Понимание DHCP: Упрощение управления сетью

DHCP (Dynamic Host Configuration Protocol) — это сетевой протокол, который автоматизирует процесс назначения IP-адресов и других параметров конфигурации устройств в сети. Вместо того чтобы вручную задавать каждому устройству IP-адрес, DHCP позволяет делать это автоматически, что значительно упрощает управление сетью.

Как работает DHCP?
1. Запрос клиента (DHCP Discover): Когда устройство подключается к сети, оно отправляет широковещательное сообщение с запросом IP-адреса.
2. Ответ сервера (DHCP Offer): DHCP-сервер получает запрос и предлагает доступный IP-адрес из своего пула.
3. Запрос IP-адреса (DHCP Request): Устройство принимает предложенный адрес и отправляет запрос на его закрепление.
4. Подтверждение (DHCP Acknowledgment): Сервер подтверждает назначение адреса и отправляет дополнительные параметры, такие как маска подсети, шлюз и DNS-серверы.

Преимущества использования DHCP
- Упрощенное управление: Автоматическое распределение IP-адресов исключает вероятность ошибок, связанных с ручной конфигурацией.
- Гибкость: Легко подключать и отключать устройства без необходимости их настройки.
- Эффективное использование адресов: Сервер перераспределяет адреса, которые больше не используются.
- Масштабируемость: DHCP подходит как для небольших домашних сетей, так и для крупных корпоративных сетей.

Дополнительные функции DHCP
- Резервирование адресов: Возможность назначать фиксированные IP-адреса определенным устройствам (например, серверам или принтерам).
- Период аренды: Сервер устанавливает временные рамки использования IP-адреса, после чего клиент должен обновить его.

Заключение
DHCP значительно упрощает управление сетями, минимизируя ручную работу администратора. Этот протокол стал стандартом в большинстве современных сетей, благодаря своей надежности, гибкости и удобству.

Быстрый совет по Linux 💡

В Linux вы можете сделать файл или каталог недоступным для удаления, используя команду chattr для установки флага неизменности:

$ sudo chattr +i filename.txt

Шпаргалка по автоматизации задач с помощью cron и таймеров systemd

📌 Cron
1. Формат записи задач в crontab:

   * * * * * command_to_execute
   | | | | |
   | | | | +---- День недели (0 - вс, 6 - сб)
   | | | +------ Месяц (1 - 12)
   | | +-------- День месяца (1 - 31)
   | +---------- Час (0 - 23)
   +------------ Минуты (0 - 59)
   

2. Примеры:
- Запуск каждый день в 3 утра:

     0 3 * * * /path/to/script.sh
     

- Каждые 15 минут:

     */15 * * * * /path/to/script.sh
     

3. Просмотр/редактирование crontab:

   crontab -e
   

4. Логи cron:
- Расположены в /var/log/syslog или /var/log/cron.



📌 Таймеры systemd
1. Файлы таймеров:
- Сервис: /etc/systemd/system/mytask.service
- Таймер: /etc/systemd/system/mytask.timer

2. Пример .service:

   [Unit]
   Description=My Task Service

   [Service]
   ExecStart=/path/to/script.sh
   

3. Пример .timer:

   [Unit]
   Description=Run My Task Every Day

   [Timer]
   OnCalendar=daily
   Persistent=true

   [Install]
   WantedBy=timers.target
   

4. Основные команды:
- Включение таймера:

     systemctl enable mytask.timer
     

- Запуск таймера:

     systemctl start mytask.timer
     

- Проверка статуса:

     systemctl list-timers

Замена дисков меньшего объёма на диски большего объёма в Linux

В данной статье будет рассмотрены 2 случая замены дисков и переноса информации на новые диски большего объёма с дальнейшим расширением массива и файловой системы. Первый случай будет касаться замены дисков c одноименной разметкой MBR/MBR либо GPT/GPT, второй случай касается замены дисков с разметкой MBR на диски объёмом более 2 TB, на которые потребуется ставить разметку GPT с разделом biosboot.

Источник

Таблица масок подсети

Сетевая маска: от /0 до /32 — вся IP-гамма на одной картинке

Хочешь уверенно ориентироваться в сетевых подсетях? Эта таблица — must-have для админа, сетевика или любого, кто работает с IP-адресацией.

Что в таблице:

* Маска сети и её инверсия
* Префикс (CIDR)
* Кол-во адресов (используемых)
* Размер сети (в хостах или классах)

Примеры:

/8   — 255.0.0.0      →  16,777,214 хостов    (1 класс 'A')
/16  — 255.255.0.0    →     65,534 хоста     (1 класс 'B')
/24  — 255.255.255.0  →        254 хоста     (1 класс 'C')
/30  — 255.255.255.252→          2 хоста
/32  — 255.255.255.255→          1 хост

Облако ITENTIS CLOUD: технологии топов, цена без наценки (и живая поддержка!)
 
