Эталонная модель OSI
Если вы работаете с сетями, то обязательно столкнетесь с моделью OSI, она будет всплывать в обсуждениях, в описаниях сетевого оборудования, каверзные вопросы по ней могут задавать на собеседованиях и т.д. и т.п.
Поэтому сегодня тоже уделим ей немного внимания. Название расшифровывается как The Open Systems Interconnection model – модель взаимосвязи открытых систем. Основная цель ее разработки – создание универсального стандарта, позволяющего организовать сетевое взаимодействие самых различных систем.
Для этого система была разделена на семь уровней абстракции, каждый из которых должен был выполнять свою функцию и представлен собственным набором протоколов. Каждый уровень ничего не знает о том, как работают другие уровни, но может взаимодействовать с низлежащим и вышележащим уровнем.
Модель оперирует протокольными блоками данных (PDU), которые передаются от уровня к уровню инкапсулируясь друг в друга. Таким образом блок данных верхнего уровня последовательно проходит все уровни сверху вниз на хосте-отправителе и снизу вверх – на хосте приемнике.
Но это в теории. Стандарт специально был написан таким образом, чтобы покрыть не только уже существующие протоколы, но и любые новые, которые могут появиться позже. Несмотря на это, на практике стройная картина модели то и дело нарушается. Но об этом поговорим позже.
А пока коротко пробежимся по модели снизу вверх, уровни OSI принято обозначать буквой L и цифрой, соответствующей уровню. Т.е. запись L2 обозначает второй уровень.
🔹 Уровень 1 – физический. Описывает процесс передачи сырых данных в физической среде. На входе мы имеем некоторый набор битов, на выходе физические сигналы (электрические, оптические, электромагнитные). Примеры протоколов этого уровня – это Ethernet или Wi-Fi в их физической части, USB, RS-232 и т.д.
🔹 Уровень 2 – канальный. Отвечает за передачу данных между физическими узлами, соединенными на физическом уровне (L1). На этом уровне для идентификации устройств используются физические адреса оборудования (MAC-адреса), также используются функции контроля целостности передаваемых данных и коррекции ошибок, а также управления скоростью потока.
Типичные протоколы этого уровня, использующиеся в настоящее время, это Ethernet или PPP.
🔹 Уровень 3 – сетевой. Совокупность устройств, объединенных на канальном уровне, образуют сеть. Для передачи данных между сетями используются логические идентификаторы этих сетей – сетевые адреса.
Здесь же появляется понятие маршрутизации – нахождения лучшего пути передачи данных от источника к получателю через несколько сетей.
Самый известный протокол сетевого уровня – IP, но он не является единственным, также сетевым протоколом является IPX из сетей Netware. Кроме них на этом уровне используются протоколы ICMP, IGMP, ARP, BGP, OSPF и другие.
Еще одной важной функцией 3 является фрагментация, позволяющая разбивать протокольные блоки данных большого размера на меньшие и потом обратно их собирать на приемнике.
🔹 Уровень 4 – транспортный. Он отвечает за надежную передачу данных между узлами, а также контроль доставки и целостности.
Основных протоколов транспортного уровня два: TCP и UDP. Последний, правда не совсем соответствует критериям уровня, но деть его в этой модели некуда, поэтому он тут и прижился.
По факту транспортный уровень отвечает за сегментацию, не путать с фрагментацией, т.е. нарезать протокольные блоки верхнего уровня на сегменты TCP или датаграммы UDP и отправить уровнем ниже. А потом или проконтролировать доставку, или забыть про нее.
Если немного отойти в сторону от IP, то в стеке Novell протоколом транспортного уровня был SPX.
Этот уровень, как никакой другой связан с низлежащим, сетевым, поэтому мы обычно говорим о стеке TCP/IP или SPX/IPX.
🤞 На этом сегодняшний разговор о модели OSI завершим, так как на этих уровнях она довольно адекватно ложится на объективную реальность. А вот дальше начинается разброд и шатание, цирк с конями и цыгане с медведями. Но об этом в следующей публикации.
Если вы работаете с сетями, то обязательно столкнетесь с моделью OSI, она будет всплывать в обсуждениях, в описаниях сетевого оборудования, каверзные вопросы по ней могут задавать на собеседованиях и т.д. и т.п.
Поэтому сегодня тоже уделим ей немного внимания. Название расшифровывается как The Open Systems Interconnection model – модель взаимосвязи открытых систем. Основная цель ее разработки – создание универсального стандарта, позволяющего организовать сетевое взаимодействие самых различных систем.
Для этого система была разделена на семь уровней абстракции, каждый из которых должен был выполнять свою функцию и представлен собственным набором протоколов. Каждый уровень ничего не знает о том, как работают другие уровни, но может взаимодействовать с низлежащим и вышележащим уровнем.
Модель оперирует протокольными блоками данных (PDU), которые передаются от уровня к уровню инкапсулируясь друг в друга. Таким образом блок данных верхнего уровня последовательно проходит все уровни сверху вниз на хосте-отправителе и снизу вверх – на хосте приемнике.
Но это в теории. Стандарт специально был написан таким образом, чтобы покрыть не только уже существующие протоколы, но и любые новые, которые могут появиться позже. Несмотря на это, на практике стройная картина модели то и дело нарушается. Но об этом поговорим позже.
А пока коротко пробежимся по модели снизу вверх, уровни OSI принято обозначать буквой L и цифрой, соответствующей уровню. Т.е. запись L2 обозначает второй уровень.
