Команда ss с примерами: отображение информации о сети/сокете TCP/UDP в Linux

Команда ss используется для отображения статистики сокетов. Она может отображать статистику для сокетов: PACKET, TCP, UDP, DCCP, RAW, сокетов Unix и т.д. Также она позволяет отображать информацию, аналогичную команде netstat. Команда ss может отображать наибольшее количество информации о TCP по сравнению с другими инструментами. Это новый, невероятно полезный и быстрый (по сравнению с netstat) инструмент для отслеживания TCP-соединений и сокетов. SS может предоставить информацию о: Всех сокетах TCP. Всех сокетах UDP. Всех установленных соединениях ssh/ftp/http/https. Всех локальных… Continue reading «Команда ss с примерами: отображение информации о сети/сокете TCP/UDP в Linux»

Новый публичный DNS-сервер от Cloudflare

Встречайте – еще один public DNS с IP-адресом 1.1.1.1, на этот раз от Cloudflare. Из Киева до него пинг всего 1 мс (против 30 сек до широкоизвестных гугловых 8.8.8.8 и 8.8.4.4). Итого список легко запоминающихся DNS-серверов выглядит теперь примерно так: 1.1.1.1 (Cloudflare) 4.2.2.2 (Level3) 8.8.4.4 (Google) 8.8.8.8 (Google) 9.9.9.9 (Проект quad9.net от IBM и Packet Clearing… Continue reading «Новый публичный DNS-сервер от Cloudflare»

Resolve IP адресов на Linux — самое детальное исследование.

Настройка сетевого взаимодействия сервисов не самая простая задача и часто осуществляется без глубокого понимания как требуется настраивать систему и какие настройки на что влияют. После миграции сервисов в docker контейнерах с centos 6 на centos 7 я столкнулся со странным поведением вебсервера: он пытался присоединиться к сервису по IPv6, а сервис же слушал только IPv4… Continue reading «Resolve IP адресов на Linux — самое детальное исследование.»

Всё об IP адресах и о том, как с ними работать

Для начала, стоит сказать о том, что такое IP адрес. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел,… Continue reading «Всё об IP адресах и о том, как с ними работать»

21 пример использования iptables для администраторов

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке. Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами — sudo -i в Debian-based системах или su в… Continue reading «21 пример использования iptables для администраторов»

Стресс-тестирование серверов с помощью stress-ng

Стресс-тестирование удобно использовать и для облачных и для физических серверов. Если вы работаете в облаках, вы сможете понять реальную пропускную способность узла. Если разворачиваете систему на физическом железе — сможете убедиться, что с железом все в порядке. Стресс-тест позволяет сгенерировать нагрузку на все ключевые подсистемы сервера. Это дает возможность убедиться, что все компоненты работают нормально.

Пример расчета количества хостов и подсетей на основе IP-адреса и маски

IP-адреса используются для идентификации устройств в сети. Для взаимодействия c другими устройствами по сети IP-адрес должен быть назначен каждому сетевому устройству (в том числе компьютерам, серверам, маршрутизаторам, принтерам и т.д.). Такие устройства в сети называют хостами. С помощью маски подсети определяется максимально возможное число хостов в конкретной сети. Помимо этого, маски подсети позволяют разделить одну… Continue reading «Пример расчета количества хостов и подсетей на основе IP-адреса и маски»

VLAN

Введение VLAN (от англ. Virtual Local Area Network) – логическая («виртуальная») локальная компьютерная сеть, имеющая те же свойства, что и физическая локальная сеть. Проще говоря, VLAN – это логический канал внутри физического. Данная технология позволяет выполнять две противоположные задачи: 1) группировать устройства на канальном уровне (т.е. устройства, находящиеся в одном VLAN’е), хотя физически при этом… Continue reading «VLAN»