Настройка коммутатора D-Link DGS 1210-52/ME

В этом видео будем настраивать коммутатор с нуля.
Создадим пользователя, VLAN, настроим пропускную способность портов, включим возможность IPTV в операторских вланах.

источник

👉 @sysadminof

Вебинар для тех, у кого стоит задача быстрого старта в DevOps — за год с нуля до middle

Встречаемся 23 апреля в прямом эфире и поговорим об особенностях бессерверного подхода — Serverless.

Инновация, которая упрощает создание, развертывание и масштабирование ваших проектов, не требуя настройки серверной инфраструктуры.

На вебинаре разберём:

- идею Serverless;
- serverless-фреймворки. вроде AWS Lambda и Google Cloud Functions;
- open source решения;
- «функциональный» стек на примере платформы Knative.

Бесплатный практический урок «Свой Serverless с помощью Knative» в рамках курса «Специализация DevOps» — за год с нуля до middle. Все участники вебинара получат специальную цену на обучение.

Ссылка для регистрации: https://vk.cc/cwfdfO

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Как определить и предотвратить DDoS-атаку TCP SYN Flood при помощи Wireshark / tcpdump

На мастер-классе вы узнаете:
- как происходит установление соединения и обмен данными в TCP;
- что такое трехстороннее рукопожатие (квитирование) TCP;
- об использовании инструментов для захвата и анализа пакетов Wireshark / tcpdump;
- как увидеть пакеты / сегменты трехстороннего квитирования (SYN, ACK), а также последовательные номера (sequence number);
- что из себя представляет DDoS-атака TCP SYN Flood, как ее увидеть и предотвратить;
- как повысить свою квалификацию в качестве ИТ-специалиста и зарабатывать в разы больше в условиях экономического кризиса.

источник

👉 @sysadminof

Операционные системы для личной кибербезопасности

Linux Kodachi — предварительно настроенный дистрибутив на базе Ubuntu с принудительным последовательным туннелированием генерируемого системой трафика через VPN и TOR, набором инструментов для защиты конфиденциальности (VeraCrypt, zuluCrypt, KeePassXC, утилиты для анонимизации метаданных и т. д.), а также функцией экстренного удаления данных с компьютера.

Septor — сходен с Kodachi по концепции, но появился сравнительно недавно и больше полагается на сеть TOR.

Tails OS — дистрибутив, безопасность которого обеспечивается загрузкой с носителя и удалением данных после каждой перезагрузки. Слабо подходит для повседневной работы, но зато позволяет работать на ненадежных компьютерах и не оставляет следов на жестком диске. Его старый, но все еще актуальный обзор опубликован на Хабре.

Whonix — дуэт из пары виртуальных машин на базе Debian с продвинутой защитой от сетевых атак, направленных на деанонимизацию пользователя.

Qubes OS — операционная система на основе гипервизора, продвигающая концепцию безопасности через изоляцию всего и вся в выделенных контейнерах. Обладает сложной и интересной архитектурой. У этой операционной системы есть конкурент — Subgraph OS, однако эта ОС подвергается переделке и сейчас недоступна для загрузки на официальном сайте.

GrapheneOS — мобильная операционная система на базе Android, предназначенная для смартфонов из линейки Google Pixel. Ее важное отличие от многочисленных кастомных сборок и переработок AOSP в рабочей проверке подписи операционной системы пользовательскими ключами. Эта фича позволяет заново заблокировать загрузчик после установки ОС и таким образом закрывает множество векторов атак, возможных при физическом доступе к смартфону. Кроме того, в GrapheneOS уделено много внимания устранению известных уязвимостей и повышению конфиденциальности. Например, используется усиленная библиотека libc и защищенный распределитель памяти malloc, ужесточены политики SELinux и seccomp-bpf.

👉 @sysadminof

«После стольких лет? – Всегда»

Яндекс спустя 10 лет снова открывает набор в КИТ — бесплатную Школу для SRE и DevOps.

Программа подойдет для студентов и начинающих IT-специалистов, желающих развиваться в направлениях SRE, DevOps, системное администрирование, информационная безопасность и сетевой инжиниринг.

Обучение пройдет очно в московском офисе Яндекса. Курс состоит из лекций, домашних заданий и практических занятий. Участникам из других городов компания оплатит проезд и проживание.

