Действия

Sysadmin: различия между версиями

Материал из lulzette's wiki

Нет описания правки
Строка 129: Строка 129:
|-
|-
! rowspan="4" | Host<br>layers
! rowspan="4" | Host<br>layers
| style="background:#d8ec9b;" | 7. [[Прикладной уровень|Прикладной (application)]]
| style="background:#d8ec9b;" | 7. Прикладной (application)
| rowspan="3" style="background:#d8ec9c;" |Данные
| rowspan="3" style="background:#d8ec9c;" |Данные
| style="background:#d8ec9c;" | <small>Доступ к сетевым службам</small>
| style="background:#d8ec9c;" | <small>Доступ к сетевым службам</small>
| [[HTTP]], [[FTP]], [[POP3]], [[WebSocket]]
| HTTP, FTP, POP3, WebSocket
|-
|-
| style="background:#d8ec9b;" | 6. [[Представительский уровень|Представления (p''resentation)'']]
| style="background:#d8ec9b;" | 6. Представления (p''resentation)''
| style="background:#d8ec9b;" | <small>Представление и [[шифрование]] данных</small>
| style="background:#d8ec9b;" | <small>Представление и шифрование данных</small>
| [[ASCII]], [[EBCDIC]]
| ASCII, EBCDIC
|-
|-
| style="background:#d8ec9b;" | 5. [[Сеансовый уровень|Сеансовый (session)]]
| style="background:#d8ec9b;" | 5. Сеансовый (session)
| style="background:#d8ec9b;" | <small>Управление сеансом связи</small>
| style="background:#d8ec9b;" | <small>Управление сеансом связи</small>
| [[Remote Procedure Call|RPC]], [[Password Authentication Protocol|PAP]], [[L2TP]]
| Remote Procedure Call, Password Authentication Protocol (PAP), L2TP
|-
|-
| style="background:#e7ed9c;" | 4. [[Транспортный уровень|Транспортный (transport)]]
| style="background:#e7ed9c;" | 4. Транспортный (transport)
| style="background:#e7ed9c;" |[[Сегментация пакетов|Сегменты]]
| style="background:#e7ed9c;" | Сегменты
(segment) /[[Дейтаграмма|Дейтаграммы]] (datagram)
(segment) /Дейтаграммы (datagram)
| style="background:#e7ed9c;" | <small>Прямая связь между конечными пунктами и надёжность</small>
| style="background:#e7ed9c;" | <small>Прямая связь между конечными пунктами и надёжность</small>
| [[Transmission Control Protocol|TCP]], [[User Datagram Protocol|UDP]], [[SCTP]], PORTS
| Transmission Control Protocol (TCP), User Datagram Protocol(UDP), SCTP, PORTS
|-
|-
| rowspan="3" |'''Media layers'''
| rowspan="3" |'''Media layers'''
| style="background:#eddc9c;" | 3. [[Сетевой уровень|Сетевой (network)]]
| style="background:#eddc9c;" | 3. Сетевой (network)
| style="background:#eddc9c;" | [[Пакет (сетевые технологии)|Пакеты]] (packet)
| style="background:#eddc9c;" | Пакеты (packet)
| style="background:#eddc9c;" | <small>Определение маршрута и логическая адресация</small>
| style="background:#eddc9c;" | <small>Определение маршрута и логическая адресация</small>
| [[IPv4]], [[IPv6]], [[IPsec]], [[AppleTalk]]
| IPv4, IPv6, IPsec, AppleTalk
|-
|-
| style="background:#e9c189;" | 2. [[Канальный уровень|Канальный (data link)]]
| style="background:#e9c189;" | 2. Канальный (data link)
| style="background:#e9c189;" | Биты (bit)/<br>[[Кадр (телекоммуникации)|Кадры]] (frame)
| style="background:#e9c189;" | Биты (bit)/<br>Кадры (frame)
