По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Сегодня речь пойдет про Linux — семейство операционных систем, использующих одноименное ядро. Одна из наиболее популярных и востребованных профессий, связанных с этой ОС — администратор Linux. Ниже мы рассмотрим, кто это, как стать администратором Linux, какие у него зарплаты и обязанности.
Откуда все началось
История создания Linux случилась в начале 1990-х годов. Финский студент Линус Торвальдс решил создать собственное ядро операционной системы, совместимое с Unix (многозадачной кроссплатформенной ОС). Первая доступная для скачивания версия была бесплатно размещена на сервере. Несмотря на то, что интернет в 90-е не был так широко распространен, Торвальдс получил несколько заинтересованных откликов. Со временем сообщество разработчиков начало активно вносить свой вклад в развитие Linux, предлагая исправления ошибок, новые функции и дополнения. Программисты подхватили идею свободного ПО, поэтому система впоследствии получила широкое распространение.
Почему пингвин?
Пингвин Tux с желтыми лапками и клювом — официальный талисман Linux. В 1996 году в рассылке разработчиков ядра Linux появились первые разговоры о талисмане. Линус Торвальдс обмолвился, что ему нравятся пингвины. Так на логотипе ОС появился пингвин.
Кто такой администратор Linux
Администратор Linux — это специалист по управлению и обслуживанию операционных систем на базе ядра Linux. В задачи администратора обычно входит: установка, настройка, обновление и мониторинг операционных систем Linux, а также управление безопасностью, сетевыми настройками и другими аспектами инфраструктуры.
Основные требования:
— Работа с операционными системами семейства Linux;
— Работа с базой данных SQL;
— Понимание работы сетевых технологий;
— Знание архитектуры Apache (один из самых популярных серверов в мире);
— Настройка и обслуживание сетевых сервисов, таких как DNS (система доменных имен), DHCP (протокол сетевой конфигурации), SSH (удаленный доступ к системе) и многих других;
— Мониторинг производительности и доступности системы;
— Обеспечение безопасности системы;
— Программирование в командной строке Bash;
— Резервное копирование и восстановление данных.
Карьерная траектория
Чтобы стать администратором Linux, можно пойти несколькими путями:
Изучите основы Linux: здесь вам могут помочь всевозможные источники информации от книг до видео на YouTube. Из плюсов — это бесплатно и поможет сформировать первое впечатление о профессии. Из минусов — долго и нет системных знаний.
Онлайн-обучение и курсы: на рынке образования представлено множество ресурсов, посвященных администрированию Linux. К примеру, наш
онлайн-курс по Linux
подойдет как новичкам, так и продвинутым практикам. Получите самые важные знания от сертифицированного и практикующего тренера с 20 летним стажем.
Классическое офлайн-образование: здесь все предельно просто — несколько лет в университете и диплом о высшем образовании у вас в кармане. Минусы: невероятно долго.
Уровень дохода администратора Linux
На январь 2024 года на сайте hh.ru размещено около
4 тысяч вакансий
. Как обычно, на уровень дохода влияют опыт и география работы. Зарплаты администратора Linux начинаются от 40 тыс. рублей. Средняя заработная плата в Москве составляет 150 тыс. рублей. Чаще всего в вакансиях встречается зарплата 100 тыс. рублей (модальная).
И в заключение
Освоить перспективную профессию реально. Сегодня Linux является одной из наиболее распространенных операционных систем в мире, особенно в сфере серверных приложений и разработки. А еще у этой ОС существует огромное комьюнити разработчиков, которое предоставляет поддержку, помощь и решение проблем через форумы и другие онлайн-ресурсы.
В данной статье мы расскажем вам как заблокировать к определенным вебсайтам (к их доменам) с самым обычным межсетевым экраном Cisco ASA. Данный метод работает как на старых 5500 моделях, так и на новых 5500-X. Единственное требование – наличие версии ПО старше 8.4(2) Кроме того, вам не требуется никаких фич, присущих МСЭ следующего поколения или дополнительных подписок.
Важный момент – даже если данное решение по блокировке вебсайтов выглядит довольно простым, оно не является заменой полноценному веб-прокси серверу. В случае Cisco, таким решением является Cisco WSA – Web Security Appliance, или же данный функционал можно активировать с помощью покупки подписки на URL фильтрацию для вашего МСЭ следующего поколения.
Используемые методы
Всего существует несколько способов блокировки страниц в интернете:
Регулярные выражения с MPF (Modular Policy Framework);
Блокировка по сетевому адресу с помощью листов контроля доступа (ACL);
Используя FQDN (Fully Qualified Domain Name) в листе контроля доступа (ACL);
Первый метод работает довольно хорошо с HTTP сайтами, но он не будет работать от слова совсем с HTTPS сайтами. Второй метод будет работать только для простых сайтов, у которых статический IP – адрес, то есть будет очень трудоемко настроить его для работы с такими сайтами как Facebook, VK, Twitter и т.д. Поэтому, в данной статье мы опишем третий метод.
Описание настройки
При использовании версии ПО выше или равной 8.4(2), появилась возможность добавлять в ACL такие объекты как FQDN (полные доменные имена). Таким образом, вы можете разрешить или запретить доступ к хостам используя их доменные имена вместо IP – адресов. То есть можно будет запретить доступ к Фейсбуку просто запретив доступ к FQDN объекту «www.facebook.com» внутри ACL.
Важное преимущество данного метода состоит в том, что это не скажется на производительности вашего МСЭ – т.к DNS лукап будет совершен до этого и все ассоциированные с этим FQDN будут храниться в памяти устройства. В зависимости от TTL на DNS лукапе, МСЭ может продолжать совершать DNS запросы для определенного доменного имени (каждые несколько часов, к примеру) и обновлять IP – адреса в памяти.
