Евгений Лощаков

IP-туннель — это механизм инкапсуляции сетевых пакетов, при котором пакеты одного протокола упаковываются внутрь пакетов другого протокола для передачи через промежуточную сеть. Представьте себе конверт: вы вкладываете письмо (внутренний пакет) в конверт (внешний пакет) и отправляете его через почтовую службу . GRE (Generic Routing Encapsulation) — протокол туннелирования, разработанный компанией Cisco и стандартизированный в RFC 2784 и RFC 2890. Он предназначен для инкапсуляции любых протоколов сетевого уровня (не только IP) в IP-пакеты ...

SSH (Secure Shell) — это сетевой протокол защищенного удаленного доступа, позволяющий управлять операционной системой и передавать данные по зашифрованному каналу . Он обеспечивает безопасное соединение между клиентом и сервером, гарантируя конфиденциальность и целостность передаваемой информации. Протокол SSH предоставляет широкий спектр возможностей для системного администратора: В современной серверной инфраструктуре SSH является стандартом де-факто для удаленного администрирования по следующим...

Динамическая сетевая трансляция портов (Dynamic Network Address Port Translation, NAPT или Masquerading) — это технология, позволяющая множеству устройств в локальной сети с приватными IP-адресами выходить в Интернет через один публичный IP-адрес маршрутизатора. Как работает динамический NAT: В данной статье мы рассмотрим классическую конфигурацию NAT-сервера: Сеть 172.16.1.0/24 относится к диапазону приватных адресов RFC 1918: Мы выбрали 172.16.1.0/24 потому что: Перед началом настройки необходимо точно определить, какие сетевые интерфейсы присутствуют в системе и как они именуются...

В этой статье мы рассмотрим полный процесс настройки сетевых параметров на российских операционных системах. Сначала настроим базовые параметры: имена устройств и IPv4-адресацию, а затем перейдем к более сложной задаче - настройке VLAN. Рассмотрим два подхода: классический (через конфигурационные файлы) и современный (через утилиту nmtui). [Server1 Ред ОС] --- [Switch] --- [Server2 Альт ОС] | [Client1 Ред ОС с GUI] Параметры устройств: На Ред ОС и Альт ОС (серверы без GUI): # 1...

В данной статье будет выложено задание для демонстрационного экзамена(ДЭ) по специальности 09.02.06 Сетевое и системное администрирование на 2026 год. Так же тут буду приводить ссылки на решение заданий. Демоэкзамен это одна из форм итоговой аттестации, в конце обучения студентов. Официально задание и информацию по экзамену можно посмотреть по ссылке. Тут рассматривается задание для студентов колледжей по специальности 09.02.06 Сетевое и системное администрирование, которые по итогу получат квалификацию "Сетевой и системный администратор"...

IP-адрес (Internet Protocol Address) — это уникальный числовой идентификатор устройства в компьютерной сети, работающей по протоколу IP. Каждое устройство, подключенное к сети, должно иметь свой IP-адрес для возможности обмена данными. В этой статье рассмотрим базовые концепции IP-адресации, методы разбиения сетей, расчет диапазонов и работу с частными адресами. IP-адрес представляет собой логический адрес, назначаемый устройству для идентификации в сети. Существует две основные версии: В данной статье основное внимание уделяется IPv4 как наиболее распространенному протоколу...

Active Directory Domain Services (AD DS) — это служба каталогов от Microsoft, которая предоставляет централизованную систему для управления пользователями, компьютерами, группами и другими сетевыми ресурсами в доменной среде. Samba 4 — это реализация протоколов Active Directory с открытым исходным кодом, которая включает: Экономические: Технические: Операционные: Корпоративные сети: Образовательные учреждения: Государственные организации: Минимальные требования: Сетевые требования: # Обновление...

Управление пользователями — одна из фундаментальных задач системного администратора в Linux. Каждый пользователь в системе имеет уникальные характеристики, права и ограничения. В этой статье мы рассмотрим основные аспекты работы с пользователями: создание, настройку прав, управление привилегиями и тонкие настройки. В Linux существует три основных типа пользователей: Каждая учетная запись содержит: Этот файл содержит основную информацию о пользователях. Доступен для чтения всем. bash cat /etc/passwd...

Брандмауэр (Firewall) — это система сетевой безопасности, которая контролирует и фильтрует входящий и исходящий сетевой трафик на основе предопределенных правил безопасности. Таблицы и цепочки в nftables: Основные типы цепочек: Серверная защита: Сетевые шлюзы: Контейнеры и виртуализация: Упрощенный синтаксис: Производительность: Функциональность: Проверка и установка: # nftables обычно предустановлен в Debian sudo nft --version # Проверка поддержки ядром sudo modprobe nf_tables lsmod | grep nf_tables...

Samba — это программный пакет с открытым исходным кодом, который реализует протокол SMB/CIFS (Server Message Block/Common Internet File System) для Linux и Unix-систем. Это позволяет создавать общие ресурсы, доступные с компьютеров Windows, Linux и macOS. Основные компоненты: Протоколы: Корпоративные сети: Малый бизнес и домашние сети: Образовательные учреждения: Совместимость: Безопасность: Гибкость: # Обновление системы sudo apt update && sudo apt upgrade -y # Установка необходимых утилит sudo...

Система хранения в Linux — это комплекс компонентов для управления физическими и логическими накопителями, включая диски, разделы, файловые системы и точки монтирования. Жесткие диски (HDD): Твердотельные накопители (SSD): NVMe накопители: Домашнее использование: Серверные решения: Рабочие станции: # Просмотр всех блочных устройств lsblk # Детальная информация о дисках sudo fdisk -l # Информация о размерах и использовании df -h # Информация о UUID файловых систем sudo blkid Схема именования: Обозначения...

Squid — это кэширующий прокси-сервер с открытым исходным кодом, который поддерживает протоколы HTTP, HTTPS, FTP и другие. Он работает как промежуточное звено между клиентами и интернетом, обеспечивая кэширование, фильтрацию и контроль доступа. Основные компоненты Squid: Принцип работы: Корпоративные сети: Образовательные учреждения: Провайдеры интернета: Безопасность: Производительность: Безопасность: Мониторинг и отчетность: # Обновление системы sudo apt update && sudo apt upgrade -y # Установка...