Всё про системное администрирование: Linux, Windows, автоматизация, диагностика. Практика без воды.
Диагноз: твой сервис падает — а ты даже не знаешь, в каком датацентре Значит, так. У тебя два (а может, три) сервера в разных точках планеты. Ты хочешь, чтобы пользователь из Москвы шёл к московскому узлу, из Франкфурта — к франкфуртскому, а если один узел падает — трафик автоматически, без твоего участия, уходил на живой. […]
BGP over WireGuard: строим отказоустойчивый Anycast за 30 минут Читать дальше
DNS over HTTPS (DoH) — это протокол, который оборачивает DNS-запросы в зашифрованный HTTPS-трафик. Звучит красиво, работает… почти всегда. Но когда DoH ломается, разобраться в причинах бывает непросто: стек включает сеть, TLS, HTTP/2 и сам DNS — и любой из этих слоёв может устроить вам весёлый вечер. Ошибка doh server connection error — один из самых
DoH Server Connection Error: причины и решения (MikroTik, SSL, Timeout) Читать дальше
Пинг есть, сайта нет. Классика. Именно в такие моменты системный администратор открывает терминал и начинает копать DNS. И первое, что летит в ход — . DNS — это телефонная книга интернета. Вы вводите , DNS переводит это в IP-адрес, браузер идёт туда. Когда эта цепочка ломается — всё. Сайт недоступен, почта не ходит, пользователи звонят,
nslookup и dig — диагностика DNS для системного администратора Читать дальше
Вы только что развернули сайт на HTTPS, гордо смотрите на зелёный замочек в браузере — и вдруг он пропадает. Или хуже: Chrome тихо блокирует половину скриптов, и вы час ищете, почему не работает jQuery. Причина почти всегда одна: где-то в коде затесался вместо . Подключение внешних скриптов через HTTPS — это не просто «добавьте букву
HTTPS-скрипты: как правильно подключать JS и внешние ресурсы через HTTPS Читать дальше
У вас 30 доменов. Или 50. Или сотня. Сертификаты нужно выпустить, настроить автообновление, развернуть на серверах — и желательно так, чтобы это работало само, без вашего участия в 3 ночи. Certbot справляется с одним-двумя доменами. Но когда доменов десятки, wildcard-сертификаты, разные DNS-провайдеры и всё это нужно воспроизводить в CI/CD — certbot начинает раздражать. acme.sh решает
Автоматизация SSL для десятков доменов через acme.sh и DNS API (без Certbot) Читать дальше
У вас 30 серверов. На каждом нужно обновить конфиг nginx, перезапустить сервис и создать директорию для логов. Вы открываете терминал и начинаете ходить по SSH вручную. Через час пятый сервер отличается от первого, на восьмом вы сделали опечатку, а на четырнадцатом забыли перезапустить сервис. Классика жанра. Ansible — это лекарство от ручного администрирования. Один YAML-файл,
Ansible для системного администратора Читать дальше
Сервер ночью сам не почистит логи. Учётки в AD сами себя не заведут. Бэкапы не сделаются по щелчку пальца — если, конечно, вы не написали скрипт. PowerShell скрипты — это не просто удобство, это разница между «я администратор» и «я автоматизатор, который уходит домой вовремя». В этом гайде — всё по делу: как создать PowerShell
PowerShell скрипты в Windows: как создать, запустить и автоматизировать выполнение Читать дальше
Знакомо? Пишешь скрипт. В терминале работает идеально. Добавляешь в cron — тишина. Ни ошибки, ни вывода. Скрипт как будто и не запускался. Или запускаешь через Python — . Хотя та же команда в терминале работает. Это не магия и не баг bash. Это три классических грабли на которые наступают все: отсутствие прав на выполнение, другое
Запуск bash скрипта: chmod, cron, Python, Windows и Raspberry Pi Читать дальше
