Три полезных протокола для сисадмина

⏺Протокол LACP

LACP (Link Aggregation Control Protocol) — это протокол, который позволяет объединять несколько физических интерфейсов в один логический канал для увеличения пропускной способности и обеспечения отказоустойчивости.

Протокол является частью стандарта IEEE 802.3ad и автоматически управляет агрегированными каналами, распределяя трафик между несколькими линиями.

Использование:
LACP применяется в сетях с высокими требованиями к отказоустойчивости и пропускной способности, например, в дата-центрах.

Полезные команды:

Cisco (настройка LACP):

interface range GigabitEthernet1/0/1 - 4
channel-group 1 mode active  # Включение LACP в active режиме

Проверка состояния LACP:

show etherchannel summary

⏺Протокол VRRP

VRRP (Virtual Router Redundancy Protocol) — это протокол, который обеспечивает отказоустойчивость шлюзов по умолчанию для сетевых устройств.

Основная задача VRRP — автоматическое переключение на резервный маршрутизатор в случае отказа основного. VRRP создает группу маршрутизаторов, в которой один становится основным (master), а остальные резервными (backup).

Полезные команды:

Настройка VRRP на Cisco:

interface GigabitEthernet0/0
vrrp 1 ip 192.168.1.1  # IP-адрес виртуального маршрутизатора
vrrp 1 priority 120    # Установка приоритета для маршрутизатора
vrrp 1 preempt         # Включение функции preempt

Просмотр состояния VRRP:

show vrrp

⏺Протокол OSPF

OSPF (Open Shortest Path First) — это внутренний протокол маршрутизации (IGP), использующий алгоритм кратчайшего пути (Dijkstra).

OSPF динамически обновляет информацию о маршрутах, что делает его эффективным в больших сетях с множеством маршрутизаторов. В отличие от статической маршрутизации, OSPF автоматически адаптируется к изменениям в сети.

Использование:
OSPF применяется для динамической маршрутизации в корпоративных сетях и ISP-сетях.

Полезные команды:

Настройка OSPF на Cisco:

router ospf 1
network 192.168.1.0 0.0.0.255 area 0  # Определение сети в area 0

Проверка таблицы маршрутизации OSPF:

show ip ospf route

⚡️ Вся база знаний по IT в одном месте!

🧑‍💻 IT База — краткие разборы самого важного из мира IT. Сотни мастхев-ресурсов, каждый день новые материалы по работе и подготовке к собеседованиям. Подойдёт как новичкам, так и состоявшимся айтишникам;

🖥 Frontend База — всё для фронтенд разработчиков. Готовые решения для проектов, полезные курсы по JS/HTML/CSS, готовые роадмапы для комфортного освоения в профессии и дальнейшего развития;

👣 Backend База — самое важное для бэкендеров. Всё о работе с PHP, MySQL, MongoDB, Golang и Rust в одном месте, плюс полные курсы и лайфхаки для работы на каждый день;

🖥 База Знаний — склад полезных курсов и материалов, где легко найти что-то нужное по хэштегам. Если вам что-то интересно про IT, то оно уже лежит на Базе, проверяйте.

⏲ Успей подписаться, чтобы не потерять!

Что такое командная оболочка (shell) в Linux?

Shell или командная оболочка представляет собой не только командный интерпретатор, обеспечивающий взаимодействие пользователя с ядром операционной системы, но и язык программирования, включающий операторы условного ветвления, циклы, переменные и другие конструкции.

При входе пользователя в систему или открытии терминала операционная система запускает командную оболочку. 

Пользователь увидит приглашение оболочки, состоящее из имени пользователя, имени хоста, текущего пути и символа $ или #, отражающего его привилегии.

Вводимые пользователем команды бывают внутренними (встроенными в оболочку) и внешними (выполняемыми как отдельные программы).

⚡️При необходимости определить тип команды, пользователь может использовать команду "type <имя_команды>".

В nix-системах существует два основных типа оболочек:

• оболочки на основе Bourne shell
• оболочки на основе C shell.

Типичными представителями оболочек типа Bourne shell являются:

- sh (Bourne shell)
- bash (Bourne Again shell)
- ksh (Korn shell)
- zsh (Z Shell)

К оболочкам типа C Shell относятся:

- csh (C shell)
- tcsh (TENEX/TOPS C shell)

Релиз Fwupd 2.0: открытый инструмент для обновления прошивок

В октябре 2024 года был выпущен релиз Fwupd 2.0 — открытого инструментария для загрузки прошивок.

Новая версия поддерживает большие разделы EFI FFS3 и стабильную работу с CRC-32 и CRC-16. 

Проект Fwupd написан на C и Python, а исходный код доступен на GitHub под лицензией GNU LGPL v2.1.

