системное администрирование

Всё про системное администрирование: Linux, Windows, автоматизация, диагностика. Практика без воды.

Подробная установка GLPI на Ubuntu
Linux Системное администрирование шпаргалка

GLPI установка и настройка: HTTPS, LDAP, inventory, заявки и GLPI Agent

/

<p>Если коротко — GLPI это нормальный ITSM и helpdesk, который умеет заявки, inventory, LDAP, базы оборудования, лицензии и плагины. По факту это один из самых адекватных open source инструментов, когда Excel уже не вывозит, а бюджет на ServiceNow вызывает нервный тик.</p> <h2>1. Диагноз</h2> <p>Поднял сервер. Открыл браузер. Получил белую страницу, ошибку PHP или бесконечный редирект. […]

GLPI установка и настройка: HTTPS, LDAP, inventory, заявки и GLPI Agent Читать дальше

Сетевые технологии шпаргалка

MSS Clamping на роутере: почему ломается интернет и как это исправить

/

<p>Проверка MTU:</p> <pre><code class="language-bash">ping -M do -s 1472 8.8.8.8 </code></pre> <p>Если пакеты не проходят — включай Clamping. На Linux:</p> <pre><code class="language-bash">iptables -t mangle -A FORWARD -p tcp —tcp-flags SYN,RST SYN \ -j TCPMSS —clamp-mss-to-pmtu </code></pre> <p>На MikroTik:</p> <pre><code class="language-bash">/ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn \ action=change-mss new-mss=clamp-to-pmtu </code></pre> <h2>Симптомы: узнаёшь себя?</h2> <p>Не лезь в

MSS Clamping на роутере: почему ломается интернет и как это исправить Читать дальше

как установить asterisk на ubuntu server
Linux open source Телефония шпаргалка

Asterisk с нуля: установка, настройка и запуск IP-телефонии на сервере

/

Диагноз: почему ты здесь Нужна офисная АТС, а платить за облачную телефонию $50/мес за каждого сотрудника не хочется. Или стоит задача поднять call-центр с IVR, очередями и записью звонков. Или просто хочешь понять, как работает IP-телефония изнутри — не по теории, а на реальном сервере. Знакомо? Тогда по делу. Что получишь в итоге: работающий сервер

Asterisk с нуля: установка, настройка и запуск IP-телефонии на сервере Читать дальше

Windows Системное администрирование шпаргалка

FAR Manager: скачать, установить и освоить команды за один вечер

/

1. Диагноз Тебе посоветовали FAR Manager. Или ты наткнулся на него сам — в старом конфиге, в чьём-то скринкасте, в резюме кандидата на позицию сисадмина. Открыл. Увидел два синих прямоугольника и мигающий курсор. Закрыл. Знакомо. Первое свидание с FAR — это всегда немного шок. Никаких кнопок «Открыть», никакого Проводника, никакого намёка на то, куда вообще

FAR Manager: скачать, установить и освоить команды за один вечер Читать дальше

SSH-ключи: подключение без пароля — полный гайд
Linux MacOS open source Windows Безопасность Системное администрирование Скрипты шпаргалка

SSH-ключи: подключение без пароля — полный гайд для Linux, Windows и macOS

/

# 1. Генерируй ключ (один раз на своей машине) ssh-keygen -t ed25519 -C "my-laptop-2026" # 2. Скопируй на сервер (последний раз введёшь пароль) ssh-copy-id user@IP_СЕРВЕРА # 3. Проверь ssh user@IP_СЕРВЕРА Вошёл без пароля — готово. Не вошёл — читай раздел «Troubleshooting» ниже. 1. Диагноз: пароль уже 47-й раз за день Снова открываешь терминал, набираешь ssh

SSH-ключи: подключение без пароля — полный гайд для Linux, Windows и macOS Читать дальше

Linux Безопасность Сетевые технологии Сети

Fail2Ban vs реальный мир: как меня ломали и почему это не спасло

/

Быстрый ответ: как настроить Fail2Ban правильно Fail2Ban блокирует IP после нескольких неудачных попыток входа. Сам по себе он защищает только от тупых однопоточных ботов с одного IP — против distributed brute force, credential stuffing и эксплойтов бесполезен. Чтобы защита работала, нужна связка: SSH-ключи + PasswordAuthentication no + UFW + Fail2Ban с bantime от 7 дней

Fail2Ban vs реальный мир: как меня ломали и почему это не спасло Читать дальше

Диагностика SMTP-сервера Linux: Postfix и Exim отдельно, коды ошибок с расшифровкой, TLS/STARTTLS, SPF/DKIM/DMARC, blacklist, relay и скрипт автодиагностики.
Linux Оптимизация

Диагностика SMTP-сервера Linux: письма не уходят — чиним за 15 минут

/

<h2>Диагноз: сервер молчит, письма не уходят, клиент уже пишет</h2> <p>Настроил рассылку. Или форму обратной связи. Или переехал на новый VPS. И тишина. В логах — «deferred», «relay access denied», «connection refused». Клиент пишет что не получил письмо. Дедлайн через час.</p> <p>Знакомо. Видел это раз триста. И каждый раз причина одна из пяти — просто не

Диагностика SMTP-сервера Linux: письма не уходят — чиним за 15 минут Читать дальше

Настраиваем BGP over WireGuard и Anycast с нуля: готовые конфиги BIRD2, WireGuard, Nginx. Автоматический failover между датацентрами без Cloudflare и дорогих решений.
Безопасность Сетевые технологии Скрипты шпаргалка

BGP over WireGuard: строим отказоустойчивый Anycast за 30 минут

/

Диагноз: твой сервис падает — а ты даже не знаешь, в каком датацентре Значит, так. У тебя два (а может, три) сервера в разных точках планеты. Ты хочешь, чтобы пользователь из Москвы шёл к московскому узлу, из Франкфурта — к франкфуртскому, а если один узел падает — трафик автоматически, без твоего участия, уходил на живой.

BGP over WireGuard: строим отказоустойчивый Anycast за 30 минут Читать дальше

Прокрутить вверх