По итогам обучения студенты могут получить оффер в команде Яндекса. От 50% до 70% выпускников с каждого потока становятся стажерами и сотрудниками компании.

Оставить заявку и получить тестовое задание можно здесь.

Танец с бубном - последнее средство!

👉 @sysadminof

😱 Научитесь всем важнейшим командам Linux

На бесплатном практическом уроке от OTUS и Андрея Буранова — эксперта из VK.

💪 Ваши результаты после вебинара:
- узнаете, почему важно уметь работать в командной строке;
- познакомитесь с bash — наиболее популярной командной оболочкой в Linux;
- научитесь базовым командам для работы с файлами в Linux.

👉 Зарегистрируйтесь, чтобы посетить бесплатный урок и получить запись https://otus.pw/ZBD4/?erid=2VtzqvK5V99

⏰ Занятие пройдёт 18 апреля в 20:00 мск в рамках курса «Специализация Administrator Linux». Доступна рассрочка на обучение!

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Совет по Linux 🚀

Как анализировать системные вызовы в Linux?

Strace - это утилита командной строки, которая перехватывает и записывает все системные вызовы, которые выполняет программа в пользовательском пространстве, и все сигналы, которые она получает.

Вы можете наблюдать, как происходит обмен данными между программой пользовательского пространства и ядром.

👉 @sysadminof

Утилита динамического мониторинга процессов Nmon

Это утилита измерения и настройки производительности. Она может отображать информацию о ЦП, оперативной памяти, сети, дисках (в виде мини графиков или числовых данных), файловых системах, NFS, самых нагружающих процессах, ресурсах.

Устанавливается командой:
sudo pamcan -S nmon

Для запуска утилиты необходимо выполнить команду:
nmon

https://telegra.ph/Utilita-dinamicheskogo-monitoringa-processov-Nmon-04-15

👉 @sysadminof

Вебинар "ЕССМ: обзор системы управления сетевым оборудованием"

17 апреля в 10:00 (МСК) приглашаем на обзорную онлайн-экскурсию по ECCM – системе управления сетевым оборудованием от Eltex. Познакомим с основными функциями и покажем пример использования системы, развёрнутой с нуля.

Как ECCM помогает быстро выявлять проблемы с сетевым оборудованием и устранять их – на этот и другие ваши вопросы узнаете ответы в ходе выступления.

Ждём сетевых инженеров и других спецов, которые занимаются управлением сетевой инфраструктурой и заинтересованы в повышении её эффективности.

👉 Участие бесплатное, зарегистрируйтесь, чтобы не пропустить.

Реклама. ООО "ПРЕДПРИЯТИЕ "ЭЛТЕКС". ИНН 5410108110. erid: LjN8KC98H

Полезные сетевые утилиты linux

ip

Утилита управляет интерфейсами, сетевыми устройствами и туннелями. Всем сетевым стеком linux. Например:
ip addr

Покажет список всех сетевых адресов. Тоже самое делает утилита ifconfig без параметров.
ip route

Покажет таблицу роутинга. Тоже самое сделает команда route.
ip link set eth0 up

Поднимает интерфейс eth0. Это можно также сделать с помощью ifconfig.

Так зачем она нужна если все ее команды можно выполнить с помощью других утилит? Дело в том, что во многие компактные дистрибутивы (например Alpine или openwrt) не используют ifconfig, route и другие “большие” утилит. Там оставляют только ip. Вот с помощью нее и придется выполнять все сетевые задачи.


nc

Полное имя netcat - на него она тоже откликается. Это утилита, позволяет слушать и выполнять TCP и UDP соединении.

И так что может netcat?

Открываем одно окно терминала и делаем там nc -l 12345 это будет наш сервер. Отрываем другое окно и пишем в нем nc 127.0.0.1 12345 — это наш клиент. Печатаем там “Hello!” нажимаем enter. В первом окне видим эту фразу. Ура! Мы написали однонаправленный чат.

