Безопасность ОС Linux по рекомендациям ФСТЭК России
Неверные настройки не всегда выглядят как критические уязвимости, но именно они часто становятся причиной сбоев и потери данных, а также точкой входа для злоумышленников. ФСТЭК России в рекомендациях по безопасной…
Talos Linux — Kubernetes кластер на VMware
Деплоем кластер K8s на Talos Linux в VMware vSphere. Без DHCP, с ручной настройкой сети. Не так давно моё внимание привлёк достаточно интересный дистрибутив — Talos Linux. Если коротко, это…
Установка Kaspersky Security Center 15 на Astra Linux SE&Redos 8
Требования к Серверу администрирования В связи с импортозамещением, переход с консоли Kaspersky Security Center для Windows на Kaspersky Security Center (далее KSC) для Linux становится все более актуальным вопросом. Но, …
Haproxy + GeoIP
рассмотрим задачу в которой нужно заблокировать доступ к ресурсу для всех. И открыть только для определенных стран. На просторах интернета можно найти схожите статейки, они обычно начинаются с получения доступа…
Мониторим коммутаторы Brocade SAN по SNMP
Настраиваем SNMP на SAN-свитчах и прикручиваем их к Zabbix (SNMPv3) В этом коротком мануале я поделюсь информацией о том, как интегрировать SAN-коммутаторы Brocade (и их OEM-аналоги Dell Connectrix) с системой…
Установка Nextcloud на Ubuntu 24
В этом руководстве я подробно объясню, как установить NextCloud на Ubuntu 24.04 LTS без Docker, на полноценный стек Apache, MariaDB и PHP. Это подробное пошаговое руководство, с упором на повышеную…
Настройка VLAN для интерфейса управления в Proxmox
Описание окружения Предыстория – есть ПК для демо стендов, на котором развернут Proxmox. Тут все просто. Поскольку у ПК всего один сетевой интерфейс, а подсетей для ВМ нужно несколько, то…
Установка Microtik RouterOS 7.19.6 на виртуальную машину Proxmox
В статье расскажу вам как установить RouterOS 7.19.6 на виртуальную машину Proxmox. В результате мы получим маршрутизатор Mikrotik работающий на x86 компьютере/ А так же он может понадобиться для опытов,…
Установка Ansible Semaphore в Redos 8 Linux
Ansible Semaphore — это веб-интерфейс для запуска Ansible-плейбуков с расширенными возможностями. Альтернатива Ansible Tower с открытым исходным кодом. Он позволяет запускать и управлять Ansible Tasks из веб-интерфейса. Для работы Ansible…
Cписок для обеспечения безопасности Nginx с помощью TLS и HTTP/2
Как SRE, вы знаете, что неправильно настроенный веб-сервер является открытым приглашением для злоумышленников. Nginx — популярный обратный прокси-сервер и статический файловый сервер, но вне коробки он поставляется с разрешительными настройками…
