Можно ли подключиться с помощью Winbox через интерфейс ether5?
Anonymous Quiz
25%
Да
10%
Да, соединения Winbox не фильтруются брандмауэром
42%
Да, только по MAC
23%
Нет
🤔13👌1
Подключения Winbox, ответ на вчерашний вопрос
Чтобы правильно ответить на вчерашний вопрос нужны знания как матчасти (служб и возможностей Mikrotik), так и понимание работы сетевой модели OSI.
Начнем с самого верха, приложение Winbox и роутер Mikrotik общаются между собой с помощью некоторого протокола, для простоты назовем его протокол Winbox.
Это протокол прикладного уровня L7 и у него нет никаких инструментов доставки. Но каким же образом роутер и приложение смогут общаться между собой? Очевидно, что нам нужно каким-то образом наладить между ними взаимодействие.
Поэтому мы последовательно спускаемся по модели OSI на транспортный уровень и находим там то, что нам надо – транспортный протокол TCP, после чего помещаем наш протокол Winbox в сегменты TCP и сообщаем на какой порт нам нужно их отправить.
Затем помещаем TCP-сегменты в IP-пакеты (это L3 - сетевой уровень) и сообщаем им адрес назначения. На этом закончим, фактически то, что мы сделали можно назвать протоколом Winbox over TCP.
Но у Mikrotik есть еще одна служба, которая называется MAC Server и которая позволяет нам спуститься с L7 сразу на L2 и поместить полезное содержимое протокола Winbox сразу в Ethernet-фреймы. И в данном случае мы получили совсем другой протокол Winbox over Ethernet.
Общего у них – только протокол прикладного уровня Winbox, способы работы и методы доставки у них принципиально разные.
MAC Server позволяет подключиться к устройству после полного сброса конфигурации, когда у него нет никакого IP-адреса и оно не может функционировать на сетевом уровне.
А теперь вернемся к нашему вопросу. Мы полностью сбросили конфигурацию и добавили в брандмауэр правила запрещающие любые входящие соединения на ether5. Сможем ли мы подключиться через Winbox?
Если мы попытаемся подключиться по адресу, то будет использован протокол Winbox over TCP и нас ожидаемо ждет неудача.
А если мы обратимся к MAC Server? Снова смотрим на модель OSI, брандмауэр Mikrotik работает на сетевом и транспортном уровнях (L3 и L4), не трогая фреймы канального уровня (L2), таким образом эти соединения проходят мимо пакетного фильтра, и мы без проблем установим соединение.
На самом деле это довольно серьезный вопрос, так как о MAC Server многие при настройке роутера забывают, а он после сброса конфигурации работает на всех интерфейсах без исключения.
И здесь не помогут даже настройки самой службы Winboх, где мы можем указать разрешенные адреса или диапазоны адресов.
Таким образом, совершенно неожиданно для администратора Winbox может оказаться выставлен наружу, что способно привести к самым неожиданным последствиям.
Поэтому помним, что Winbox over TCP и Winbox over Ethernet – это разные службы и настраиваются они в разных местах и вам при настройке роутера нужно уделить внимание им обоим.
Чтобы правильно ответить на вчерашний вопрос нужны знания как матчасти (служб и возможностей Mikrotik), так и понимание работы сетевой модели OSI.
Начнем с самого верха, приложение Winbox и роутер Mikrotik общаются между собой с помощью некоторого протокола, для простоты назовем его протокол Winbox.
Это протокол прикладного уровня L7 и у него нет никаких инструментов доставки. Но каким же образом роутер и приложение смогут общаться между собой? Очевидно, что нам нужно каким-то образом наладить между ними взаимодействие.
Поэтому мы последовательно спускаемся по модели OSI на транспортный уровень и находим там то, что нам надо – транспортный протокол TCP, после чего помещаем наш протокол Winbox в сегменты TCP и сообщаем на какой порт нам нужно их отправить.
Затем помещаем TCP-сегменты в IP-пакеты (это L3 - сетевой уровень) и сообщаем им адрес назначения. На этом закончим, фактически то, что мы сделали можно назвать протоколом Winbox over TCP.
Но у Mikrotik есть еще одна служба, которая называется MAC Server и которая позволяет нам спуститься с L7 сразу на L2 и поместить полезное содержимое протокола Winbox сразу в Ethernet-фреймы. И в данном случае мы получили совсем другой протокол Winbox over Ethernet.
Общего у них – только протокол прикладного уровня Winbox, способы работы и методы доставки у них принципиально разные.
MAC Server позволяет подключиться к устройству после полного сброса конфигурации, когда у него нет никакого IP-адреса и оно не может функционировать на сетевом уровне.
А теперь вернемся к нашему вопросу. Мы полностью сбросили конфигурацию и добавили в брандмауэр правила запрещающие любые входящие соединения на ether5. Сможем ли мы подключиться через Winbox?
Если мы попытаемся подключиться по адресу, то будет использован протокол Winbox over TCP и нас ожидаемо ждет неудача.
А если мы обратимся к MAC Server? Снова смотрим на модель OSI, брандмауэр Mikrotik работает на сетевом и транспортном уровнях (L3 и L4), не трогая фреймы канального уровня (L2), таким образом эти соединения проходят мимо пакетного фильтра, и мы без проблем установим соединение.
На самом деле это довольно серьезный вопрос, так как о MAC Server многие при настройке роутера забывают, а он после сброса конфигурации работает на всех интерфейсах без исключения.
И здесь не помогут даже настройки самой службы Winboх, где мы можем указать разрешенные адреса или диапазоны адресов.
Таким образом, совершенно неожиданно для администратора Winbox может оказаться выставлен наружу, что способно привести к самым неожиданным последствиям.
Поэтому помним, что Winbox over TCP и Winbox over Ethernet – это разные службы и настраиваются они в разных местах и вам при настройке роутера нужно уделить внимание им обоим.
👍56❤3🔥3👎2
Нетехнические особенности работы в «госах»
Сегодня в обсуждениях завязалась дискуссия в том числе и о работе в бюджетной сфере или как нынче модно говорить «госах».
Все нижесказанное является моим собственным субъективным мнением, основанном на работе в подобной структуре в начале своей трудовой деятельности и последующим опытом взаимодействия с ними, но уже в качестве внешнего подрядчика.
Одним из столпов, на которой стоит вся бюджетка является очковтирательство. Реальное положение дел никому не нужно и не интересно, всем нужны «красивые отчеты», которые будут отражать то, что хочет вышестоящее руководство.
Поэтому в ход идет все: приписки, имитация бурной деятельности, искажение реальных показателей вплоть до откровенного вранья.
С этой системой, пожалуй, знаком каждый у кого дети ходят в школу. Бесконечная регистрация на всяких порталах, прохождение разных опросов, цифровых диктантов, участие в разных онлайн-мероприятиях с обязательным отчетом в виде фотографии со спины, где виден открытый портал.
По факту все это «проходится» исключительно ради галочки, но в отчетах складывается в красивую картину вовлечения родителей и детей во внеурочную и прочую деятельность, выполнение и перевыполнение, грамоты и премии и т.д. и т.п.
При этом все знают, что им врут, но продолжают врать сами. Ну такая вот система, по-другому она не работает.
Если понадобиться выполнить некоторый объем работ, то все будет точно также, руководство возьмет под козырек и пообещает выполнить работы в самые нереальные сроки. А отдуваться будет коллектив, работая в две-три смены и без выходных.