На примере сети ниже, мы хотим заблокировать доступ к www.website.com, который имеет IP-адрес 3.3.3.3. Наша ASA будет использовать внутренний DNS - сервер (или любой другой DNS – сервер) для получения адреса и запрета доступа к нему во входящем ACL на внутреннем интерфейсе.
Команды
Теперь настало время написать сам конфиг (точнее только его часть, которая касается блокировки страниц). Он указан ниже, с комментариями:
domain-name merionet.ru
interface GigabitEthernet0
nameif outside
security-level 0
ip address 1.2.3.0 255.255.255.0
interface GigabitEthernet1
nameif inside
security-level 100
ip address 192.168.1.1
!другие команды настройки интерфейса скрыты
!Указываем, какой DNS сервер использовать для определения IP – адресов
dns domain-lookup inside
dns server-group DefaultDNS
name-server 192.168.1.2
domain-name mycompany.com
!Создаем FQDN объекты для тех сайтов, которые хотим заблокировать. Указываем как с www так и без
object network obj-www.website.com
fqdn www.website.com
object network obj-website.com
fqdn website.com
!Добавляем FQDN объекты во входящий ACL на внутреннем интерфейсе
access-list INSIDE-IN extended deny ip any object obj-www.website.com
access-list INSIDE-IN extended deny ip any object obj-website.com
access-list INSIDE-IN extended permit ip any any
!Применяем ACL выше для внутреннего интерфейса
access-group INSIDE-IN in interface inside
IOS использует термин интерфейс для обозначения физических портов, используемых для передачи и приема данных на другие устройства в сети. Каждый интерфейс может иметь несколько различных настроек, каждая из которых может отличаться от интерфейса к интерфейсу. В IOS для настройки этих параметров используются подкоманды (subcommands) в режиме пользовательского интерфейса. Для каждого интерфейса настраиваются свои параметры. Соответственно, сначала необходимо определить интерфейс, на котором будут настраиваться параметры, а затем выполнить настройки этих параметров.
В этой статье рассмотрим три параметра интерфейса: скорость порта, дуплекс и текстовое описания.
Настройка скорости, дуплекса и описания
Интерфейсы коммутатора, поддерживающие несколько скоростей (10/100 и 10/100/1000), по умолчанию будут автоматически определять, какую скорость использовать. Однако вы можете указать параметры скорости и дуплекса с помощью подкоманд duplex {auto / full / half} и speed {auto| 10 | 100 | 1000}.
В большинстве случаев лучше использовать режим автосогласования (auto).Но существуют такие моменты, когда необходимо вручную изменить скорость и дуплекс. Например, необходимо установить максимально возможную скорость на соединениях между коммутаторами, чтобы избежать вероятности того, что автосогласование выберет более низкую скорость.
Подкоманда description<текстовое описание>позволяет добавить текстовое описание к интерфейсу (комментарий). Например, после изменения скорости и дуплекса на порту, можно добавить описание, объясняющее, почему вы это сделали. В примере 1 показан листинг команд для настройки дуплекса, скорости и описание.
Для начала настройки трех параметров необходимо вспомнить команды позволяющие перейти из пользовательского режима в режим глобальной конфигурации, а так же команды перехода в режим конфигурации и настройки интерфейса. Выше, показан пример использования команд duplex, speed и description. Данные команды вводятся сразу после команды interface FastEthernet 0/1, что означает, что настройки этих трех параметров применяются к интерфейсу Fa0/1, а не к другим интерфейсам.
Команда show interfaces status отображает детальную информацию, настроек произведенных в примере 1:
Разберем выходные данные из примера:
FastEthernet 0/1 (Fa0 / 1): выведено описание интерфейса (задается командой description). Также представлена информация о настройке скорости в 100Mb/s и выставлен режим интерфейса full duplex. В представленной в примере информации есть статус notconnect это означает, что интерфейс Fa0 / 1 в настоящее время не подключен (не подключен кабель) и не работает.
FastEthernet 0/2 (Fa0 / 2): данный интерфейс не настраивался. Отображаются настройки по умолчанию. Обратите внимание, на слова "auto" под заголовком speed и duplex это означает, что данный порт автоматически согласовывает обе настройки с портами других устройств. Этот порт также не подключен (не подключен кабель).
FastEthernet 0/4 (Fa0 / 4): Как и Fa0/2 порт имеет настройки по умолчанию. Данный порт завершил процесс автосогласования, поэтому вместо надписи "auto" под заголовками speed и duplex выводится информация a-full и a-100 (согласованные параметры speed и duplex). Символ "А" перед параметрами full и 100, означает, что указанные значения скорости и дуплекса были согласованы автоматически.
Одновременная настройка интерфейсов с помощью команды interface range
Далее в примере 2 показан способ, облегчающий настройку одних и тех же параметров на нескольких интерфейсах. Для этого используйте команду interface range. В примере 2 команда interface range FastEthernet 0/11-20 сообщает IOS, что следующая подкоманда(ы) применяется к интерфейсам в диапазоне от Fa0/11 до Fa0/20.
IOS действует так, как если бы вы ввели подкоманду под каждым отдельным интерфейсом в указанном диапазоне. Ниже показан фрагмент из вывода команды show running-config, который показывает настройки портов F0 / 11-12 . Из примера видно, что применяются одни и те же настройки на всем диапазоне портов. Для облегчения понимания часть листинга, удалено.