Архив
Архив всех статей.
-
Бэкап баз данных и файлов в S3 с помощью Restic + Healthchecks
Обновлено:Практический гайд по бэкапу баз данных и файлов в S3 с помощью Restic и мониторингом Healthchecks: шифрование, дедупликация, расписание и проверка восстановления.
-
Лёгкий Proxy
Обновлено:Как быстро поднять лёгкий прокси-сервер в Docker для тестов, CI/CD и временной инфраструктуры: минимальная конфигурация и запуск за пару минут.
-
20 инструментов кибербезопасности 2025
Обзор 20 инструментов кибербезопасности на 2025 год для пентеста и аудита: сканеры, фреймворки эксплуатации, анализ трафика и сетей — с примерами применения.
-
Минимальная настройка Zsh на macOS
Обновлено:Минимальная настройка Zsh на macOS без тяжёлых фреймворков: автодополнение, подсветка синтаксиса, удобный промпт и алиасы — быстро и без лишнего.
-
Установка Kali Linux на сервер Hetzner
Как установить Kali Linux на сервер Hetzner без готового образа: загрузка через rescue-систему, разметка дисков и развёртывание для пентеста в облаке.
-
Руководство по настройке pgBackRest для PostgreSQL
Руководство по настройке pgBackRest для PostgreSQL: полные и инкрементальные бэкапы, хранение в S3, восстановление на момент времени (PITR) и проверка.
-
NetBird: современный Zero Trust VPN
NetBird — современный self-hosted Zero Trust VPN на WireGuard: одноранговые соединения, обход NAT и простое управление доступом без единой точки отказа.
-
Стандартизация в безопасности: ISO/IEC 19249
Обзор стандарта ISO/IEC 19249: принципы архитектуры безопасности и проектирования систем — как привести разрозненные практики защиты к единой модели.
-
Полный план подготовки и прохождения CTF (Capture The Flag)
Полный план подготовки к CTF (Capture The Flag): категории заданий, инструменты, ресурсы для практики и пошаговая стратегия прохождения соревнований.
-
Безопасность контейнеров: практический чеклист для внедрения
Обновлено:Практический чеклист безопасности контейнеров Docker и Kubernetes: образы, привилегии, секреты, сеть и рантайм — что проверить перед выкатом в продакшен.
-
YubiKey 5
YubiKey 5 — мультипротокольный аппаратный ключ для двухфакторной аутентификации: FIDO2, U2F, OTP, PGP и SSH — как настроить и зачем он нужен.
-
Бекапы докер контейнеров с Offen
Как настроить автоматический ежедневный бэкап Docker-томов в S3 с помощью offen/docker-volume-backup: конфигурация, расписание, шифрование и восстановление.
-
Развёртывание и администрирование MDT. Часть 4: Bootstrap.ini и CustomSettings.ini
Развёртывание Windows через MDT, часть 4: настройка Bootstrap.ini и CustomSettings.ini для автоматизации параметров установки и кастомизации развёртывания.
-
Получение SSL-сертификата с использованием Cloudflare, Let's Encrypt и настройка Nginx
Как получить бесплатный SSL-сертификат Let's Encrypt, настроить его с Cloudflare и подключить в Nginx: пошаговая инструкция с HTTPS и автопродлением.
-
Развёртывание и администрирование MDT. Часть 3: Создание новой Task Sequence
Обновлено:Развёртывание Windows через MDT, часть 3: создание новой Task Sequence — пошаговая настройка последовательности задач для автоматической установки ОС.
-
Развёртывание и администрирование MDT. Часть 2: Установка и конфигурация MDT
Обновлено:Развёртывание Windows через MDT, часть 2: установка и конфигурация Microsoft Deployment Toolkit, создание deployment share и подготовка образов.
-
Развёртывание и администрирование MDT. Часть 1: Установка и конфигурация WDS
Развёртывание Windows через MDT, часть 1: установка и настройка WDS (Windows Deployment Services) для сетевой загрузки и автоматической установки ОС.
-
Docker начало
Введение в Docker для начинающих: что такое контейнеры, образы и тома, чем они отличаются от виртуальных машин и как запустить первое приложение.
-
Proxmox Cloud Init 24.04 туториал
Как создать шаблон виртуальной машины Ubuntu 24.04 в Proxmox с Cloud-Init: автоматизация настройки ВМ, SSH-ключи и быстрое клонирование — пошагово.
-
Порядок в ИТ: о важности вырывания баобабов
Почему в ИТ-инфраструктуре важно вовремя устранять мелкие проблемы, пока они не разрослись: о техническом долге, порядке и дисциплине эксплуатации.
-
SSH начало
Введение в SSH для начинающих: как работает протокол безопасного удалённого доступа, генерация ключей, подключение к серверу и базовые команды.
-
Cloudflare Zero Trust
Настройка безопасного доступа к self-hosted сервисам через Cloudflare Zero Trust и Tunnel: без открытых портов, с аутентификацией и политиками доступа.
-
Правильная безопасная настройка SSH
Как безопасно настроить SSH-сервер: ключи вместо паролей, отключение root-входа, смена порта, fail2ban и другие практики защиты от перебора и атак.
-
SSL сертификаты — это просто
Обновлено:Простое объяснение SSL/TLS-сертификатов: что такое X.509, как устроено шифрование, цепочка доверия и зачем сайту нужен HTTPS — без лишней теории.