Устранение неполадок сети Linux! 🌐🛠

20 основных команд устранения неполадок в сети Linux
https://threadreaderapp.com/thread/1700080779542597912.html

Несколько месяцев назад я задался вопросом, как такая команда ping 1.1.1.1работает в частной сети.

В большинстве частных сетей несколько хостов подключаются к Интернету через маршрутизатор. Для IPv4 маршрутизатор выполняет преобразование сетевых адресов (NAT), переписывая исходный адрес исходного хоста на общедоступный IP-адрес маршрутизатора. Маршрутизатор может найти правильный хост для ответного пакета на основе поля порта пакета , по крайней мере, для таких протоколов, как TCP и UDP. https://devnonsense.com/posts/how-does-linux-nat-a-ping/

Но команда вроде pingне использует TCP или UDP; он использует ICMP, и в этих пакетах нет поля порта. Так как же NAT работает для пакетов ICMP?

Проксируем OpenVPN через Shadowsocks или чиним OpenVPN во время блокировок.

В данной статье рассмотрим как настроить существующее подключение к OpenVPN серверу, которое могло или может перестать работать, через shadowsocks (Outline VPN) туннель на OpenWRT любых версий с помощью openvpn-openssl и shadowsocks-libev.

Понадобятся:

Существующий сервер OpenVPN и настроенный клиент на OpenWRT

Конфиг shadowsocks (Outline) вашего либо чужого сервера.

Свободные 650кб памяти в роутере

Читать далее https://habr.com/ru/articles/760066

Windows — причина медленного интернета

Если вы столкнулись с «особой» проблемой медленного интернета и никакие танцы с бубном вам не помогают, то это статья для вас.

Провайдер, роутер, интернет-кабели, rg-45, обжимка, cat5e, порты, драйвера, программы уменьшающие скорость, утилиты, вирусы, настройки сетевого адаптера — это не какие-то страшные слова, на самом деле это всё не причина замедления интернета. В случае, если вы прошли всю эту цепочку и ничего не изменилось, тогда читайте дальше.

В этой статье я поделюсь своим «интересным» опытом, как я искал решение проблемы и о том, что Windows можно починить и не переустанавливать.

https://habr.com/ru/articles/760256/

Доступен выпуск дистрибутива SysLinuxOS 12.1, построенного на пакетной базе Debian 12 и нацеленного на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов. Для загрузки подготовлены сборки с рабочими столами GNOME (4.8 ГБ) и MATE (4.9 ГБ). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталлятора Calamares.

В состав входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя. Среди водящих в поставку приложений: Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer, Wine, Virtualbox, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, Sparrow-Wifi, Angry Ip Scanner, Fast-cli, Speedtest-cli, ipcalc, iperf3, Munin, Stacer, Zabbix, Suricata, Firetools, Firewalk, Firejails, Cacti, Icinga, Monit, Nagios4, Fail2ban, Wireguard, OpenVPN, Firefox, Chrome, Chromium, Microsoft Edge и Tor Browser.

https://syslinuxos.com/syslinuxos-12-1-released/

Как установить Ubuntu на отдельном диске с dual boot Windows.

Всех приветствую. В свое время намучался с установкой Убунты в дуал буте с Виндой, переустановкой Винды в такой схемы, переустановкой Убунты и т.д. Недавно снова столкнулся с задачей установки Убунты в дуал буте с Виндой, решил написать краткий гайд, т.к. информация в интернете, кажется, в основном на английском языке или устаревшая. Итак, что для этого потребуется:

Читать далее https://habr.com/ru/articles/760858

КОДЫ СОСТОЯНИЯ HTTP

Коды статуса ответа протокола передачи гипертекста. И собаки. https://httpstatusdogs.com/

Собственная копия YouTube.

Мы уже обсуждали, как удобнее всего скачивать видео с YouTube для дальнейшего просмотра и хранения. Но если коллекция файлов становится слишком большой, то нужно их как-то организовать: по темам или тегам, по каналам, категориям, чтобы быстро найти нужный видеоролик. И желательно настроить сервер так, чтобы раздавать это видео по локальной сети или через интернет.

В итоге получается, что мы делаем нечто вроде маленькой копии YouTube, только на своём сервере. В определённом смысле это архивная копия на случай удаления видеоконтента из-за цензуры YouTube. Или на случай, если серверы YouTube станут недоступны с территории РФ из-за какого-то «технического сбоя».