А так как все врут и это прекрасно понимают, то никто не хочет брать на себя ответственность. Любое лицо принимающее решение будет максимально уклоняться от принятия тех решений, которые так или иначе могут выйти ему боком.
А если какой-то не в меру ретивый сотрудник проявляет неуместную активность, то у него поинтересуются, а готов ли он взять полную персональную ответственность? А именно – в случае чего стать крайним.
Поиск крайнего – это крайне веселая игра в «госах», особенно при всяких проблемах. У каждой проблемы должно быть ФИО и поэтому крайним назначен будет не тот, кто действительно виноват, а тот, кто хуже всех прикрыл бумагами свою задницу или еще как-то провинился перед руководством или коллективом.
Отношения в коллективе тоже нельзя назвать здоровыми, те коллеги, которые еще вчера улыбались вам, жали руку и пили пиво в ближайшей пивной по пятницам с удовольствием повесят на вас всех собак, лишь бы прикрыть собственный зад.
Поэтому все вопросы немного сложнее покупки туалетной бумаги обычно решаются через самого-самого большого начальника. И те вопросы, которые в бизнесе решаются походя на уровне начальника отдела в течении часа-другого в бюджетке могут решаться днями и неделями.
Почему? А потому, что как бы чего не вышло. Не ошибается тот, кто ничего не делает, а ошибаться в бюджете может быть чревато. Как для Акелы промахиваться. Поэтому если можно ничего не делать – ничего делать не будут.
Ну и третий столп – это культ руководителя. Он непререкаем. Если шеф сказал катать квадратное и носить круглое – значит именно так и надо. Жираф большой, ему видней.
Этот же момент наглухо отбивает у подчиненных какую-либо инициативу, а также способность аргументированно отстаивать собственное мнение. Которое в принципе иметь вредно, а гораздо проще и безопаснее колебаться вместе с линией партии.
А то мало-ли, начнешь катать круглое, а тут выяснится, что шеф на совещании сказал совсем иначе, неудобно, однако получится.
Поэтому всякие новые веяния, современные подходы и т.д. и т.п. насаждаются исключительно сверху и из-под палки. Потому что текущая структура, даже если она построена на костылях и изоленте, работает, отчеты пишутся, всем хорошо.
А начни менять и что-то вдруг пойдет не так? Кто за это отвечать будет? А начальнику пару лет осталось до пенсии, да и премии неплохие получаются, если отчитаться красиво. Зачем что-то менять? Кому это надо?
Сегодня в обсуждениях завязалась дискуссия в том числе и о работе в бюджетной сфере или как нынче модно говорить «госах».
Все нижесказанное является моим собственным субъективным мнением, основанном на работе в подобной структуре в начале своей трудовой деятельности и последующим опытом взаимодействия с ними, но уже в качестве внешнего подрядчика.
Одним из столпов, на которой стоит вся бюджетка является очковтирательство. Реальное положение дел никому не нужно и не интересно, всем нужны «красивые отчеты», которые будут отражать то, что хочет вышестоящее руководство.
Поэтому в ход идет все: приписки, имитация бурной деятельности, искажение реальных показателей вплоть до откровенного вранья.
С этой системой, пожалуй, знаком каждый у кого дети ходят в школу. Бесконечная регистрация на всяких порталах, прохождение разных опросов, цифровых диктантов, участие в разных онлайн-мероприятиях с обязательным отчетом в виде фотографии со спины, где виден открытый портал.
По факту все это «проходится» исключительно ради галочки, но в отчетах складывается в красивую картину вовлечения родителей и детей во внеурочную и прочую деятельность, выполнение и перевыполнение, грамоты и премии и т.д. и т.п.
При этом все знают, что им врут, но продолжают врать сами. Ну такая вот система, по-другому она не работает.
Если понадобиться выполнить некоторый объем работ, то все будет точно также, руководство возьмет под козырек и пообещает выполнить работы в самые нереальные сроки. А отдуваться будет коллектив, работая в две-три смены и без выходных.
А так как все врут и это прекрасно понимают, то никто не хочет брать на себя ответственность. Любое лицо принимающее решение будет максимально уклоняться от принятия тех решений, которые так или иначе могут выйти ему боком.
А если какой-то не в меру ретивый сотрудник проявляет неуместную активность, то у него поинтересуются, а готов ли он взять полную персональную ответственность? А именно – в случае чего стать крайним.
Поиск крайнего – это крайне веселая игра в «госах», особенно при всяких проблемах. У каждой проблемы должно быть ФИО и поэтому крайним назначен будет не тот, кто действительно виноват, а тот, кто хуже всех прикрыл бумагами свою задницу или еще как-то провинился перед руководством или коллективом.
Отношения в коллективе тоже нельзя назвать здоровыми, те коллеги, которые еще вчера улыбались вам, жали руку и пили пиво в ближайшей пивной по пятницам с удовольствием повесят на вас всех собак, лишь бы прикрыть собственный зад.
Поэтому все вопросы немного сложнее покупки туалетной бумаги обычно решаются через самого-самого большого начальника. И те вопросы, которые в бизнесе решаются походя на уровне начальника отдела в течении часа-другого в бюджетке могут решаться днями и неделями.
Почему? А потому, что как бы чего не вышло. Не ошибается тот, кто ничего не делает, а ошибаться в бюджете может быть чревато. Как для Акелы промахиваться. Поэтому если можно ничего не делать – ничего делать не будут.
Ну и третий столп – это культ руководителя. Он непререкаем. Если шеф сказал катать квадратное и носить круглое – значит именно так и надо. Жираф большой, ему видней.
Этот же момент наглухо отбивает у подчиненных какую-либо инициативу, а также способность аргументированно отстаивать собственное мнение. Которое в принципе иметь вредно, а гораздо проще и безопаснее колебаться вместе с линией партии.
А то мало-ли, начнешь катать круглое, а тут выяснится, что шеф на совещании сказал совсем иначе, неудобно, однако получится.
Поэтому всякие новые веяния, современные подходы и т.д. и т.п. насаждаются исключительно сверху и из-под палки. Потому что текущая структура, даже если она построена на костылях и изоленте, работает, отчеты пишутся, всем хорошо.
А начни менять и что-то вдруг пойдет не так? Кто за это отвечать будет? А начальнику пару лет осталось до пенсии, да и премии неплохие получаются, если отчитаться красиво. Зачем что-то менять? Кому это надо?
👍50💯36🥱7🤔4👎3
Слёрм, конечно, не Хогвартс, но магия здесь тоже бывает ✨
В преддверии Хеллоуина мы применили нашу магию к сайту и добавили функцию предсказания будущего. Встречайте наш Таро-расклад. Инструкция по применению тут — пробуйте!
А если удача будет на вашей стороне, ещё и заберёте подарки: промокод на скидку, бесплатный курс или все сразу.
Льём свет на будущее и дарим подарки ЗДЕСЬ 🎃
Единственное, стоит поторопиться — карты Таро потеряют свои магические свойства в полночь с 31 октября на 1 ноября.
erid: LjN8KRUhM
В преддверии Хеллоуина мы применили нашу магию к сайту и добавили функцию предсказания будущего. Встречайте наш Таро-расклад. Инструкция по применению тут — пробуйте!
