2022. Настройка Ubuntu, Docker и масштабирование с помощью Subcriptions В этой статье разбирается, как поднять прокси-сервер с XTLS Reality Steal и Shadowsocks2022 на Ubuntu. Всё завёрнуто в Docker, чтобы можно было развернуть за пару команд. Reality отвечает за маскировку трафика под TLS, Shadowsocks2022 — за надёжное шифрование. Осталось добавить поддержку подписок, и получим решение, которое легко масштабируется и работает «из коробки». Серверная Админа | #Статья

⚡️ Вкатиться в IT все еще можно! ITCamp - канал опытного синьера, который сделает из тебя востребованного разработчика. Это не просто лента из копипастных статей, а база знаний и опыта, в которой ты найдешь: — Полезные open-source утилиты — Разборы собеседований: от junior до senior — Интересные факты и новости из мира IT — Обучение по разным языкам и технологиям И это только цветочки. В ITCamp каждый находит что-то полезное. Подписывайся — @itcamp_tg

👋 Привет, сетевой друг! Сегодня поговорим об инструменте Dnsmasq 🟣Что это: Dnsmasq — это лёгкий DNS и DHCP-сервер, который можно запускать хоть на роутере, хоть в виртуалке. Он умеет работать как DNS-кеш, выдавать DHCP-аренды (IPv4 и IPv6), делать PXE-загрузку и даже разруливать DNS для VPN-доменов. И кстати, он поддерживает DNSSEC, TFTP, RA и может читать имена из /etc/hosts. 🟣Почему стоит потестить: Прост в настройке, не жрёт ресурсы, легко встраивается в любые среды: от домашних сетей до виртуализации. Поднимается за пару минут, работает месяцами. PXE и DHCP — в одном месте. 🟣Где пригодится: В домашних и тестовых сетях, на виртуалках, в офисных роутерах, на кастомных прошивках (OpenWRT, pfSense), при раздаче IP для KVM/libvirt или LXC, при автозагрузке машин по сети. Серверная Админа | #Инструмент

▶️ БЕСПЛАТНЫЙ МАСТЕР-КЛАСС «Реверс с нуля: как перестать бояться и начать взламывать программы» 🔴Регистрация Друзья, ждем вас 15 мая, если вы: ▪️ Хотите разобраться в реверс-инжиниринге, но не знаете с чего начать ▪️ Боитесь сложных CTF-задач на реверс ▪️ Мечтаете научиться анализировать вредоносное ПО ▪️ Хотите понять, как работают программы под капотом 🔴 Тогда этот вебинар для вас! Регистрация Все участники получат: ✅ PDF-гайд «Инструменты для реверса в CTF» ✅ Доступ к записи вебинара, общение с экспертом ✅ Подарок участникам — подробности на вебинаре! Ведущий: Станислав Маркелов — эксперт по реверсу, призёр DrWeb CTF, автор CTF-задач. Не пропустите! 😎 Регистрация здесь. 🚀 Трудности с регистрацией? Пишите @Codeby_Academy