Пошаговые инструкции (how-to) по настройке серверов, сетей и приложений. Каждая статья — конкретная задача и готовое решение.
В этом гайде я разберу настройку VLAN на MikroTik RouterOS 7 с нуля до рабочей конфигурации. Три готовых сценария: базовый VLAN, trunk/access порты и Wi-Fi VLAN через CAPsMAN. Команды — актуальные, для RouterOS 7. Воды — минимум. Кому подойдёт этот гайд: Задача VLAN-сценарий Домашняя сеть Основной Wi-Fi, гости, IoT — три изолированных сегмента Малый офис […]
Настройка VLAN на MikroTik RouterOS 7 — полный гайд 2026 Читать дальше
Вы только что развернули сайт на HTTPS, гордо смотрите на зелёный замочек в браузере — и вдруг он пропадает. Или хуже: Chrome тихо блокирует половину скриптов, и вы час ищете, почему не работает jQuery. Причина почти всегда одна: где-то в коде затесался вместо . Подключение внешних скриптов через HTTPS — это не просто «добавьте букву
HTTPS-скрипты: как правильно подключать JS и внешние ресурсы через HTTPS Читать дальше
У вас 30 доменов. Или 50. Или сотня. Сертификаты нужно выпустить, настроить автообновление, развернуть на серверах — и желательно так, чтобы это работало само, без вашего участия в 3 ночи. Certbot справляется с одним-двумя доменами. Но когда доменов десятки, wildcard-сертификаты, разные DNS-провайдеры и всё это нужно воспроизводить в CI/CD — certbot начинает раздражать. acme.sh решает
Автоматизация SSL для десятков доменов через acme.sh и DNS API (без Certbot) Читать дальше
Браузер выдаёт «Ваше соединение не защищено», клиент звонит в панике, а сертификат истёк ровно в пятницу вечером. Знакомо? Или другой классический сценарий: вы поднимаете новый сервис, идёте выпускать SSL — и упираетесь в стену из 404-ошибок на , закрытых портов и загадочных отказов Let’s Encrypt. В этой статье разберём всё по-честному: что такое ACME-протокол, как
ACME + Nginx: настройка Let’s Encrypt вручную и через Nginx Proxy Manager Читать дальше
Утром все сотрудники пришли на работу, открыли браузер — и VoIP-звонки превратились в кашу. Кто-то качает обновления, кто-то смотрит YouTube, кто-то заливает бэкап в облако. Канал забит, голосовой трафик теряет пакеты, переговоры срываются. Знакомая картина? QoS в MikroTik — инструмент, который расставляет трафик по приоритетам: VoIP получает гарантированную полосу, торренты — остатки, а всё остальное
QoS в MikroTik: настройка приоритизации и ограничений скорости Читать дальше
Ноутбук украли. Жёсткий диск вытащили и подключили к другому компьютеру. Конкурент получил доступ к клиентской базе, финансовым отчётам и корпоративной переписке. Именно для того, чтобы этот сценарий остался страшной сказкой, а не историей из реальной жизни, существует BitLocker — встроенная система шифрования диска в Windows. В этом руководстве — всё практически: как включить BitLocker в
BitLocker в Windows: как включить, отключить и восстановить ключ Читать дальше
У вас 30 серверов. На каждом нужно обновить конфиг nginx, перезапустить сервис и создать директорию для логов. Вы открываете терминал и начинаете ходить по SSH вручную. Через час пятый сервер отличается от первого, на восьмом вы сделали опечатку, а на четырнадцатом забыли перезапустить сервис. Классика жанра. Ansible — это лекарство от ручного администрирования. Один YAML-файл,
Ansible для системного администратора Читать дальше
Сервер ночью сам не почистит логи. Учётки в AD сами себя не заведут. Бэкапы не сделаются по щелчку пальца — если, конечно, вы не написали скрипт. PowerShell скрипты — это не просто удобство, это разница между «я администратор» и «я автоматизатор, который уходит домой вовремя». В этом гайде — всё по делу: как создать PowerShell
PowerShell скрипты в Windows: как создать, запустить и автоматизировать выполнение Читать дальше