А если удача будет на вашей стороне, ещё и заберёте подарки: промокод на скидку, бесплатный курс или все сразу.
Льём свет на будущее и дарим подарки ЗДЕСЬ 🎃
Единственное, стоит поторопиться — карты Таро потеряют свои магические свойства в полночь с 31 октября на 1 ноября.
erid: LjN8KRUhM
🍌1
Как правильно рассчитать бюджет PoE
PoE – это весьма популярный стандарт подключения оконечных сетевых устройств с подачей питания непосредственно по витой паре.
И это действительно удобно, таким образом пропадает необходимость дополнительной разводки электропитания, и вы можете подключить устройство с поддержкой PoE везде, была бы витая пара.
А вот дальше начинаются сложности и неприятные неожиданности, связанные с тем, что бюджет PoE был рассчитан неправильно. Поэтому сегодня разберем все тонкости этого процесса.
Начнем с классов PoE, на сегодня их четыре:
🔹 802.3af (802.3at Type 1), PoE – до 15,4 Вт на порт
🔹 802.3at Type 2, PoE+ - до 30 Вт на порт
🔹 802.3bt Type 3, 4PPoE или PoE++ - до 60 Вт на порт
🔹 802.3bt Type 4, 4PPoE или PoE++ - до 90 Вт на порт
Для примера возьмем что-нибудь совсем простое, на чем, кстати, ошибаются гораздо чаще.
👉 Коммутатор Mercusys MS108GP
▫️ Количество портов PoE - 7
▫️ Стандарты PoE - PoE (802.3af), PoE+ (802.3at)
▫️ Бюджет PoE - 65 Вт
Теперь прикидываем, у нас есть 6 камер с максимальным потреблением 5 Вт – итого 30 Вт. Хватает бюджета? Хватает. Цена привлекательная, покупаем.
После чего мы можем сильно удивиться, когда коммутатор откажется подавать питание на 5 и 6 камеру.
Далее, обычно идут разговоры про китайцев, «китайские» ватты и прочие нелицеприятные вещи, которые не имеют к действительности никакого отношения.
На самом деле коммутатор выделяет мощность на порт не просто так и не столько, сколько попросит устройство, а строго согласно классу потребления последнего.
👉 К стандарту 802.3af относятся 4 класса потребления:
🔹 0 – мощность устройства от 0,44 до 12,95 Вт, мощность на порту 15,4 Вт
🔹 1 - мощность устройства от 0,44 до 3,84, мощность на порту 4 Вт
🔹 2 - мощность устройства от 3,84 до 6,49 Вт, мощность на порту 7 Вт
🔹3 - мощность устройства от 6,49 до 12,95 Вт, мощность на порту 15,4 Вт
👉 Стандарт 802.3at добавляет еще один класс:
🔹 4 - мощность устройства от 12,95 до 25,5 Вт, мощность на порту 30 Вт
Класс потребления устройства коммутатор определяет при его подключении, согласно току классификации. Таким образом устройство еще на этапе определения сообщает свой класс и коммутатор резервирует на порту мощность из своего бюджета согласно классу потребления устройства.
Наши камеры с 5 Вт потребления могут относится как к классу 0, так и классу 2. Если камеры окажутся класса 0, то на каждый порт коммутатор будет резервировать 15,4 Вт мощности и бюджет у нас закончится уже после 4 камеры.
Если же будет класс потребления 2, то нам повезет, на 6 устройств уйдет 42 Вт бюджета и еще запас останется.
Как узнать класс потребления устройства? Очень часто до покупки никак. Такой информации может не быть даже в спецификациях производителя. Поэтому всегда закладываемся по самому плохому варианту.
Особенно внимательно надо подходить к мощным устройствам. Скажем у нас есть уличные камеры с максимальным потреблением 15 Вт, и многие могут вполне «очевидно» рассчитывать подключить к такому коммутатору 4 подобных камеры.
Однако, если вы внимательно читали материал выше, то сразу поймете, что такие камеры – это однозначно класс 4 с резервированием 30 Вт на порт, поэтому таких камер получится подключить только две.
Поэтому внимательно изучайте спецификации и пользуйтесь при расчетах мощностью исходя из класса потребления чтобы не пришлось в очередной раз рассказывать про «китайские» ватты и обосновывать покупку дополнительных устройств.
PoE – это весьма популярный стандарт подключения оконечных сетевых устройств с подачей питания непосредственно по витой паре.
И это действительно удобно, таким образом пропадает необходимость дополнительной разводки электропитания, и вы можете подключить устройство с поддержкой PoE везде, была бы витая пара.
А вот дальше начинаются сложности и неприятные неожиданности, связанные с тем, что бюджет PoE был рассчитан неправильно. Поэтому сегодня разберем все тонкости этого процесса.
Начнем с классов PoE, на сегодня их четыре:
🔹 802.3af (802.3at Type 1), PoE – до 15,4 Вт на порт
🔹 802.3at Type 2, PoE+ - до 30 Вт на порт
🔹 802.3bt Type 3, 4PPoE или PoE++ - до 60 Вт на порт
🔹 802.3bt Type 4, 4PPoE или PoE++ - до 90 Вт на порт
Для примера возьмем что-нибудь совсем простое, на чем, кстати, ошибаются гораздо чаще.
👉 Коммутатор Mercusys MS108GP
▫️ Количество портов PoE - 7
▫️ Стандарты PoE - PoE (802.3af), PoE+ (802.3at)
▫️ Бюджет PoE - 65 Вт
Теперь прикидываем, у нас есть 6 камер с максимальным потреблением 5 Вт – итого 30 Вт. Хватает бюджета? Хватает. Цена привлекательная, покупаем.
После чего мы можем сильно удивиться, когда коммутатор откажется подавать питание на 5 и 6 камеру.
Далее, обычно идут разговоры про китайцев, «китайские» ватты и прочие нелицеприятные вещи, которые не имеют к действительности никакого отношения.
На самом деле коммутатор выделяет мощность на порт не просто так и не столько, сколько попросит устройство, а строго согласно классу потребления последнего.
👉 К стандарту 802.3af относятся 4 класса потребления:
🔹 0 – мощность устройства от 0,44 до 12,95 Вт, мощность на порту 15,4 Вт
🔹 1 - мощность устройства от 0,44 до 3,84, мощность на порту 4 Вт
🔹 2 - мощность устройства от 3,84 до 6,49 Вт, мощность на порту 7 Вт
🔹3 - мощность устройства от 6,49 до 12,95 Вт, мощность на порту 15,4 Вт
👉 Стандарт 802.3at добавляет еще один класс:
🔹 4 - мощность устройства от 12,95 до 25,5 Вт, мощность на порту 30 Вт
Класс потребления устройства коммутатор определяет при его подключении, согласно току классификации. Таким образом устройство еще на этапе определения сообщает свой класс и коммутатор резервирует на порту мощность из своего бюджета согласно классу потребления устройства.
Наши камеры с 5 Вт потребления могут относится как к классу 0, так и классу 2. Если камеры окажутся класса 0, то на каждый порт коммутатор будет резервировать 15,4 Вт мощности и бюджет у нас закончится уже после 4 камеры.
Если же будет класс потребления 2, то нам повезет, на 6 устройств уйдет 42 Вт бюджета и еще запас останется.
