Блокнот сетевика

🧨 Бэкап базы Zabbix: как делал я (не повторяйте это вслепую) Пару лет назад, накануне новогодних каникул, я внезапно осознал: ❗️ У меня нет ни одного бэкапа базы Zabbix. Ситуация "горит" — сделал на скорую руку вот такую реализацию: 📅 cron-задача (раз в неделю в 2:10): 10 2 * * 0 /var/backup_database.sh >> /var/log/backup.log 2>&1 📝 Содержимое /var/backup_database.sh: #!/bin/bash # Конфигурация DB_NAME="z" DB_USER="z" DB_PASS="M" BACKUP_DIR="/home/user/backup/zabbix/sql" DATE=$(date +"%Y-%m-%d_%H-%M-%S") DB_BACKUP_FILE="$BACKUP_DIR/zabbix_db_backup_$DATE.sql.gz" mkdir -p "$BACKUP_DIR" echo "=== Бэкап базы данных Zabbix ===" mysqldump -u "$DB_USER" -p"$DB_PASS" --single-transaction --quick --routines --triggers --databases "$DB_NAME" | pv | gzip > "$DB_BACKUP_FILE" if [ $? -eq 0 ]; then   echo "✅ Бэкап успешно создан: $DB_BACKUP_FILE" else   echo "❌ Ошибка при создании бэкапа!"   exit 1 fi echo "=== Удаление старых бэкапов ===" find "$BACKUP_DIR" -type f -name "*.gz" -mtime +7 -exec rm {} \; echo "Скрипт завершён успешно." 🔍 Быстрый разбор скрипта mkdir -p "$BACKUP_DIR" Создаёт папку для бэкапов, если не существует. mysqldump ... | pv | gzip > файл Дамп базы + сжатие через gzip, прогресс показывает pv. if [ $? -eq 0 ]; then ... Проверка: если дамп прошёл — ок, иначе ошибка.  find ... -mtime +7 -exec rm Удаляет бэкапы старше 7 дней. 🎯 Если у вас есть опыт реализации "по уму" — кидайте идеи в комменты. 🧩 P.S. У меня есть второй скрипт — этот бэкап заливает на FTP. Могу выложить, если будет интересно. 📡 Оперативные обновления — в Telegram (@netscripor). Там контент выходит раньше, иногда — с доп. деталями.

📡 Как проверить скорость между MikroTik ⇄ MikroTik (внутри туннеля)? Допустим, у нас есть SSTP-туннель между MikroTik-клиентом и MikroTik на VPS. Хочешь понять, с какой реальной скоростью ходит трафик внутри туннеля? Вот как это сделать: На сервере (VPS MikroTik): /tool bandwidth-server set enabled=yes authenticate=yes На клиенте (MikroTik): /tool bandwidth-test address=10.10.10.1 user=admin password=123 \ protocol=tcp direction=both duration=30 🔹 10.10.10.1 — IP другой стороны туннеля 🔹 user/password — учётные данные MikroTik (VPS) 🔹 direction=both — измеряем upload и download Пример вывода: status: done testing duration: 30s tx-current: 60.0kbps tx-10-second-average: 117.8kbps tx-total-average: 256.0kbps rx-current: 33.9Mbps rx-10-second-average: 32.1Mbps rx-total-average: 16.9Mbps random-data: no direction: both connection-count: 20 local-cpu-load: 98% remote-cpu-load: 23%  Что означают эти поля: 📤 tx-total-average — средняя скорость отправки (upload) 📥 rx-total-average — средняя скорость приёма (download) ⚙️ local-cpu-load — загрузка CPU у клиента 🧠 remote-cpu-load — загрузка CPU у сервера (VPS) 🔁 direction: both — тест идёт в обе стороны 🌐 connection-count: 20 — число параллельных потоков ⚠️ Важно: — tx = upload (от клиента к серверу) — rx = download (с сервера к клиенту) — CPU > 90% может занижать результаты, особенно на слабых устройствах — Слабый tx, при хорошем rx, часто говорит об ограничениях на клиенте (CPU, NAT, шифрование) 📊 Итог теста: 📥 RX (download): до 34 Мбит/с, в среднем 17 Мбит/с 📤 TX (upload): всего 256 кбит/с ⚠️ Ограничение по upload — почти 100% загрузка CPU на клиенте. 📡 Оперативные обновления — в Telegram (@netscripor). Там контент выходит раньше, иногда — с доп. деталями.