Эта утилита пригодиться чтобы проверить жив ли сервер и слушает ли от вообще на этом порту? С помощью nc можно переслать файл и даже просканировать порты. Http сервер еще можно написать.


socat

Это труба, которая позволяет соединить два сокета между собой. Mysql слушает только на local socket а мы хотим на его ходить по tcp. Выглядит это так: socat TCP-LISTEN:3307,reuseaddr,fork UNIX-CONNECT:/var/lib/mysql/mysql.sock

Конектор к netcat из предыдущего примера: socat - TCP4:127.0.0.1:80

Если вам нужно перебросить сокет в другое место присмотритесь к socat он вам скорее всего поможет.


netstat

Эта утилита показывает текущее состояние сетевого стека. Она даст вам ответ на вопросы: что у меня там на порту 9081 висит? netstat -nltp Что с моими tcp соединениями и кто прямо сейчас ко мне подключен? netstat -atp

У этой утилиты есть младший (или старший по возможностям) брат ss посмотрите на него тоже может он понравиться больше.


curl

Утилита для передачи файлов. Так написано в ее описании. Чем же она замечательна? Она умеет кучу протоколов: DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMB, SMBS, SMTP, SMTPS, TELNET and TFTP. В каждом протоколе она знает множество версий, например HTTP она может до версии 2. Умеет подставлять хидера, куки, ходить по SSL, использовать proxy разных видов. Можно отлаживать http(s) соединение с помощью -v. Примеры:

curl http://artscene.textfiles.com/asciiart/unicorn

Единорог!

curl -v http://127.0.0.1:12345

Соединяемся с сервером из примера netcat. В консоле сервера увидим http запрос. После этого все остановиться curl будет ждать ответ. И если вы руками его введете покажет его.


👉 @sysadminof

Бесплатный открытый урок для DevOps и разработчиков: освойте ключевой подход «инфраструктура как код» на примере Terraform — одного из самых популярных инструментов для управления этим подходом

🔥На вебинаре разберем:

- основные концепции инфраструктуры как кода и её преимущества;
- основные понятия и возможности Terraform;
- как написать конфигурационные файлы Terraform для развертывания и управления инфраструктурой;
- использования Terraform для развертывания облачных ресурсов на примерe Google Cloud;
- практические советы и лучшие практики при работе с Terraform.

🗓 Встречаемся 25 апреля в 20:00 мск в рамках курса «DevOps практики и инструменты». Все участники вебинара получат специальную цену на обучение и консультацию от менеджеров OTUS!

Пройдите короткий тест прямо сейчас, чтобы посетить бесплатный урок: https://vk.cc/cwcgxU

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Когда руки из правильного места 💪

👉 @sysadminof

Черный экран на терминальном сервере windows server 2019

Данная проблема возникает из-за большого количества правил для Cortana в ветке реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Данные правила создаются при входе на терминальный сервер и должны удаляться при выходе, но увы этого не происходит

Удаляем ветку и заново ее создаем:
Remove-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules"
New-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules"

Создаем дополнительный ключ реестра, чтобы правила больше не создавались повторно:
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy" -Name "DeleteUserAppContainersOnLogoff" -Value ”1” -PropertyType "DWord"
Перезагружаемся

👉 @sysadminof

Погрузитесь в Linux на оплачиваемой стажировке ВТБ с образовательной программой и возможностью попасть в штат.
В команде банка вас ждут:
— конкурентная заработная плата и расширенный ДМС, и корпоративные бонусы;  
— шанс продолжить карьеру в ВТБ, ежегодно 73% участников программы переходят в штат;
— отработка навыков на реальных бизнес-задачах и пополнение IT портфолио
— индивидуальный план развития с ментором и карьерные консультации, регулярная обратная связь;
— доступ к закрытым образовательным курсам, электронным библиотекам, митапам и экспертным лекциям.

Школа Linux поможет освоить перспективную IT-профессию. Присоединяйтесь к команде ВТБ: https://u.to/nueZIA

Права в Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Всем привет. Это перевод статьи из книги RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 and EX300.

От себя: Надеюсь статья будет полезна не только начинающим, но и поможет более опытным администраторам упорядочить свои знания.

https://habr.com/ru/post/469667/

👉 @sysadminof

👨‍💻 Social Engineering — полезный ресурс для системных администраторов и специалистов в области информационной безопасности.

Особое внимание стоит обратить на следующую информацию:

➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно.
➖ Наш репозиторий с подборкой материала для изучения компьютерных сетей.
➖ Коллекция инструментов и ресурсов для поиска информации о человеке в 2024 году.
➖ Актуальные методы социальной инженерии и профайлинга.
➖ Бесплатные курсы для изучения ИБ и OSINT.

Вас ждёт только актуальный и качественный материал. @S.E.