Вступление # В этой статье разберем с вами настройку широко известного шлюза Opnsense 26.1
Note Настоящая статья, посвященная настройке Opnsense, является уникальной для русскоязычной части сети. Ее написание отняло у автора много времени и сил, поэтому, в случае, если вы нашли данную статью полезной и считаете возможным отблагодарить автора, то это можно сделать по соответствующей ссылке на boosty
Полная инструкция по установке и настройке Proxmox Backup Server 4.2.0 для создания надёжной системы резервного копирования виртуальных машин и контейнеров Proxmox VE.
Netbird позволяет публиковать локальные сервисы в интернет без открытия портов, используя безопасные туннели и удобный веб-интерфейс — идеальное решение для домашнего сервера и homelab.
Pangolin позволяет публиковать локальные сервисы в интернет без открытия портов, используя безопасные туннели и удобный веб-интерфейс — идеальное решение для домашнего сервера и homelab.
Подробная инструкция по установке и настройке Grimmory: развёртывание в Docker, добавление книг, организация библиотеки и использование встроенной веб-читалки.
Подробная инструкция по установке и настройке BookLore: развёртывание в Docker, добавление книг, организация библиотеки и использование встроенной веб-читалки.
Разбираем установку и настройку Memos — минималистичного self-hosted приложения для быстрых заметок и личного дневника. Покажу запуск в Docker, основные возможности, организацию заметок и сценарии использования в homelab.
Пошаговое руководство по настройке email-уведомлений в Authentik: подключение SMTP, включение уведомлений о событиях, настройка шаблонов писем и проверка доставки.
Пошаговое руководство по отключению паролей и двухфакторной аутентификации для локальных пользователей Authentik: настройка authentication flow, stages, policies и рекомендации по безопасному использованию
Подробное руководство по настройке Cloudflare Turnstile — современной альтернативы CAPTCHA для защиты форм входа, регистрации и восстановления пароля без ухудшения пользовательского опыта.
Руководство по настройке двухфакторной аутентификации в Authentik с использованием TOTP и WebAuthn, разбором flows, stages и best practices по безопасности.
Подробное руководство по настройке восстановления пароля в Authentik с разбором flows, stages и policies, а также рекомендациями по защите от username enumeration атак.
Podman — современный контейнерный движок без демона, ориентированный на безопасность, rootless-режим и совместимость с Kubernetes. В статье разобраны архитектура Podman, отличия от Docker, pod’ы, quadlet и podlet.
В 2025 году open source столкнулся с проблемами, выходящими за рамки кода: от выгорания и отставок ключевых участников до лицензионных ограничений и давления крупных платформ. Разбираем, что происходило с крупными проектами и как это отражает системные вызовы для всей экосистемы.
Подробное сравнение Karakeep и Linkwarden — self-hosted менеджеров закладок и архивов ссылок.
Разбираем функции, отличия, архитектуру, таблицу сравнения и рекомендации для homelab и DevOps.
В этой статье мы собрали самые интересные self-hosted приложения, которые появились в 2025 году. От медиасерверов и инструментов для продуктивности до систем для безопасности и автоматизации — разберём, что стоит попробовать и почему.
Homelabbing — это создание домашней лаборатории для экспериментов с серверами, сетями и сервисами. Он помогает изучать технологии, тестировать новые решения и развивать практические навыки ИТ.
Подробный обзор первичной настройки Authentik — open source системы для централизованной аутентификации и авторизации (IdP/SSO). Рассмотрим самые первые шаги по настройке Authentik.
Подробно объясняем, как Proxy Provider в Authentik добавляет аутентификацию и SSO к любым приложениям. Простая схема потока, ключевые понятия и примеры использования.
История создания и развития OPNsense — ответвления от проекта pfSense, которое стало самостоятельным и активно развивающимся решением с открытым исходным кодом. Рассматриваем причины форка, философию проекта, ключевые этапы развития и отличия OPNsense от других open-source маршрутизаторов.
Подробная инструкция по установке и настройке Diun для отслеживания обновлений Docker-образов. Рассмотрены шаги по развертыванию, интеграции с уведомлениями и автоматизации мониторинга, чтобы своевременно обновлять контейнеры и повышать безопасность системы.
