Иногда есть необходимость запрещать доступ к веб-сайтам социальных сетей, таким как VK, YouTube, Telegram и другим. Также может возникнуть потребность блокировать все веб-сайты, кроме одного.
В этой статье я представил три различных метода блокировки веб-сайтов на Mikrotik.
▪️ Использование веб-прокси для блокировки веб-сайта
▪️ Использование протоколов уровня 7 (L7P) для блокировки веб-сайта
▪️ Использование Mangle для блокировки HTTPS
Таким образом, чтобы заблокировать доступ ко всем веб-сайтам, разрешив лишь несколько, необходимо выполнить обратную настройку. Это включает в себя создание правила брандмауэра, блокирующего все веб-сайты, и еще одного правила, использующего брандмауэр MikroTik для разрешения доступа к определенному набору веб-сайтов.
В этой статье я представил три различных метода блокировки веб-сайтов на Mikrotik.
▪️ Использование веб-прокси для блокировки веб-сайта
▪️ Использование протоколов уровня 7 (L7P) для блокировки веб-сайта
▪️ Использование Mangle для блокировки HTTPS
В отличие от других устройств брандмауэра, брандмауэр MikroTik автоматически разрешает все веб-сайты. Поэтому для запрета доступа к конкретному веб-сайту необходимо создать правило брандмауэра.
Таким образом, чтобы заблокировать доступ ко всем веб-сайтам, разрешив лишь несколько, необходимо выполнить обратную настройку. Это включает в себя создание правила брандмауэра, блокирующего все веб-сайты, и еще одного правила, использующего брандмауэр MikroTik для разрешения доступа к определенному набору веб-сайтов.
👍12😁1
Создание резервной копии конфигурации вашего роутера #MikroTik с помощью #Winbox – это своего рода страховка от любых неожиданностей, которые могут произойти с вашими сетевыми настройками. Эта процедура позволяет сохранить все важные данные о вашем роутере, включая настройки брандмауэра, правила маршрутизации, параметры беспроводной сети и т.д.
В этой статье расскажу, как сделать резервное копирование устройства и восстановить через Winbox.
Это особенно важно, если ваш роутер выходит из строя или требуется его сброс. Имея сохраненную резервную копию, вы сможете быстро восстановить свою сеть до предыдущего состояния с помощью Winbox.
В этой статье расскажу, как сделать резервное копирование устройства и восстановить через Winbox.
👍5🔥1
Чтобы присоединиться к global internet community, устройство должно подключено к интернету.
Компьютеры, участвующие в сетевом взаимодействии, являются узлами или хостами. Эти хосты идентифицируются с помощью IP-адресов.
Серверы — это компьютеры с установленным ПО, которое позволяет предоставлять данные другим устройствам в сети. Для работы каждой службы нужен отдельный сервер. Один компьютер может обслуживать одного или нескольких клиентов.
Клиентское ПО — примеры включают веб-браузеры (Chrome, FireFox), позволяющие проверять почту, просматривать веб-страницы, обмениваться сообщениями и слушать музыку.
Три популярных серверных ПО:
📨 Email: Сервер электронной почты работает с серверным ПО, которое позволяет получать доступ клиентам через почтовое ПО, включая Microsoft Outlook.
🌍 Web: Веб-сервер работает с серверным ПО. Пользователи открывают веб-страницы через браузеры, включая MS Edge.
📁 File: Файловый сервер хранит корп. и пользовательские файлы, доступ к которым юзеры получают через клиентское ПО.
Компьютеры, участвующие в сетевом взаимодействии, являются узлами или хостами. Эти хосты идентифицируются с помощью IP-адресов.
Серверы — это компьютеры с установленным ПО, которое позволяет предоставлять данные другим устройствам в сети. Для работы каждой службы нужен отдельный сервер. Один компьютер может обслуживать одного или нескольких клиентов.
Клиентское ПО — примеры включают веб-браузеры (Chrome, FireFox), позволяющие проверять почту, просматривать веб-страницы, обмениваться сообщениями и слушать музыку.
Три популярных серверных ПО:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤔1
Клиентское и серверное ПО обычно работают на разных устройствах, но их роли может выполнять один компьютер. В малых корпоративных и домашних сетях многие ПК выступают в обеих ролях одновременно. Такие сети называют одноранговыми.
✅ Преимущества:
• Легкость установки
• Менее запутанно
• Сокращение расходов
• Возможность использовать для простых задач, такие как передача файлов и совместное использование принтеров.