Как узнать класс потребления устройства? Очень часто до покупки никак. Такой информации может не быть даже в спецификациях производителя. Поэтому всегда закладываемся по самому плохому варианту.
Особенно внимательно надо подходить к мощным устройствам. Скажем у нас есть уличные камеры с максимальным потреблением 15 Вт, и многие могут вполне «очевидно» рассчитывать подключить к такому коммутатору 4 подобных камеры.
Однако, если вы внимательно читали материал выше, то сразу поймете, что такие камеры – это однозначно класс 4 с резервированием 30 Вт на порт, поэтому таких камер получится подключить только две.
Поэтому внимательно изучайте спецификации и пользуйтесь при расчетах мощностью исходя из класса потребления чтобы не пришлось в очередной раз рассказывать про «китайские» ватты и обосновывать покупку дополнительных устройств.
👍78🔥8👏4👌1
Понедельник – день тяжелый!
А почему он тяжелый? А потому, что у нас, системных администраторов, прямо с утра обрушивается вал заявок, которые пользователи могли отправить еще в пятницу, но не стали, так как тоже хотели уйти домой пораньше.
А в понедельник чего бы и не сообщить, можно с утра, а еще лучше к обеду, после того как будет выпито нужное количество кружек кофе и обсуждены все последние сплетни в курилке.
Можно ли этого избежать? Можно. Настроить мониторинг. Все это у нас есть, начнем от простого к сложному:
🔹 Простой и удобный инструмент мониторинга производительности - nmon
🔹 Monitorix - простой и легкий мониторинг для Linux
🔹 Устанавливаем и настраиваем систему мониторинга Munin
🔹 Установка Zabbix 7 c NGINX + PostgreSQL + TimescaleDB на Ubuntu Server или Debian
🔹 Настраиваем мониторинг Proxmox Virtual Environment при помощи Zabbix
🔹 Zabbix - основы и базовые понятия
А как это поможет облегчить жизнь, скажете вы?
Ну, как минимум заранее узнать о потенциальных проблемах и принять меры по их недопущению.
А в случае завала сможете аргументированно показать и доказать, что проблема возникла не сегодня, а только пользователь молчал как пленный партизан.
А почему он тяжелый? А потому, что у нас, системных администраторов, прямо с утра обрушивается вал заявок, которые пользователи могли отправить еще в пятницу, но не стали, так как тоже хотели уйти домой пораньше.
А в понедельник чего бы и не сообщить, можно с утра, а еще лучше к обеду, после того как будет выпито нужное количество кружек кофе и обсуждены все последние сплетни в курилке.
Можно ли этого избежать? Можно. Настроить мониторинг. Все это у нас есть, начнем от простого к сложному:
🔹 Простой и удобный инструмент мониторинга производительности - nmon
🔹 Monitorix - простой и легкий мониторинг для Linux
🔹 Устанавливаем и настраиваем систему мониторинга Munin
🔹 Установка Zabbix 7 c NGINX + PostgreSQL + TimescaleDB на Ubuntu Server или Debian
🔹 Настраиваем мониторинг Proxmox Virtual Environment при помощи Zabbix
🔹 Zabbix - основы и базовые понятия
А как это поможет облегчить жизнь, скажете вы?
Ну, как минимум заранее узнать о потенциальных проблемах и принять меры по их недопущению.
А в случае завала сможете аргументированно показать и доказать, что проблема возникла не сегодня, а только пользователь молчал как пленный партизан.
👍30🔥4⚡2
Есть ли у вас мониторинг и как он работает?
Anonymous Poll
32%
Есть, настроен, шлет алерты нужным людям в зависимсоти от серьезности проблемы.
32%
Есть, настроен, смотрим глазами, алерты только критические
5%
Есть, не настроен, шлет что попало
3%
Есть, да толку он него нет, спамит постоянно
4%
Что-то вроде делали, но все уже забыли
12%
Нет, но планируем
1%
Нет, это бесполезный сервис
4%
Нет, нам это не надо
1%
Нет, зачем собирать на себя досье?
6%
Что такое мониторинг?
AI против Linux-администраторов: кто будет управлять серверами в будущем?
Встретимся 6 ноября на вебинаре Слёрма и узнаем, стоит ли нам бояться за свою профессию.
➡️ Будут ли люди допускать ошибки, которые AI сможет предотвратить?
➡️ Какие слабые места могут возникнуть у AI в сложных боевых условиях, где требуется мгновенная реакция и нестандартные решения?
Вместе с опытными спикерами, Вячеславом Федосеевым — Team Lead DevOps и Всеволодом Севостьяновым — Staff Engineer в Lokalise, мы обсудим реальные примеры ошибок системных администраторов и оценим, насколько искусственный интеллект способен заменить их работу к 2025 году.
📆 Когда: 6 ноября в 19:00 мск
Приходите посмотреть, кто победит: человек VS искусственный интеллект
Занять место в первом ряду ЗДЕСЬ🍿
erid: LjN8KGjsV
Встретимся 6 ноября на вебинаре Слёрма и узнаем, стоит ли нам бояться за свою профессию.
➡️ Будут ли люди допускать ошибки, которые AI сможет предотвратить?
➡️ Какие слабые места могут возникнуть у AI в сложных боевых условиях, где требуется мгновенная реакция и нестандартные решения?
Вместе с опытными спикерами, Вячеславом Федосеевым — Team Lead DevOps и Всеволодом Севостьяновым — Staff Engineer в Lokalise, мы обсудим реальные примеры ошибок системных администраторов и оценим, насколько искусственный интеллект способен заменить их работу к 2025 году.
📆 Когда: 6 ноября в 19:00 мск
Приходите посмотреть, кто победит: человек VS искусственный интеллект
Занять место в первом ряду ЗДЕСЬ🍿
erid: LjN8KGjsV
❤1
Вкалывают роботы, но счастлив ли человек?
Google расширила функцию «Помоги мне написать» (Help me write) в браузерной версии Gmail, позволив пользователям создавать или редактировать электронные письма при помощи чат-бота Gemini.
В общем – дожили, теперь ИИ будет самостоятельно писать письма за ленивых пользователей. И не только писать, но и переписывать. Для писем, содержащих более 12 слов, появится функция «Полировка».
Пока вся эта радость доступна только платным подписчикам Google, но учитывая скорость развития и распространения ИИ скоро можем увидеть такого «писателя» и в бесплатном варианте.
А поэтому ждем многословных, как под копирку написанных писем, в которых ИИ будет разливаться мыслью по дереву.
Поэтому, если уж придумали ИИ писателя, то надо следом придумать и ИИ читателя, который будет читать сформированный нейросетью бред и делать из него краткую выжимку для человека.
Google расширила функцию «Помоги мне написать» (Help me write) в браузерной версии Gmail, позволив пользователям создавать или редактировать электронные письма при помощи чат-бота Gemini.
В общем – дожили, теперь ИИ будет самостоятельно писать письма за ленивых пользователей. И не только писать, но и переписывать. Для писем, содержащих более 12 слов, появится функция «Полировка».
Пока вся эта радость доступна только платным подписчикам Google, но учитывая скорость развития и распространения ИИ скоро можем увидеть такого «писателя» и в бесплатном варианте.
А поэтому ждем многословных, как под копирку написанных писем, в которых ИИ будет разливаться мыслью по дереву.
