Серверная Админа | Компьютерные сети

Серверная Админа | Компьютерные сети

@school_network

Я действующий сетевой инженер, расскажу вам о сетях в доступной форме.Реклама - @bashmak_mediaМы на бирже: https://telega.in/c/school_networkРКН: https://vk.cc/cHYqt5

26 696подписчиков
Несколько раз в неделю🇷🇺

Похожие каналы

Все →

Последние посты

Серверная Админа | Компьютерные сети — пост в ТГ канале

👋 Привет, сетевой друг!Сегодня расскажу, что такое API, зачем нужен и почему его сейчас используют вообще везде.🟣Что такое API: ну если совсем грубо - это интерфейс для общения программ друг с другом. Вместо того чтобы инженер заходил в веб-интерфейс и нажимал кнопки вручную, приложение отправляет запрос и получает ответ в структурированном виде. 🟣Например, система мониторинга может сама запросить список интерфейсов у маршрутизатора или создать VLAN без участия человека.🟣Как работает: чаще всего используется HTTP API. Клиент отправляет запрос на сервер, сервер обрабатывает его и возвращает ответ в формате JSON.Пример запроса к устройству:curl -X GET https://router/api/interfaces \-H "Authorization: Bearer TOKEN"Ответ:{ "interface": "Gi0/1", "status": "up", "traffic": "124 Mbps"}🟣Основные методы API:GET - получить данныеPOST - создать объектPUT - изменить объектDELETE - удалить объектПо такой схеме работают Cisco DNA Center, NetBox, Zabbix, Grafana, облачные платформы и сотни других систем.🟣Зачем это сетевику: раньше для автоматизации приходилось парсить вывод CLI через Expect или SSH-скрипты. API позволяет получать данные в готовом виде без костылей и риска, что обновление прошивки сломает автоматизацию.Пример создания VLAN через API:curl -X POST https://switch/api/vlans \-H "Authorization: Bearer TOKEN" \-d '{"id":100,"name":"USERS"}'🟣Что еще полезно знать для работы:# Проверить доступность APIcurl https://device/api# Красиво вывести JSONcurl https://device/api/interfaces | jq# Посмотреть HTTP-заголовкиcurl -I https://device/apiЕсли сегодня сеть управляется кодом, то API - это тот самый язык, на котором разговаривают маршрутизаторы, контроллеры, системы мониторинга и автоматизация.Серверная Админа | Zeroday | #API

11 июн. 2026 г.2 690В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

📝 История Spanning Tree: как Ethernet перестал зацикливаться в петляхСегодня про базовую боль L2-сетей - петли, которые ломают сеть быстрее, чем любая “сложная” атака.🟣Как сеть ломалась без STP: в L2 нет понятия “главного пути”. Свитчи просто пересылают кадры дальше, а broadcast вообще обязан уйти во все стороны. Как только появляется петля, один пакет начинает дублироваться и возвращаться обратно. Дальше это уже не трафик, а самовоспроизводящаяся лавина, которая забивает канал и ломает MAC-таблицы.🟣Почему это не лечится “умнее пересылкой”: проблема не в маршруте, а в самой модели L2. Свитч не знает историю кадра и не отличает “новый” от “копии, пришедшей по кругу”. Поэтому никакая оптимизация пересылки не спасает - нужно убрать циклы как класс.🟣Что сделал STP на практике: он не “настраивает сеть”, он принудительно убирает из неё часть физических связей, оставляя только структуру без циклов. Остальные линки остаются как резерв, но выключены на уровне пересылки.🟣Как это выглядит в работе:• сеть сначала ведёт себя как обычный граф• потом выбирается точка опоры (root)• из всех возможных путей остаётся один• всё остальное “замораживается”, пока не случится обрыв🟣Неочевидный эффект: резерв в Ethernet существует физически, но логически сеть всегда работает как будто у неё только одно дерево. Это сильно контрастирует с IP-миром, где резерв - это активная часть маршрутизации.🟣Почему это до сих пор не убрали: потому что базовая модель Ethernet не изменилась. Пока есть L2-домены с широковещанием, петли остаются смертельной проблемой, а STP - самым простым способом не дать им убить сеть.Серверная Админа | Zeroday | #Spannkingtree