Читать дальше →https://habr.com/ru/companies/ruvds/articles/760716

[Перевод] Простой способ компрометации приватных ключей при помощи SSH-Agent.

Введение

Однажды я просматривал видео из закладок и решил запустить AASLR: Leveraging SSH Keys for Lateral Movement Хэла Померанца. Примерно на середине видео я захотел начать заново и открыл заметки, чтобы документировать полученную информацию, потому что это был очень интересный материал, которого я не видел раньше. Воспользовавшись этой информацией как фундаментом, я начал искать другие способы применения утилиты ssh-agent и решил создать демо в своей домашней лаборатории. В этом посте я расскажу о своих открытиях.

Читать дальше →https://habr.com/ru/companies/ruvds/articles/762320

Настройка авторизации через ssl сертификат на уровне nginx.


Иногда возникает потребность выдать доступ пользователям только к одному веб ресурсу в компании. Самый очевидный вариант сделать это через урезанный VPN, но тут возникают препятствия в виде девайсов, с которых подключаются пользователи, и качество интернета, которым они пользуются. OpenVPN, который мы пробовали использовать для этих целей, не дал желаемого результата, подключение было медленным и нестабильным. Поэтому было найдено альтернативное решение.

Читать далее https://habr.com/ru/articles/762676

Сеть ~20 Гбит/с — без дорогостоящего сетевого оборудования

Я только что узнал, что можно использовать Thunderbolt для работы в сети в Linux с модулем ядра «thunderbolt-net».

https://www.kernel.org/doc/html/v4.19/admin-guide/thunderbolt.html

У меня есть несколько процессоров Intel NUC, и я решил попробовать объединить три из них вместе, подключив их напрямую через Thunderbolt. И что я должен сказать... Это потрясающе. Тот факт, что вам не нужно тратить кучу денег на оборудование 10Gbe, и возможность запускать ceph в кластере со скоростью около 20 Гбит/с — это просто здорово!

вот инструкции, которые я использовал:

https://gist.github.com/scyto/76e94832927a89d977ea989da157e9dc

[Перевод] 25 Гбит/с дома, часть 1.

Я живу в маленьком сельском городке в Швейцарии и довольно давно являюсь клиентом init7 (местный провайдер). Этот провайдер хорошо известен тем, что в данный момент только они начали пару лет назад рекламировать доступное для частных лиц 25 Гбит/с подключение. Впрочем, им требуется время, чтобы обновить оборудование в точке присутствия, а, в моем случае, им нужно было открыть где-нибудь поблизости новую точку присутствия (до этого у них был договор с другим провайдером об аренде части оборудования и места в стойке, что по прежнему давало мне оптику в квартиру, она по прежнему была не GPON'ом, но скорость была ограничена гигабитом). Но в 2023 году они наконец анонсировали скорое открытие POPа и перевод всех пользователей на их основной продукт (fibre7). То что это новый POP для меня означает, что там сразу будет доступен 25 Гбит/с тариф.

Читать далее https://habr.com/ru/articles/761840/

Как начать работать с IPv6 там, где его нет (часть 1)

Появлением на свет этот материал обязан переводу статьи IPv6 — это катастрофа (но поправимая) (автор Mathew Duggan) и является её логическим продолжением. Если вы живёте в небольшом городе, которого в том числе нет в этом списке, и ваш провайдер в него не входит, то велика вероятность, что просто так взять и начать по-настоящему (за пределами lan) работать с IPv6 не получится. Некоторых стран СНГ это касается в полной мере, где целые государства не имеют для этого необходимого интеллектуального и материального ресурса. Однако исследовательский интерес толкает человечество вперёд, поэтому в статье будут описаны стратегии, как получить и настроить IPv6 на различных, в том числе мобильных устройствах там, где его нет, используя возможности брокеров. В материале скомпилированы разные подходы, чтобы читатель мог реализовать подходящий вариант. Если у вас ещё имеются сомнения, нужно ли это вообще, то рекомендую почитать мотивационную статью, ссылка на которую приведена выше.

https://habr.com/ru/companies/ruvds/articles/760338/

Многогранный мониторинг Angie, форка веб-сервера nginx.

Здравствуй, дорогой читатель. Меня зовут Дмитрий. Я — системный инженер компании «Веб-сервер». На протяжении моего опыта оказания услуг технической поддержки сначала в компании Nginx, а теперь и в компании разработчика российского веб-сервера Angie, мы отвечаем на очень популярный вопрос: «Как организовать мониторинг состояния веб-сервера?». А вот так.