Поэтому, если уж придумали ИИ писателя, то надо следом придумать и ИИ читателя, который будет читать сформированный нейросетью бред и делать из него краткую выжимку для человека.
👍14🤮7🤣4🤔2🥱1
Эталонная модель OSI
Если вы работаете с сетями, то обязательно столкнетесь с моделью OSI, она будет всплывать в обсуждениях, в описаниях сетевого оборудования, каверзные вопросы по ней могут задавать на собеседованиях и т.д. и т.п.
Поэтому сегодня тоже уделим ей немного внимания. Название расшифровывается как The Open Systems Interconnection model – модель взаимосвязи открытых систем. Основная цель ее разработки – создание универсального стандарта, позволяющего организовать сетевое взаимодействие самых различных систем.
Для этого система была разделена на семь уровней абстракции, каждый из которых должен был выполнять свою функцию и представлен собственным набором протоколов. Каждый уровень ничего не знает о том, как работают другие уровни, но может взаимодействовать с низлежащим и вышележащим уровнем.
Модель оперирует протокольными блоками данных (PDU), которые передаются от уровня к уровню инкапсулируясь друг в друга. Таким образом блок данных верхнего уровня последовательно проходит все уровни сверху вниз на хосте-отправителе и снизу вверх – на хосте приемнике.
Но это в теории. Стандарт специально был написан таким образом, чтобы покрыть не только уже существующие протоколы, но и любые новые, которые могут появиться позже. Несмотря на это, на практике стройная картина модели то и дело нарушается. Но об этом поговорим позже.
А пока коротко пробежимся по модели снизу вверх, уровни OSI принято обозначать буквой L и цифрой, соответствующей уровню. Т.е. запись L2 обозначает второй уровень.
🔹 Уровень 1 – физический. Описывает процесс передачи сырых данных в физической среде. На входе мы имеем некоторый набор битов, на выходе физические сигналы (электрические, оптические, электромагнитные). Примеры протоколов этого уровня – это Ethernet или Wi-Fi в их физической части, USB, RS-232 и т.д.
🔹 Уровень 2 – канальный. Отвечает за передачу данных между физическими узлами, соединенными на физическом уровне (L1). На этом уровне для идентификации устройств используются физические адреса оборудования (MAC-адреса), также используются функции контроля целостности передаваемых данных и коррекции ошибок, а также управления скоростью потока.
Типичные протоколы этого уровня, использующиеся в настоящее время, это Ethernet или PPP.
🔹 Уровень 3 – сетевой. Совокупность устройств, объединенных на канальном уровне, образуют сеть. Для передачи данных между сетями используются логические идентификаторы этих сетей – сетевые адреса.
Здесь же появляется понятие маршрутизации – нахождения лучшего пути передачи данных от источника к получателю через несколько сетей.
Самый известный протокол сетевого уровня – IP, но он не является единственным, также сетевым протоколом является IPX из сетей Netware. Кроме них на этом уровне используются протоколы ICMP, IGMP, ARP, BGP, OSPF и другие.
Еще одной важной функцией 3 является фрагментация, позволяющая разбивать протокольные блоки данных большого размера на меньшие и потом обратно их собирать на приемнике.
🔹 Уровень 4 – транспортный. Он отвечает за надежную передачу данных между узлами, а также контроль доставки и целостности.
Основных протоколов транспортного уровня два: TCP и UDP. Последний, правда не совсем соответствует критериям уровня, но деть его в этой модели некуда, поэтому он тут и прижился.
По факту транспортный уровень отвечает за сегментацию, не путать с фрагментацией, т.е. нарезать протокольные блоки верхнего уровня на сегменты TCP или датаграммы UDP и отправить уровнем ниже. А потом или проконтролировать доставку, или забыть про нее.
Если немного отойти в сторону от IP, то в стеке Novell протоколом транспортного уровня был SPX.
Этот уровень, как никакой другой связан с низлежащим, сетевым, поэтому мы обычно говорим о стеке TCP/IP или SPX/IPX.
🤞 На этом сегодняшний разговор о модели OSI завершим, так как на этих уровнях она довольно адекватно ложится на объективную реальность. А вот дальше начинается разброд и шатание, цирк с конями и цыгане с медведями. Но об этом в следующей публикации.
Если вы работаете с сетями, то обязательно столкнетесь с моделью OSI, она будет всплывать в обсуждениях, в описаниях сетевого оборудования, каверзные вопросы по ней могут задавать на собеседованиях и т.д. и т.п.
Поэтому сегодня тоже уделим ей немного внимания. Название расшифровывается как The Open Systems Interconnection model – модель взаимосвязи открытых систем. Основная цель ее разработки – создание универсального стандарта, позволяющего организовать сетевое взаимодействие самых различных систем.
Для этого система была разделена на семь уровней абстракции, каждый из которых должен был выполнять свою функцию и представлен собственным набором протоколов. Каждый уровень ничего не знает о том, как работают другие уровни, но может взаимодействовать с низлежащим и вышележащим уровнем.
Модель оперирует протокольными блоками данных (PDU), которые передаются от уровня к уровню инкапсулируясь друг в друга. Таким образом блок данных верхнего уровня последовательно проходит все уровни сверху вниз на хосте-отправителе и снизу вверх – на хосте приемнике.
Но это в теории. Стандарт специально был написан таким образом, чтобы покрыть не только уже существующие протоколы, но и любые новые, которые могут появиться позже. Несмотря на это, на практике стройная картина модели то и дело нарушается. Но об этом поговорим позже.
А пока коротко пробежимся по модели снизу вверх, уровни OSI принято обозначать буквой L и цифрой, соответствующей уровню. Т.е. запись L2 обозначает второй уровень.
🔹 Уровень 1 – физический. Описывает процесс передачи сырых данных в физической среде. На входе мы имеем некоторый набор битов, на выходе физические сигналы (электрические, оптические, электромагнитные). Примеры протоколов этого уровня – это Ethernet или Wi-Fi в их физической части, USB, RS-232 и т.д.
🔹 Уровень 2 – канальный. Отвечает за передачу данных между физическими узлами, соединенными на физическом уровне (L1). На этом уровне для идентификации устройств используются физические адреса оборудования (MAC-адреса), также используются функции контроля целостности передаваемых данных и коррекции ошибок, а также управления скоростью потока.
Типичные протоколы этого уровня, использующиеся в настоящее время, это Ethernet или PPP.
🔹 Уровень 3 – сетевой. Совокупность устройств, объединенных на канальном уровне, образуют сеть. Для передачи данных между сетями используются логические идентификаторы этих сетей – сетевые адреса.
Здесь же появляется понятие маршрутизации – нахождения лучшего пути передачи данных от источника к получателю через несколько сетей.
Самый известный протокол сетевого уровня – IP, но он не является единственным, также сетевым протоколом является IPX из сетей Netware. Кроме них на этом уровне используются протоколы ICMP, IGMP, ARP, BGP, OSPF и другие.
Еще одной важной функцией 3 является фрагментация, позволяющая разбивать протокольные блоки данных большого размера на меньшие и потом обратно их собирать на приемнике.
🔹 Уровень 4 – транспортный. Он отвечает за надежную передачу данных между узлами, а также контроль доставки и целостности.
Основных протоколов транспортного уровня два: TCP и UDP. Последний, правда не совсем соответствует критериям уровня, но деть его в этой модели некуда, поэтому он тут и прижился.