10 июн. 2026 г.2 840В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

👋 Привет, сетевой друг! Сегодня про OSV.dev - открытую базу уязвимостей и сервис, который проверяет зависимости проекта на известные security-проблемы в open-source.🟣Что это: OSV (Open Source Vulnerabilities) - база, которая связывает уязвимости не просто с названиями пакетов, а с конкретными версиями. Это важно, потому что одна и та же библиотека может быть уязвима только в диапазоне версий, а не “всегда”.🟣Как работает: сервис берет зависимости проекта (или контейнер/SBOM) и сопоставляет их с базой уязвимостей. В результате получается точный список: где проблема, в какой версии и что нужно обновить.🟣Быстрый старт:# установкаcurl -sSfL https://raw.githubusercontent.com/google/osv-scanner/main/install.sh | sh# проверка проектаosv-scanner scan .🟣Полезные сценарии:# проверка Docker-образаosv-scanner scan --docker nginx:latest# проверка SBOM (CycloneDX / SPDX)osv-scanner scan --sbom sbom.json# быстрый просмотр конкретной уязвимостиosv-scanner query osv.dev/PYSEC-2023-15🟣В современных системах 70–90% кода - это зависимости. И чаще всего взламывают не ваш код, а библиотеку, которую вы подключили “по умолчанию”. OSV закрывает именно этот слой риска и хорошо ложится в CI/CD или ручной аудит перед деплоем.Серверная Админа | Zeroday | #Инструмент

9 июн. 2026 г.3 110В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

Как я сделал сканер под iOS и Android для диагностики Wi-Fi-сетиСтатья про то, как автор сделал мобильный Wi-Fi-сканер для iOS и Android, превращающий смартфон в инструмент для радиообследования сетей. На Android основная инженерная часть связана с обходом ограничений сканирования и throttling, а также организацией непрерывного режима измерений. На iOS данные приходится собирать через системные обходные механизмы вроде Shortcuts и App Intents из-за закрытых Wi-Fi API. Серверная Админа | Zeroday | #Статья

8 июн. 2026 г.3 700В Telegram

👋 Привет, сетевой друг! Сегодня разберём ещё 5 полезных фишек для Cisco IOS, которые реально экономят время и нервы.🟣ECN через tc на уровне интерфейса - тонкая настройка вместо глобального sysctl:tc qdisc show dev eth0# fq_codel с явным ECNtc qdisc replace dev eth0 root fq_codel ecn# Или fq для BBRtc qdisc replace dev eth0 root fq flow_limit 200 ecn# Статистика дропов и ECN-метокtc -s qdisc show dev eth0fq_codel меряет latency очереди и маркирует пакеты ECN до того как начинает дропать. В отличие от глобального tcp_ecn=1 работает на уровне конкретного интерфейса и не зависит от поддержки на промежуточном оборудовании.🟣Receive Packet Steering - распределяем обработку входящих пакетов по CPU без аппаратного RSS:nproc# Включаем RPS на интерфейсе для всех CPU (4-core = f)echo f > /sys/class/net/eth0/queues/rx-0/rps_cpus# RFS — направляем пакеты на тот CPU где живёт приложениеsysctl -w net.core.rps_sock_flow_entries=32768echo 2048 > /sys/class/net/eth0/queues/rx-0/rps_flow_cntНа однопоточном NIC без аппаратного multiqueue весь входящий трафик обрабатывается одним CPU. RPS разносит нагрузку программно.🟣tcp_notsent_lowat - контролируем сколько данных накапливается в send buffer не отправленными:sysctl -w net.ipv4.tcp_notsent_lowat=16384Без этого при медленном получателе send buffer забивается и приложение блокируется на write() даже когда реально может отправить данные. Критично для HTTP/2 серверов с приоритизацией потоков.🟣Отключаем GRO на интерфейсах где важна латентность:ethtool -k eth0 | grep generic-receiveethtool -K eth0 gro offethtool -K eth0 tso off gso offGRO объединяет входящие пакеты в большие chunks перед передачей в стек - хорошо для throughput, плохо для латентности. На торговых системах и VoIP это принципиально.🟣ip_local_reserved_ports - резервируем порты которые не должны занимать эфемерные соединения:sysctl -w net.ipv4.ip_local_port_range="1024 65535"sysctl -w net.ipv4.ip_local_reserved_ports="8080,8443,9090-9100"Без резервирования при высоком RPS эф