🔹 Уровень 1 – физический. Описывает процесс передачи сырых данных в физической среде. На входе мы имеем некоторый набор битов, на выходе физические сигналы (электрические, оптические, электромагнитные). Примеры протоколов этого уровня – это Ethernet или Wi-Fi в их физической части, USB, RS-232 и т.д.
🔹 Уровень 2 – канальный. Отвечает за передачу данных между физическими узлами, соединенными на физическом уровне (L1). На этом уровне для идентификации устройств используются физические адреса оборудования (MAC-адреса), также используются функции контроля целостности передаваемых данных и коррекции ошибок, а также управления скоростью потока.
Типичные протоколы этого уровня, использующиеся в настоящее время, это Ethernet или PPP.
🔹 Уровень 3 – сетевой. Совокупность устройств, объединенных на канальном уровне, образуют сеть. Для передачи данных между сетями используются логические идентификаторы этих сетей – сетевые адреса.
Здесь же появляется понятие маршрутизации – нахождения лучшего пути передачи данных от источника к получателю через несколько сетей.
Самый известный протокол сетевого уровня – IP, но он не является единственным, также сетевым протоколом является IPX из сетей Netware. Кроме них на этом уровне используются протоколы ICMP, IGMP, ARP, BGP, OSPF и другие.
Еще одной важной функцией 3 является фрагментация, позволяющая разбивать протокольные блоки данных большого размера на меньшие и потом обратно их собирать на приемнике.
🔹 Уровень 4 – транспортный. Он отвечает за надежную передачу данных между узлами, а также контроль доставки и целостности.
Основных протоколов транспортного уровня два: TCP и UDP. Последний, правда не совсем соответствует критериям уровня, но деть его в этой модели некуда, поэтому он тут и прижился.
По факту транспортный уровень отвечает за сегментацию, не путать с фрагментацией, т.е. нарезать протокольные блоки верхнего уровня на сегменты TCP или датаграммы UDP и отправить уровнем ниже. А потом или проконтролировать доставку, или забыть про нее.
Если немного отойти в сторону от IP, то в стеке Novell протоколом транспортного уровня был SPX.
Этот уровень, как никакой другой связан с низлежащим, сетевым, поэтому мы обычно говорим о стеке TCP/IP или SPX/IPX.
🤞 На этом сегодняшний разговор о модели OSI завершим, так как на этих уровнях она довольно адекватно ложится на объективную реальность. А вот дальше начинается разброд и шатание, цирк с конями и цыгане с медведями. Но об этом в следующей публикации.
👍86
28 ноября состоится ежегодный Единый Цифровой Экзамен.
Это масштабный, всероссийский онлайн-тест, который показывает уровень владения цифровыми навыками.
Что вам даст участие?
✅ Вы узнаете свой уровень цифровой грамотности
✅ Вы сможете провести работу над ошибками и получить новые знания
✅ Вы наглядно увидите, как цифровые навыки могут облегчить ежедневную рутину
✅ Вы получите сертификат о прохождении,чтобы похвастаться на работе подтверждающий ваши знания
Приглашаем Вас! Это бесплатно, удобно и онлайн.
После экзамена, независимо от результатов, Вы получите сертификат участника.
Хочу принять участие >>
Реклама. НОЧУ ОДПО "АКТИОН". ИНН 7706218347.
Это масштабный, всероссийский онлайн-тест, который показывает уровень владения цифровыми навыками.
Что вам даст участие?
✅ Вы узнаете свой уровень цифровой грамотности
✅ Вы сможете провести работу над ошибками и получить новые знания
✅ Вы наглядно увидите, как цифровые навыки могут облегчить ежедневную рутину
✅ Вы получите сертификат о прохождении,
Приглашаем Вас! Это бесплатно, удобно и онлайн.
После экзамена, независимо от результатов, Вы получите сертификат участника.
Хочу принять участие >>
Реклама. НОЧУ ОДПО "АКТИОН". ИНН 7706218347.
🤡4👍2
Уже было и снова напоминаем, потому что проблема постоянная:
Почему тормозит 1С. Файловый режим и Microsoft Defender
То, что антивирусное ПО снижает производительность системы и прикладных программ - не секрет. Считается что это допустимая плата за безопасность, вынужденный компромисс между скоростью работы и защитой от угроз.
Во многих случаях это так, но иногда именно работа антивирусного ПО может приводить к значительному падению производительности и в таких случаях нужно принимать меры.
Сегодня мы поговорим о популярной учетной системе 1С:Предприятие и встроенном антивирусе Microsoft Defender, а точнее о некоторых результатах их совместной работы, которые для многих окажутся весьма неожиданными.
https://interface31.ru/tech_it/2021/12/pochemu-tormozit-1s-faylovyy-rezhim-i-microsoft-defender.html
Почему тормозит 1С. Файловый режим и Microsoft Defender
То, что антивирусное ПО снижает производительность системы и прикладных программ - не секрет. Считается что это допустимая плата за безопасность, вынужденный компромисс между скоростью работы и защитой от угроз.
Во многих случаях это так, но иногда именно работа антивирусного ПО может приводить к значительному падению производительности и в таких случаях нужно принимать меры.
Сегодня мы поговорим о популярной учетной системе 1С:Предприятие и встроенном антивирусе Microsoft Defender, а точнее о некоторых результатах их совместной работы, которые для многих окажутся весьма неожиданными.
https://interface31.ru/tech_it/2021/12/pochemu-tormozit-1s-faylovyy-rezhim-i-microsoft-defender.html
👍28
Эталонная модель OSI
Продолжаем рассматривать модель OSI и переходим к самым интересным, верхним уровням.
