mysurik.ru
Системное Администрирование

Собрал свою читалку новостей с локальным ИИ

С чего всё началось Я подписан на пару десятков RSS-лент, несколько YouTube-каналов и Hacker News. Каждое утро я открывал Inoreader, видел 200+ непрочитанных, вздыхал и закрывал. А потом шёл в Telegram — и читал то же самое, но уже отобранное чьим-то алгоритмом. Меня это бесило. Алгоритмы Google и соцсетей решают, что мне интересно, а я […]
ЧИТАТЬ ПОДРОБНЕЕ →
x6b74sx6b74sx6b7
Системное Администрирование
mysurik

Практические примеры использования cgcreate и cgexec для управления контейнерами

Введение: Почему cgcreate и cgexec становятся неотъемлемыми инструментами в системном администрировании Современные системы управления контейнерами, такие как Docker или Kubernetes, активно используют механизмы изоляции процессов на уровне ядра Linux. Два ключевых инструмента — cgcreate и cgexec — позволяют создавать и управлять группами контроля (cgroups), обеспечивая эффективное распределение ресурсов, ограничение потребления CPU, памяти и других системных […]
ЧИТАТЬ ПОДРОБНЕЕ →
4rbgev4rbgev4rbg
Системное Администрирование
mysurik

Prometheus и Grafana для мониторинга контейнерных систем

Введение в мониторинг контейнерных систем Современные IT-инфраструктуры все чаще используют контейнеры для развертывания приложений. Контейнеры обеспечивают высокую скорость развертывания, масштабируемость и изоляцию, но требуют эффективного мониторинга для поддержания стабильности и производительности. Prometheus и Grafana — это два инструмента, которые становятся стандартом де-факто для мониторинга контейнерных систем, предоставляя мощные возможности сбора, хранения и визуализации метрик. В […]
ЧИТАТЬ ПОДРОБНЕЕ →
Системное Администрирование

ntfy: уведомления на телефон со своего сервера

Я перепробовал кучу способов получать уведомления с сервера. Pushover — платный. Telegram — нужно бота создавать, токены хранить, следить чтобы бот не забаннили. Email — ну серьёзно, кто сейчас читает почту от сервера? У меня за месяц накопилось тысяч пять писем от cron, я перестал их открывать после первой недели. А потом я нашёл ntfy, […]
ЧИТАТЬ ПОДРОБНЕЕ →
Image k73l5tk73l5tk73l
Безопасность и Сеть
mysurik

Основы цифровой безопасности: Пароли и многофакторная аутентификация как фундамент защиты данных

В современной цифровой экосистеме границы между физическим и виртуальным мирами практически стерты. Мы доверяем сети не только общение и развлечения, но и управление финансами, конфиденциальную рабочую документацию и медицинские данные. В этих условиях защита учетных записей перестает быть просто рекомендацией и становится критически важным бизнес-процессом для каждого пользователя. Киберпреступность сегодня — это организованная индустрия. Злоумышленники […]
ЧИТАТЬ ПОДРОБНЕЕ →
hcxsmrhcxsmrhcxs
Системное Администрирование
mysurik

Docker-контейнеры: практические примеры создания и управления

Введение: Почему Docker-контейнеры становятся основой современной разработки Современные IT-системы требуют гибкости, масштабируемости и быстрой развертываемости. Docker-контейнеры решают эти задачи, предоставляя изолированную среду для запуска приложений без необходимости установки сложных зависимостей на хост-системе. В этой статье мы рассмотрим: Основные принципы работы Docker Практические примеры создания контейнеров Управление контейнерами и сетевыми настройками Интеграция с CI/CD-процессами Лучшие практики […]
ЧИТАТЬ ПОДРОБНЕЕ →
Системное Администрирование
mysurik

Ansible: автоматизация сервера с первого плейбука

Ansible: автоматизация сервера с первого плейбука Раньше я настраивал каждый новый сервер руками. Установка пакетов, правка конфигов, создание пользователей — всё через SSH. Когда серверов стало два, я задумался. Когда дошло до трёх — понял, что так больше нельзя. Ansible пришёл как решение, о котором я жалею, что не узнал раньше. Что такое Ansible и […]
ЧИТАТЬ ПОДРОБНЕЕ →
Homepage статичный дашборд для сервера
Безопасность и Сеть
mysurik

Как я настраивал OpenWRT на VM 200 и пожалел, что не сделал это раньше

Зачем мне OpenWRT на виртуалке У меня дома стоит обычный роутер от провайдера. Он работает, но интерфейс убогий, настроек мало, и я не могу поставить свой VPN-сервер или adblock на уровне роутера. Покупать нормальный роутер за 10 тысяч рублей не хотелось. Решение: поднять OpenWRT в виртуальной машине на Proxmox и сделать его основным шлюзом. OpenWRT […]
ЧИТАТЬ ПОДРОБНЕЕ →
uw
Виртуализация (Proxmox)
mysurik

Proxmox VE: ZFS — Снимок, Целостность и Отказоустойчивость! (Часть 8)

Привет всем, кто готов к серьезному хранилищу! Мы освоили основы Proxmox. Теперь давайте поговорим о ZFS (Zettabyte File System) — золотом стандарте для тех, кому важна целостность данных, отказоустойчивость и мгновенные снимки. Если у вас есть два или более дисков, которые вы готовы посвятить хранилищу, ZFS для вас! Внимание! ZFS требует установки на «голые» диски. […]
ЧИТАТЬ ПОДРОБНЕЕ →
79pdn79
Виртуализация (Proxmox)
mysurik