❌ Недостатки:
• Нет централизованного управления
• Не безопасно
• Не масштабируется
• Все устройства могут выступать как в качестве клиента, так и сервера, что может замедлить их работу.
• Легкость установки
• Менее запутанно
• Сокращение расходов
• Возможность использовать для простых задач, такие как передача файлов и совместное использование принтеров.
• Нет централизованного управления
• Не безопасно
• Не масштабируется
• Все устройства могут выступать как в качестве клиента, так и сервера, что может замедлить их работу.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сетевые устройства, с которыми юзеры знакомы лучше всего - это оконечные устройства.
Каждому оконечному устройству в сети назначается адрес, чтобы устройства можно было отличить. Если оконечное устройство инициирует обмен данными, то в качестве получателя сообщения оно использует адрес оконечного устройства назначения.
Оконечное устройство является:
⏺ Отправителем
⏺ Получателем
… сообщения, передаваемого по сети.
Каждому оконечному устройству в сети назначается адрес, чтобы устройства можно было отличить. Если оконечное устройство инициирует обмен данными, то в качестве получателя сообщения оно использует адрес оконечного устройства назначения.
Оконечное устройство является:
… сообщения, передаваемого по сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
Поиск самых больших директорий в системе #Linux похож на работу детектива в мире данных.
Это не только вопрос освобождения места на диске, но и понимание того, где используются ваши ресурсы, а также принятие обоснованных решений о том, что сохранить, что архивировать и что удалить.
В этой статье я расскажу вам о различных способах выявления самых тяжелых директорий, скрывающихся в вашей Linux-системе. Давайте начнем, и да, по ходу дела я добавлю немного своего личного опыта.
Это не только вопрос освобождения места на диске, но и понимание того, где используются ваши ресурсы, а также принятие обоснованных решений о том, что сохранить, что архивировать и что удалить.
В этой статье я расскажу вам о различных способах выявления самых тяжелых директорий, скрывающихся в вашей Linux-системе. Давайте начнем, и да, по ходу дела я добавлю немного своего личного опыта.
Network Admin
Как найти самые крупные директории в Linux? - Network Admin
В этой статье я расскажу вам о различных способах выявления самых тяжелых директорий, скрывающихся в вашей Linux-системе.
👍5🔥2
Промежуточные устройства соединяют отдельные конечные устройства с сетью. Они способны объединять несколько отдельных сетей в единую сеть. Устройства обеспечивают подключение и передачу данных в сети.
Для определения пути передачи сообщения, промежуточные устройства используют адрес конечного устройства назначения вместе с информацией о связях в сети.
Промежуточные устройства могут выполнять несколько из этих функций или все сразу:
⏺ Ретрансляторы регенерируют и ретранслируют сигналы связи.
⏺ Сохранение информации о существующих путях в сети и между сетями.
⏺ Уведомление других устройств об ошибках и сбоях в процессе коммуникации.
⏺ Направление данных по альтернативному маршруту при выходе канала из строя.
⏺ Классификация и направление сообщений согласно приоритетам.
⏺ Разрешение или запрет потока данных в зависимости от настроек безопасности.
❗️ Не показан устаревший концентратор Ethernet. Его также называют многопортовым ретранслятором.
Для определения пути передачи сообщения, промежуточные устройства используют адрес конечного устройства назначения вместе с информацией о связях в сети.
Промежуточные устройства могут выполнять несколько из этих функций или все сразу:
Please open Telegram to view this post
VIEW IN TELEGRAM
Vim — текстовый редактор для Linux, созданный на основе более старого Vi. Знание методов выхода из Vim нужно для разработчиков, сисадминов и других ИТ-специалистов.
В этом статье расскажу про разные методы выхода из текстового редактора Vim.
В этом статье расскажу про разные методы выхода из текстового редактора Vim.
Network Admin
Как выйти из редактора Vim? - Network Admin
В этой статье рассказал про несколько способов выхода из текстового редактора Vim в зависимости от того, нужно ли сохранить или отменить изменения.
😁2👍1
Коммуникация осуществляется через среду передачи данных. Эта среда представляет собой некий канал, по которому передаётся вся необходимая информация от отправителя к получателю.
Современные сети применяют в первую очередь 3 вида носителей для объединения устройств:
▪️ Металлические провода в кабелях — данные кодируются в электрические импульсы.