5 июн. 2026 г.3 870В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

👋 Привет, сетевой друг!Сегодня расскажу про момент, когда компьютерные сети перестали быть чисто про вычисления, и внезапно стали тем, чем мы пользуемся каждый день - системой общения и обмена данными.🟣В начале 70-х ARPANET заметно меняется по поведению. Изначально его задумывали как способ удалённого доступа к вычислительным ресурсам, но пользователи почти сразу начали делать другое - общаться. Вместо запуска задач на удалённых машинах сеть превратилась в канал сообщений. Это был первый сигнал: ценность сети, не в CPU, а в людях на концах соединений.🟣Рэй Томлинсон в 1971 году фактически собрал современную почту из двух разных программ: локальной отправки сообщений и сетевой передачи файлов. И именно там появляется символ @ - простая идея, которая решает сложную проблему: как однозначно указать “пользователь + машина” в распределённой системе. До этого такого универсального адреса просто не существовало.🟣Дальше происходит взрыв: Email становится главным приложением ARPANET буквально за несколько лет. И важно не то, что появилась почта, а то, что вокруг неё начали формироваться привычки: ответить, переслать, разложить входящие. Интерфейс ещё сырой, но поведение уже узнаваемое - сеть начинает “обрастать UX’ом”.🟣Параллельно на Гавайях в ALOHAnet делают довольно дерзкую вещь: убирают контроль за средой передачи вообще. Устройства просто говорят в общий эфир, а если столкнулись - повторяют позже. Никаких сложных расписаний, только статистика и случайность. И внезапно это работает достаточно хорошо, чтобы стать основой для будущих моделей доступа к сети.🟣В Xerox PARC Меткалф берёт эту идею и делает из неё инженерный продукт. Ethernet добавляет простое правило: перед отправкой слушай канал, и если он занят - подожди. Это уже не “хаотичный эфир”, а управляемая общая среда. И именно это превращает локальные сети в что-то стабильное и масштабируемое.🟣Ирония в том, что Ethernet создавался вообще не как “основа мира сетей”, а как способ связать несколько рабочих станций

4 июн. 2026 г.3 200В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

👋 Привет, сетевой друг! Давай расскажу про IP SLA с Object Tracking - как роутер сам принимает решения на основе качества канала, а не просто факта его наличия.🟣Зачем это: стандартный floating static route переключается только когда интерфейс физически падает. Канал может быть поднят, но пакеты теряться на 40% - роутер об этом не знает. IP SLA меряет реальное качество и track реагирует на деградацию, а не на физическое падение.🟣Настраиваем SLA который меряет jitter до провайдерского шлюза:ip sla 1 udp-jitter 8.8.8.8 5000 num-packets 20 interval 20 frequency 30 threshold 100ip sla schedule 1 life forever start-time now🟣Создаём track который реагирует на превышение threshold:track 1 ip sla 1 reachabilitytrack 2 ip sla 1 state delay down 10 up 30delay down 10 up 30 - переключение происходит только если состояние не изменилось 10 секунд вниз или 30 секунд вверх. Убирает флаппинг при нестабильном канале.🟣Привязываем маршруты к track:ip route 0.0.0.0 0.0.0.0 10.0.0.1 track 1ip route 0.0.0.0 0.0.0.0 10.0.0.2 10Основной маршрут живёт пока track 1 зелёный. Резервный с distance 10 поднимается автоматически при деградации основного канала.🟣Можно привязать track к интерфейсу напрямую - мастхэв, когда нужно гасить интерфейс при падении SLA:interface GigabitEthernet0/1 ip address 10.0.0.1 255.255.255.252 shutdown track 1🟣Смотрим состояние:show ip sla statistics 1show track 1show track briefshow ip sla statistics покажет RTT, jitter, процент потерь и количество превышений threshold за последний период.Серверная Админа | Zeroday | #IPSLA