Читать далее https://habr.com/ru/articles/763626

Новый сотрудник:
где документация?
Старший сисадмин:

Ускоренный курс DNS (система доменных имен)

Что, если вы проснетесь завтра и больше не сможете получить доступ к веб-сайтам, набрав такие имена, как google.com или espn.com? Вместо этого вам приходилось запоминать и набирать ряд цифр, чтобы просто выйти в Интернет: 172.217.16.206, чтобы проверить Gmail, или 199.181.132.250, чтобы читать спортивные новости. Просмотр Интернета в одночасье стал бы чрезвычайно утомительным!

К счастью, этот сценарий интернет-кошмара никогда не произойдет, пока DNS будет бесперебойно работать в фоновом режиме. https://blog.bytebytego.com/p/a-crash-course-in-dns-domain-name

Протоколы семейства TCP/IP. Теория и практика.

В сети можно найти огромное количество материала о том, как функционируют сети на базе стека протоколов TCP/IP, а также как писать компьютерные программы с сетевыми возможностями. При рассмотрении компьютерных сетей часто углубляются в описание физических основ и структур данных, передаваемых по сети, а при рассмотрении сетевого программирования основное внимание уделяют интернет-сокетам.

Но при изучении и исследовании хочется большего, например, поэкспериментировать с пакетами сетевых протоколов. Многие сетевые протоколы реализованы в ядре операционной системы, и что-либо изменить может оказаться сложной задачей, так как это требует навыков в написании драйверов для операционной системы. Но использование специализированных библиотек позволяет работать с протоколами на низком уровне из пространства пользователя.

В ходе работы над статьёй я написал небольшое приложение, которое послужит отправной точкой для понимания компьютерных сетей и семейства протоколов TCP/IP. С приложением можно экспериментировать, получая дополнительные знания.

Приложение — простое и понятное и, надеюсь, упростит изучение материалов статьи. Ведь именно радость первой победы даёт мотивацию, достаточную для того, чтобы потратить гораздо больше времени на изучение темы.

В статье изложены наиболее важные с моей точки зрения понятия, которые должен знать любой программист, хоть как-то сталкивающийся с компьютерными сетями. Так что без теоретических сведений не обошлось. Читать дальше →https://habr.com/ru/companies/ruvds/articles/759988/

1. HTTP (HyperText Transfer Protocol)
HTTP - это протокол для получения ресурсов, таких как HTML-документы. Он является основой любого обмена данными в Web и представляет собой клиент-серверный протокол.

2. HTTP/3
HTTP/3 - это следующая крупная ревизия HTTP. Он работает на основе QUIC - нового транспортного протокола, предназначенного для использования в Интернете с высокой мобильностью. Он использует UDP вместо TCP, что обеспечивает более быстрый отклик веб-страниц. Приложениям виртуальной реальности требуется большая пропускная способность для визуализации сложных деталей виртуальной сцены, поэтому переход на HTTP/3 на базе QUIC, вероятно, будет полезен.

3. HTTPS (HyperText Transfer Protocol Secure)
HTTPS является расширением HTTP и использует шифрование для обеспечения безопасности связи.

4. WebSocket
WebSocket - это протокол, обеспечивающий полнодуплексную связь по протоколу TCP. Клиенты устанавливают WebSocket для получения обновлений в реальном времени от внутренних служб. В отличие от REST, который всегда "тянет" данные, WebSocket позволяет "подталкивать" их.

5. TCP (Transmission Control Protocol)
Протокол TCP предназначен для передачи пакетов через Интернет и обеспечения успешной доставки данных и сообщений по сетям. Многие протоколы прикладного уровня строятся на базе TCP.

6. UDP (User Datagram Protocol)
UDP посылает пакеты непосредственно на целевой компьютер, не устанавливая сначала соединения. UDP широко используется в чувствительных ко времени коммуникациях, где время от времени отбрасывать пакеты лучше, чем ждать. По этому протоколу часто передается голосовой и видеотрафик.

7. SMTP (Simple Mail Transfer Protocol)
SMTP - это стандартный протокол для передачи электронной почты от одного пользователя к другому.

8. FTP (File Transfer Protocol)
FTP используется для передачи компьютерных файлов между клиентом и сервером. Он имеет отдельные соединения для канала управления и канала данных.