▪️ Стеклянные или пластиковые волокна — данные кодируются в световые импульсы.
▪️ Беспроводная передача — данные кодируются посредством модуляции конкретных частот электромагнитных волн.
📋 Чек-лист критериев выбора средства подключения:
— На какое макс. расстояние средства подключения способны передавать сигнал?
— В какой среде будут установлены носители?
— Какие объемы данных будут передаваться по этой
среде и с какой скоростью?
— Какова стоимость средства подключения и его установки?
Современные сети применяют в первую очередь 3 вида носителей для объединения устройств:
▪️ Металлические провода в кабелях — данные кодируются в электрические импульсы.
▪️ Стеклянные или пластиковые волокна — данные кодируются в световые импульсы.
▪️ Беспроводная передача — данные кодируются посредством модуляции конкретных частот электромагнитных волн.
📋 Чек-лист критериев выбора средства подключения:
— На какое макс. расстояние средства подключения способны передавать сигнал?
— В какой среде будут установлены носители?
— Какие объемы данных будут передаваться по этой
среде и с какой скоростью?
— Какова стоимость средства подключения и его установки?
Сетевые архитекторы и админы должны уметь визуализировать свои сети, демонстрируя подключение компонентов и их расположение. В этом помогают символы на схемах сетей, представляющие различные устройства и каналы.
Схема — способ визуализировать связь устройств в сети. Это изображение сети называется схемой топологии. Понимание представлений компонентов сети важно для визуализации её работы.
Терминология описывающая соединение устройств:
▪️NIC — служит для подключения устройства к сети.
▪️Port — разъем на сетевом устройстве, через который кабели подключены к компьютеру или другому сетевому устройству.
▪️Interface — специальные порты устройства, подключенные к отдельным сетям, называются сетевыми интерфейсами роутера.
❗️Термины «port» и «interface» часто взаимозаменяемы.
Схема — способ визуализировать связь устройств в сети. Это изображение сети называется схемой топологии. Понимание представлений компонентов сети важно для визуализации её работы.
Терминология описывающая соединение устройств:
▪️NIC — служит для подключения устройства к сети.
▪️Port — разъем на сетевом устройстве, через который кабели подключены к компьютеру или другому сетевому устройству.
▪️Interface — специальные порты устройства, подключенные к отдельным сетям, называются сетевыми интерфейсами роутера.
❗️Термины «port» и «interface» часто взаимозаменяемы.
👎1
К концу 2024 года в РФ стартует производство отечественных роутеров для бизнеса от компании «Аквариус», поддерживающих Wi-Fi.
Помочь «Аквариусу» в его начинаниях вызвалась компания Wimark Systems. Эта фирма является разработчиком программного обеспечения в России, поэтому, скорее всего, именно её специалисты создадут необходимый софт для правильной работы роутеров.
Общие вложения в проект достигнут примерно 1 миллиарда рублей, однако объёмы выпуска в начале не будут значительными. Согласно прогнозам компании, за первый год работы с конвейера сойдёт около десяти тысяч роутеров – это меньше тысячи устройств в месяц.
«Аквариус» — крупный поставщик компьютеров, устройств для хранения информации, серверов и компьютерных аксессуаров.
Помочь «Аквариусу» в его начинаниях вызвалась компания Wimark Systems. Эта фирма является разработчиком программного обеспечения в России, поэтому, скорее всего, именно её специалисты создадут необходимый софт для правильной работы роутеров.
Общие вложения в проект достигнут примерно 1 миллиарда рублей, однако объёмы выпуска в начале не будут значительными. Согласно прогнозам компании, за первый год работы с конвейера сойдёт около десяти тысяч роутеров – это меньше тысячи устройств в месяц.
В наше время, когда данные имеют большое значение, USB-накопители по-прежнему являются популярным средством для переноса информации.
Несмотря на то что современные Linux-системы с графическими интерфейсами обычно автоматически монтируют USB-накопители, иногда может потребоваться их ручное монтирование через терминал.
В этой статье покажу вам пошаговую инструкцию по монтированию любого USB-накопителя на дистрах Linux, таких как Debian, Ubuntu и CentOS, с помощью командной строки.
Несмотря на то что современные Linux-системы с графическими интерфейсами обычно автоматически монтируют USB-накопители, иногда может потребоваться их ручное монтирование через терминал.
В этой статье покажу вам пошаговую инструкцию по монтированию любого USB-накопителя на дистрах Linux, таких как Debian, Ubuntu и CentOS, с помощью командной строки.