По факту транспортный уровень отвечает за сегментацию, не путать с фрагментацией, т.е. нарезать протокольные блоки верхнего уровня на сегменты TCP или датаграммы UDP и отправить уровнем ниже. А потом или проконтролировать доставку, или забыть про нее.
Если немного отойти в сторону от IP, то в стеке Novell протоколом транспортного уровня был SPX.
Этот уровень, как никакой другой связан с низлежащим, сетевым, поэтому мы обычно говорим о стеке TCP/IP или SPX/IPX.
🤞 На этом сегодняшний разговор о модели OSI завершим, так как на этих уровнях она довольно адекватно ложится на объективную реальность. А вот дальше начинается разброд и шатание, цирк с конями и цыгане с медведями. Но об этом в следующей публикации.
👍86
28 ноября состоится ежегодный Единый Цифровой Экзамен.
Это масштабный, всероссийский онлайн-тест, который показывает уровень владения цифровыми навыками.
Что вам даст участие?
✅ Вы узнаете свой уровень цифровой грамотности
✅ Вы сможете провести работу над ошибками и получить новые знания
✅ Вы наглядно увидите, как цифровые навыки могут облегчить ежедневную рутину
✅ Вы получите сертификат о прохождении,чтобы похвастаться на работе подтверждающий ваши знания
Приглашаем Вас! Это бесплатно, удобно и онлайн.
После экзамена, независимо от результатов, Вы получите сертификат участника.
Хочу принять участие >>
Реклама. НОЧУ ОДПО "АКТИОН". ИНН 7706218347.
Это масштабный, всероссийский онлайн-тест, который показывает уровень владения цифровыми навыками.
Что вам даст участие?
✅ Вы узнаете свой уровень цифровой грамотности
✅ Вы сможете провести работу над ошибками и получить новые знания
✅ Вы наглядно увидите, как цифровые навыки могут облегчить ежедневную рутину
✅ Вы получите сертификат о прохождении,
Приглашаем Вас! Это бесплатно, удобно и онлайн.
После экзамена, независимо от результатов, Вы получите сертификат участника.
Хочу принять участие >>
Реклама. НОЧУ ОДПО "АКТИОН". ИНН 7706218347.
🤡4👍2
Уже было и снова напоминаем, потому что проблема постоянная:
Почему тормозит 1С. Файловый режим и Microsoft Defender
То, что антивирусное ПО снижает производительность системы и прикладных программ - не секрет. Считается что это допустимая плата за безопасность, вынужденный компромисс между скоростью работы и защитой от угроз.
Во многих случаях это так, но иногда именно работа антивирусного ПО может приводить к значительному падению производительности и в таких случаях нужно принимать меры.
Сегодня мы поговорим о популярной учетной системе 1С:Предприятие и встроенном антивирусе Microsoft Defender, а точнее о некоторых результатах их совместной работы, которые для многих окажутся весьма неожиданными.
https://interface31.ru/tech_it/2021/12/pochemu-tormozit-1s-faylovyy-rezhim-i-microsoft-defender.html
Почему тормозит 1С. Файловый режим и Microsoft Defender
То, что антивирусное ПО снижает производительность системы и прикладных программ - не секрет. Считается что это допустимая плата за безопасность, вынужденный компромисс между скоростью работы и защитой от угроз.
Во многих случаях это так, но иногда именно работа антивирусного ПО может приводить к значительному падению производительности и в таких случаях нужно принимать меры.
Сегодня мы поговорим о популярной учетной системе 1С:Предприятие и встроенном антивирусе Microsoft Defender, а точнее о некоторых результатах их совместной работы, которые для многих окажутся весьма неожиданными.
https://interface31.ru/tech_it/2021/12/pochemu-tormozit-1s-faylovyy-rezhim-i-microsoft-defender.html
👍28
Эталонная модель OSI
Продолжаем рассматривать модель OSI и переходим к самым интересным, верхним уровням.
🔹 Уровень 5 – сеансовый. Отвечает за установку, управление и завершение сеансов связи между приложениями. Также обеспечивает синхронизацию и управление диалогом и восстановление сеанса в случае его обрыва.
Казалось бы, достаточно просто, но отдельных протоколов сеансового уровня придется поискать днем с огнем. Обычно здесь мы можем увидеть самые различные протоколы, традиционно считаемые протоколами иных уровней.
Это прикладные RDP, SMB, SIP, RPC, канальный PPP и использующие его PPTP или L2TP. Также здесь может оказаться TLS или даже НТТP, хотя у последнего сессии «ненастоящие».
Почему так? Потому что OSI – это абстракция, а реальные протоколы – это реальные протоколы, которые работают по-своему и без оглядки на эту модель. Поэтому здесь очень многое зависит от контекста и угла, под которым мы рассматриваем данный вопрос.
В целом – если протокол занимается созданием, управлением и завершением сеансов – то этот протокол работает на сеансовом уровне OSI.
🔹 Уровень 6 – представления. Отвечает за преобразование данных, получаемых с самого верхнего уровня L7 или предоставляемых ему. Сюда относится преобразование форматов, сжатие, кодирование и шифрование, если оно не связано с защитой передаваемых данных на сетевом или транспортном уровне.
Кодируем видео с рабочего стола для конференции – это L6, звук – тоже сюда же. Сжатие на лету HTTP-содержимого – тоже к нам. И в качестве протоколов шестого уровня у нас полноценно выступают алгоритмы сжатия и медиакодеки.
А вот с шифрованием все очень не просто. Описание шестого уровня содержит оговорку, что шифрование считается работающим на L6 только если шифруются данные самого приложения и это не связано с защитой канала передачи данных.
А вот тут начинаются еще более веселые приключения. Например, приложение, прежде чем отправить некий протокольный блок данных, который, скажем содержит данные о начисленной зарплате решает его зашифровать. Это шестой уровень, однозначно.
А вот если оно отправило этот блок как есть через защищенный канал IPsec или TLS, то это ни разу ни шестой, а третий или четвертый.
И тут снова всплывает контекст и угол обзора. Вот берем, например, классический HTTPS, не касаясь его современных вариаций.
Если посмотреть под углом, что в TLS заворачивается только HTTP содержимое и ничего больше, то можно отправить TLS на шестой уровень.
А если вспомним, что перед тем, как начать заворачивать HTTP-содержимое TLS установил соединение (уровень 5 – сеансовый) и предоставляет HTTP-защищенный канал, то он становится протоколом транспортного уровня.
А если… И таких если может быть очень много. Поэтому всегда помним, что OSI – это эталонная модель, помогающая понять принцип сетевого взаимодействия, но красиво наложить на нее современные протоколы не получится, это действо сродни натягивания совы на глобус.
🔹 Уровень 7 – прикладной, он же уровень приложений. Обеспечивает взаимодействие с сетью приложений операционной системы. И позволяет им общаться через сеть «понятным» языком.
Сюда относятся все протоколы, с которыми работают конечные приложения: браузер, почтовый клиент, сетевой плеер, клиент удаленного доступа. Это HTTP, FTP, SMTP, POP3, IMAP, RDP, SMB и т.д. и т.п.
Но здесь тоже далеко не все так просто, тот же RDP или SMB кроме всего прочего еще устанавливает и управляет сеансами, занимается кодированием и преобразованием данных от приложения, т.е. равномерно распределяет свои функции между L5 -L7.