🔹 Уровень 5 – сеансовый. Отвечает за установку, управление и завершение сеансов связи между приложениями. Также обеспечивает синхронизацию и управление диалогом и восстановление сеанса в случае его обрыва.
Казалось бы, достаточно просто, но отдельных протоколов сеансового уровня придется поискать днем с огнем. Обычно здесь мы можем увидеть самые различные протоколы, традиционно считаемые протоколами иных уровней.
Это прикладные RDP, SMB, SIP, RPC, канальный PPP и использующие его PPTP или L2TP. Также здесь может оказаться TLS или даже НТТP, хотя у последнего сессии «ненастоящие».
Почему так? Потому что OSI – это абстракция, а реальные протоколы – это реальные протоколы, которые работают по-своему и без оглядки на эту модель. Поэтому здесь очень многое зависит от контекста и угла, под которым мы рассматриваем данный вопрос.
В целом – если протокол занимается созданием, управлением и завершением сеансов – то этот протокол работает на сеансовом уровне OSI.
🔹 Уровень 6 – представления. Отвечает за преобразование данных, получаемых с самого верхнего уровня L7 или предоставляемых ему. Сюда относится преобразование форматов, сжатие, кодирование и шифрование, если оно не связано с защитой передаваемых данных на сетевом или транспортном уровне.
Кодируем видео с рабочего стола для конференции – это L6, звук – тоже сюда же. Сжатие на лету HTTP-содержимого – тоже к нам. И в качестве протоколов шестого уровня у нас полноценно выступают алгоритмы сжатия и медиакодеки.
А вот с шифрованием все очень не просто. Описание шестого уровня содержит оговорку, что шифрование считается работающим на L6 только если шифруются данные самого приложения и это не связано с защитой канала передачи данных.
А вот тут начинаются еще более веселые приключения. Например, приложение, прежде чем отправить некий протокольный блок данных, который, скажем содержит данные о начисленной зарплате решает его зашифровать. Это шестой уровень, однозначно.
А вот если оно отправило этот блок как есть через защищенный канал IPsec или TLS, то это ни разу ни шестой, а третий или четвертый.
И тут снова всплывает контекст и угол обзора. Вот берем, например, классический HTTPS, не касаясь его современных вариаций.
Если посмотреть под углом, что в TLS заворачивается только HTTP содержимое и ничего больше, то можно отправить TLS на шестой уровень.
А если вспомним, что перед тем, как начать заворачивать HTTP-содержимое TLS установил соединение (уровень 5 – сеансовый) и предоставляет HTTP-защищенный канал, то он становится протоколом транспортного уровня.
А если… И таких если может быть очень много. Поэтому всегда помним, что OSI – это эталонная модель, помогающая понять принцип сетевого взаимодействия, но красиво наложить на нее современные протоколы не получится, это действо сродни натягивания совы на глобус.
🔹 Уровень 7 – прикладной, он же уровень приложений. Обеспечивает взаимодействие с сетью приложений операционной системы. И позволяет им общаться через сеть «понятным» языком.
Сюда относятся все протоколы, с которыми работают конечные приложения: браузер, почтовый клиент, сетевой плеер, клиент удаленного доступа. Это HTTP, FTP, SMTP, POP3, IMAP, RDP, SMB и т.д. и т.п.
Но здесь тоже далеко не все так просто, тот же RDP или SMB кроме всего прочего еще устанавливает и управляет сеансами, занимается кодированием и преобразованием данных от приложения, т.е. равномерно распределяет свои функции между L5 -L7.
Точно также, как и на предыдущих уровнях достаточно сложно выделить протоколы именно прикладного уровня, каждый из них может быть свободно представлен на нескольких уровнях, что модель OSI не запрещает.
Что касается самой модели и ее стройности, то на этих уровнях она сильно страдает. Но это удел любой теоретической абстракции. В тоже время OSI надо знать и понимать, так как по ее образу и подобию построены многие иные модели, которые как раз используются в реальной жизни.
Продолжаем рассматривать модель OSI и переходим к самым интересным, верхним уровням.
🔹 Уровень 5 – сеансовый. Отвечает за установку, управление и завершение сеансов связи между приложениями. Также обеспечивает синхронизацию и управление диалогом и восстановление сеанса в случае его обрыва.
Казалось бы, достаточно просто, но отдельных протоколов сеансового уровня придется поискать днем с огнем. Обычно здесь мы можем увидеть самые различные протоколы, традиционно считаемые протоколами иных уровней.
Это прикладные RDP, SMB, SIP, RPC, канальный PPP и использующие его PPTP или L2TP. Также здесь может оказаться TLS или даже НТТP, хотя у последнего сессии «ненастоящие».
Почему так? Потому что OSI – это абстракция, а реальные протоколы – это реальные протоколы, которые работают по-своему и без оглядки на эту модель. Поэтому здесь очень многое зависит от контекста и угла, под которым мы рассматриваем данный вопрос.
В целом – если протокол занимается созданием, управлением и завершением сеансов – то этот протокол работает на сеансовом уровне OSI.
🔹 Уровень 6 – представления. Отвечает за преобразование данных, получаемых с самого верхнего уровня L7 или предоставляемых ему. Сюда относится преобразование форматов, сжатие, кодирование и шифрование, если оно не связано с защитой передаваемых данных на сетевом или транспортном уровне.