| style="background:#e9c189;" | <small>Физическая адресация</small>
| style="background:#e9c189;" | <small>Физическая адресация</small>
| [[Point-to-Point Protocol|PPP]], [[IEEE 802.22]], [[Ethernet]], [[xDSL|DSL]], [[ARP]], [[сетевая карта]].
| Point-to-Point Protocol (PPP), IEEE 802.22, Ethernet, xDSL - DSL, ARP, сетевая карта.
|-
|-
| style="background:#e9988a;" | 1. [[Физический слой|Физический (physical)]]
| style="background:#e9988a;" | 1. Физический (physical)
| style="background:#e9988a;" | [[Бит]]ы (bit)
| style="background:#e9988a;" | Биты (bit)
| style="background:#e9988a;" | <small>Работа со средой передачи, сигналами и двоичными данными</small>
| style="background:#e9988a;" | <small>Работа со средой передачи, сигналами и двоичными данными</small>
| [[USB]], кабель («витая пара», коаксиальный, оптоволоконный), радиоканал
| USB, кабель («витая пара», коаксиальный, оптоволоконный), радиоканал
|}
|}
<!--{|class="standard"
!Уровень OSI
!Протоколы
|-
|bgcolor="#ffffff"|Прикладной
|[[HTTP]], [[gopher (сетевой протокол)|gopher]], [[Telnet]], [[DNS]], [[SMTP]], [[SNMP]], [[CMIP]], [[FTP]], [[TFTP]], [[SSH]], [[IRC]], [[AIM]], [[Network File System|NFS]], [[NNTP]], [[NTP]], [[SNTP]], [[XMPP]], [[FTAM]], [[APPC]], [[X.400]], [[X.500]], [[Apple Filing Protocol|AFP]], [[LDAP]], [[SIP]], [[ITMS]], [[Modbus TCP]], [[BACnet IP]], [[IMAP]], [[POP3]], [[SMB]], [[Multisource File Transfer Protocol|MFTP]], [[BitTorrent]], [[EDonkey|eD2k]], [[PROFIBUS]], [[NCP]]
Это всего лишь несколько самых распространённых протоколов прикладного уровня, коих существует великое множество. Все их невозможно описать в рамках данной статьи.
|-
|bgcolor="#ffffff"|Представления
|[[XML-RPC]], [[TDI]], [[XDR]], [[SNMP]], [[Telnet]], [[NCP]], [[Apple Filing Protocol|AFP]], [[ICA]]
|-
|bgcolor="#ffffff"|Сеансовый
|[[AppleTalk|ASP]], [[ADSP]], [[DLC]], [[Named Pipes]], [[NBT]], [[NetBIOS]], [[NWLink]], [[Printer Access Protocol]], [[Zone Information Protocol]], [[SSL]], [[TLS]], [[Remote Procedure Call|RPC]]
|-
|bgcolor="#ffffff"|Транспортный
|[[TCP]], [[UDP]], [[SOCKS]], [[NetBEUI]], [[AEP]], [[ATP]], [[IL Protocol|IL]], [[NBP]], [[RTMP]], [[SMB]], [[SPX]], [[SCTP]], [[DCCP]], [[RTP]], [[TFTP]]
|-
|bgcolor="#ffffff"|Сетевой
|[[IP]], [[IPv6]], [[ICMP]], [[IGMP]], [[IPX]], [[NWLink]], [[NetBEUI]], [[DDP]], [[IPSec]], [[RARP]], [[BOOTP]], [[SKIP]], [[RIP2|RIP]],[[L2TP]], [[PPTP]], [[GRE (протокол)|GRE]]
|-
|bgcolor="#ffffff"|Канальный
|[[STP]], [[ARCnet]], [[ATM]], [[Dynamic Synchronous Transfer Mode|DTM]], [[SLIP]], [[SMDS]], [[Ethernet]], [[FDDI]], [[Frame Relay]], [[LocalTalk]], [[Token ring]], [[StarLan]], [[L2F]], [[PPP (сетевой протокол)|PPP]],[[DHCP]], [[PPPoE]], [[PROFIBUS]], [[CSMA/CD]], [[CSMA/CA]], [[ARP]], [[ICMP]](mac ping)
|-
|bgcolor="#ffffff"|Физический
|[[RS-232]], [[RS-422]], [[RS-423]], [[RS-449]], [[RS-485]], [[xDSL]], [[ISDN]] ([[T1]], [[E1 (ISDN)|E1]]), [[Ethernet]] ([[10BASE-T]], [[10BASE2]], [[10BASE5]]), [[Fast Ethernet]] ([[100BASE-T]], [[100BASE-TX]], [[100BASE-T4]], [[100BASE-FX]]), [[Gigabit Ethernet]] ([[1000BASE-T]], [[1000BASE-TX]], [[1000BASE-SX]])
|}
-->


Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных:
Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных:

Версия от 17:15, 13 декабря 2020

URI, URL, URN

URI = URL или URI = URN или URI = URL + URN

Нет ничего лучше, чем конкретный пример
URI = http://handynotes.ru/2009/09/uri-url-urn.html
URL = http://handynotes.ru
URN = /2009/09/uri-url-urn.html

Мониторинг (Zabbix)

Server - Proxy - Daemon - frontend

Агенты

  • Активные (отсылают данные на сервер)

ServerActive - указываем на сервер в активной роли

Активный агент забирает с сервера чеклист
RefreshActiveChecks - через сколько проверять чеклист на сервере

Активный агент имеет кеш размером до часа
BufferSend - стандартное значение 5 секунд, максимум час

  • Пассивные (сервер забирает данные)

Server - указываем на сервер будучи пассивными

  • Расширяем возможности

Добавим в конфиг агента
UserParameter=mysql.threads,mysqladmin -u root -p<password> status|cut -f3 -d":"|cut -f1 -d"Q"
После чего на сервере появится новая переменная mysql.threads, которую мы заполняем командой mysqladmin -u root -p<password> status|cut -f3 -d":"|cut -f1 -d"Q"


Синтаксис:

UserParameter=<key>,<command>

Сети

Топологии

Виды:

  • Физическая
  • Логическая
Физическая топология != Логическая

Топологии:

  • Полносвязанная (все со всеми)
  • Ячеистая
  • Кольцо
  • Дерево
  • Общая шина


Чеклист по настройке микрота

  • ip - addresses -- дать адрес микроту
  • pool ipшек
  • Bridge
  • Маршруты
  • DHCP Client/Server
  • DNS Client/Server
  • 4 правила в Firewall:
    • Accept est,rel на input и forward
    • Drop invalid на input и forward
    • Можно добавить Accept на icmp на input
input - идет в сам роутер
forward - проходит через роутер


VLAN

Изначально коммутатор не знает куда отправлять пакеты и при маршрутизации отправляет их всем, чтобы избежать лишней нагрузки можно маркировать траффик используя 802.1Q (VLAN) 

VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях.

В современных сетях VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности, в частности как средство борьбы с ARP-spoofing'ом.


В кадре eth VLAN требует 4 дополнительных байт, поэтому стоит увеличить MTU 


| VLAN Proto ID 0x8100 | Priority 0-4095 | Res | VLAN Identifier|


Вешать VLANы можно на интерфейс на маршрутизаторе или по MAC адресу


  • Use cases

разделение на одном маршрутизаторе телефонов и компов

компы не теггируем, телефоны теггируем

Обжим 8P8C

  1. бело-оранжевый
  2. оранжевый
  3. бело-зеленый
  4. синий
  5. бело-синий
  6. зеленый
  7. бело-коричневый
  8. коричневый

Для Fast нужны только (бело)оранжевый и (бело)зеленый


Уровни модели OSI

Модель OSI
Уровень (layer) Тип данных (PDU (единица измерения информации (данных), которой оперирует протокол.) Функции Примеры
Host
layers 		7. Прикладной (application) Данные Доступ к сетевым службам HTTP, FTP, POP3, WebSocket
6. Представления (presentation) Представление и шифрование данных ASCII, EBCDIC
5. Сеансовый (session) Управление сеансом связи Remote Procedure Call, Password Authentication Protocol (PAP), L2TP
4. Транспортный (transport) Сегменты

(segment) /Дейтаграммы (datagram)

Прямая связь между конечными пунктами и надёжность Transmission Control Protocol (TCP), User Datagram Protocol(UDP), SCTP, PORTS
Media layers 3. Сетевой (network) Пакеты (packet) Определение маршрута и логическая адресация IPv4, IPv6, IPsec, AppleTalk
2. Канальный (data link) Биты (bit)/
Кадры (frame) 		Физическая адресация Point-to-Point Protocol (PPP), IEEE 802.22, Ethernet, xDSL - DSL, ARP, сетевая карта.
1. Физический (physical) Биты (bit) Работа со средой передачи, сигналами и двоичными данными USB, кабель («витая пара», коаксиальный, оптоволоконный), радиоканал

Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных:

  • тип передающей среды (медный кабель, оптоволокно, радиоэфир и др.),
  • тип модуляции сигнала,
  • сигнальные уровни логических дискретных состояний (нули и единицы).

Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня. Взаимодействия с протоколами своего уровня называются горизонтальными, а с уровнями на единицу выше или ниже — вертикальными. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня, что не выполняется в протоколах альтернативных моделей.

Каждому уровню с некоторой долей условности соответствует свой операнд — логически неделимый элемент данных, которым на отдельном уровне можно оперировать в рамках модели и используемых протоколов: на физическом уровне мельчайшая единица — бит, на канальном уровне информация объединена в кадры, на сетевом — в пакеты (датаграммы), на транспортном — в сегменты. Любой фрагмент данных, логически объединённых для передачи — кадр, пакет, датаграмма — считается сообщением. Именно сообщения в общем виде являются операндами сеансового, представления и прикладного уровней.

К базовым сетевым технологиям относятся физический и канальный уровни.

Источник — https://wiki.lulzette.ru/mediawiki/index.php?title=Sysadmin&oldid=386