Ключевые особенности Fwupd 2.0:

⏺Интеграция с Linux Vendor Firmware Service (LVFS), что позволяет централизованно обновлять прошивки на устройствах через Linux-дистрибутивы (Fedora, Ubuntu, SUSE и др.).
⏺Поддержка автоматического и пользовательского обновления прошивок.
⏺Оптимизация работы с памятью и процессом обновления через libusb и sysfs.
⏺Уменьшено потребление ресурсов благодаря замене GUdev на netlink-сокеты.

Новые устройства в Fwupd 2.0:

Включены устройства от более чем 160 производителей, такие как кардридеры Algoltek, биометрические датчики Elan, Dock-станции HP и другие.

Fwupd используется для автоматического обновления прошивок на серверах, смартфонах, планшетах и IoT-устройствах, что делает его универсальным инструментом для различных платформ.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как проверить количество доступной памяти в системе и сортировать по использованию?

✅Ответ: Это можно сделать с помощью команды free и sort. Вот пример команды:

ps aux --sort=-%mem | head

1️⃣ps aux — выводит информацию о всех процессах.

2️⃣ --sort=-%mem — сортирует процессы по использованию памяти (по убыванию).

3️⃣ head — выводит первые 10 строк, показывая наиболее «тяжёлые» процессы.

Права доступа к MySQL через Linux

Не все любят управлять MySQL через Linux. Management Studio – говорили они. CLI – говорим мы.

Так что эта статья про то, как дать права доступа (permissions) учетным записям в Linux – среде.

Логинимся

Подключаемся к своему серверу по SSH. В командной строке вводим:

mysql -u root -p



Хоп – и мы уже в режиме управления MySQL:

mysql>



Вообще, эта статья про права доступа. Но на всякий случай вот тебе синтаксис команды, которая позволит создать нового пользователя с паролем в MySQL:

CREATE USER 'логин'@'localhost' IDENTIFIED BY 'пароль';



А теперь права

Синтаксис команды, которая даст нужные тебе права крайне простой. Вот он:

GRANT права ON база_данных.таблица TO 'логин'@'localhost';



Разберемся слева на право:

1️⃣права - могут быть следующие:
• ALL – дает полный доступ к базе данных. Кстати, если база данных не определена в команде, то даст полный доступ ко всему в MySQL (ох не надо так);
• CREATE – позволяет пользователю создавать базы данных и таблицы;
• DELETE – дает право пользователю удалять строки из таблиц;
• DROP – дает право удалять базы данных и таблица целиком (ну, так тоже не надо);
• EXECUTE – дает право пользователю выполнять хранимые процедуры;
• GRANT OPTION – с этой опцией юзер сможет давать права (или удалять) другим пользователям;
• INSERT – дает право хранить молчанию и все что он скажет будет.. Ладно, это просто право на добавление новых строк в таблицу;
• SELECT – самое распространенное право – парсить (извлекать) данные из SQL для чтения;
• SHOW DATABASES - этому пользователю можно будет смотреть на список баз данных;
• UPDATE – дает право пользователю изменять текущие строки в таблице;

2️⃣ база_данных собственно, база данных, внутри которой живет ваша таблица;
3️⃣таблица - сама таблица. Табличка, table, le tableau;
4️⃣ логин - имя пользователя вашего юзверя;

Все просто. Пробежимся по примерам.

Пример 1:

Давайте дадим права юзеру example, с помощью которых он сможет создавать любые БД и таблицы:

GRANT CREATE ON *.* TO 'example'@'localhost';



Использование звездочки (*) – это как маска, под которое попадает все.

Пример 2:

Дадим пользователю example права на удаление любых таблиц в заранее обозначенной базе данных, которая называется easybro

GRANT DROP ON easybro.* TO 'example'@'localhost';



Как видишь, мы юзаем команду DROP. Кстати, лучшая практика после внесения изменения сделать небольшую перезагрузку прав командой:

FLUSH PRIVILEGES;



Как посмотреть права определенного пользователя в MySQL

Посмотреть права очень просто. Опять же, на примере нашего юзера example:

SHOW GRANTS FOR 'example'@'localhost';

✈️ В Telegram появился канал от web-ресурса NetworkAdmin.ru

В нем — автор делится полезной информацией про Windows/Linux, актуальными уязвимостями, а также историями основанными на личном опыте в IT.

🧑‍💻 Подпишись @networkadminru

Разница между резервным копированием и репликацией

Цель резервного копирования и репликации – предотвратить критическую потерю данных в результате непредвиденных событий.

Будь то стихийное бедствие, сбой аппаратного обеспечения или вредоносное ПО, вам нужно разработать стратегию для защиты данных.

Принятие решения о том, какое аварийное восстановление вам необходимо, является важным этапом. 

Но в чем же заключается разница между резервным копированием и репликацией? В этой статье анализируем основные различия между ними.

Различия между резервным копированием и репликацией

Резервное копирование и репликация — это взаимодополняющие процессы. Вот основные отличия:

⏺Стоимость:
• Резервное копирование: дешевле, не требует больших затрат на инфраструктуру.
• Репликация: дороже, коммерческие решения могут снизить затраты, но инфраструктура и персонал потребуются.