3 июн. 2026 г.3 390В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

👋 Привет, сетевой друг! Продолжим разбирать Primus - тул для обслуживания Windows который не стыдно запустить на рабочей машине. Покажу полезные команды для инструмента.🟣Очистка временных файлов вручную через PowerShell:# Пользовательские временные файлыRemove-Item "$env:TEMP\*" -Recurse -Force -ErrorAction SilentlyContinue# Системные временные файлыRemove-Item "C:\Windows\Temp\*" -Recurse -Force -ErrorAction SilentlyContinue# Кэш Windows UpdateStop-Service wuauserv -ForceRemove-Item "C:\Windows\SoftwareDistribution\Download\*" -Recurse -ForceStart-Service wuauserv🟣Починка системных файлов - правильный порядок важен::: Сначала DISM восстанавливает образDISM /Online /Cleanup-Image /RestoreHealth:: Потом SFC проверяет файлы по восстановленному образуsfc /scannow:: Результат SFC смотрим в логеfindstr /c:"[SR]" %windir%\Logs\CBS\CBS.log | tail -50🟣Сброс сети когда ничего не помогает:netsh winsock resetnetsh int ip resetnetsh int tcp resetipconfig /flushdnsipconfig /releaseipconfig /renewПосле этого обязательна перезагрузка - изменения применяются только после неё.🟣Бэкап реестра перед любыми изменениями:$date = Get-Date -Format "yyyy-MM-dd"$path = "C:\RegBackup\$date"New-Item -ItemType Directory -Force -Path $pathreg export HKLM\SYSTEM "$path\SYSTEM.reg"reg export HKLM\SOFTWARE "$path\SOFTWARE.reg"reg export HKLM\SAM "$path\SAM.reg"🟣TRIM для SSD и дефрагментация для HDD - одной командой определяет тип диска:$drives = Get-PhysicalDisk | Select MediaType, DeviceIdforeach ($drive in $drives) { if ($drive.MediaType -eq "SSD") { Optimize-Volume -DriveLetter C -ReTrim -Verbose } else { Optimize-Volume -DriveLetter C -Defrag -Verbose }}Серверная Админа | Zeroday | #Инструмент

2 июн. 2026 г.3 190В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

Почему порты стали «дверями» в сервер, и кто решил, что SSH будет 22Статья про то, как порты постепенно превратились из технической детали ранних сетей в привычную модель «дверей» в сервер. Сначала они использовались в ARPANET для разделения трафика, потом с TCP/IP и BSD-сокетами стали стандартными точками привязки сервисов, а Джон Постел закрепил за ними официальные номера через IANA. SSH получил порт 22 почти случайно, когда утвердили уже используемое значение, а с появлением NAT и PAT порты стали ещё и способом разделять множество устройств за одним IP.Серверная Админа | Zeroday | #Статья

1 июн. 2026 г.3 970В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

👨‍💻Серверная Админа | #мем

30 мая 2026 г.4 290В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

👋 Привет, сетевой друг! Сегодня разберу протокол RSTP, который заменил STP и убрал самую бесучую его черту: ожидание по 30-50 секунд при любом изменении топологии.🟣Зачем он: дефолтный STP сходится медленно, потому что ждёт таймеры - Forward Delay, Max Age. RSTP (Rapid Spanning Tree Protocol, 802.1w) убирает зависимость от таймеров и договаривается с соседями напрямую через механизм proposal/agreement. Сходимость падает с 30-50 секунд до 1-2.🟣Как работает: вместо пассивного ожидания таймеров порт отправляет proposal соседу, тот немедленно отвечает agreement и порт переходит в forwarding.🟣Роли портов изменились: в STP было два состояния, в RSTP три роли: Root Port (путь к корню), Designated Port (лучший порт на сегменте) и Alternate Port (резервный, аналог Blocking в STP). Alternate Port мгновенно становится Root Port при падении основного пути.🟣Настройка на Cisco:spanning-tree mode rapid-pvst! Назначаем приоритет корневого свитчаspanning-tree vlan 10 priority 4096spanning-tree vlan 20 priority 4096! PortFast для портов к хостам - сразу в forwardinginterface GigabitEthernet0/1 spanning-tree portfast spanning-tree bpduguard enable🟣BPDU Guard на портах к хостам обязателен: если кто-то подключит свитч туда где должен быть только хост и начнёт слать BPDU - порт немедленно уйдёт в err-disabled:! Глобально для всех portfast-портовspanning-tree portfast bpduguard default! Проверяем состояниеshow spanning-tree vlan 10show spanning-tree detailshow spanning-tree inconsistentports🟣Диагностика когда что-то пошло не так:debug spanning-tree eventsshow spanning-tree vlan 10 detail | include port|role|state|costЕсли видите TCN (Topology Change Notification) слишком часто - ищите нестабильный порт или петлю.Серверная Админа | #RSTP

