Телеграм канал «Системный администратор - Сетевые технологии - Компьютерная помощь»

Порты и протоколы 📡💻

🔹 Общие сетевые протоколы
- ARP – Протокол разрешения адресов (сопоставляет IP с MAC-адресом).
- TCP – Протокол управления передачей (соединение с контролем передачи).
- UDP – Протокол дейтаграмм пользователя (бесконтактная передача данных).

🔹 Протоколы управления сетью
- DHCP (udp/67, udp/68) – Протокол динамической конфигурации узла (автоматическая выдача IP).
- DNS (udp/53, tcp/53) – Система доменных имен (преобразует доменные имена в IP).
- ICMP – Протокол управляющих сообщений (используется для диагностики сети).
- SNMP (udp/161) – Простой протокол управления сетью (сбор данных и управление устройствами).
- Telnet (tcp/23) – Доступ к удалённому устройству через консоль.
- SSH (tcp/22) – Безопасный удалённый доступ к устройству (зашифрованный вход в консоль).
- RDP (tcp/3389) – Протокол удалённого рабочего стола (графический интерфейс удалённого управления).

🔹 Приложенческие протоколы
- FTP (tcp/20, tcp/21) – Протокол передачи файлов (отправка и получение файлов между устройствами).
- TFTP (udp/69) – Упрощённая версия FTP (простой способ передачи файлов).
- SMB (tcp/445) – Протокол обмена файлами в Windows (сетевой доступ к файлам и принтерам).
- SMTP (tcp/25) – Простой протокол передачи почты (отправка email).
- POP3 (tcp/110) – Протокол почты версии 3 (получение email в клиенте).
- IMAP4 (tcp/143) – Улучшенная версия почтового протокола (удобное управление email).
- HTTP (tcp/80) – Протокол передачи гипертекста (основа веб-коммуникации).
- HTTPS (tcp/443) – Безопасный HTTP (шифрованное соединение в интернете).
- TLS/SSL (tcp/443) – Протоколы безопасного соединения (защита веб-трафика).
- NetBIOS (udp/137, udp/138, tcp/139) – Протоколы для взаимодействия устройств в локальной сети.

🔹 Протоколы VoIP (голосовая связь по IP)
- SIP (tcp/5060-5061) – Протокол установления соединений (VoIP-сигнализация).
- RTP (динамический порт) – Протокол передачи реального времени (VoIP-аудио/видео поток).
- MGCP (udp/2427, udp/2727) – Протокол управления медиашлюзами.
- H.323 (tcp/1720) – Протокол голосовой связи по IP.

@sysadmin1

Яндекс Практикум: -16% на корпоративное обучение в марте

Солнце светит ярче — и ваши перспективы тоже.
Углубите экспертизу в своей сфере и добавьте в арсенал ИИ-навыки на курсах Яндекс Практикума.

Предложите руководителю инвестировать в ваше развитие в марте, ведь сейчас у нас обучение с максимальной выгодой:

- Получите скидку 16% на все курсы по направлениям: ИИ, Программирование, Анализ данных, Дизайн, Менеджмент, Маркетинг
- Заберёте курс по ИИ в подарок — бесплатно освоите технологию, которая меняет рынок

Узнать больше

#реклама 16+
practicum.yandex.ru
О рекламодателе

Управление сервисами systemd через systemctl

1. Основные команды для управления сервисами
Используем команду systemctl для управления сервисами (демонами) в systemd.

Запуск, остановка и перезапуск сервиса
sudo systemctl start <service> # Запуск сервиса
sudo systemctl stop <service> # Остановка сервиса
sudo systemctl restart <service> # Перезапуск сервиса
sudo systemctl reload <service> # Перезагрузка конфигурации (без остановки)

Включение и отключение автозапуска
sudo systemctl enable <service> # Включить автозапуск сервиса
sudo systemctl disable <service> # Отключить автозапуск сервиса
sudo systemctl is-enabled <service> # Проверить статус автозапуска

Проверка состояния сервиса
systemctl status <service> # Проверить текущее состояние сервиса
journalctl -u <service> # Просмотреть логи сервиса

Проверка запущенных сервисов
systemctl list-units --type=service --state=running # Вывести запущенные сервисы
systemctl list-units --type=service # Все загруженные сервисы



2. Работа с юнитами systemd
Каждый сервис в systemd представлен в виде юнита (.service).