Кодируем видео с рабочего стола для конференции – это L6, звук – тоже сюда же. Сжатие на лету HTTP-содержимого – тоже к нам. И в качестве протоколов шестого уровня у нас полноценно выступают алгоритмы сжатия и медиакодеки.
А вот с шифрованием все очень не просто. Описание шестого уровня содержит оговорку, что шифрование считается работающим на L6 только если шифруются данные самого приложения и это не связано с защитой канала передачи данных.
А вот тут начинаются еще более веселые приключения. Например, приложение, прежде чем отправить некий протокольный блок данных, который, скажем содержит данные о начисленной зарплате решает его зашифровать. Это шестой уровень, однозначно.
А вот если оно отправило этот блок как есть через защищенный канал IPsec или TLS, то это ни разу ни шестой, а третий или четвертый.
И тут снова всплывает контекст и угол обзора. Вот берем, например, классический HTTPS, не касаясь его современных вариаций.
Если посмотреть под углом, что в TLS заворачивается только HTTP содержимое и ничего больше, то можно отправить TLS на шестой уровень.
А если вспомним, что перед тем, как начать заворачивать HTTP-содержимое TLS установил соединение (уровень 5 – сеансовый) и предоставляет HTTP-защищенный канал, то он становится протоколом транспортного уровня.
А если… И таких если может быть очень много. Поэтому всегда помним, что OSI – это эталонная модель, помогающая понять принцип сетевого взаимодействия, но красиво наложить на нее современные протоколы не получится, это действо сродни натягивания совы на глобус.
🔹 Уровень 7 – прикладной, он же уровень приложений. Обеспечивает взаимодействие с сетью приложений операционной системы. И позволяет им общаться через сеть «понятным» языком.
Сюда относятся все протоколы, с которыми работают конечные приложения: браузер, почтовый клиент, сетевой плеер, клиент удаленного доступа. Это HTTP, FTP, SMTP, POP3, IMAP, RDP, SMB и т.д. и т.п.
Но здесь тоже далеко не все так просто, тот же RDP или SMB кроме всего прочего еще устанавливает и управляет сеансами, занимается кодированием и преобразованием данных от приложения, т.е. равномерно распределяет свои функции между L5 -L7.
Точно также, как и на предыдущих уровнях достаточно сложно выделить протоколы именно прикладного уровня, каждый из них может быть свободно представлен на нескольких уровнях, что модель OSI не запрещает.
Что касается самой модели и ее стройности, то на этих уровнях она сильно страдает. Но это удел любой теоретической абстракции. В тоже время OSI надо знать и понимать, так как по ее образу и подобию построены многие иные модели, которые как раз используются в реальной жизни.
👍31⚡2🔥2🤯1
Как разрабатывать и настраивать Grafana Stack для эффективного визуализирования метрик и логов?
🔹Расскажем на открытом уроке «Grafana Stack: закрываем все современные потребности Observability», урок приурочен к курсу «Observability: мониторинг, логирование, трейсинг» от Otus.
Рассмотрим ключевые компоненты Grafana Stack и их роли в Observability.
Настроим интеграции с различными системами для получения актуальных данных.
✅ Практика: Создание настраиваемых дашбордов и алертов, для эффективного управления производительности и надежности сервисов
👉 Регистрация и подробности:
https://otus.pw/Y92f/?erid=LjN8KbN2s
#реклама
О рекламодателе
🔹Расскажем на открытом уроке «Grafana Stack: закрываем все современные потребности Observability», урок приурочен к курсу «Observability: мониторинг, логирование, трейсинг» от Otus.
Рассмотрим ключевые компоненты Grafana Stack и их роли в Observability.
Настроим интеграции с различными системами для получения актуальных данных.
✅ Практика: Создание настраиваемых дашбордов и алертов, для эффективного управления производительности и надежности сервисов
👉 Регистрация и подробности:
https://otus.pw/Y92f/?erid=LjN8KbN2s
#реклама
О рекламодателе
👍5
Инсталлятор в браузере
Новый инсталлятор Agama 10 для продуктов SUSE реализован в виде браузерного приложения. При запуске инсталлятора можно видеть, как сначала стартует Firefox, развернутый на весь экран, а в нем уже начинает работать инсталлятор.
Выполнен он по современному принципу - сначала собираем все данные, а потом уже производим установку.
Также к нему можно подключиться с другого ПК, мы попробовали - подключение действительно происходит, но войти не смогли, так как пароль суперпользователя для этого режима генерируется автоматически.
Хотя в сети ходит скриншот, где не только виден этот пароль, но есть еще и QR-код для подключения со смартфона.
Новый инсталлятор Agama 10 для продуктов SUSE реализован в виде браузерного приложения. При запуске инсталлятора можно видеть, как сначала стартует Firefox, развернутый на весь экран, а в нем уже начинает работать инсталлятор.
Выполнен он по современному принципу - сначала собираем все данные, а потом уже производим установку.
Также к нему можно подключиться с другого ПК, мы попробовали - подключение действительно происходит, но войти не смогли, так как пароль суперпользователя для этого режима генерируется автоматически.
Хотя в сети ходит скриншот, где не только виден этот пароль, но есть еще и QR-код для подключения со смартфона.
👍8👎1
Дополнили и актуализировали статью:
Используем Cockpit для администрирования Debian и Ubuntu
Веб-интерфейсы занимают сегодня заслуженное место среди инструментов системного администратора.
Часто, не претендуя на всеобъемлющую и тонкую настройку, они предоставляют простые и удобные инструменты для базовых задач администрирования, а также ряд сервисных функций, таких как доступ к логам, автозагрузке и т.п.