Собрал полноценный гайд по установке ntopng и nProbe на Ubuntu 22.04 — с приёмом NetFlow через ZMQ, отображением трафика по экспортерам, и веб-интерфейсом. ⚠️ Но сразу предупреждаю: бесплатная версия nProbe сильно ограничена. Вот что вы получите в логах через 10–20 минут: ERROR: * NOTE: You have reached the max demo 1643 flows export: no more exports * ERROR: * NOTE: no additional flows will be exported by this nProbe instance * 🔒 Это означает: экспорт flows в ntopng заблокирован — nProbe продолжает принимать данные, но дальше по ZMQ они не идут. 🧩 Возможные решения: ✅ Перезапускать nprobe раз в 10 минут (через cron или systemd — костыль, но работает). 💰 Купить лицензию (от $149) → shop.ntop.org 💬 Так что если вы просто хотите "поиграться" с ntopng — Community-режим подойдёт. Но для продакшна или долгосрочной визуализации придётся либо платить, либо искать альтернативы над инструкцией по NfSen я работаю , но там как оказалось нет нормальной поддержки и новых версий☹️. 📡 Оперативные обновления — в Telegram (@netscripor). Там контент выходит раньше, иногда — с доп. деталями t.me/.../200).

📊 Что такое Traffic-Flow на MikroTik и зачем он нужен? Если у тебя в сети стоит MikroTik — у тебя уже есть встроенный инструмент, позволяющий анализировать сетевой трафик. Это Traffic-Flow — реализация NetFlow v5/v9 от MikroTik, совместимая с большинством систем анализа. 🔻 MikroTik не поддерживает sFlow или IPFIX напрямую. 🔎 Зачем нужен Traffic-Flow? 🔘 📈 Мониторинг: узнай, кто, куда и сколько гоняет трафика. 🔘 🔐 Безопасность: найди аномалии, подозрительные подключения, DDoS-атаки. 🔘💰 Оптимизация: выяви «тяжёлых» пользователей и перегруженные каналы. 🔘🔍 Аудит: логируй, какие сервисы и ресурсы используют пользователи. ⚙️ Как работает Traffic-Flow? MikroTik не сохраняет сами пакеты, а отправляет мета-информацию о потоках на внешний анализатор. Поток (flow) — это набор трафика между двумя IP/портами по одному протоколу в пределах одного соединения. Пример: 10.0.0.2:443 ⟶ 192.168.88.5:50725 ⏱️ 5 сек / 📦 20 пакетов / 📶 3 МБ Эти данные передаются на сервер анализа по протоколу NetFlow v5 или v9. 🛠 Как включить Traffic-Flow на MikroTik /ip traffic-flow set enabled=yes interfaces=ether1 /ip traffic-flow target add address=192.168.88.100:2055 version=9 💡Замените IP на тот, где работает анализатор трафика (например, NfSen, nProbe, ElastiFlow, ntopng)._ 📦 Что передаётся в потоке? - IP-адреса источника и назначения - Порты - Протокол (TCP/UDP/ICMP) - Количество байт и пакетов - Интерфейсы на входе/выходе - Время старта и окончания потока - Метки маршрутизации, приоритет, TTL, TCP flags - И многое другое (зависит от версии и настроек) 📈 Чем читать Traffic-Flow? Вот список проверенных анализаторов:  🌐 NfSen — лёгкий, CLI + веб-интерфейс (через nfdump)  📊 ntopng — продвинутая визуализация, быстрый старт  📈 ElastiFlow — масштабируемое решение на базе Elastic Stack  🧰 Zabbix / Grafana — можно использовать с внешним парсером NetFlow (например, через Telegraf + InfluxDB) 💬 Хочешь пост про настройку NfSen или ntopng под MikroTik? Пиши в комментарии. 📡 Оперативные обновления — в Telegram (@netscripor ). Там контент выходит раньше, иногда — с доп. деталями.

📦 Что такое zabbix_sender и зачем он нужен? Это утилита, с помощью которой можно отправлять любые метрики напрямую на Zabbix-сервер — без агента, без танцев с бубном. Просто взял и передал нужное значение. Удобно? Ещё как. 🛠 Пример в боевых условиях: zabbix_sender -z 10.10.10.10 -s "My Host" -k net.bytes.in -o 123456 👆 Используется повсеместно: — для trapper item'ов — для логов и алертов — для нестандартных метрик (да хоть температуру кота, если он подключён по SNMP) 🛠 P.S. Как-нибудь выложу скрипт, как я использую sender. Там, на мой взгляд, прикольная штука: 🕵️ Скрипт лазит по коммутаторам Cisco Nexus, делает show mac address-table dynamic, 📦 собирает MAC-адреса по портам, 📨 и отправляет всё это добро в нужный Zabbix-хост в нужный item. Такое себе MAC-логирование в Zabbix, но с огоньком. Скрипт пока в разработке — доделаю, поделюсь. @netscripor