Пошаговая инструкция по установке и настройке Trilium для организации заметок и баз знаний на личном сервере. Рассмотрены установка через Docker, настройка веб-интерфейса, пользователей и рекомендации по эффективному управлению заметками.
Пошаговая инструкция по установке Vaultwarden — лёгкой self-hosted версии Bitwarden. Настройте безопасное хранение паролей на своём сервере за 10 минут.
Подробный обзор Authentik — open source системы для централизованной аутентификации и авторизации (IdP/SSO). Рассмотрим зачем нужны IAM-решения, архитектуру, ключевые функции и сравнение с альтернативами.
Пошаговая инструкция по установке и настройке Mealie для управления рецептами на личном сервере. Рассмотрены установка через Docker, настройка базы данных, веб-интерфейса и мобильного доступа, а также интеграция с внешними источниками рецептов.
Подробная инструкция по установке и настройке Nextcloud внутри LXC-контейнера. Рассмотрены шаги по развертыванию, настройке пользователей, хранилища и веб-интерфейса, чтобы безопасно и эффективно управлять личным облачным сервером.
Пошаговая инструкция по установке и настройке Nextcloud AIO для развертывания личного облачного сервера. Рассмотрены установка через Docker, настройка пользователей, хранилища и веб-интерфейса, а также интеграция с мобильными устройствами.
Пошаговое руководство по объединению хранилищ local-lvm и local в Proxmox в единое логическое хранилище. Рассмотрены команды и настройки, которые помогут эффективно использовать пространство и упростить управление виртуальными машинами и контейнерами.
Обзор основных типов хранилищ в Proxmox с поддержкой высокой доступности (HA). Рассмотрены local-lvm, Ceph, NFS и другие решения, их преимущества и ограничения, а также рекомендации по выбору для надёжного и масштабируемого кластера.
Пошаговое руководство по автоматической установке нескольких виртуальных машин в Proxmox 9.0.3 с использованием Terraform в Docker. Рассмотрены настройка окружения, создание конфигураций Terraform и автоматизация развертывания VM для ускорения работы с Proxmox.
Подробная инструкция по созданию и настройке кластера в Proxmox. Рассмотрены шаги по объединению нескольких узлов, настройке высокодоступных виртуальных машин и контейнеров, а также базовые рекомендации по управлению и мониторингу кластера.
Разбор причин, почему Ceph может быть избыточным для домашнего использования. Рассмотрены сложности в настройке и обслуживании, затраты ресурсов и рекомендации по более простым и эффективным альтернативам для домашнего сервера и Proxmox.
Подробная инструкция по настройке встроенного фаерволла Proxmox для защиты виртуальных машин и контейнеров. Рассмотрены создание правил, настройка сетевых зон, управление трафиком и рекомендации по обеспечению безопасности кластера.
Подробная инструкция по настройке SDN в Proxmox для централизованного управления виртуальными сетями. Рассмотрены создание виртуальных сетевых сегментов, настройка VXLAN, интеграция с фаерволлом и рекомендации по управлению сетевыми ресурсами.
Подробная инструкция по установке и настройке CrowdSec внутри LXC-контейнера. Рассмотрены ключевые шаги от развертывания до интеграции с защитой сервера и мониторингом активности, чтобы быстро обеспечить безопасность виртуализированного окружения.
Подробная инструкция по установке и настройке PostgreSQL на сервере. Рассмотрены шаги по установке, созданию пользователей и баз данных, настройке резервного копирования и базовой безопасности для стабильной и надёжной работы.
Пошаговое руководство по автоматической установке виртуальных машин в Proxmox 9.0.3 с использованием Terraform в Docker. Рассмотрены настройка окружения, создание конфигураций Terraform и автоматизация развертывания VM для ускорения и упрощения работы с Proxmox.
Пошаговое руководство по безопасной миграции с Proxmox 8 на версию 9. Рассмотрены подготовка серверов, резервное копирование, обновление пакетов и проверка совместимости виртуальных машин и контейнеров для минимизации простоев.