29 мая 2026 г.4 050В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

📝 История OSPF: как военные потеряли контроль над маршрутизациейСегодня разберём как академики отобрали у армии протокол который держит корпоративные сети до сих пор.🟣Конец 80-х, ARPANET передаётся гражданским и старый RIP начинает трещать по швам. RIP считал маршруты в хопах и не знал о скорости каналов, при больших сетях сходился минутами и не умел в суммаризацию. IETF собрала рабочую группу и поставила задачу: написать link-state протокол который масштабируется, быстро сходится и работает в больших иерархических сетях.🟣Джон Мой написал первую спецификацию OSPF в 1988 году практически в одиночку. Протокол строился на алгоритме Дейкстры - каждый роутер собирает полную карту зоны через LSA-пакеты и сам считает кратчайшие пути. Никакого доверия соседям, никаких слухов - только математика на основе полных данных о топологии.🟣Иерархия зон решила проблему масштаба: backbone area 0 связывает все остальные зоны, внутри каждой зоны роутеры обмениваются детальной топологией, между зонами ходят только суммарные маршруты. Это позволило строить сети с тысячами роутеров без взрыва таблиц маршрутизации.🟣Почему OSPF до сих пор везде: он появился в нужное время когда корпоративные сети резко выросли, был открытым стандартом в отличие от проприетарного EIGRP от Cisco, и решал реальные проблемы которые RIP не мог. Тридцать лет спустя практически любая корпоративная сеть крупнее пары роутеров работает на OSPF или IS-IS который решает ту же задачу тем же способом.🟣Интересная деталь: Джон Мой позже публично рассказывал что писал первую версию спецификации страдая от депрессии и что работа над протоколом буквально спасла его в тот период. Человек, который держит корпоративный интернет - это история не про гениев в гараже, а про обычного инженера с дедлайном и личными проблемами.Серверная Админа | Бункер Хакера | #OSPF

28 мая 2026 г.3 990В Telegram

👋 Привет, сетевой друг! Расскажу еще о 3 способах прокачать защиту Mikrotik.🟣Connection rate limiting с отдельной обработкой burst-трафика: стандартный simple queue режет по средней скорости и не учитывает легитимные всплески. Через mangle + queue tree можно разделить нормальный burst от аномального:/ip firewall mangleadd chain=forward connection-rate=0-1M \ action=mark-packet new-packet-mark=normal-traffic passthrough=noadd chain=forward connection-rate=1M-10M \ action=mark-packet new-packet-mark=burst-traffic passthrough=noadd chain=forward connection-rate=10M-4294967295 \ action=mark-connection new-connection-mark=flood \ action=drop comment="Drop flood connections"/queue treeadd name=normal parent=global packet-mark=normal-traffic \ max-limit=100M priority=1add name=burst parent=global packet-mark=burst-traffic \ max-limit=50M priority=4 burst-limit=80M burst-time=10sЛегитимный burst получает временное расширение полосы, а соединения с постоянно высоким rate дропаются.🟣Recursive DNS с RPZ для блокировки малвари на уровне резолвера: вместо того чтобы блокировать IP на файрволе, DNS просто не резолвит домены из списков угроз. Скрипт подтягивает списки автоматически:/ip dns staticadd name="*.malware-domain.com" address=0.0.0.0 \ comment="Blocked malware domain"/system scheduleradd name=update-blocklist interval=1d on-event={ /tool fetch url="https://example.com/malware-domains.txt" \ dst-path=blocklist.txt :local data [/file get blocklist.txt contents] :foreach domain in=[:toarray $data] do={ /ip dns static add name=("*." . $domain) \ address=0.0.0.0 comment="auto-blocked" }}Все клиенты за роутером получают защиту без изменений на их стороне. Перед обновлением чистим старые записи:/ip dns static remove [find comment="auto-blocked"]🟣VXLAN over IPSec для L2-связности между площадками без лишней маршрутизации: когда нужно растянуть один broadcast-домен между двумя офисами без GRE и его проблем с MTU:/interface vxlanadd name=vxlan1 vni=10 port

