howto

Пошаговые инструкции (how-to) по настройке серверов, сетей и приложений. Каждая статья — конкретная задача и готовое решение.

Linux open source Безопасность Контейнеризация Сетевые технологии

Fail2Ban UI — контроль периметра с удобством: Docker + полный гайд для Debian/Ubuntu

/

Сервер работает. Красиво. Тихо. И где-то в тёмном углу интернета сидит ботнет, который тысячу раз в час пробует , и через SSH. Без Fail2Ban — это сожжённые ресурсы и потенциальный взлом. С Fail2Ban — тишина и покой. Проблема одна: стандартный интерфейс Fail2Ban — это CLI. В принципе нормально для опытного сисадмина в 3 часа ночи. […]

Fail2Ban UI — контроль периметра с удобством: Docker + полный гайд для Debian/Ubuntu Читать дальше

doh server connection error ssl mikrotik doh server connection error
Оптимизация Сетевые технологии Системное администрирование шпаргалка

DoH Server Connection Error: причины и решения (MikroTik, SSL, Timeout)

/

DNS over HTTPS (DoH) — это протокол, который оборачивает DNS-запросы в зашифрованный HTTPS-трафик. Звучит красиво, работает… почти всегда. Но когда DoH ломается, разобраться в причинах бывает непросто: стек включает сеть, TLS, HTTP/2 и сам DNS — и любой из этих слоёв может устроить вам весёлый вечер. Ошибка doh server connection error — один из самых

DoH Server Connection Error: причины и решения (MikroTik, SSL, Timeout) Читать дальше

Удалённый доступ в России 2026: что реально работает вместо TeamViewer и AnyDesk. Практическое сравнение RustDesk, LiteManager, MeshCentral, WireGuard+RDP с примерами настройки. Self-hosted решения, реестр Минцифры, инструкции для сисадминов
Windows Безопасность Сетевые технологии Системное администрирование шпаргалка

Удалённый доступ в России 2026: что реально работает, сколько стоит и чем заменить TeamViewer и AnyDesk

/

После 2022 года удалённый доступ в России — это уже не просто «поставил TeamViewer и забыл». Это минное поле из блокировок, санкций, внезапных «connection lost» и жарких споров в чатах сисадминов. Если у тебя до сих пор TeamViewer — у меня плохие новости. Если AnyDesk — новости чуть лучше, но ненадолго. Эта шпаргалка — практический

Удалённый доступ в России 2026: что реально работает, сколько стоит и чем заменить TeamViewer и AnyDesk Читать дальше

Что означает 0.0.0.0: адрес, маска сети, default route, использование в VPN, DNS и HTTP. Простое объяснение для администраторов.
Сетевые технологии Сети

0.0.0.0 — что это такое: адрес, маска, подсеть и default route

/

Открываешь конфиг сервера — там 0.0.0.0. Смотришь таблицу маршрутов — снова 0.0.0.0. Настраиваешь WireGuard — AllowedIPs = 0.0.0.0/0. Заглядываешь в hosts-файл на каком-нибудь блокировщике рекламы — и там тоже он. Новички в этот момент думают, что что-то сломалось. Опытные админы молча кивают и идут дальше. Потому что 0.0.0.0 — это не баг и не ошибка.

0.0.0.0 — что это такое: адрес, маска, подсеть и default route Читать дальше

Полный гайд по ARP в MikroTik: настройка, ARP таблица, proxy-arp, reply-only, DHCP add arp, таймауты и диагностика конфликтов в сети
Сетевые технологии Сети Системное администрирование шпаргалка

ARP MikroTik: настройка, таблица, proxy-arp и reply-only — полный разбор

/

Вы когда-нибудь видели ситуацию, когда пинг есть, а связи нет? Или клиент получил IP по DHCP, сидит в сети, но до него не достучаться? Или вдруг в логах MikroTik появляется страшное «detected conflict by ARP» — и начинается паника? Добро пожаловать в мир ARP. Протокол, про который все знают, но мало кто понимает до конца.

ARP MikroTik: настройка, таблица, proxy-arp и reply-only — полный разбор Читать дальше

Подробное руководство по nslookup: как пользоваться, проверка DNS, MX, IP, ошибки “не заслуживающий доверия ответ”, сравнение с dig и практические кейсы.
Linux Windows Сети шпаргалка

nslookup и dig — диагностика DNS для системного администратора

/

Пинг есть, сайта нет. Классика. Именно в такие моменты системный администратор открывает терминал и начинает копать DNS. И первое, что летит в ход — . DNS — это телефонная книга интернета. Вы вводите , DNS переводит это в IP-адрес, браузер идёт туда. Когда эта цепочка ломается — всё. Сайт недоступен, почта не ходит, пользователи звонят,

nslookup и dig — диагностика DNS для системного администратора Читать дальше

Установка и настройка OpenMediaVault 8 на Debian: SMB-шары, SSH, HTTPS, Docker, Portainer, RAID, qBittorrent. Готовые примеры для x86, Proxmox и Raspberry Pi
Linux open source Виртуализация шпаргалка

OpenMediaVault 8: установка и настройка NAS на Debian (Docker, RAID, SMB, HTTPS)

/

Разбираем OMV 8.0 на реальных примерах: от установки до qBittorrent в контейнере. Что такое OpenMediaVault и зачем он вам OpenMediaVault (OMV) — это дистрибутив NAS на базе Debian. Не просто набор скриптов, а полноценная веб-платформа для управления файловым хранилищем. За NAS-функционал отвечает сам OMV, за расширения — экосистема плагинов и OMV-Extras. Почему не «чистый Debian

OpenMediaVault 8: установка и настройка NAS на Debian (Docker, RAID, SMB, HTTPS) Читать дальше

олное руководство по настройке VPN на MikroTik в 2025: WireGuard, L2TP/IPsec, IKEv2, SSTP. Пошаговые инструкции с командами CLI и WinBox, решение ошибок 789/809, настройка Firewall и маршрутизации трафика
Безопасность Сетевые технологии шпаргалка

VPN на MikroTik: полный гайд 2026 — WireGuard, L2TP/IPsec, IKEv2, настройка сервера и клиента

/

Сотрудники не могут подключиться к офисной 1С из дома? Три офиса гоняют данные через интернет без шифрования? Провайдер блокирует нужные сервисы? Знакомо. MikroTik — это не просто роутер за 50 евро. Это полноценная сетевая ОС RouterOS с нативной поддержкой WireGuard, L2TP/IPsec, IKEv2, SSTP, OpenVPN. Один раз настроил — и у тебя корпоративный VPN уровня Cisco.

VPN на MikroTik: полный гайд 2026 — WireGuard, L2TP/IPsec, IKEv2, настройка сервера и клиента Читать дальше

Прокрутить вверх