Точно также, как и на предыдущих уровнях достаточно сложно выделить протоколы именно прикладного уровня, каждый из них может быть свободно представлен на нескольких уровнях, что модель OSI не запрещает.
Что касается самой модели и ее стройности, то на этих уровнях она сильно страдает. Но это удел любой теоретической абстракции. В тоже время OSI надо знать и понимать, так как по ее образу и подобию построены многие иные модели, которые как раз используются в реальной жизни.
Продолжаем рассматривать модель OSI и переходим к самым интересным, верхним уровням.
🔹 Уровень 5 – сеансовый. Отвечает за установку, управление и завершение сеансов связи между приложениями. Также обеспечивает синхронизацию и управление диалогом и восстановление сеанса в случае его обрыва.
Казалось бы, достаточно просто, но отдельных протоколов сеансового уровня придется поискать днем с огнем. Обычно здесь мы можем увидеть самые различные протоколы, традиционно считаемые протоколами иных уровней.
Это прикладные RDP, SMB, SIP, RPC, канальный PPP и использующие его PPTP или L2TP. Также здесь может оказаться TLS или даже НТТP, хотя у последнего сессии «ненастоящие».
Почему так? Потому что OSI – это абстракция, а реальные протоколы – это реальные протоколы, которые работают по-своему и без оглядки на эту модель. Поэтому здесь очень многое зависит от контекста и угла, под которым мы рассматриваем данный вопрос.
В целом – если протокол занимается созданием, управлением и завершением сеансов – то этот протокол работает на сеансовом уровне OSI.
🔹 Уровень 6 – представления. Отвечает за преобразование данных, получаемых с самого верхнего уровня L7 или предоставляемых ему. Сюда относится преобразование форматов, сжатие, кодирование и шифрование, если оно не связано с защитой передаваемых данных на сетевом или транспортном уровне.
Кодируем видео с рабочего стола для конференции – это L6, звук – тоже сюда же. Сжатие на лету HTTP-содержимого – тоже к нам. И в качестве протоколов шестого уровня у нас полноценно выступают алгоритмы сжатия и медиакодеки.
А вот с шифрованием все очень не просто. Описание шестого уровня содержит оговорку, что шифрование считается работающим на L6 только если шифруются данные самого приложения и это не связано с защитой канала передачи данных.
А вот тут начинаются еще более веселые приключения. Например, приложение, прежде чем отправить некий протокольный блок данных, который, скажем содержит данные о начисленной зарплате решает его зашифровать. Это шестой уровень, однозначно.
А вот если оно отправило этот блок как есть через защищенный канал IPsec или TLS, то это ни разу ни шестой, а третий или четвертый.
И тут снова всплывает контекст и угол обзора. Вот берем, например, классический HTTPS, не касаясь его современных вариаций.
Если посмотреть под углом, что в TLS заворачивается только HTTP содержимое и ничего больше, то можно отправить TLS на шестой уровень.
А если вспомним, что перед тем, как начать заворачивать HTTP-содержимое TLS установил соединение (уровень 5 – сеансовый) и предоставляет HTTP-защищенный канал, то он становится протоколом транспортного уровня.
А если… И таких если может быть очень много. Поэтому всегда помним, что OSI – это эталонная модель, помогающая понять принцип сетевого взаимодействия, но красиво наложить на нее современные протоколы не получится, это действо сродни натягивания совы на глобус.
🔹 Уровень 7 – прикладной, он же уровень приложений. Обеспечивает взаимодействие с сетью приложений операционной системы. И позволяет им общаться через сеть «понятным» языком.
Сюда относятся все протоколы, с которыми работают конечные приложения: браузер, почтовый клиент, сетевой плеер, клиент удаленного доступа. Это HTTP, FTP, SMTP, POP3, IMAP, RDP, SMB и т.д. и т.п.
Но здесь тоже далеко не все так просто, тот же RDP или SMB кроме всего прочего еще устанавливает и управляет сеансами, занимается кодированием и преобразованием данных от приложения, т.е. равномерно распределяет свои функции между L5 -L7.
Точно также, как и на предыдущих уровнях достаточно сложно выделить протоколы именно прикладного уровня, каждый из них может быть свободно представлен на нескольких уровнях, что модель OSI не запрещает.
Что касается самой модели и ее стройности, то на этих уровнях она сильно страдает. Но это удел любой теоретической абстракции. В тоже время OSI надо знать и понимать, так как по ее образу и подобию построены многие иные модели, которые как раз используются в реальной жизни.
👍31⚡2🔥2🤯1
Как разрабатывать и настраивать Grafana Stack для эффективного визуализирования метрик и логов?
🔹Расскажем на открытом уроке «Grafana Stack: закрываем все современные потребности Observability», урок приурочен к курсу «Observability: мониторинг, логирование, трейсинг» от Otus.
Рассмотрим ключевые компоненты Grafana Stack и их роли в Observability.
Настроим интеграции с различными системами для получения актуальных данных.
✅ Практика: Создание настраиваемых дашбордов и алертов, для эффективного управления производительности и надежности сервисов
👉 Регистрация и подробности:
https://otus.pw/Y92f/?erid=LjN8KbN2s
#реклама
О рекламодателе
🔹Расскажем на открытом уроке «Grafana Stack: закрываем все современные потребности Observability», урок приурочен к курсу «Observability: мониторинг, логирование, трейсинг» от Otus.
Рассмотрим ключевые компоненты Grafana Stack и их роли в Observability.
Настроим интеграции с различными системами для получения актуальных данных.
✅ Практика: Создание настраиваемых дашбордов и алертов, для эффективного управления производительности и надежности сервисов
👉 Регистрация и подробности:
https://otus.pw/Y92f/?erid=LjN8KbN2s
#реклама
О рекламодателе
👍5
Инсталлятор в браузере
Новый инсталлятор Agama 10 для продуктов SUSE реализован в виде браузерного приложения. При запуске инсталлятора можно видеть, как сначала стартует Firefox, развернутый на весь экран, а в нем уже начинает работать инсталлятор.
Выполнен он по современному принципу - сначала собираем все данные, а потом уже производим установку.
Также к нему можно подключиться с другого ПК, мы попробовали - подключение действительно происходит, но войти не смогли, так как пароль суперпользователя для этого режима генерируется автоматически.
Хотя в сети ходит скриншот, где не только виден этот пароль, но есть еще и QR-код для подключения со смартфона.
Новый инсталлятор Agama 10 для продуктов SUSE реализован в виде браузерного приложения. При запуске инсталлятора можно видеть, как сначала стартует Firefox, развернутый на весь экран, а в нем уже начинает работать инсталлятор.
Выполнен он по современному принципу - сначала собираем все данные, а потом уже производим установку.
Также к нему можно подключиться с другого ПК, мы попробовали - подключение действительно происходит, но войти не смогли, так как пароль суперпользователя для этого режима генерируется автоматически.
Хотя в сети ходит скриншот, где не только виден этот пароль, но есть еще и QR-код для подключения со смартфона.
👍8👎1
Дополнили и актуализировали статью:
Используем Cockpit для администрирования Debian и Ubuntu
Веб-интерфейсы занимают сегодня заслуженное место среди инструментов системного администратора.
Часто, не претендуя на всеобъемлющую и тонкую настройку, они предоставляют простые и удобные инструменты для базовых задач администрирования, а также ряд сервисных функций, таких как доступ к логам, автозагрузке и т.п.