27 мая 2026 г.3 210В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

👋 Привет, сетевой друг! Сегодня про Primus - тул для обслуживания Windows который не стыдно запустить на рабочей машине.🟣Что это: набор скриптов для обслуживания Windows 10/11 собранных в одном интерфейсе. Очистка мусора, починка системных файлов, сброс сети, бэкап реестра, всё через меню без ручного ввода команд.🟣Зачем это нужно: большинство таких утилит либо тянут сторонний софт, либо делают непонятно что под капотом. Primus использует только нативные инструменты Windows: SFC, DISM, CHKDSK и PowerShell. Можно открыть bat-файл и посмотреть что именно выполняется.🟣Что умеет: очистка временных файлов пользователя и системы, сброс кэша Windows Update, починка через SFC и DISM, сброс TCP/IP стека и Winsock, дефрагментация для HDD и TRIM для SSD, бэкап реестра и драйверов перед любыми изменениями.🟣Установка супер простая: скачиваете Primus.bat, кладёте в любую папку, запускаете от администратора. Никаких инсталляторов.🟣Важный момент: перед тяжёлыми операциями утилита автоматически создаёт точку восстановления и делает бэкап реестра. Если свободного места меньше 2GB - пропускает операции которые могут сломать систему. Логирует всё что делает, в конце показывает сколько места освободилось и сколько времени заняло.Серверная Админа | Zeroday | #Инструмент

26 мая 2026 г.3 660В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

Ethernet на витой паре: от 10 мегабит до 40 гигабит за 40 летКазалось бы, ну что интересного в витой паре, которая торчит из стены в каждом офисе? Но если копнуть историю стандартов, выясняется, что за этим простым кабелем стоят так то десятилетия инженерных компромиссов, патентных войн и попыток выжать из меди то, для чего она не предназначалась.🟣Автор полез разбираться в стандарты IEEE 802.3, когда задумался об апгрейде домашней сети с гигабита. Вытащил оттуда полную хронологию: как Ethernet вырос из коаксиального кабеля с “вампирчиками”, почему витая пара вообще появилась в сетях (спойлер: телефонная инфраструктура), как 1000BASE-T в 1999-м уложил гигабит в Cat 5 через параллельную передачу по четырём парам, почему 10GBASE-T провалился в нише, и что 2.5GBASE-T поверх старого Cat 5e реально работает прямо сейчас.Серверная Админа | Zeroday | #Статья

25 мая 2026 г.4 370В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

👨‍💻Серверная Админа | #мем

23 мая 2026 г.4 020В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

📝 Джон Постел: человек который управлял интернетом в одиночкуРасскажу о человеке без которого у каждого сайта, сервера и устройства в сети не было бы адреса.🟣В начале 70-х ARPANET рос и никто толком не следил за тем кто какой адрес использует. Постел взял на себя ведение списка всех хостов и их адресов - просто потому что больше некому было. Этот список лежал в одном текстовом файле HOSTS.TXT и рассылался по всей сети вручную.🟣Когда сеть выросла до нескольких сотен узлов стало ясно что один файл не масштабируется. В 1983 году Постел вместе с Полом Мокапетрисом разработал DNS - систему которая превратила плоский список в иерархическое дерево доменных имён. Каждый раз когда браузер резолвит имя в IP это работает архитектура придуманная ими сорок лет назад.🟣Постел был редактором RFC на протяжении почти тридцати лет. Через его руки прошли сотни документов которые описывают как работает интернет: TCP, UDP, IP, FTP, SMTP. Он не просто публиковал их, а формировал стандарты и следил за тем чтобы протоколы были совместимы между собой.🟣В 1998 году произошёл эпизод который показал насколько он был влиятелен. Постел просто отправил письма восьми из двенадцати корневых DNS-серверов с просьбой переключиться на его управление вместо Network Solutions. Семь из восьми согласились. Интернет несколько дней работал с альтернативными корневыми серверами пока правительство США не вмешалось.🟣Он умер в октябре 1998 года: прямо в момент когда шли переговоры о создании ICANN, организации которая должна была взять на себя то что он делал в одиночку все эти годы. Ему было 55 лет.Серверная Админа | Бункер Хакера | #network