Нашли брендовую вещь в надежном маркете на 30% дешевле? Вот и мы так же. 😉
 
ITENTIS CLOUD — не "бюджетный" вариант. Это ВСЕ те же технологии, что у Яндекса, Mail или VK (VPC, Kubernetes, S3, снимки, автомасштабирование), но...
 
🔥 ...ЗНАЧИТЕЛЬНО ДЕШЕВЛЕ! 🔥
 
Зачем платить за бренд? Получите то же самое (а кое-что лучше) и сэкономьте. Не верите? Сравните тарифы! Надежные дата-центры Tier III, как у всех.
 
И главное — наша поддержка. Вот где мы их РЕАЛЬНО обходим:
 
💩 У них: очереди, боты, ответ "в течение 24 часов".
😍 У нас: живой, компетентный специалист 24/7. Не бот! Настоящий человек, который РАЗБЕРЕТСЯ. Ответ за минуты.  Сложный Kubernetes? Объясним и поможем. Это наш стандарт.
 
Что вы получаете за меньшие деньги:
 
1. Та же "начинка": все ключевые технологии (VPC, Kubernetes, S3 и т.д.) — как у топов.
2. Надежность: Tier III, 2FA, шифрование, брандмауэры.
3. Скорость: запуск кластера быстрее доставки пиццы.
4. Простой контроль: интуитивное управление.
5. ГЛАВНОЕ: цена, от которой улыбнетесь + поддержка, которая реально спасает.
 
"А подвох?" Да нигде!
 
▶️14 дней БЕСПЛАТНО: протестируйте всё.
▶️БЕСПЛАТНАЯ миграция: перенесем ваши проекты без простоев.
▶️Гарантия возврата: риск — ноль.
 
‼️ Понравится? Расскажите друзьям! Реферальная программа: за каждого клиента — бонус или скидка. Без мишуры.
 
Итог: ITENTIS CLOUD = Технологии топов + Честная цена + Человеческая поддержка 24/7.
 
Хватит переплачивать и ждать ответа! Получите максимум.
 
👉 Действуйте выгодно:
 
1. Сравните тарифы: https://itentis.cloud
2. Пишите:
   🤖 Telegram-бот: @itentis_bot (Фраза: "Хочу облако дешевле Яндекса!")
   ✉️ Почта: [email protected]
3. Скажите: "Читал пост про ЭКОНОМИЮ в облаке!" 🚀(Получите бонус!)
4. Присоединяйтесь: @itentis
 
https://itentis.ru Мощное облако. Честная цена. Люди на связи.

Реклама. ООО "АВАНГАРД", ОГРН 1107746046550, erid: 2VtzqvQmPUp

Полезные команды Linux. Сети (LAN / WiFi)

# dhclient eth0
Включить DHCP на сетевом интерфейсе eth0
# ethtool eth0
Вывод статистики по сетевому интерфейсу eth0
# hostname
Вывести имя компьютера
# host www.example.com
Преобразовать домен www.example.org в ip-адрес и наоборот
# ifconfig eth0
Вывести настройки сетевой карты eth0
# ifconfig eth0 promisc
Переключить интерфейс eth0 в promiscuous-режим для сбора ( сниффинг ) сетевых пакетов
# ifup eth0
Включить сетевой интерфейс eth0
# ifdown eth0
Отключить сетевой интерфейс eth0
# ifconfig eth0 192.168.1.1 netmask 255.255.255.0
Назначить IP адрес и маску сетевому интерфейсу eth0
# ip link show
Вывести статус связи всех сетевых интерфейсов
# iwconfig eth1
Вывести конфигурацию беспроводного сетевого интерфейса eth1
# iwlist scan
Сканирование и поиск беспроводных сетей и точек доступа
# mii-tool eth0
Вывести состояние связи сетевого интерфейса eth0
# nslookup www.example.com
Ресольвить ( преобразовать/разрешить ) доменное имя www.example.org в ip-адрес и наоборот
# route -n
Песать локальной таблицы маршрутизации
# route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1
Добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1
# route add -net 0/0 gw IP_Gateway
Назначить ip-адрес шлюза по умолчанию ( default gateway )
# route del 0/0 gw IP_gateway
Удалить ip-адрес шлюза по умолчанию ( default gateway )
# netstat -tup
Выводит листинг всех установленных соединений по протоколам TCP и UDP без разрешения имён в ip-адреса а так-же PID'ы и имена процессов, обслуживающих данные соединения
# netstat -tupl
Вывод списка соединений по протоколам TCP и UDP без разрешения имён в ip-адреса а так-же и PID'ы и имена процессов, ожидающих соединений на сетевых портах
# netstat -rn
Вывести таблицу маршрутизации, аналог команды route -n
# echo "1" > /proc/sys/net/ipv4/ip_forward
Разрешить форвардинг ( пересылку ) пакетов
# tcpdump tcp port 80
Отлавливать и выводить весь трафик на TCP-порт 80 (обычно - HTTP)
# whois www.example.com
Вывести информацию о доменном имени из базы данных whois

