Search Results

Проблема При запуске Ansible-плейбука для обновления серверов появляется ошибка: fatal: [host-01]: FAILED! => {"msg": "Missing sudo password"} fatal: [host-02]: FAILED! => {"msg": "Missing sudo password"} Причина Ansible успешно подключается к серверу по SSH...

Задача Разрешить пользователю выполнять команды через sudo без ввода пароля — это важно для автоматизации (например, при использовании Ansible). Решение Подключаемся к серверу от root или через пользователя, у которого есть sudo-права. Создаём отдельный ф...

На маленьких VPS с 768 MiB RAM и 1 vCPU разумнее включить zram в роли основного swap. Он сжимает «холодные» страницы прямо в ОЗУ, не трогая диск. zswap — альтернатива, но требует дисковый swap и чаще проигрывает на слабых инстансах. Вариант A — ZRAM Идея: /d...

Эта статья — практический отчёт по реальной миграции «зоопарка» сервисов (SSO, прокси, CMS, внутренние приложения) на Docker Swarm с выделенным edge-узлом под ingress-контроллер (Traefik v3), фронтом через Cloudflare (orange cloud, без Tunnel), DDoS/банами от ...

Полное решение для массовой установки и настройки Zsh на нескольких серверах с учётом всех нюансов и подводных камней. Структура проекта ansible-zsh/ ├── inventories/ │ └── inventory.ini ├── group_vars/ │ └── zsh_targets.yml ├── playbooks/ │ └── zsh_dep...

Эта заметка — пошаговый гайд по созданию Linux bridge br0 для виртуальных машин, целиком через nmcli (NetworkManager CLI). Основа — практический сценарий: хост по проводу (eno0), нужно дать гостю (Debian 13) L2-доступ в ту же сеть. TL;DR (5 команд) # 0) посм...

Linux + Cisco Secure Client (AnyConnect), и при подключении к vpn.site.ru клиент падает с ошибкой: «VPN-клиенту не удалось внести изменения в таблицу пересылки IP-трафика…»(по сути: не смог применить правила форвардинга/файрвола и/или маршрутизации — чаще вс...

Привет, мой друг! Сегодня поднимаем Nginx Proxy Manager reverse-proxy с графическим интерфейсом внутри Docker контейнера. Прокачаем свой скилл, потренируемся, и настроим рабочий reverse-proxy в пару кликов! Содержание Минимальные требования Что такое Ngin...

NPMplus — это улучшенный форк проекта NGINX Proxy Manager, предоставляемый в виде готового Docker-образа, который позволяет легко перенаправлять трафик к вашим домашним или корпоративным сайтам с поддержкой TLS, без необходимости глубоких знаний о Nginx и Ce...

Это пошаговая инструкция по настройке современного и красивого терминала с использованием Zsh, фреймворка Oh-My-Zsh, темы Jovial и полезных плагинов. Руководство подходит для Debian, Ubuntu, CentOS, Fedora и других популярных дистрибутивов Linux. Что мы получ...

Для команды DevOps | Production-Ready Deployment Guide Дата: 27 января 2026 📖 О чём эта статья Это полное практическое руководство по развёртыванию SafeLine WAF (Web Application Firewall) в production среде на базе Docker. Материал основан на реальном опыт...

Продолжение статьи Часть 1: Введение, ошибки, требования Часть 2: Установка и конфигурация ← ВЫ ЗДЕСЬ Часть 3: Backend сервисы, мониторинг 5. Установка и конфигурация 5.1 Подготовка конфигурационных файлов Структура проекта: # Создаём директорию для проект...

Заключительная часть статьи Часть 1: Введение, ошибки, требования Часть 2: Установка и конфигурация Часть 3: Backend, мониторинг, troubleshooting ← ВЫ ЗДЕСЬ 7. Добавление Backend Сервисов 7.1 Правильный паттерн добавления сервисов 🎯 Главный принцип: Backe...

Debian поддерживает обновление системы «на месте» — без переустановки и потери данных. Весь процесс сводится к замене репозиториев и запуску обновления пакетов. Занимает около 30–60 минут в зависимости от количества установленных пакетов. Шаг 1. Полностью об...

Ниже нормальный runbook под твою текущую схему. Без воды, но с нюансами, чтобы ты потом не наступал на те же грабли. Что у тебя в итоге за архитектура У тебя теперь две разные модели нод. Модель A — обычная entry-нода: FIN и USA.На них rw-core слушает public 4...