Есть такая организация Center for Internet Security. Она выпускает рекомендации по обеспечению безопасности различных систем и сервисов. Если вы не знаете с чего начать харденить свою сеть, то почитайте эти гайды. А у кого все работает и нечем заняться - читать обязательно! Работа придет к вам вместе с просветлением.
С официального сайта можно скачать гайды по одному с регистрацией и без СМС. Но один хороший человек уже скачал и выложил всё на Google Disk. Пользуйтесь!
https://drive.google.com/drive/folders/1JKMMLBrbzPC_oeTfd-UvdNyIdD94GY7I
С официального сайта можно скачать гайды по одному с регистрацией и без СМС. Но один хороший человек уже скачал и выложил всё на Google Disk. Пользуйтесь!
https://drive.google.com/drive/folders/1JKMMLBrbzPC_oeTfd-UvdNyIdD94GY7I
Forwarded from Network Warrior (Maxim)
TheArtOfMonitoring.pdf
7.3 MB
The Art of Monitoring
Книга отвечает на главные вопросы про мониторинг - что мониторить и как мониторить.
#linux
Книга отвечает на главные вопросы про мониторинг - что мониторить и как мониторить.
#linux
❤1
Лекции по проекутированию высоконагруженных систем от Технополиса https://habrahabr.ru/company/odnoklassniki/blog/347798/
Habr
Лекции Технополиса. Проектирование высоконагруженных систем (осень 2017)
Мы начинаем публиковать курсы лекций Технополиса — образовательного проекта команды Одноклассников в Санкт-Петербургском Политехническом университете Петра Великого. Создание высоконагруженных...
Forwarded from Записки админа
📔 Linux Journal.
А вдруг кому-то будет интересно... Вот здесь для загрузки и просмотра доступны все номера Linux Journal с 1 по 283. Там не совсем стандартный формат, но при этом есть скрипт запуска для просмотра в разных ОС.
https://secure2.linuxjournal.com/pdf/dljdownload.php
#книга #linuxjournal
А вдруг кому-то будет интересно... Вот здесь для загрузки и просмотра доступны все номера Linux Journal с 1 по 283. Там не совсем стандартный формат, но при этом есть скрипт запуска для просмотра в разных ОС.
https://secure2.linuxjournal.com/pdf/dljdownload.php
#книга #linuxjournal
Offensive Security запустила официальные курсы по Kali Linux! Бесплатно, доступно всем! Естественно, на языке Шекспира.
https://kali.training/
https://kali.training/
Forwarded from Dmitry Bubnov
Поделюсь своим негодованием.
Прислали на тесты Cisco 819. Это таая железка с интегрированным модемом на две SIM карты. С этих симок по-очереди поднимается инет и даже работает. Вместе их использовать нельзя - но это полбеды - наличия балансировки между симками я и не ожидал.
Есть такая фича - failover. Вот она нас и интересовала больше всего. Суть её в том, что при отсутствии сигнала на одной симке, модем должен переключиться на другую. Вся соль как раз таки в определении: "отсутствие сигнала". То есть если у нас кончились деньги или сломалось что-то у опсоса, то переключения не будет.
Ну и собственно для чего всё это затевалось - L2TP до головы. Железка за килобакс не умеет поднимать туннели с интерфейса, отличного от "WAN". С него - пожалуйста, а вот с других - извините.
С Mikrotik за $49 я реализую все эти хотелки за полчаса. И ещё много чего накручу поверх.
Да, у меня мало опыта с циской. Да, задачи у оборудования разные. Но, блин, килобакс за неумение туннелировать поверх LTE??
Прислали на тесты Cisco 819. Это таая железка с интегрированным модемом на две SIM карты. С этих симок по-очереди поднимается инет и даже работает. Вместе их использовать нельзя - но это полбеды - наличия балансировки между симками я и не ожидал.
Есть такая фича - failover. Вот она нас и интересовала больше всего. Суть её в том, что при отсутствии сигнала на одной симке, модем должен переключиться на другую. Вся соль как раз таки в определении: "отсутствие сигнала". То есть если у нас кончились деньги или сломалось что-то у опсоса, то переключения не будет.
Ну и собственно для чего всё это затевалось - L2TP до головы. Железка за килобакс не умеет поднимать туннели с интерфейса, отличного от "WAN". С него - пожалуйста, а вот с других - извините.
С Mikrotik за $49 я реализую все эти хотелки за полчаса. И ещё много чего накручу поверх.
Да, у меня мало опыта с циской. Да, задачи у оборудования разные. Но, блин, килобакс за неумение туннелировать поверх LTE??
Mikrotik User Meeting в Екатеринбурге!
13 марта в ЕКБ приезжают ребята из Латвии. Целый день вы сможете абсолютно беслпатно слушать интересные доклады, общаться с коллегами, узнать решение наболевших проблем и помучать Яниса вопросами "а когда выйдет ROS 7?". Я тоже там буду с докладом о централизованном урпавлении микротиками.
Регистрация бесплатна https://mum.mikrotik.com/2018/RU_EK/register
Каждый получит в подарок роутер (не обязательно роутер. Возможно, другую железку), фирменную сумочку и другие плюшки. Платная регистрация обеспечит вас обедом и лицензией lvl 4.
13 марта в ЕКБ приезжают ребята из Латвии. Целый день вы сможете абсолютно беслпатно слушать интересные доклады, общаться с коллегами, узнать решение наболевших проблем и помучать Яниса вопросами "а когда выйдет ROS 7?". Я тоже там буду с докладом о централизованном урпавлении микротиками.