Сегодня мы рассмотрим легкий и простой веб-интерфейс для администрирования Linux серверов - Cockpit, а также расскажем о том, как установить его и использовать в среде операционных систем Debian и Ubuntu.
https://interface31.ru/tech_it/2023/05/ispol-zuem-cockpit-dlya-administrirovaniya-debian-i-ubuntu.html
Используем Cockpit для администрирования Debian и Ubuntu
Веб-интерфейсы занимают сегодня заслуженное место среди инструментов системного администратора.
Часто, не претендуя на всеобъемлющую и тонкую настройку, они предоставляют простые и удобные инструменты для базовых задач администрирования, а также ряд сервисных функций, таких как доступ к логам, автозагрузке и т.п.
Сегодня мы рассмотрим легкий и простой веб-интерфейс для администрирования Linux серверов - Cockpit, а также расскажем о том, как установить его и использовать в среде операционных систем Debian и Ubuntu.
https://interface31.ru/tech_it/2023/05/ispol-zuem-cockpit-dlya-administrirovaniya-debian-i-ubuntu.html
👍25
🎓 Курс "Zabbix 6. Мониторинг IT инфраструктуры предприятия"! 🎓
Столкнулись с проблемами, и система начала давать сбои? Из-за сложной структуры сети трудно быстро обнаружить причину неполадок? Затрудняетесь в мониторинге процессов на нескольких машинах одновременно? Хотите научиться предотвращать проблемы и избегать сбоев? То этот на курс для вас.
🔍 Чему ты научишься? 🔍.
✔️ Устанавливать и настраивать Zabbix Server, Zabbix Proxy и Zabbix Agent
✔️ Создавать правила автоматической регистрации
✔️ Настраивать PSK шифрование
✔️ Создавать шаблоны на основе элементов, триггеров, графиков, панелей мониторинга и карт сети.
✔️Настраивать оповещение по электронной почте и в Telegram
✔️Использовать предварительную обработку элементов с помощью регулярных выражений и JavaScript
✔️Запускать различные скрипты такие как Bat, Powershell, Python и Shell на удаленных хостах Windows и Linux
✔️ Мониторить SNMP устройства, такие как сервера, принтеры и сетевое оборудование
✔️ Мониторить VMware ESXI, WEB сервер IIS, Veeam Backup
✔️ Настраивать интеграцию с Grafana
✔️ Мигрировать базу данных Zabbix с MySQL на PostgreSQL
✔️ Управлять пользователями, группами и ролям пользователей
✔️ Решать проблемы, связанные с Zabbix
✔️ И многое, многое другое.
💡 Почему именно этот курс? 💡
✅ Практичный демо доступ – для вас бесплатно открыто 15 последовательных уроков, пройдя которые вы узнаете, как всё устроено в курсе, оцените качество видеоматериалов и получите азы профессии. После прохождения демо доступа, у вас уже будут не плохой багаж знаний и полигон с Zabbix сервером, установленным агентом на Linux и Windows, настроены несколько элементов данный, триггер и оповещение по электронной почте.
✅ Актуальный курс - курс предполагает подробное изучение системы мониторинга Zabbix 6. И несмотря на то что сейчас выпущена версия Zabbix 7, данный курс будет иметь актуальность еще много, много лет. Так как, изучив систему мониторинга Zabbix 6, вы с легкостью перейдете на Zabbix версии 7 или выше.
✅ Повышенная эффективность - за счёт того, что курс придерживается правила 20/80. 20% теории и 80% практики. Вы выполняете практические задачи и решаете реальные примеры из жизни.
✅ Поддержка опытных наставников – закрытый чат студентов в телеграм. Личное общение с автором курса
👉 До 4 ноября скидка 20% по промокодуZABBIX20 . Не упусти шанс стать востребованным специалистом! Жми на кнопку снизу и начни свой путь к успеху уже сегодня!
🌟 #Zabbix #DevOps #Обучение
🚀 Демо доступ, описание и запись на курс
👀 Отзывы студентов, проведших курс
⁉️ По всем вопросам писать в телеграм
Реклама. Лунин П. А. ИНН 771379398315
Столкнулись с проблемами, и система начала давать сбои? Из-за сложной структуры сети трудно быстро обнаружить причину неполадок? Затрудняетесь в мониторинге процессов на нескольких машинах одновременно? Хотите научиться предотвращать проблемы и избегать сбоев? То этот на курс для вас.
🔍 Чему ты научишься? 🔍.
✔️ Устанавливать и настраивать Zabbix Server, Zabbix Proxy и Zabbix Agent
✔️ Создавать правила автоматической регистрации
✔️ Настраивать PSK шифрование
✔️ Создавать шаблоны на основе элементов, триггеров, графиков, панелей мониторинга и карт сети.
✔️Настраивать оповещение по электронной почте и в Telegram
✔️Использовать предварительную обработку элементов с помощью регулярных выражений и JavaScript
✔️Запускать различные скрипты такие как Bat, Powershell, Python и Shell на удаленных хостах Windows и Linux
✔️ Мониторить SNMP устройства, такие как сервера, принтеры и сетевое оборудование
✔️ Мониторить VMware ESXI, WEB сервер IIS, Veeam Backup
✔️ Настраивать интеграцию с Grafana
✔️ Мигрировать базу данных Zabbix с MySQL на PostgreSQL
✔️ Управлять пользователями, группами и ролям пользователей
✔️ Решать проблемы, связанные с Zabbix
✔️ И многое, многое другое.
💡 Почему именно этот курс? 💡
✅ Практичный демо доступ – для вас бесплатно открыто 15 последовательных уроков, пройдя которые вы узнаете, как всё устроено в курсе, оцените качество видеоматериалов и получите азы профессии. После прохождения демо доступа, у вас уже будут не плохой багаж знаний и полигон с Zabbix сервером, установленным агентом на Linux и Windows, настроены несколько элементов данный, триггер и оповещение по электронной почте.
✅ Актуальный курс - курс предполагает подробное изучение системы мониторинга Zabbix 6. И несмотря на то что сейчас выпущена версия Zabbix 7, данный курс будет иметь актуальность еще много, много лет. Так как, изучив систему мониторинга Zabbix 6, вы с легкостью перейдете на Zabbix версии 7 или выше.
✅ Повышенная эффективность - за счёт того, что курс придерживается правила 20/80. 20% теории и 80% практики. Вы выполняете практические задачи и решаете реальные примеры из жизни.
✅ Поддержка опытных наставников – закрытый чат студентов в телеграм. Личное общение с автором курса
👉 До 4 ноября скидка 20% по промокоду
🌟 #Zabbix #DevOps #Обучение
🚀 Демо доступ, описание и запись на курс
👀 Отзывы студентов, проведших курс
⁉️ По всем вопросам писать в телеграм
Реклама. Лунин П. А. ИНН 771379398315
Stepik: online education
Zabbix 6. Мониторинг IT инфраструктуры предприятия
Курс раскрывает ключевые концепции и архитектуру Zabbix, проводя вас от базовых принципов до продвинутых техник, необходимых каждому IT-специалисту. Хотя вышла версия Zabbix семь, этот курс останется актуальным на долгие годы. Освоив Zabbix 6, вы получите…
🔥6👎5👍1