22 мая 2026 г.4 020В Telegram

👋 Привет, сетевой друг! Продолжаем разбирать nethogs. В первой части смотрели базово, сегодня уже поглубже.🟣Как nethogs находит процессы: читает /proc/net/tcp и /proc/net/tcp6, сопоставляет сокеты с inode-номерами, затем через /proc/PID/fd определяет какой процесс держит этот сокет. Привязка идёт через inode, а не через порт, поэтому процессы с динамическими портами тоже видны корректно.🟣Режим трассировки для логирования: нужен когда всплеск трафика происходит нерегулярно и поймать его в реальном времени не получается:sudo nethogs -t eth0 | tee nethogs.logВывод в текстовом формате, каждую строку потом легко парсить grep’ом или awk.🟣Фильтруем только процессы с ненулевым трафиком, убираем весь мусор из вывода:sudo nethogs -t eth0 | awk '$2 > 0 || $3 > 0'🟣Мониторинг конкретных сервисов: запускаем nethogs и сразу фильтруем по имени процесса:sudo nethogs -t eth0 | grep "nginx\|php-fpm\|python"На серверах с десятками процессов это режет вывод до нужного.🟣И кстати, важное ограничение: nethogs не видит UDP-трафик. DNS, NTP, QUIC и другие UDP-сервисы в выводе не появятся - это не баг, а архитектурное ограничение. Для UDP нужен tcpdump или /proc/net/udp напрямую.Серверная Админа | Zeroday | #nethogs

21 мая 2026 г.3 720В Telegram

👋 Привет, сетевой друг! Расскажу еще о 5 командах которые ломают сервер, но не сразу, поэтому долго непонятно, что не так…🟣find / -xdev -exec touch {} \;: Обновляет atime на каждом файле в системе. Само по себе безвредно, но если включён noatime в fstab, вы только что запустили миллионы inode-операций которые забьют I/O на часы. Мониторинг будет показывать, мол проблем нет, но вот сервер будет ощущаться мёртвым.🟣tc qdisc add dev eth0 root netem delay 10000ms: Добавляет 10 секунд задержки на исходящий трафик. Сеть жива, пинг проходит, а сервис слушает порт. Просто каждый ответ приходит через 10 секунд. Таймауты начинают срабатывать в самых неожиданных местах, сервисы падают с невнятными ошибками, а команда думает, что проблема в коде.🟣sysctl -w net.ipv4.tcp_fin_timeout=1: TCP-соединения начинают закрываться так агрессивно что часть данных не успевает дойти. Клиенты получают обрывы соединений в произвольный момент. Воспроизвести стабильно не получается, в логах ничего внятного, выглядит как баг в приложении.🟣ln -sf /dev/null ~/.bash_history && ln -sf /dev/null /var/log/syslog: Технически ничего не ломает. Просто с этого момента логи и история команд тихо уходят в никуда. Через неделю когда что-то сломается, восстановить хронологию событий будет невозможно.🟣systemctl mask systemd-fsck@.service systemd-journald.service: Отключает проверку файловых систем при загрузке и журналирование. Сервер работает нормально ровно до первого некорректного выключения - после которого fsck не запустится, журнала нет, и что произошло понять нельзя.Серверная Админа | #network

20 мая 2026 г.3 780В Telegram
Серверная Админа | Компьютерные сети — пост в ТГ канале

👋 Привет, сетевой друг! Сегодня про Buildware-Tools - многофункциональный тул для разведки и автоматизации задач безопасности.🟣Что это: Python-мультитул с терминальным интерфейсом, который объединяет сетевую диагностику, OSINT, криптографические утилиты и автоматизацию. Работает на Windows и Linux без лишних зависимостей.🟣Как устроен: модульная структура с несколькими категориями инструментов. Сетевая часть включает сканер портов, traceroute, DNS lookup, проверку SSL-сертификатов и репутации IP. OSINT-часть закрывает whois, геолокацию по IP, поиск поддоменов и трекинг юзернеймов по 40+ платформам.🟣Установка:git clone https://github.com/v4lkyr0/Buildware-Tools.gitcd Buildware-Toolspython Setup.py🟣Полезные утилиты внутри: генератор паролей, определитель типа хеша, хешер файлов с поддержкой MD5/SHA1/SHA256/SHA512, энкодер/декодер текста в Base64/Hex/Binary, генератор QR-кодов и временная почта прямо из терминала.🟣И да, часть функций требует звезды на репозитории для разблокировки - subdomain finder, email breach checker, JWT decoder и другие. Инструмент, понятное дело, создан, как образовательный, и стоит использовать только на своих ресурсах.Серверная Админа | Zeroday | #Инструмент

19 мая 2026 г.3 350В Telegram