Администрирование Linux: Ubuntu, Debian, CentOS. Настройка служб, управление пакетами, диагностика ошибок — пошаговые инструкции с командами.
1. Диагноз: бэкап на том же диске — это не бэкап У тебя Proxmox VE с десятком виртуалок. Бэкапы «настроены». По факту — папка на том же диске, куда пишутся VM. Или снапшот раз в неделю на том же хосте. Диск умрёт — прощай и VM, и бэкап одновременно. RAID не поможет: он защищает от […]
Proxmox Backup Server: установка, настройка и восстановление VM — полный гайд Читать дальше
Вошёл без пароля — готово. Не вошёл — читай раздел «Troubleshooting» ниже. 1. Диагноз: пароль уже 47-й раз за день Снова открываешь терминал, набираешь — и сервер снова просит пароль. Который уже сменили три раза после того, как «кто-то» поставил . Или пишешь скрипт деплоя — и он встаёт колом, потому что ждёт ввода с
SSH-ключи: подключение без пароля — полный гайд для Linux, Windows и macOS Читать дальше
Быстрый ответ: как настроить Fail2Ban правильно Fail2Ban блокирует IP после нескольких неудачных попыток входа. Сам по себе он защищает только от тупых однопоточных ботов с одного IP — против distributed brute force, credential stuffing и эксплойтов бесполезен. Чтобы защита работала, нужна связка: SSH-ключи + PasswordAuthentication no + UFW + Fail2Ban с bantime от 7 дней
Fail2Ban vs реальный мир: как меня ломали и почему это не спасло Читать дальше
Диагноз: сервер молчит, письма не уходят, клиент уже пишет Настроил рассылку. Или форму обратной связи. Или переехал на новый VPS. И тишина. В логах — «deferred», «relay access denied», «connection refused». Клиент пишет что не получил письмо. Дедлайн через час. Знакомо. Видел это раз триста. И каждый раз причина одна из пяти — просто не
Диагностика SMTP-сервера Linux: письма не уходят — чиним за 15 минут Читать дальше
Сервер работает. Красиво. Тихо. И где-то в тёмном углу интернета сидит ботнет, который тысячу раз в час пробует , и через SSH. Без Fail2Ban — это сожжённые ресурсы и потенциальный взлом. С Fail2Ban — тишина и покой. Проблема одна: стандартный интерфейс Fail2Ban — это CLI. В принципе нормально для опытного сисадмина в 3 часа ночи.
Fail2Ban UI — контроль периметра с удобством: Docker + полный гайд для Debian/Ubuntu Читать дальше
Пинг есть, сайта нет. Классика. Именно в такие моменты системный администратор открывает терминал и начинает копать DNS. И первое, что летит в ход — . DNS — это телефонная книга интернета. Вы вводите , DNS переводит это в IP-адрес, браузер идёт туда. Когда эта цепочка ломается — всё. Сайт недоступен, почта не ходит, пользователи звонят,
nslookup и dig — диагностика DNS для системного администратора Читать дальше
Разбираем OMV 8.0 на реальных примерах: от установки до qBittorrent в контейнере. Что такое OpenMediaVault и зачем он вам OpenMediaVault (OMV) — это дистрибутив NAS на базе Debian. Не просто набор скриптов, а полноценная веб-платформа для управления файловым хранилищем. За NAS-функционал отвечает сам OMV, за расширения — экосистема плагинов и OMV-Extras. Почему не «чистый Debian
OpenMediaVault 8: установка и настройка NAS на Debian (Docker, RAID, SMB, HTTPS) Читать дальше
У вас 30 доменов. Или 50. Или сотня. Сертификаты нужно выпустить, настроить автообновление, развернуть на серверах — и желательно так, чтобы это работало само, без вашего участия в 3 ночи. Certbot справляется с одним-двумя доменами. Но когда доменов десятки, wildcard-сертификаты, разные DNS-провайдеры и всё это нужно воспроизводить в CI/CD — certbot начинает раздражать. acme.sh решает
Автоматизация SSL для десятков доменов через acme.sh и DNS API (без Certbot) Читать дальше
