Search Results

В этой статье мы разберем практические методы анализа ресурсного профиля кластера Kubernetes. Я покажу вам, как использовать встроенные инструменты для получения реальной картины потребления CPU и памяти вашими подами, и сравнить эти данные с заданными ограни...

Привет, мой друг! Сегодня поднимаем Nginx Proxy Manager reverse-proxy с графическим интерфейсом внутри Docker контейнера. Прокачаем свой скилл, потренируемся, и настроим рабочий reverse-proxy в пару кликов! Содержание Минимальные требования Что такое Ngin...

NPMplus — это улучшенный форк проекта NGINX Proxy Manager, предоставляемый в виде готового Docker-образа, который позволяет легко перенаправлять трафик к вашим домашним или корпоративным сайтам с поддержкой TLS, без необходимости глубоких знаний о Nginx и Ce...

Чем больше становится систем, с которыми ты работаешь, тем сильнее беспокоишься о том, чтобы нигде и ничего не сломалось. А если и сломалось, то реакция мангуста и очумелые ручки должны успеть всё оперативно исправить. Недавно я задумался о поиске удобной и...

В этой статье мы разберемся с практическими аспектами управления ядром: как установить нужную версию, почистить систему от старых ядер и настроить загрузку. Никакой лишней теории — только конкретные команды и понятные объяснения, которые помогут вам стать не...

Что такое SSHGuard? SSHGuard — это программа, которая автоматически защищает ваш сервер от атак злоумышленников. Она работает очень просто: следит за попытками входа в систему и блокирует IP-адреса тех, кто пытается подобрать пароли. Зачем это нужно? Кибе...

Руководство по диагностике проблем с Intel GPU (драйверы i915/xe) в Linux. Все команды проверены и готовы к использованию. 🔍 Быстрая диагностика Проверка критических ошибок sudo journalctl -b -1 -k | grep -iE 'i915|drm|gpu|hang|wedged' sudo journalctl -b -1 ...

Быстро и безопасно управлять LUN'ами: опознавать, отключать потребителей, стирать сигнатуры (GPT/LVM/MD/FS/crypto), пересканировать шину/карты multipath и возвращать диски в "чистое" состояние. Когда используется: Перед повторным использованием LUN (re-provi...

Пошаговая настройка современной аутентификации SSH по ключам Ed25519 с отключением паролей для максимальной безопасности. Когда используется: Первоначальная настройка доступа к серверам Подключение новых серверов к VS Code через Remote-SSH Замена устаревших ...

  Продолжаем серию материалов о типичных неполадках Ubuntu и способах их устранения. Сегодня разберем одну из самых раздражающих проблем — внезапные зависания системы. Многие из нас, столкнувшись с подвисшей системой, первым делом нажимают кнопку Reset. Хотя...

Пошаговое руководство по развертыванию CrowdSec на Ubuntu для защиты SSH-сервера от брутфорс-атак без избыточного блокирования. Зачем нужен CrowdSec? CrowdSec — современная система обнаружения вторжений, которая анализирует логи в реальном времени и автомати...

Установка https://pve.proxmox.com/wiki/Open_vSwitchОбновите индексы пакетов, а затем установите пакеты Open vSwitch, выполнив: # apt update # apt install openvswitch-switch Step 1 Замена Linux Bridge и создание OVS-Bridge c OVS Port – eno 1   Step 2 Создать...

Цель: быстро и правильно поставить Ansible с учётом «externally managed» (PEP 668) и сделать первый запуск.Суть: не ставим пакеты в системный Python через pip. Используем APT (ansible-core), либо pipx (полный ansible), либо PPA. 1) Установка (выбери один ...

Что делает этот PlayBook: ставит Docker CE из официального репозитория (Debian/Ubuntu и RHEL/CentOS 8/9); добавляет пользователя my_user в группу docker и корректно обновляет сессию; ставит Docker Compose (v2) именно из GitHub docker/compose — всегда са...

Короткая «заметка» для BookStack: готовые playbook’и и команды. Работает как с ansible-core из APT, так и с полным ansible из pipx/PPA. Предполагается, что у тебя уже есть проект с ansible.cfg и инвентори inventories/inventory.ini (из прошлой заметки). Пр...

Часто в Ansible нужно запускать playbook не на всех хостах из inventory, а на их подмножестве. Например, вы хотите применить изменения только на серверах с Docker или только на группе баз данных. Ansible предоставляет несколько простых способов гибко фильтро...

Проблема При запуске Ansible-плейбука для обновления серверов появляется ошибка: fatal: [host-01]: FAILED! => {"msg": "Missing sudo password"} fatal: [host-02]: FAILED! => {"msg": "Missing sudo password"} Причина Ansible успешно подключается к серверу по SSH...

Задача Разрешить пользователю выполнять команды через sudo без ввода пароля — это важно для автоматизации (например, при использовании Ansible). Решение Подключаемся к серверу от root или через пользователя, у которого есть sudo-права. Создаём отдельный ф...