⏺Требования:
• Резервное копирование: локальные диски, облачные сервисы или ленточные накопители.
• Репликация: дополнительная инфраструктура для синхронизации данных, необходимость внедрения новых процессов.

⏺Идеально подходит для:
• Резервное копирование: долгосрочное хранение данных, выполнение требований внутреннего контроля.
• Репликация: поддержка непрерывной работы критически важных приложений.

⏺Преимущества:
• Резервное копирование: простота реализации, низкие затраты, высокий уровень изоляции от угроз.
• Репликация: высокая доступность данных, быстрое восстановление после сбоев.

⏺Недостатки:
• Резервное копирование: долгий процесс восстановления, большие интервалы между копиями.
• Репликация: дорогое обслуживание, возможность распространения вредоносного ПО на все реплики.

Что такое резервное копирование данных?

Резервное копирование данных — это процесс создания копий информации с определенными интервалами для её восстановления в случае утраты.

Современные системы позволяют сохранять полные копии системы, что делает этот метод идеальным для долгосрочного хранения данных. 

Однако резервное копирование не происходит постоянно, и восстановление занимает время, что может быть критичным для бизнеса.

Что такое репликация данных?

Репликация данных — это процесс синхронизации копий данных между серверами или центрами обработки данных. Она обеспечивает практически мгновенный доступ к актуальной версии данных даже при сбоях.

Основной недостаток — отсутствие возможности откатиться к предыдущим версиям, что делает репликацию уязвимой перед вредоносным ПО.

🔒 7539 ГБ платного контента для программистов выложили в Telegram

Выбирай направление и обучайся:

👩‍💻 Java — 644 ГБ

🖥 Python — 724 ГБ

🖥 Frontend — 981 ГБ

🖥 Backend — 817 ГБ

👩‍💻 Все языки — 4373 ГБ

Пост удалится через 48 часов 🕔

Windows 11 24H2 ломает DirectAccess ради использования Always On VPN

Ранее в этом году Microsoft объявила об отказе от поддержки DirectAccess в будущих выпусках Windows и рекомендовала пользователям перейти на Always On VPN.

Похоже, этот переход решили реализовать в версии 24H2 Windows 11.

Пользователи сообщают, что они не могут использовать DirectAccess после обновления до 24H2, и обычно проблема затрагивает корпоративные и офисные ПК, поскольку домашние пользователи вряд ли будут использовать такую функцию.

Проблема не нова: один из пользователей Reddit сообщил о ней в Центре отзывов несколько месяцев назад во время инсайдерского тестирования, но баг так и не устранили.

Настройка реестра, отключающая протокол пользовательских датаграмм (UDP) для протокола удалённого рабочего стола (RDP), также не помогает обойти проблему.

Технически DirectAccess всё ещё должен работать, поскольку его не удалили из системы, в отличие от WordPad. 

Microsoft уже публиковала статьи о том, как обновление скажется на работе, объясняя, что его можно отложить как «необязательное». Однако в этих статьях не упоминалось о DirectAccess.

🔥 Также, похоже, что компания всё же заметила сообщения о проблеме с DirectAccess. Авторы жалоб начали получать автоматически сгенерированные сообщения службы поддержки, в которых их просят подробнее рассказать о баге.

2 классных файловых менеджера Linux

⏺lf – List Files

Lf – "List files" - файловый менеджер командной строки, написанный на Go, вдохновленный Ranger.

Первоначально он был предназначен, чтобы заполнить пробелы недостающих функций, которые были у Ranger.

Некоторые из основных особенностей lf:

• Это кроссплатформенность - Linux, OSX, Windows (только частично);
• Один двоичный файл без каких-либо зависимостей во время выполнения;
• Низкий объем памяти;
• Конфигурация с помощью команд оболочки;
• Настраиваемые сочетания клавиш.

Чтобы установить lf, просто загрузите сборку, связанную с бинарными файлами для вашей ОС, со страницы релизов lf.

⏺WCM Commander

И вторым является WCM Commander, которая является еще одним кроссплатформенным консольным файловым менеджером. Авторы WCM Commander намеревались создать кроссплатформенный файловый менеджер, который имитирует функции Far Manager.

Он имеет встроенный терминал, встроенный текстовый редактор и средство просмотра, подсветку синтаксиса, виртуальную файловую систему и очень быстрый пользовательский интерфейс.

Поддержка мыши также включена. Пакет для каждой ОС можно найти на странице загрузки WCM.

💬 Вопрос на собеседовании для DevOps-инженера

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как проверить текущую загрузку сети и отфильтровать активные соединения по порту?

✅Ответ: Используйте комбинацию команд ss и grep для фильтрации. Вот пример команды:

ss -tuln | grep :80

1️⃣ss -tuln — выводит информацию о TCP и UDP сокетах, которые слушают порты.

2️⃣grep :80 — фильтрует активные соединения по порту 80 (можно заменить на нужный порт).