Сегодня мы рассмотрим легкий и простой веб-интерфейс для администрирования Linux серверов - Cockpit, а также расскажем о том, как установить его и использовать в среде операционных систем Debian и Ubuntu.
https://interface31.ru/tech_it/2023/05/ispol-zuem-cockpit-dlya-administrirovaniya-debian-i-ubuntu.html
Используем Cockpit для администрирования Debian и Ubuntu
Веб-интерфейсы занимают сегодня заслуженное место среди инструментов системного администратора.
Часто, не претендуя на всеобъемлющую и тонкую настройку, они предоставляют простые и удобные инструменты для базовых задач администрирования, а также ряд сервисных функций, таких как доступ к логам, автозагрузке и т.п.
Сегодня мы рассмотрим легкий и простой веб-интерфейс для администрирования Linux серверов - Cockpit, а также расскажем о том, как установить его и использовать в среде операционных систем Debian и Ubuntu.
https://interface31.ru/tech_it/2023/05/ispol-zuem-cockpit-dlya-administrirovaniya-debian-i-ubuntu.html
👍25
🎓 Курс "Zabbix 6. Мониторинг IT инфраструктуры предприятия"! 🎓
Столкнулись с проблемами, и система начала давать сбои? Из-за сложной структуры сети трудно быстро обнаружить причину неполадок? Затрудняетесь в мониторинге процессов на нескольких машинах одновременно? Хотите научиться предотвращать проблемы и избегать сбоев? То этот на курс для вас.
🔍 Чему ты научишься? 🔍.
✔️ Устанавливать и настраивать Zabbix Server, Zabbix Proxy и Zabbix Agent
✔️ Создавать правила автоматической регистрации
✔️ Настраивать PSK шифрование
✔️ Создавать шаблоны на основе элементов, триггеров, графиков, панелей мониторинга и карт сети.
✔️Настраивать оповещение по электронной почте и в Telegram
✔️Использовать предварительную обработку элементов с помощью регулярных выражений и JavaScript
✔️Запускать различные скрипты такие как Bat, Powershell, Python и Shell на удаленных хостах Windows и Linux
✔️ Мониторить SNMP устройства, такие как сервера, принтеры и сетевое оборудование
✔️ Мониторить VMware ESXI, WEB сервер IIS, Veeam Backup
✔️ Настраивать интеграцию с Grafana
✔️ Мигрировать базу данных Zabbix с MySQL на PostgreSQL
✔️ Управлять пользователями, группами и ролям пользователей
✔️ Решать проблемы, связанные с Zabbix
✔️ И многое, многое другое.
💡 Почему именно этот курс? 💡
✅ Практичный демо доступ – для вас бесплатно открыто 15 последовательных уроков, пройдя которые вы узнаете, как всё устроено в курсе, оцените качество видеоматериалов и получите азы профессии. После прохождения демо доступа, у вас уже будут не плохой багаж знаний и полигон с Zabbix сервером, установленным агентом на Linux и Windows, настроены несколько элементов данный, триггер и оповещение по электронной почте.
✅ Актуальный курс - курс предполагает подробное изучение системы мониторинга Zabbix 6. И несмотря на то что сейчас выпущена версия Zabbix 7, данный курс будет иметь актуальность еще много, много лет. Так как, изучив систему мониторинга Zabbix 6, вы с легкостью перейдете на Zabbix версии 7 или выше.
✅ Повышенная эффективность - за счёт того, что курс придерживается правила 20/80. 20% теории и 80% практики. Вы выполняете практические задачи и решаете реальные примеры из жизни.
✅ Поддержка опытных наставников – закрытый чат студентов в телеграм. Личное общение с автором курса
👉 До 4 ноября скидка 20% по промокодуZABBIX20 . Не упусти шанс стать востребованным специалистом! Жми на кнопку снизу и начни свой путь к успеху уже сегодня!
🌟 #Zabbix #DevOps #Обучение
🚀 Демо доступ, описание и запись на курс
👀 Отзывы студентов, проведших курс
⁉️ По всем вопросам писать в телеграм
Реклама. Лунин П. А. ИНН 771379398315
Столкнулись с проблемами, и система начала давать сбои? Из-за сложной структуры сети трудно быстро обнаружить причину неполадок? Затрудняетесь в мониторинге процессов на нескольких машинах одновременно? Хотите научиться предотвращать проблемы и избегать сбоев? То этот на курс для вас.
🔍 Чему ты научишься? 🔍.
✔️ Устанавливать и настраивать Zabbix Server, Zabbix Proxy и Zabbix Agent
✔️ Создавать правила автоматической регистрации
✔️ Настраивать PSK шифрование
✔️ Создавать шаблоны на основе элементов, триггеров, графиков, панелей мониторинга и карт сети.
✔️Настраивать оповещение по электронной почте и в Telegram
✔️Использовать предварительную обработку элементов с помощью регулярных выражений и JavaScript
✔️Запускать различные скрипты такие как Bat, Powershell, Python и Shell на удаленных хостах Windows и Linux
✔️ Мониторить SNMP устройства, такие как сервера, принтеры и сетевое оборудование
✔️ Мониторить VMware ESXI, WEB сервер IIS, Veeam Backup
✔️ Настраивать интеграцию с Grafana
✔️ Мигрировать базу данных Zabbix с MySQL на PostgreSQL
✔️ Управлять пользователями, группами и ролям пользователей
✔️ Решать проблемы, связанные с Zabbix
✔️ И многое, многое другое.