Перезапуск systemd и перечитывание конфигурации
sudo systemctl daemon-reexec # Перезапуск systemd без перезапуска сервисов
sudo systemctl daemon-reload # Обновить конфигурацию systemd после изменения юнитов

Редактирование юнитов сервисов
sudo systemctl edit <service> # Изменить конфигурацию юнита (создает override)
sudo systemctl cat <service> # Просмотреть конфигурацию юнита

Удаление override-конфигурации
sudo systemctl revert <service>



3. Дополнительные команды
Маскировка и размаскировка сервиса
sudo systemctl mask <service> # Полностью отключить сервис (даже если включен)
sudo systemctl unmask <service> # Разрешить сервис (после mask)

Выключение и перезагрузка системы через systemd
sudo systemctl reboot # Перезагрузка системы
sudo systemctl poweroff # Выключение системы
sudo systemctl suspend # Усыпление системы
sudo systemctl halt # Остановка системы без выключения питания



4. Примеры работы
Запуск и настройка сервиса Nginx
sudo systemctl start nginx # Запускаем сервис
sudo systemctl enable nginx # Включаем автозапуск
systemctl status nginx # Проверяем статус
journalctl -u nginx --no-pager # Просматриваем логи

Остановка и отключение сервиса Apache
sudo systemctl stop apache2 # Остановка сервиса
sudo systemctl disable apache2 # Отключение автозапуска
sudo systemctl mask apache2 # Полностью блокируем его запуск



5. Полезные флаги systemctl
Флаг Описание
--no-pager Вывод без постраничного просмотра
--failed Показывает только сбойные юниты
--type=service Фильтр по типу "service"
--all Показывает все юниты, включая неактивные

@sysadmin1

🛠Шпаргалка по настройке DKIM, SPF, DMARC

1. SPF (Sender Policy Framework)
SPF помогает получающим серверам проверять, разрешено ли отправителю рассылать письма от имени домена.

Настройка:
1. Добавьте TXT-запись в DNS-зону домена.
2. Пример SPF-записи:


v=spf1 include:_spf.google.com ~all

- v=spf1 – версия SPF
- include:_spf.google.com – разрешаем Google отправлять письма от имени домена
- ~all – мягкий отказ (можно заменить на -all для жёсткого отказа)

Проверка SPF:
- Используйте https://mxtoolbox.com/SuperTool.aspx



2. DKIM (DomainKeys Identified Mail)
DKIM – цифровая подпись писем, которая подтверждает их подлинность и целостность.

Настройка:
1. Включите DKIM в панели управления почтового сервиса (например, Gmail, Microsoft 365).
2. Добавьте в DNS TXT-запись с публичным ключом.
3. Пример DKIM-записи:


v=DKIM1; k=rsa; p=MIIBIjANBgkqh...

- v=DKIM1 – версия DKIM
- k=rsa – алгоритм шифрования
- p=MIIBIjANBgkqh... – публичный ключ

Проверка DKIM:
- Используйте https://dkimcore.org/tools/keycheck.html



3. DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC определяет, что делать с письмами, если они не проходят SPF и DKIM.

Настройка:
1. Добавьте TXT-запись в DNS-зону домена.
2. Пример DMARC-записи:


v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; pct=100

- v=DMARC1 – версия DMARC
- p=quarantine – политика (можно none, quarantine, reject)
- rua=mailto:dmarc-reports@example.com – email для отчётов
- pct=100 – процент писем, к которым применяется политика

Проверка DMARC:
- Используйте https://mxtoolbox.com/dmarc.aspx


💡 Рекомендации:
- Начинайте с p=none, затем переходите на quarantine, потом reject.
- Регулярно проверяйте DMARC-отчёты.
- Убедитесь, что все ваши сервисы добавлены в SPF.
- Обновляйте DKIM-ключи каждые 6-12 месяцев.

🔹 Сохраните эту шпаргалку, чтобы не потерять! 🔹

@sysadmin1

Превратите экраны в фитнес-клубе в инструмент продаж.

Экраны на ресепшене, в тренажерных залах и зоне бассейна могут влиять на вовлеченность клиентов и продажи услуг клуба.

✅Показывайте мотивационный контент;
✅Продвигайте персональные тренировки, групповые программы;
✅Рассказывайте про кафе или специальные предложения.