Proxmox VE: QEMU Guest Agent и Продвинутая Интеграция VM! (Часть 3)

Привет всем! Если вы следовали Части 2, то у вас уже работает первая виртуальная машина. Поздравляю, вы преодолели самый большой барьер! Но вы, вероятно, заметили, что Proxmox не отображает такую важную информацию, как IP-адрес вашей VM или ее загрузку. Кроме того, команды перезагрузки или выключения могут быть «жесткими». Чтобы решить эти проблемы, нам нужен QEMU […]
ЧИТАТЬ ПОДРОБНЕЕ →
2uqe522uqe522uq
Безопасность и Сеть
mysurik

Механика обновлений безопасности: почему критически важно устанавливать патчи немедленно

Вам, вероятно, знакомо назойливое всплывающее окно: «Доступно обновление для [Программа/ОС]. Установить сейчас или позже?». В условиях плотного рабочего графика многие пользователи и даже системные администраторы склонны нажимать кнопку «Напомнить позже», воспринимая этот процесс как досадную помеху или опасаясь несовместимости программного обеспечения. Однако обновления (патчи) — это не просто сервисная процедура, а фундаментальный элемент стратегии кибербезопасности. […]
ЧИТАТЬ ПОДРОБНЕЕ →
b8mo8hb8mo8hb8mo
Безопасность и Сеть
mysurik

Первая линия обороны: Настройка фаерволов для защиты вашей сети

Фаервол, или межсетевой экран, является одним из важнейших компонентов в стратегии кибербезопасности любой системы. Он действует как барьер между вашей внутренней сетью (или вашим сервером) и внешним миром, контролируя весь входящий и исходящий сетевой трафик. Понимание того, как работают фаерволы и как их правильно настроить, критически важно для защиты от несанкционированного доступа и вредоносных атак. […]
ЧИТАТЬ ПОДРОБНЕЕ →
Docker Compose оркестрация контейнеров
Виртуализация (Proxmox)
mysurik

Как я подружил Docker Compose и перестал запускать контейнеры руками

Сколько можно писать docker run Когда я только начал использовать Docker, каждый контейнер я запускал руками через docker run с кучей флагов. Для nginx это выглядело так: docker run -d --name nginx -p 80:80 -v /data/nginx:/etc/nginx nginx:alpine Вроде несложно. Но когда у тебя 10 контейнеров, а сервер перезагружается — вспоминать все команды и флаги тот […]
ЧИТАТЬ ПОДРОБНЕЕ →
c7
Виртуализация (Proxmox)
mysurik

Proxmox VE: Мониторинг Ресурсов и Оповещения (Часть 7)

Привет всем, кто построил свою защищенную домашнюю крепость! Мы настроили брандмауэр, и наш сервер теперь безопасен. Но как узнать, что внутри вашей системы все работает исправно? Для этого нужен мониторинг! Сегодня мы разберем, как следить за состоянием вашего хоста и VM, а также как настроить оповещения, чтобы система сама сообщила о проблемах. Шаг 21: Использование […]
ЧИТАТЬ ПОДРОБНЕЕ →
yvtn
Безопасность и Сеть
mysurik

Когда на сервере поселился майнер: 5 правил защиты

Основы кибербезопасности я изучал методом тыка. Когда на тестовом сервере поселился майнер, который жрал 90% CPU. Я тогда впервые столкнулся с тем, что сервер взломали. Первое: пароли. Не используйте password123. Используйте менеджер паролей (я на Bitwarden). Каждый сервис — уникальный длинный пароль. Второе: SSH по ключу, а не по паролю. Отключите PasswordAuthentication в sshd_config. Третье: […]
ЧИТАТЬ ПОДРОБНЕЕ →
Image i8xla2i8xla2i8xl
Безопасность и Сеть
mysurik

Чуть не попался на фишинг: как я теперь проверяю ссылки

Фишинг — это то, что я считал проблемой только для бабушек. Пока сам не чуть не повелся на письмо от «Яндекс.Почты» с просьбой подтвердить пароль. Вовремя заметил что ссылка ведёт на yandex-support.tk, а не yandex.ru. Фишеры становятся умнее. Письма выглядят один в один как настоящие. Логотипы, подписи, кнопки — всё копируют. Как защититься: (1) Никогда […]
ЧИТАТЬ ПОДРОБНЕЕ →
oqsvzfoqsvzfoqsv
Системное Администрирование
mysurik

Как Docker и containerd используют namespaces для создания контейнеров

Введение: Роль namespaces в создании контейнеров Контейнеры, такие как Docker-контейнеры или те, которые управляются containerd, обеспечивают изоляцию процессов и ресурсов. Одним из ключевых механизмов этой изоляции являются namespaces. Они позволяют разделять системные ресурсы между процессами, создавая виртуальную среду, в которой работает контейнер. В этой статье мы подробно рассмотрим, как Docker и containerd используют namespaces для […]
ЧИТАТЬ ПОДРОБНЕЕ →
hb0qyqhb0qyqhb0q
Системное Администрирование
mysurik

Kubernetes: эффективное управление контейнеризованными приложениями

Введение в Kubernetes и его роль в управлении контейнеризованными приложениями Современные IT-инфраструктуры все чаще используют контейнеры для развертывания приложений. Они обеспечивают высокую скорость запуска, масштабируемость и изоляцию, но требуют эффективного управления. Kubernetes (K8s) — это мощная платформа, разработанная Google и открытая для сообщества, которая решает эти задачи. Она автоматизирует развертывание, масштабирование и управление контейнеризованными приложениями, […]
ЧИТАТЬ ПОДРОБНЕЕ →