💡 Почему именно этот курс? 💡
✅ Практичный демо доступ – для вас бесплатно открыто 15 последовательных уроков, пройдя которые вы узнаете, как всё устроено в курсе, оцените качество видеоматериалов и получите азы профессии. После прохождения демо доступа, у вас уже будут не плохой багаж знаний и полигон с Zabbix сервером, установленным агентом на Linux и Windows, настроены несколько элементов данный, триггер и оповещение по электронной почте.
✅ Актуальный курс - курс предполагает подробное изучение системы мониторинга Zabbix 6. И несмотря на то что сейчас выпущена версия Zabbix 7, данный курс будет иметь актуальность еще много, много лет. Так как, изучив систему мониторинга Zabbix 6, вы с легкостью перейдете на Zabbix версии 7 или выше.
✅ Повышенная эффективность - за счёт того, что курс придерживается правила 20/80. 20% теории и 80% практики. Вы выполняете практические задачи и решаете реальные примеры из жизни.
✅ Поддержка опытных наставников – закрытый чат студентов в телеграм. Личное общение с автором курса
👉 До 4 ноября скидка 20% по промокоду
🌟 #Zabbix #DevOps #Обучение
🚀 Демо доступ, описание и запись на курс
👀 Отзывы студентов, проведших курс
⁉️ По всем вопросам писать в телеграм
Реклама. Лунин П. А. ИНН 771379398315
Stepik: online education
Zabbix 6. Мониторинг IT инфраструктуры предприятия
Курс раскрывает ключевые концепции и архитектуру Zabbix, проводя вас от базовых принципов до продвинутых техник, необходимых каждому IT-специалисту. Хотя вышла версия Zabbix семь, этот курс останется актуальным на долгие годы. Освоив Zabbix 6, вы получите…
🔥6👎5👍1
Чем дальше в лес…
После публикации нашей статьи:
🔹 Защита устройств Mikrotik от взлома или сброса настроек при помощи Protected RouterBOOT
Многие читатели спрашивали, а зачем все это нужно? А вот за тем!
Один из наших заказчиков открыл новую торговую точку в райцентре области. В районе новой застройки ИЖС. Проводной провайдер там один, какой-то местечковый с штаб-квартирой в соседнем райцентре.
Зато тянет оптику и тарифы более-менее приемлемые. Но вот сроки. Нашему заказчику заявили месяц-полтора.
Ну что делать? Сразу сделали разводку витой парой, а пока находимся в режиме ожидания воткнули в Mikrotik 4G модем.
Mikrotik тоже там не просто так, на нем и VPN, и динамическая маршрутизация и разные сложные правила брандмауэра, чтобы те кому надо – ходили куда надо, а те кому не надо – куда не надо не ходили.
Ну в общем как в любой конторе крупнее двух-трех сетевых расположений.
И вот! Завтра придет их боец и подключит нас к оптике. Ура! Давно ждали.
Где-то в районе обеда точка пропадает с радаров. Ну подключают, всякое может быть. При этом на ether5 заранее настроен DHCP-клиент и оставлена подробная записка чего тут у нас и как.
Час, второй, третий – точка в оффлайне. Звоним. А у них все хорошо, интернет есть. Только вот ничего другого нет.
Подключаемся на рабочий ПК, заходим на роутер и видим, что конфигурация сброшена и настроен просто NAT на ether1.
Ну хорошо, что это Mikrotik. Просим подключить 4G модем к ПК, сбрасываем конфу, заливаем бекап, пару правок и все взлетело.
Звоним этому провайдеру и мягко так спрашиваем, а кто именно им позволил без уведомления и согласования сбросить наш рабочий роутер?
В ответ мы услышали то, что услышать не ожидали.
Нам доходчиво пояснили, что роутер у нас был настроен неправильно. В первый «интернет-порт» нельзя вставлять устройства из сети. Поэтому они его сбросили и настроили правильно.
Наших бумаг они не читали и не обязаны. И вообще мы заказали подключение к интернету – мы его получили. Какие претензии?
И вообще, по-хорошему, они еще должны нам счет выставить за правильную настройку роутера, который был у нас настроен неправильно и вообще все вопросы надо задать тому, кто вам до этого роутер настраивал.
И да, предупреждать или звонить они никому не обязаны. Вам нужен интернет – мы его вам дали. Остальное – ваши личные проблемы.
Ругаться там можно было бесконечно, только вот смысл? Проще запретить сброс настроек и потом уже общаться с недоумевающим представителем провайдера. Потому что они могут просто сбросить и уйти, никого не спросив, а сотрудники на торговой точке тем более не понимают, что они там делают.
Так что защищайте свои роутеры, тем более что все механизмы для этого есть.
После публикации нашей статьи:
🔹 Защита устройств Mikrotik от взлома или сброса настроек при помощи Protected RouterBOOT
Многие читатели спрашивали, а зачем все это нужно? А вот за тем!
Один из наших заказчиков открыл новую торговую точку в райцентре области. В районе новой застройки ИЖС. Проводной провайдер там один, какой-то местечковый с штаб-квартирой в соседнем райцентре.
Зато тянет оптику и тарифы более-менее приемлемые. Но вот сроки. Нашему заказчику заявили месяц-полтора.
Ну что делать? Сразу сделали разводку витой парой, а пока находимся в режиме ожидания воткнули в Mikrotik 4G модем.
Mikrotik тоже там не просто так, на нем и VPN, и динамическая маршрутизация и разные сложные правила брандмауэра, чтобы те кому надо – ходили куда надо, а те кому не надо – куда не надо не ходили.