Это увеличивает интерес к услугам и повышает продажи до 20%. Экраны также могут приносить доход за счет размещения рекламы сторонних брендов.

💻 А управлять дисплеями помогает платформа СМАРТПЛЕЕР. Мониторьте устройства, обновляйте креативы и запускайте кампании удаленно через простой интерфейс.

Работа с контентом не требует участия тех. специалистов — сотрудники могут управлять всем самостоятельно.

Узнайте, как СМАРТПЛЕЕР помогает фитнес-клубам увеличивать продажи — https://smartplayer.ru/

Узнать больше

#реклама 16+
smartplayer.ru
О рекламодателе

🛠 Шпаргалка: Диагностика и замена компонентов серверов

🔎 1. Базовая диагностика сервера

✅ Проверка аппаратного состояния
- IPMI / iLO / iDRAC / BMC – удалённый мониторинг железа
- BIOS/UEFI – проверка ошибок железа
- POST (Power-On Self-Test) – отслеживание ошибок при загрузке
- Лог сервера (DMESG, Syslog, Event Log)

📌 Команды диагностики в Linux
- Просмотр оборудования:

lshw -short

- Информация о процессоре:

lscpu

- Информация о памяти:

free -m
dmidecode -t memory

- Проверка SMART-дисков:

smartctl -a /dev/sdX

- Загрузка и температура компонентов:

sensors
htop

- Проверка ошибок оперативной памяти:

journalctl -k | grep -i "memory"

- Проверка RAID-массива:

cat /proc/mdstat
sudo mdadm --detail /dev/md0

- Мониторинг сетевых интерфейсов:

ethtool eth0
ip -s link show eth0




🛠 2. Замена компонентов

🔹 Замена процессора (CPU)
1. Выключите сервер и отключите питание
2. Снимите систему охлаждения (радиатор, вентилятор)
3. Аккуратно замените процессор (проверить контакты)
4. Нанесите термопасту, установите охлаждение
5. Включите сервер и проверьте BIOS

🔹 Замена оперативной памяти (RAM)
1. Отключите сервер
2. Извлеките старые модули, установите новые
3. Проверьте в BIOS (должна определиться)
4. Протестируйте память:

memtester 512M 5


🔹 Замена дисков (HDD / SSD)
- Для обычного диска:
1. Выключите сервер
2. Извлеките неисправный диск, вставьте новый
3. Проверьте BIOS / RAID
4. Инициализируйте диск в ОС:

lsblk
fdisk /dev/sdX


- Для RAID:
1. Проверить статус RAID:

cat /proc/mdstat

2. Отметить диск как неисправный и удалить:

mdadm --fail /dev/md0 /dev/sdX
mdadm --remove /dev/md0 /dev/sdX

3. Добавить новый диск:

mdadm --add /dev/md0 /dev/sdX


🔹 Замена блока питания (PSU)
1. Полностью обесточьте сервер
2. Снимите старый блок питания
3. Установите новый (проверить разъемы)
4. Включите сервер, проверьте питание

🔹 Замена вентиляторов и системы охлаждения
1. Очистите пыль
2. Проверьте работу вентиляторов:

ipmitool sdr list | grep FAN

3. При необходимости замените, учитывая направление воздушного потока



🚀 3. После замены

🔄 Проверка работоспособности
- Просмотр логов:

dmesg | tail -50
journalctl -xe

- Тестирование нагрузки:

stress-ng --cpu 4 --timeout 60s

- Мониторинг температуры:

sensors
watch -n 2 sensors


🔧 Создание отчёта о системе
lshw > hardware_report.txt
dmidecode > bios_info.txt
journalctl -b > boot_log.txt

@sysadmin1

Первый канал о ритейле в России

Телеграм-канал "Свободная касса" знает всё о ритейле в России. Это ваш навигатор в мире торговли:

- прогнозы и инсайты от экспертов отрасли;
- рассказывает, куда движется рынок;
- обзоры технологических решений;
- новости законодательства для ритейлеров;
- актуальные новости рынка: открытия, закрытия, слияния;
- аналитика продаж и потребительских трендов;
- разбор регуляторных изменений и их влияния на бизнес.

Сами давно читаем и вам советуем подписаться.

Подписаться

#реклама
О рекламодателе