Совет по Linux 💡

Если вы хотите определить, сколько времени займет выполнение определенной команды или скрипта, используйте команду time.

Вот синтаксис:

$ time <команда>.

Пример:
$ time find / -perm -u=s -type f &>/dev/null

Он также показывает использование системных ресурсов процесса, что делает его полезным инструментом для оценки эффективности конкретной команды.

🔐 Fail2Ban для защиты SSH: настройка за 2 минуты

SSH — первая цель сканеров и брутфорсеров. Один fail2ban-джейл — и атаки больше не проблема.

Минимальная настройка fail2ban для SSH:

1. Установи fail2ban (если ещё нет):

apt install fail2ban  # Debian/Ubuntu  
dnf install fail2ban  # RHEL/AlmaLinux

2. Создай кастомную конфигурацию:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

3. Включи и настрой SSH-защиту в jail.local:

[sshd]
enabled = true
port    = ssh
filter  = sshd
logpath = /var/log/auth.log   # или /var/log/secure на RHEL
maxretry = 5
bantime = 1h
findtime = 10m

4. Перезапусти fail2ban:

systemctl restart fail2ban

5. Проверка работы:

fail2ban-client status sshd

Что это даёт:
– Блокирует IP после нескольких неудачных попыток входа.
– Автоматическая защита от брутфорса 24/7.
– Простая интеграция с iptables/nftables.

Трюк: Используй bantime = 3600m и recidive-джейл для агрессивных нарушителей.

Новая зона доступности Yandex Cloud в 2026 году

В 2026 году у Yandex Cloud появится новая зона доступности на базе нового дата-центра Яндекса во Владимирской области мощностью более 40 МВт. Он находится недалеко от другого ДЦ компании. Эта близость обеспечивает задержку передачи данных менее 1 мс и канал до 25,6 Тб/с, что особенно важно для бизнес-критичных сервисов — банковских транзакций, бронирований и работы СУБД. Энергоэффективность дата-центра — PUE 1,1, что на 27% лучше среднего мирового показателя.

Производительность новых платформ выросла в 3 раза при сопоставимой стоимости,
на одной виртуальной машине теперь доступно до 288 vCPU и 1,7 ТБ памяти. Это позволяет быстрее обрабатывать большие базы данных, а также использовать платформы для стриминговых сервисов и платежных систем в реальном времени.

Источник

Управление доступом в Linux

Когда пользователь входит в систему, ему назначаются UID (User ID) и GID (Group ID). Эти идентификаторы используются ядром Linux, чтобы контролировать, к чему процесс может получить доступ.

1. Типы идентификаторов

UID & GID (Real) - реальные пользователь и группа.
EUID & EGID (Effective) - эффективные, именно они определяют права доступа.
SUID & SGID (Saved) - сохраняют изначальные UID/GID, чтобы процесс мог вернуться назад.
FSUID & FSGID (Filesystem) - применяются при доступе к файлам.
Supplementary GIDs - дополнительные группы, в которых состоит пользователь.


2. Пример с файлом (cat myfile.txt)

Файл принадлежит пользователю alice, у него права:

-rw-r--r--

Владелец (alice) может читать и писать.
Группа - только читать.
Остальные - тоже только читать.

В двоичной форме это 110 100 100, что соответствует 644.


3. Пример с sudo

Файл /usr/bin/sudo имеет права:

-rwsr-xr-x

Обрати внимание на s вместо x:

Это SUID-бит, который позволяет процессу выполняться от имени владельца файла (в данном случае root).
Поэтому при sudo процесс получает root-привилегии.


4. Доступ к root-файлу (/root/adminfile.txt)

Без sudo - доступ запрещён.
С sudo - процесс запускается с UID root, и доступ разрешается.
При этом сохраняется Audit UID (AUID) - исходный пользователь, кто запустил процесс.