Network Admin
Как смонтировать USB-накопитель в Linux? - Network Admin
В этой статье покажу вам пошаговую инструкцию по монтированию любого USB-накопителя на дистрибутивах Linux
Диаграммы топологии служат обязательным документом для каждого, кто имеет дело с сетью. Это визуальная карта соединений в сети.
Существуют два вида топологий, это физические и логические.
⏺ Физическая топология: показывает размещение кабелей и оборудования. На ней видно, какие помещения заняты этими устройствами, они отмечены на плане физической топологии.
⏺ Логическая топология:
демонстрирует устройства, порты и адресную схему сети, как это показано на иллюстрации. По ней можно определить, какие конечные устройства подключены к промежуточным устройствам и какие носители применяются.
Существуют два вида топологий, это физические и логические.
демонстрирует устройства, порты и адресную схему сети, как это показано на иллюстрации. По ней можно определить, какие конечные устройства подключены к промежуточным устройствам и какие носители применяются.
Вы также можете поискать другие примеры, используя запрос «схемы сетевой топологии» в интернете. Если вы добавите слово «Cisco» в ваш поиск, вы обнаружите много различных топологий, где используются значки, очень похожие на те, что были показаны на изображениях.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2😁1
Из последних улучшений производительности Linux, предложенный Эриком Биггерсом из Google, включает ускорение работы DM-Verity благодаря использованию мультибуферного хеширования.
✅ DM-Verity выполняет прозрачную проверку целостности блочных устройств, и ожидается, что этот метод мультибуферного хеширования будет внедрен в предстоящем выпуске Linux 6.11.
Патч для улучшения производительности DM-Verity с использованием мультибуферного хеширования теперь находится в ветке "crypto-pending" Биггерса. Ожидается, что позже в этом месяце он будет представлен для включения в окно слияния Linux 6.11, при условии, что его примут в "cryptodev" в ближайшие одну-две недели.
🆕 технология мультибуферного хеширования обеспечивает примерно на 35% лучшую производительность DM-Verity на платформах ARM64 и x86_64.
Патч для улучшения производительности DM-Verity с использованием мультибуферного хеширования теперь находится в ветке "crypto-pending" Биггерса. Ожидается, что позже в этом месяце он будет представлен для включения в окно слияния Linux 6.11, при условии, что его примут в "cryptodev" в ближайшие одну-две недели.
Алгоритм хеширования, поддерживающий использование функции crypto_shash_finup_mb(), позволяет чередовать хеширование пар блоков данных. На некоторых процессорах это почти удваивает производительность хеширования. На arm64 и x86_64 увеличение общей пропускной способности чтения dm-verity из холодного кэша достигает примерно 35% (хотя измерить этот показатель точно сложно из-за его значительных колебаний).
На данный момент это применяется только к блокам данных, а не к блокам дерева Меркла. Использование finup_mb для блоков дерева Меркла возможно, но менее важно, так как таких блоков меньше, и это потребует дополнительной перестройки кода.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Сети бывают самых разных размеров: от простейших, включающих всего два компьютера, до масштабных, объединяющих миллионы устройств.
Интернет является крупнейшей сетью в мире. Само слово «интернет» переводится как «сеть сетей». Он представляет собой объединение взаимосвязанных частных и публичных сетей.
⏺ Небольшие домашние сети/офисные сети: обеспечивают возможность подключения компьютеров в домашнем или удалённом офисе к корпоративной сети и доступ к централизованным, общим ресурсам.
⏺ Средние и крупные сети: применяемые в корпорациях и учебных заведениях, могут включать множество точек с сотнями и тысячами взаимосвязанных хостов.
⏺ Глобальные сети: представляют собой сеть сетей, объединяющую сотни миллионов компьютеров по всему миру.
Интернет является крупнейшей сетью в мире. Само слово «интернет» переводится как «сеть сетей». Он представляет собой объединение взаимосвязанных частных и публичных сетей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Выпуск основанного на «Ubuntu» Linux Mint 22 запланирован на этот месяц после насыщенного периода фикса багов.
На прошлой неделе Linux Mint 22 вошел в стадию бета-тестирования на базе Ubuntu 24.04 LTS. Тестирование проходит успешно, но количество ошибок выше обычного. Обычно между бета-версией и стабильной версией проходит около двух недель, но из-за увеличения баг-репортов этот период может затянуться. Однако выпуск Linux Mint 22 все же планируется на июль.