Установка Authelia в Docker | Полный гайд # Authelia — это современное решение для управления доступом и двухфакторной аутентификации, которое легко разворачивается в Docker-среде. В этом руководстве мы разберём, что такое Authelia, как его установить и чем оно отличается от других решений для SSO (Single Sign-On).
--- Что такое Authelia? # Authelia — это открытая платформа для аутентификации и авторизации, предназначенная для защиты веб-приложений, развернутых за обратным прокси (например, Traefik или NGINX).
Пошаговая инструкция по установке и настройке Zitadel для организации двухфакторной аутентификации с обратным прокси. Рассмотрены конфигурация пользователей, интеграция с Docker и рекомендации по повышению безопасности веб-сервисов.
Пошаговая инструкция по установке и настройке Keycloak для организации двухфакторной аутентификации с обратным прокси. Рассмотрены конфигурация пользователей, интеграция с Docker и рекомендации по повышению безопасности веб-сервисов.
Сравнительный обзор популярных решений для аутентификации: Authelia, Authentik, Keycloak и Zitadel. Рассмотрены возможности, плюсы и минусы каждого сервиса, сценарии применения и рекомендации для выбора подходящего инструмента для домашнего или корпоративного использования.
Подробная инструкция по установке и настройке CrowdSec в Docker-контейнере. Рассмотрены шаги от развертывания до интеграции с защитой сервера и мониторингом активности, чтобы быстро обезопасить ваш хостинг и сервисы.
Пошаговая инструкция по установке и настройке Traefik в Docker для организации обратного прокси и управления веб-трафиком. Рассмотрены конфигурация контейнеров, маршрутизация, интеграция с SSL и рекомендации по автоматизации обслуживания веб-сервисов.
Подробная инструкция по установке и настройке Traefik в LXC-контейнере для организации обратного прокси. Рассмотрены настройка Docker, конфигурация маршрутизации, интеграция с SSL и рекомендации по управлению веб-трафиком.
Подробная инструкция по установке и настройке Traefik в LXC-контейнере для организации обратного прокси. Рассмотрены настройка Docker, конфигурация маршрутизации, интеграция с SSL и рекомендации по управлению веб-трафиком.
Подробная инструкция по настройке CloudInit для автоматической конфигурации серверов. Рассмотрены ключевые файлы, параметры и примеры для быстрого развертывания Linux-систем с минимальными усилиями.
Пошаговая инструкция по созданию и настройке шаблонов (Templates) в Proxmox для быстрого развертывания виртуальных машин и контейнеров. Рассмотрены создание шаблонов, сохранение конфигураций и рекомендации по управлению и обновлению образов.
Полная инструкция по установке и настройке Audiobookshelf для хранения и прослушивания аудиокниг на личном сервере. Рассмотрены все шаги от установки до веб-интерфейса и мобильного доступа.
Пошаговая инструкция по установке и настройке Linkwarden для безопасного управления ссылками. Рассмотрены установка сервера, настройка пользователей, интеграция с браузером и мобильными устройствами, а также базовые настройки безопасности.
Подробная инструкция по установке и настройке Fedora Server 42. Рассмотрены основные шаги: установка системы, настройка пользователей, сетевых сервисов и базовая конфигурация для безопасного и стабильного сервера.
Подробная инструкция по настройке SSL в Proxmox для безопасного доступа к веб-интерфейсу и API. Рассмотрены генерация и установка сертификатов, настройка HTTPS и рекомендации по поддержанию безопасности кластера.
Пошаговая инструкция по настройке DNS over HTTPS (DoT) в OPNsense для безопасного и зашифрованного разрешения доменных имен. Рассмотрены конфигурация служб DNS, настройка сертификатов и проверка работы на клиентских устройствах.
Пошаговая инструкция по настройке DNS over HTTPS (DoH) в OPNsense для безопасного и зашифрованного разрешения доменных имен. Рассмотрены конфигурация служб DNS, настройка сертификатов и проверка работы на клиентских устройствах.
Подробная инструкция по установке и настройке Kea DHCP в OPNsense. Рассмотрены шаги по конфигурации серверов DHCP, управлению диапазонами IP-адресов, настройке статических назначений и проверке работы сети для надёжного и гибкого распределения адресов.