Ну в общем как в любой конторе крупнее двух-трех сетевых расположений.
И вот! Завтра придет их боец и подключит нас к оптике. Ура! Давно ждали.
Где-то в районе обеда точка пропадает с радаров. Ну подключают, всякое может быть. При этом на ether5 заранее настроен DHCP-клиент и оставлена подробная записка чего тут у нас и как.
Час, второй, третий – точка в оффлайне. Звоним. А у них все хорошо, интернет есть. Только вот ничего другого нет.
Подключаемся на рабочий ПК, заходим на роутер и видим, что конфигурация сброшена и настроен просто NAT на ether1.
Ну хорошо, что это Mikrotik. Просим подключить 4G модем к ПК, сбрасываем конфу, заливаем бекап, пару правок и все взлетело.
Звоним этому провайдеру и мягко так спрашиваем, а кто именно им позволил без уведомления и согласования сбросить наш рабочий роутер?
В ответ мы услышали то, что услышать не ожидали.
Нам доходчиво пояснили, что роутер у нас был настроен неправильно. В первый «интернет-порт» нельзя вставлять устройства из сети. Поэтому они его сбросили и настроили правильно.
Наших бумаг они не читали и не обязаны. И вообще мы заказали подключение к интернету – мы его получили. Какие претензии?
И вообще, по-хорошему, они еще должны нам счет выставить за правильную настройку роутера, который был у нас настроен неправильно и вообще все вопросы надо задать тому, кто вам до этого роутер настраивал.
И да, предупреждать или звонить они никому не обязаны. Вам нужен интернет – мы его вам дали. Остальное – ваши личные проблемы.
Ругаться там можно было бесконечно, только вот смысл? Проще запретить сброс настроек и потом уже общаться с недоумевающим представителем провайдера. Потому что они могут просто сбросить и уйти, никого не спросив, а сотрудники на торговой точке тем более не понимают, что они там делают.
Так что защищайте свои роутеры, тем более что все механизмы для этого есть.
👍53🫡7🔥6👎4❤1
Почему не работает KSM sharing?
Anonymous Poll
6%
Не запущена служба ksmtuned
4%
Недостаточно памяти на хосте
2%
Процессор не поддерживает нужные инструкции
22%
Занято меньше 80% памяти хоста
6%
Загружено ядро без поддержки KSM sharing?
1%
Неподходящая аппаратная конфигурация памяти
1%
Не включены настройки в BIOS
3%
Недостаточно данных для ответа
2%
Нет ни одного правильного ответа
54%
Ничего не понятно, но очень интересно
👀 Н - насмотренность
Можно по-разному относится к арту, созданному нейросетью.
Но игнорировать его в современном мире точно не стоит!
Является ли такой арт действительно настоящим искусством? Этот вопрос мы часто будем слышать в будущем.
А пока, на нашем канале мы вместе удивляемся, с какой скоростью нейросети проникают во все сферы нашей жизни🔥
Это 100% AI-generated
erid: LjN8KWxQw
Можно по-разному относится к арту, созданному нейросетью.
Но игнорировать его в современном мире точно не стоит!
Является ли такой арт действительно настоящим искусством? Этот вопрос мы часто будем слышать в будущем.
А пока, на нашем канале мы вместе удивляемся, с какой скоростью нейросети проникают во все сферы нашей жизни🔥
Это 100% AI-generated
erid: LjN8KWxQw
🤔5👎3❤1👍1
KSM Sharing в Proxmox
KSM (Kernel Same-page Merging) - специальная технология ядра Linux, позволяющая объединять страницы памяти разных процессов, тем самым добиваясь ее экономии, фактически данный процесс можно назвать дедупликацией оперативной памяти. При наличии большого количества однотипных виртуальных машин эффект от использования KSM может быть достаточно ощутимым.
👉 Обратите внимание! KSM работает только с виртуальными машинами KVM, для контейнеров LXC эта технология не применима.
KSM сразу включен Proxmox VE, но его настройки могут быть недостаточно оптимальными. Поэтому откроем файл /etc/ksmtuned.conf и ознакомимся с его содержимым. Все опции в нем закомментированы и содержат значения по умолчанию, если мы хотим изменить значение, то строку надо раскомментировать.
Начнем с двух опций:
KSM_THRES_COEF - основной параметр, указывающий при каком объеме оставшейся свободной памяти, начнет работать KSM. Несложно подсчитать, что для системы с 64 ГБ ОЗУ это произойдет после того, как будут заняты 51,2 ГБ памяти. Второй параметр KSM_THRES_CONST указывает аналогичное значение в МБ, вы можете использовать его для более точного задания порогов, при различных значениях параметров сработает самый низкий порог.
Многим может показаться, что KSM начинает работать слишком поздно, но этому тоже есть своя причина - операция по сравнению и объединению страниц памяти довольно затратна по использованию процессора, поэтому указанные значения - это некоторый разумный компромисс. Если же у вас нет недостатка в процессорных ресурсах, но актуально рациональное использование памяти - можете попробовать изменить эти параметры.
Следующие два параметра в целом отвечают за нагрузку на CPU:
KSM_MONITOR_INTERVAL - задает промежуток между сканированиями в секундах. Сканирование происходит блоками по 16 ГБ, пауза между этими процессами задается опцией KSM_SLEEP_MSEC. Увеличение этих параметров снижают нагрузку на процессор, но уменьшают эффективность работы KSM.
Минимальное и максимальное количество страниц, которые будут просканированы и объединены задается параметрами:
Без особой нужды и понимания того, что вы делаете, редактировать их не следует.