Регистрация бесплатна https://mum.mikrotik.com/2018/RU_EK/register
Каждый получит в подарок роутер (не обязательно роутер. Возможно, другую железку), фирменную сумочку и другие плюшки. Платная регистрация обеспечит вас обедом и лицензией lvl 4.
Mikrotik
MikroTik User Meeting
MikroTik User Meeting (MUM) is a conference on MikroTik RouterOS software and RouterBoard hardware. Ask questions, listen to presentations, talk with specialists and see interesting technology demos by MikroTik and the users themselves - all here, at the…
BGP-MPLS-VRF.pdf
3 MB
Краткая и ёмкая презентация от Cisco про технологии BGP/VRF/MPLS
Скрипт для Mikrotik RouterOS
https://github.com/devi1/RouterOS-noscripts/blob/master/MACs%20on%20interface
foreach hwaddr in=[interface bridge host find where on-interface=etherN ] do={if ([len [/ip arp find where mac-address=[/interface bridge host get $hwaddr mac-address]]] >0) do={ put [ip arp get [find where mac-address=[/interface bridge host get $hwaddr mac-address]] address]}; if ([len [/ip dhcp-server lease find where active-mac-address=[/interface bridge host get $hwaddr mac-address]]] >0 ) do={put [ip dhcp-server lease get [find where active-mac-address=[/interface bridge host get $hwaddr mac-address]] host-name]}}
Перечисляет MAC, IP адреса и hostname (если адрес получен от DHCP сервера микротика) всех устройств, подключенных к интерфейсу etherN. Перед запуском скрипта сделать /tool ip-scan interface=etherN
https://github.com/devi1/RouterOS-noscripts/blob/master/MACs%20on%20interface
foreach hwaddr in=[interface bridge host find where on-interface=etherN ] do={if ([len [/ip arp find where mac-address=[/interface bridge host get $hwaddr mac-address]]] >0) do={ put [ip arp get [find where mac-address=[/interface bridge host get $hwaddr mac-address]] address]}; if ([len [/ip dhcp-server lease find where active-mac-address=[/interface bridge host get $hwaddr mac-address]]] >0 ) do={put [ip dhcp-server lease get [find where active-mac-address=[/interface bridge host get $hwaddr mac-address]] host-name]}}
Перечисляет MAC, IP адреса и hostname (если адрес получен от DHCP сервера микротика) всех устройств, подключенных к интерфейсу etherN. Перед запуском скрипта сделать /tool ip-scan interface=etherN
GitHub
bubnovd/RouterOS-noscripts
noscripts for Mikrotik RouterOS. Contribute to bubnovd/RouterOS-noscripts development by creating an account on GitHub.
Mikrotik LLC переехал в новый офис. С чем мы их и поздравляем! По ссылке история промышленности Латвии и интересные фотографии из нового офиса
https://darbs.mikrotik.com/
https://darbs.mikrotik.com/
Mikrotik
Darbs MikroTik
Vēsturiskajā Ūnijas 2 ēkā ir atdzimis Latvijas industriālais gars. Pievienojies mums, lai šeit kopā strādātu pie ātrākas, ērtākas un modernākas komunikāciju insfrastruktūras un palīdzētu nodrošināt informācijas pieejamību visā pasaulē.
NeswLetter #81
- CRS328-24P-4S+RM
- wsAP ac lite, in-wall Dual Band AP
- Disc Lite 5 ac, high-gain, low-cost 5 GHz 21 dBi CPE/Backbone
- New CHR features added in latest RC releases
- User Manager now supported on ARM and MMIPS devices
60 GHz devices certified for outdoor point-to-multipoint setups in Europe
https://download2.mikrotik.com/news/news_81.pdf
- CRS328-24P-4S+RM
- wsAP ac lite, in-wall Dual Band AP
- Disc Lite 5 ac, high-gain, low-cost 5 GHz 21 dBi CPE/Backbone
- New CHR features added in latest RC releases
- User Manager now supported on ARM and MMIPS devices
60 GHz devices certified for outdoor point-to-multipoint setups in Europe
https://download2.mikrotik.com/news/news_81.pdf
Скрипт для #Mikrotik #RouterOS
Из списка MAC адресов формирует список IP и hostname, относящихся к этим MAC. Перед запуском скрипта сделать /tool ip-scan interface=etherN
https://github.com/devi1/RouterOS-noscripts/blob/master/MAC%20to%20IP&Hostname
{:local arr {"70:85:C2:56:22:E2" ; "00:00:1B:00:AB:EF"};
foreach v in $arr do={
if ([len [/ip arp find where mac-address=$v]] >0) do={
:put [/ip arp get [find where mac-address=$v] address]};
if ([len [/ip dhcp-server lease find where active-mac-address=$v]] >0) do={
:put [/ip dhcp-server lease get [find where active-mac-address=$v] host-name]}
}
}
Из списка MAC адресов формирует список IP и hostname, относящихся к этим MAC. Перед запуском скрипта сделать /tool ip-scan interface=etherN
https://github.com/devi1/RouterOS-noscripts/blob/master/MAC%20to%20IP&Hostname
{:local arr {"70:85:C2:56:22:E2" ; "00:00:1B:00:AB:EF"};
foreach v in $arr do={
if ([len [/ip arp find where mac-address=$v]] >0) do={
:put [/ip arp get [find where mac-address=$v] address]};
if ([len [/ip dhcp-server lease find where active-mac-address=$v]] >0) do={
:put [/ip dhcp-server lease get [find where active-mac-address=$v] host-name]}
}
}
GitHub
devi1/RouterOS-noscripts
RouterOS-noscripts - noscripts for Mikrotik RouterOS