Админская фамилия

Make Sysadmins Great Again

[Мониторинг] Prometheus + Grafana. Часть 1. Общая информация

Система мониторинга - неотъемлемая часть ИТ инфраструктуры. Сеть не исключение. Для мониторинга сети уже написано много различных систем на разные вкусы: The Dude. Простая и быстрая в настройке и освоении система мониторинга от Mikrotik. Идеально подходит для небольших сетей или в случае, когда мониторинг нужен “вчера” Zabbix. Монструозный гигант. Долгое время стандарт де факто в мониторинге (да и сейчас, пожалуй). Умеет, не побоюсь этого слова, всё. Cacti. Легковесная мониторилка на основе RRDTool

CEPH. Требования к железу

Понадобилось подобрать железо для тестирования и внедрения в продакшен кластера CEPH. Набросал несколько ссылок и варианты железа. Публикую, чтобы не потерять.Нельзя считать эту информацию единственно верной! Читайте документацию и подбирайте железо под свои цели. Тут только для ознакомленияДля тестирования будет достаточно 3 нод с CPU Pentium от 2,5 GHz, 8GB RAM.Для продуктивного использования нужно считать, в зависимости от целей.Требования:Disk: 8-10 SAS HDD per 1 x 10G NIC ИЛИ 12 SATA HDD per 1 x 10G NIC, 1 SSD for journal per 4-6 OSD drivesRAM: 1 GB per 1 TB OSDCPU: 0.

MTCNA VS CCNA. Mikrotik VS Cisco

Недавно в одной соцсети меня спросили о том, сертификаты какого вендора получить выгоднее и на что сделать упор при изучении. Мой ответ мне самому уж больно понравился и я решил оформить его в виде поста. Тем более такие вопросы поступают с завидной периодичностью и теперь я могу давать просто ссылку на этот пост. Спасибо за диалог, Павел! У меня тоже стояла дилемма выбора направления для дальнейшего развития несколько лет назад. Поэтому расскажу о своём опыте.

Разрушаю панику вокруг безопасности Mikrotik RouterOS

В последнее время мы часто слышим о ботнетах, использующих RouterOS. И это даже хорошо, ведь говорит о том, что платформа настолько развилась, что представляет интерес для широкой аудитории, а соответственно и хакерам. А значит, что специалисты по Mikrotik будут в цене!Но хватит лирики. Спешу развеять ваши опасения об опасности использования RouterOS. Ботнет Hajime заражает RouterOS. Отсюда и паника, поднятая в Интернете. Но, если прочитать чуть внимательнее, то заражает он версии RouterOS ниже 6.

CIS Benchmarks

CIS Benchmarks - набор гайдов и лучших практик для обеспечения безопасности различных информационных систем. Начиная от браузеров и десктопных Windows, через RedHat и VMWare до отдельных сервисов типа Apache и оборудования от Cisco и других вендоров.Рекомендую ознакомиться!https://learn.cisecurity.org/benchmarkshttps://drive.google.com/drive/folders/1JKMMLBrbzPC_oeTfd-UvdNyIdD94GY7IКак этим пользоваться на примере Windows 7

[book] Подборка книг по системному администрированию. Январь 2018

Первый пост в этом году. За новогодние каникулы накопилось много информации. И первое, чем хотелось бы поделиться - замечательная подбрка книг. Почти все они прилетели из классного Telegram канала для сетевиков - Network Warrior. Сам ещё не прочитал ни одной из них (за исключением, пожалуй нескольких глав из предыдущих изданий UNIX and Linux System Administration Handbook, постера и книжки для детей про K8s)1. AWS Certified SysOps Administrator Official Study Guide – Associate Exam AWS - самое популярное облако в мире - если хотите прогресса в карьере определенно стоит разобраться как с ним работать.

Проверка пропускной способности канала на Mikrotik

Скрипт для Mikrotik RouterOS, тестирующий пропускную способность канала и записывающий результат в файл. Перед запуском создать файл isp-quality.txt и указать IP своего btest сервера в ipbandswtestserverhttps://github.com/devi1/RouterOS-scripts/tree/master/bandwidth%20test:local txAvg 0:local rxAvg 0:local ipbandswtestserver your.btest.server.ip:local btuser btest:local btpwd btest:local ts [/system clock get time]:local ContentsFile [/file get isp-quality.txt contents]:local ds [/system clock get date]:set ts ([:pick $ts 0 2].[:pick $ts 3 5].[:pick $ts 6 8]):set ds ([:pick $ds 7 11].[:pick $ds 0 3].[:pick $ds 4 6])tool bandwidth-test protocol=tcp direction=transmit address=$ipbandswtestserver duration=5s do={:set txAvg ($“tx-total-average” / 1048576 );}tool bandwidth-test protocol=tcp direction=receive address=$ipbandswtestserver duration=5s do={:set rxAvg ($“rx-total-average” / 1048576 );}/file set isp-quality.

Мikrotik RouterOS Configuration Management с помощью скриптов и какой-то там матери

Жизненный цикл сети часто переживает закономерный рост. В это время начинают появляться десятки и сотни устройств, конфигурация которых однотипна. Например, это могут быть маршрутизаторы в филиалах, которые имеют одинаковые настройки и отличаются только IP адресами, паролями на VPN и Wi-Fi. Внесение даже незначительных изменений на десяток устройств потребует значительного времени и концентрации. Для управления сотнями и тысячами устройств весь цивилизованный мир уже давно использует специальные системы менеджмента конфигураций: Ansible, Chef, Puppet.

Mikrotik Certified Wireless Engineer

В курсе MTCWE рассматриваются технологии построения и эксплуатации беспроводных сетей передачи данных и их применение в различных условиях: корпоративная беспроводная сеть, роуминг, беспроводные мосты, поллинговые протоколы, инструменты и методы поиска неисправностей.Каждая тема подкреплена лабораторными работами.К курсу допускаются специалисты, имеющие сертификат MTCNA. Соответствующий курс мы тоже проводим.Темы, рассматриваемые в курсе MTCWE:1. Стандарты беспроводных сетей: 802.11 a/b/g/n/ac, каналы, частоты, типы антенн2. Типичные интсалляции3. Инструменты и методы правильного построения сетей и поиска неисправностей4. MIMO, WMM, поллинговые протоколы и другие оптимизирующие дополнения5.

Mikrotik Certified Routing Engineer

Курс предназначен для специалистов, работающих с распределенными сетями. Если у Вас больше трех филиалов, то этот курс для Вас!В курсе детально рассматриваются принципы маршрутизации, эффективная работа с несколькими провайдерами, Policy Based Routing, VLAN, углубленно изучаются технологии VPN. Целый день будет уделен протоколу динамической маршрутизации OSPF, который поможет упростить работу сетей с большим количеством роутеров. Каждая тема подкрепляется лабораторными работами, что делает обучение приближенным к реальным сетям.К курсу допускаются специалисты, имеющие сертификат MTCNA.