Агрессивность работы KSM задается следующими параметрами:
KSM_NPAGES_BOOST определяет какое количество сканируемых страниц будет прибавлено к текущему значению при превышении порога оставшейся свободной памяти, KSM_NPAGES_DECAY, наоборот, уменьшает количество страниц, когда свободной памяти окажется больше, чем установлено в пороговых значениях. Таким образом достигается баланс между количеством сканируемых и объединяемых страниц и необходимым запасом свободной памяти.
Но приведенные значения совсем не догма и если у вас большое количество однотипных виртуальных машин, то можете поэкспериментировать с настройками KSM, начав с изменения KSM_THRES_COEF.
После внесения изменений не забудьте перезапустить службу командой:
При выборе значений будьте благоразумны, помните, что за уплотнение памяти вы платите повышенной нагрузкой на процессор.
KSM (Kernel Same-page Merging) - специальная технология ядра Linux, позволяющая объединять страницы памяти разных процессов, тем самым добиваясь ее экономии, фактически данный процесс можно назвать дедупликацией оперативной памяти. При наличии большого количества однотипных виртуальных машин эффект от использования KSM может быть достаточно ощутимым.
👉 Обратите внимание! KSM работает только с виртуальными машинами KVM, для контейнеров LXC эта технология не применима.
KSM сразу включен Proxmox VE, но его настройки могут быть недостаточно оптимальными. Поэтому откроем файл /etc/ksmtuned.conf и ознакомимся с его содержимым. Все опции в нем закомментированы и содержат значения по умолчанию, если мы хотим изменить значение, то строку надо раскомментировать.
Начнем с двух опций:
KSM_THRES_COEF=20
KSM_THRES_CONST=2048
KSM_THRES_COEF - основной параметр, указывающий при каком объеме оставшейся свободной памяти, начнет работать KSM. Несложно подсчитать, что для системы с 64 ГБ ОЗУ это произойдет после того, как будут заняты 51,2 ГБ памяти. Второй параметр KSM_THRES_CONST указывает аналогичное значение в МБ, вы можете использовать его для более точного задания порогов, при различных значениях параметров сработает самый низкий порог.
Многим может показаться, что KSM начинает работать слишком поздно, но этому тоже есть своя причина - операция по сравнению и объединению страниц памяти довольно затратна по использованию процессора, поэтому указанные значения - это некоторый разумный компромисс. Если же у вас нет недостатка в процессорных ресурсах, но актуально рациональное использование памяти - можете попробовать изменить эти параметры.
Следующие два параметра в целом отвечают за нагрузку на CPU:
KSM_MONITOR_INTERVAL=60
KSM_SLEEP_MSEC=100
KSM_MONITOR_INTERVAL - задает промежуток между сканированиями в секундах. Сканирование происходит блоками по 16 ГБ, пауза между этими процессами задается опцией KSM_SLEEP_MSEC. Увеличение этих параметров снижают нагрузку на процессор, но уменьшают эффективность работы KSM.
Минимальное и максимальное количество страниц, которые будут просканированы и объединены задается параметрами:
KSM_NPAGES_MIN=64
KSM_NPAGES_MAX=1250
Без особой нужды и понимания того, что вы делаете, редактировать их не следует.
Агрессивность работы KSM задается следующими параметрами:
KSM_NPAGES_BOOST=300
KSM_NPAGES_DECAY=-50
KSM_NPAGES_BOOST определяет какое количество сканируемых страниц будет прибавлено к текущему значению при превышении порога оставшейся свободной памяти, KSM_NPAGES_DECAY, наоборот, уменьшает количество страниц, когда свободной памяти окажется больше, чем установлено в пороговых значениях. Таким образом достигается баланс между количеством сканируемых и объединяемых страниц и необходимым запасом свободной памяти.
Но приведенные значения совсем не догма и если у вас большое количество однотипных виртуальных машин, то можете поэкспериментировать с настройками KSM, начав с изменения KSM_THRES_COEF.
После внесения изменений не забудьте перезапустить службу командой:
systemctl restart ksmtuned
При выборе значений будьте благоразумны, помните, что за уплотнение памяти вы платите повышенной нагрузкой на процессор.
👍41🔥5🤬1
Настраиваем программный RAID на UEFI-системах в Debian и Ubuntu
Программный RAID в Linux на основе MD-устройств успел отлично зарекомендовать себя в работе и пользуется заслуженной популярностью у администраторов, сочетая надежность и простоту создания и управления.
Но со все более широким распространением UEFI-систем приходится сталкиваться с некоторыми особенностями. Многие, если есть такая возможность, переключают настройки в режим совместимости, но это неправильно, UEFI - это стандарт для современных устройств и поэтому надо учиться работе с ним.
https://interface31.ru/tech_it/2019/08/nastraivaem-programmnyy-raid-na-uefi-sistemah-v-debian-i-ubuntu.html
Программный RAID в Linux на основе MD-устройств успел отлично зарекомендовать себя в работе и пользуется заслуженной популярностью у администраторов, сочетая надежность и простоту создания и управления.
Но со все более широким распространением UEFI-систем приходится сталкиваться с некоторыми особенностями. Многие, если есть такая возможность, переключают настройки в режим совместимости, но это неправильно, UEFI - это стандарт для современных устройств и поэтому надо учиться работе с ним.
https://interface31.ru/tech_it/2019/08/nastraivaem-programmnyy-raid-na-uefi-sistemah-v-debian-i-ubuntu.html
👍26