evlchrrrx (linux guides)

Привет, друзья! Сегодня поговорим о важной теме для всех, кто работает с серверами или просто хочет лучше понимать, как устроена сетевая безопасность в Linux. Речь пойдёт о iptables — мощном инструменте для настройки брандмауэра и фильтрации сетевого трафика. На первый взгляд iptables может показаться сложным и запутанным, но на деле всё гораздо понятнее, если подойти к делу по шагам. В этой статье я разберу основы работы iptables, покажу примеры настройки и объясню, как применять его в реальных задачах...

Доменный контроллер Samba позволяет организовать управление пользователями и ресурсами в сети, эмулируя функции контроллера домена Microsoft Active Directory (AD). Samba — это набор программного обеспечения, который предоставляет возможности совместного использования файлов и печати с клиентами, работающими под управлением Windows, Linux а также предоставляет услуги доменной аутентификации. Перед настройкой самого контроллера домена удалим все доменные службы в нашем случае это bind apt-get remove bind Переходим к настройке GR-SRV: Проверьте, что /etc/resolv...

Docker — это платформа для разработки, доставки и запуска приложений в контейнерах. Контейнеры позволяют упаковать приложение и все его зависимости в единый образ, который можно легко перемещать между различными средами, такими как разработка, тестирование и продакшн. Основные преимущества Docker: Docker включает в себя несколько ключевых компонентов: В этой статье мы разберемся как настроить данный сервис у себя в сети. Перед настройкой нам необходимо обновить список пакетов и установить docker-engine...

В сфере системного администрирования важно иметь актуальную информацию о каждом устройстве в инфраструктуре. Один из надёжных способов автоматизации сбора такой информации — использование Ansible. В данной статье мы реализуем механизм инвентаризации машин управляющего узла. С помощью Playbook мы сформируем отчёты о каждом хосте в виде файлов формата YAML, где будут содержаться такие данные, как имя хоста и его IP-адрес. Всё это позволит упростить администрирование и ускорить диагностику сети. Первоначальная настройка ANSIBLE была в предыдущей статье...

Привет! В этой статье мы разберёмся, что такое Ansible и как его настроить для работы. Ansible — это удобный инструмент для автоматизации управления серверами, развёртывания приложений и выполнения различных задач без необходимости вручную заходить на каждый хост. Он особенно полезен системным администраторам и DevOps-инженерам, позволяя экономить время и снижать риск ошибок. В этом материале мы пошагово настроим Ansible и подготовим его к первому запуску — без лишней теории и сложных терминов. C...

Доброго времени суток! Сегодняшняя тема нашей статьи RAID массивы, и их развертка на линуксе. Давайте для начала разберемся, что такое рейд массив. RAID (Redundant Array of Independent Disks) — это технология, с помощью которой несколько жестких дисков объединяются в один логический диск для повышения производительности и/или надежности хранения данных. Существует несколько уровней RAID, каждый из которых имеет свои особенности: Основные преимущества RAID: повышенная скорость доступа к данным, надежность...

Доброго времени суток, дорогие читатели! Сегодня на моем канале мы разберем такую тему как служба chrony. Некоторые могли бы подумать что это ульта faceless void из игры Dota 2 но это не так. И так, что же такое chrony, давайте разберемся. Chrony — это программа для синхронизации системного времени в Linux, которая может использоваться для точной настройки времени, особенно на серверах и в сетях с нестабильным соединением. Она работает как клиент и сервер протокола NTP (Network Time Protocol). Основные...

DNS (Domain Name System) — это система, которая отвечает за преобразование удобных для человека доменных имен (например, www.dotabuff.соm) в числовые IP-адреса (например, 192.0.2.1), которые используются для идентификации устройств в интернете. Когда вы вводите адрес сайта в браузере, ваш компьютер отправляет запрос на DNS-сервер, чтобы узнать, какой IP-адрес соответствует этому домену. После получения IP-адреса, ваш браузер может установить соединение с сервером и загрузить нужный контент. Кроме...

VLAN (Virtual Local Area Network) — это технология, которая позволяет создавать логические сегменты компьютерной сети внутри одной физической сети. VLAN позволяет объединять устройства в группы, независимо от их физического расположения, что обеспечивает гибкость в управлении сетью. Основные характеристики и преимущества VLAN: Чтобы задать интерфейсу vlan на alt linux нужно проделать следующие шаги: Создадим файл options и откроем его командой: mcedit /etc/net/ifaces/enp0s3...

DHCP (Dynamic Host Configuration Protocol) — это сетевой протокол, который автоматически назначает IP-адреса и другие параметры сетевого конфигурирования устройствам в сети. Это позволяет упростить процесс управления сетями, особенно в больших сетевых инфраструктурах. Когда устройство (клиент) подключается к сети, оно отправляет запрос на получение конфигурации. DHCP-сервер, получив этот запрос, выделяет свободный IP-адрес из пула доступных адресов и отправляет его обратно клиенту вместе с другими необходимыми параметрами, такими как маска подсети, шлюз по умолчанию и адреса DNS-серверов...

SSH (Secure Shell) — это протокол сетевого доступа, который обеспечивает безопасное соединение между двумя компьютерами по незащищенной сети. Он используется для удаленного управления и доступа к системам, а также для безопасной передачи данных. Основные функции SSH: Для работы SSH нам понадобится служба openssh-common, которой изначально нет, поэтому установим её: apt-get install openssh-common OpenSSH — это свободная и открытая реализация протокола SSH, которая предоставляет клиентскую и серверную части, а также дополнительные утилиты...

GRE (Generic Routing Encapsulation) — это протокол туннелирования, который позволяет инкапсулировать различные типы сетевых пакетов внутри других пакетов. Он часто используется для создания виртуальных частных сетей (VPN) и обеспечения передачи данных через различные сети. Предположим, вам нужно соединить два обособленных отдела вашего офиса. В моем примере это будут офисы MQ и GR. В этих отделах у нас есть роутеры MQ-RTR и GR-RTR с выходом к головному маршрутизатору ISP, у которого есть выход в интернет...