Практические рецепты для системных администраторов и IT-инженеров

Пошаговые инструкции по MikroTik, Proxmox, Linux и Windows Server — написанные инженером, который умеет и практикует.

О чём этот блог

IT-Apteka — технический блог про администрирование Linux-серверов, настройку MikroTik RouterOS, Cisco, Juniper. Виртуализации на VMware, Proxmox, безопасность инфраструктуры.
Статьи пишет инженер с опытом — не копирайтер. Каждый гайд проверен в продакшене и имеет свою историю.

Без вводных абзацев про «важность сетевой безопасности».
Есть диагноз проблемы, команды, результат и troubleshooting когда что-то пошло не так.

Proxy ARP MikroTik: как пробросить ARP через VPN туннель

Как защитить домашний роутер от взлома: полная инструкция 2026

Двухфакторная аутентификация: полный гид по 2FA

Двухфакторная аутентификация: полный гид по защите аккаунтов 2FA

Взлом аккаунта ВКонтакте: схемы и защита 2026

Взлом аккаунта ВКонтакте: схемы мошенников и защита в 2026 году

Как угнали Госуслуги через Telegram и WhatsApp: схемы мошенников, защита и восстановление

как защитить аккаунт WhatsApp и Telegram на iPhone

Как угоняют аккаунт WhatsApp и Telegram на iPhone: схемы, защита, восстановление

Windows и LinuxБезопасностьСетевые технологииTools

Администрирование Windows Server и Linux: настройка RDP, управление службами, пакетные менеджеры (winget, apt), DNS, firewall и диагностика ошибок. Материалы для ежедневных задач — от удалённого доступа до оптимизации серверов.

Open source медиа сервер 2026: 10 лучших альтернатив Plex

Установка Jellyfin: медиасервер дома без подписок и слежки

Notepad++ для macOS — вышел релиз: что внутри Nextpad++

Приложения для OpenMediaVault: 20 лучших для homelab

Многопоточное копирование файлов Windows: Robocopy, FastCopy, TeraCopy

Все статьи по Windows и Linux

Защита от DDoS и bruteforce, настройка firewall, сегментация сети, контроль доступа. Реальные методы защиты инфраструктуры малого и среднего бизнеса — без воды.

Proxy ARP MikroTik: как пробросить ARP через VPN туннель

Как защитить домашний роутер от взлома: полная инструкция 2026

Двухфакторная аутентификация: полный гид по защите аккаунтов 2FA

Взлом аккаунта ВКонтакте: схемы мошенников и защита в 2026 году

Как угнали Госуслуги через Telegram и WhatsApp: схемы мошенников, защита и восстановление

Fail2Ban, UFW, nftables — практические конфигурации
Защита от сканирования и bruteforce
Сегментация сети и контроль доступа
Повышение устойчивости сетевой архитектуры

Все статьи по безопасности

MikroTik RouterOS 7: firewall, VPN (WireGuard, IPsec), VLAN, маршрутизация, FastTrack. Разборы на реальных кейсах — от малых офисов до инфраструктур с тысячами клиентов.

Proxy ARP MikroTik: как пробросить ARP через VPN туннель

Как защитить домашний роутер от взлома: полная инструкция 2026

Troubleshooting сетевых проблем: 15 команд для диагностики в Windows и Linux

Настройка NTP MikroTik пошагово для RouterOS 6 и 7. Клиент, сервер, firewall, Active Directory, IP-камеры. Команды CLI и решения 6 типичных ошибок

Настройка NTP MikroTik: клиент, сервер и всё что ломается без него

Как включить DNS over HTTPS в Windows 11, 10, Chrome, Firefox, Opera и Keenetic.

DNS over HTTPS: настройка в Windows 11, Windows 10, Chrome, Firefox и на Keenetic

Все статьи по сетям

Утилиты для диагностики сетей, проверки дисков, тестирования памяти и анализа железа. Только то, что реально используется в работе.

Caveman Claude - skill для Claude Code, который режет до 75% выходных токенов. Установка одной командой

Caveman — как заставить Claude (и другие AI) говорить как пещерный человек и экономить до 75% токенов

MultiBrowser обзор: мультибраузер с прокси для QA и мультиаккаунтинга

MultiBrowser от Lizard Program: мультибраузер с прокси и независимыми вкладками для тестировщиков, разработчиков и мультиаккаунтинга

NetDiag: Free Portable Network Diagnostic Tool for Windows

DHCPScan — утилита для поиска Rogue DHCP

DHCPScan – A utility for finding Rogue DHCP

DHCPScan — утилита для поиска Rogue DHCP

Все утилиты

Частые вопросы

Как настроить MikroTik с нуля?

Начни с базовой настройки: IP-адреса, NAT, firewall-правила по умолчанию. Потом VLAN и VPN. Последовательность важна — без рабочего firewall не выходи в интернет. Все шаги с командами в разделе MikroTik.

Как поднять VPN на Linux-сервере?

Для большинства задач — WireGuard. Быстрее настраивается, меньше движущихся частей, легче диагностировать. Если нужна совместимость со старым оборудованием — IPsec или L2TP. Пошаговые инструкции по каждому варианту есть в блоге.

Как защитить Linux-сервер от взлома?

Минимальный набор: отключить root-login по SSH, поставить ключи вместо паролей, настроить fail2ban, закрыть все порты кроме нужных через UFW. Занимает час и закрывает 90% векторов атаки. Детальный гайд в разделе Безопасность.

Чем Proxmox лучше VMware для продакшна?

Proxmox бесплатный и активно развивается. VMware после покупки Broadcom сделал лицензии неподъёмными для малого бизнеса. Для инфраструктуры до 20 серверов Proxmox закрывает все задачи.

Для кого написаны статьи?

Для тех кто понимает что делает, но не знает конкретных команд и нюансов. Базовую терминологию объяснять не буду. Но каждый шаг с объяснением — зачем нужен и что случится если пропустить.

Для кого этот блог

Системные администраторы
Сетевые инженеры
DevOps-специалисты
IT-фрилансеры
Владельцы бизнеса

Настраиваете VLAN, VPN, firewall, контейнеры или резервное копирование — здесь найдёте практические инструкции и рабочие конфиги.

об авторе

Андрей А.

Сетевой инженер
Руководитель ИТ
Кризис-менеджер

25 лет в IT — от инженера в МегаФоне до руководителя отдела.
Реанимирую разваливающиеся и строю предсказуемые ИТ-структуры.
Знаю цену хаосу. Помогаю бизнесу выходить из кризиса: навожу порядок в легаси, стабилизирую то, что разваливается, выстраиваю прогнозируемые процессы.

✈️ Telegram: @over_dude

✉️ mail@it-apteka.com