👨💻 Ведущий разработчик Linux Mint Клеман Лефевр пояснил:
Linux Mint 22 включает все пакеты из Ubuntu 24.04 LTS, обновленные пакеты рабочего стола Cinnamon и другие улучшения. Это также включает изменения из промежуточных выпусков Ubuntu, такие как использование PipeWire по умолчанию. Если все пойдет по плану, дебют Linux Mint 22 ожидается в конце этого месяца.
На прошлой неделе Linux Mint 22 вошел в стадию бета-тестирования на базе Ubuntu 24.04 LTS. Тестирование проходит успешно, но количество ошибок выше обычного. Обычно между бета-версией и стабильной версией проходит около двух недель, но из-за увеличения баг-репортов этот период может затянуться. Однако выпуск Linux Mint 22 все же планируется на июль.
Linux Mint 22 представляет собой прочную основу для будущих разработок, но текущая бета-версия содержит множество серьезных ошибок (например, изменения безопасности apparmor приводят к сбоям приложений, библиотеки аппаратного ускорения вызывают сбои Xorg, проблемы с Flatpak/mintinstall и т.д.).
Мы рады получить такую обратную связь до выпуска стабильной версии и постепенно устраняем ошибки, выпуская обновления. Выпуск улучшается каждый день, но это требует времени. Трудно назвать точную дату выхода стабильной версии. Мы планируем выпустить ее в этом месяце, но этап бета-тестирования займет более двух недель.
Linux Mint 22 включает все пакеты из Ubuntu 24.04 LTS, обновленные пакеты рабочего стола Cinnamon и другие улучшения. Это также включает изменения из промежуточных выпусков Ubuntu, такие как использование PipeWire по умолчанию. Если все пойдет по плану, дебют Linux Mint 22 ожидается в конце этого месяца.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
Спустя несколько месяцев тестирования, текстовый редактор блокнот наконец-то получил функции проверки орфографии и автокоррекции.
📝 Блокнот — это не только текстовый редактор по умолчанию, но и стандартный просмотрщик для многих важных файлов программ, таких как INI-файлы.
Теперь тестирование завершено, и обновление начинает поступать к пользователям (по крайней мере, к 20 процентам, так как многие из вас все еще используют Windows 10).
📆 Спустя более 40 лет, в блокнот для Windows завезли проверку орфографии.
Меня особенно впечатлило, что Microsoft предусмотрела возможность автоматически
отключать проверку
орфографии для некоторых типов файлов (хотя пока список этих типов короткий).
Теперь тестирование завершено, и обновление начинает поступать к пользователям (по крайней мере, к 20 процентам, так как многие из вас все еще используют Windows 10).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Microsoft предупредила в официальной документации, что у этих версий осталось только 90 дней поддержки. После этого Windows 11 21H2 и 22H2 больше не будут получать обновления, патчи безопасности и исправления.
Стоит отметить, что поддержка Windows 11 21H2 для обычных пользователей уже прекращена. Обновления получают только версии Enterprise, Education и IoT Enterprise. Для версии 22H2 Microsoft прекратит обновлять издания Home и Pro.
С окончанием поддержки Windows 11 версий 21H2 и 22H2 пользователи с неуправляемыми устройствами будут автоматически обновлены до версии 23H2, чтобы их системы оставались поддерживаемыми.
Windows 11 версии 23H2 —
это последний выпуск Microsoft, поддержка которого завершится
11 ноября 2025 года.
Несмотря на то, что версия 24H2 уже доступна на ПК с Copilot+, Microsoft еще не включила её в официальную документацию по жизненному циклу Windows.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2😁2
Умение подключаться к Ubuntu через SSH — это весьма распространенный навык, который может оказаться полезным вам, будь то в области разработки, администрирования или для личных нужд.
В этой статье покажу основы применения SSH на Ubuntu. Теперь у вас будут знания о том, как установить необходимое ПО для настройки безопасного соединения, настроить его, настроить туннелирование и даже отключить службу, если она не требуется.
Например, это может пригодиться для создания безопасного соединения между разными устройствами в локальной сети.
В этой статье покажу основы применения SSH на Ubuntu. Теперь у вас будут знания о том, как установить необходимое ПО для настройки безопасного соединения, настроить его, настроить туннелирование и даже отключить службу, если она не требуется.
👍5🔥1