Действия

Sysadmin

Материал из lulzette's wiki

SW SRV

Мониторинг (Zabbix)

Server - Proxy - Daemon - frontend

Агенты

  • Активные (отсылают данные на сервер)

ServerActive - указываем на сервер в активной роли

Активный агент забирает с сервера чеклист
RefreshActiveChecks - через сколько проверять чеклист на сервере

Активный агент имеет кеш размером до часа
BufferSend - стандартное значение 5 секунд, максимум час

  • Пассивные (сервер забирает данные)

Server - указываем на сервер будучи пассивными

  • Расширяем возможности

Добавим в конфиг агента
UserParameter=mysql.threads,mysqladmin -u root -p<password> status|cut -f3 -d":"|cut -f1 -d"Q"
После чего на сервере появится новая переменная mysql.threads, которую мы заполняем командой mysqladmin -u root -p<password> status|cut -f3 -d":"|cut -f1 -d"Q"


Синтаксис:

UserParameter=<key>,<command>

Сети

Чеклист по настройке микрота

  • pool ipшек
  • Bridge
  • Маршруты
  • DHCP Client/Server
  • DNS Client/Server
  • 4 правила в Firewall:
    • Accept est,rel на input и forward
    • Drop invalid на input и forward
    • Можно добавить Accept на icmp на input



VLAN

Изначально коммутатор не знает куда отправлять пакеты и при маршрутизации отправляет их всем, чтобы избежать лишней нагрузки можно маркировать траффик используя 802.1Q (VLAN)

VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях.

В современных сетях VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности, в частности как средство борьбы с ARP-spoofing'ом.


В кадре eth VLAN требует 4 дополнительных байт, поэтому стоит увеличить MTU


| VLAN Proto ID 0x8100 | Priority 0-4095 | Res | VLAN Identifier|
  • Use cases

разделение на одном маршрутизаторе телефонов и компов

компы не теггируем, телефоны теггируем

Обжим 8P8C

  1. бело-оранжевый
  2. оранжевый
  3. бело-зеленый
  4. синий
  5. бело-синий
  6. зеленый
  7. бело-коричневый
  8. коричневый

Для Fast нужны только (бело)оранжевый и (бело)зеленый


Уровни модели OSI

Модель OSI
Уровень (layer) Тип данных (PDU (единица измерения информации (данных), которой оперирует протокол.) Функции Примеры
Host
layers
7. Прикладной (application) Данные Доступ к сетевым службам HTTP, FTP, POP3, WebSocket
6. Представления (presentation) Представление и шифрование данных ASCII, EBCDIC
5. Сеансовый (session) Управление сеансом связи RPC, PAP, L2TP
4. Транспортный (transport) Сегменты

(segment) /Дейтаграммы (datagram)

Прямая связь между конечными пунктами и надёжность TCP, UDP, SCTP, PORTS
Media layers 3. Сетевой (network) Пакеты (packet) Определение маршрута и логическая адресация IPv4, IPv6, IPsec, AppleTalk
2. Канальный (data link) Биты (bit)/
Кадры (frame)
Физическая адресация PPP, IEEE 802.22, Ethernet, DSL, ARP, сетевая карта.
1. Физический (physical) Биты (bit) Работа со средой передачи, сигналами и двоичными данными USB, кабель («витая пара», коаксиальный, оптоволоконный), радиоканал

Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных:

  • тип передающей среды (медный кабель, оптоволокно, радиоэфир и др.),
  • тип модуляции сигнала,
  • сигнальные уровни логических дискретных состояний (нули и единицы).

Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня. Взаимодействия с протоколами своего уровня называются горизонтальными, а с уровнями на единицу выше или ниже — вертикальными. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня, что не выполняется в протоколах альтернативных моделей.

Каждому уровню с некоторой долей условности соответствует свой операнд — логически неделимый элемент данных, которым на отдельном уровне можно оперировать в рамках модели и используемых протоколов: на физическом уровне мельчайшая единица — бит, на канальном уровне информация объединена в кадры, на сетевом — в пакеты (датаграммы), на транспортном — в сегменты. Любой фрагмент данных, логически объединённых для передачи — кадр, пакет, датаграмма — считается сообщением. Именно сообщения в общем виде являются операндами сеансового, представления и прикладного уровней.

К базовым сетевым технологиям относятся физический и канальный уровни.