Перейти к основному содержимому

Posts

loading · loading ·

Установка и настройка Opnsense 26.1 с нуля

·10166 слов·48 минут· loading · loading
Вступление # В этой статье разберем с вами настройку широко известного шлюза Opnsense 26.1 Note Настоящая статья, посвященная настройке Opnsense, является уникальной для русскоязычной части сети. Ее написание отняло у автора много времени и сил, поэтому, в случае, если вы нашли данную статью полезной и считаете возможным отблагодарить автора, то это можно сделать по соответствующей ссылке на boosty

NetBird - приватная сеть и публикация сервисов во внешний мир без белого айпи

·1744 слов·9 минут· loading · loading
Netbird позволяет публиковать локальные сервисы в интернет без открытия портов, используя безопасные туннели и удобный веб-интерфейс — идеальное решение для домашнего сервера и homelab.

Pangolin — самый простой (но недешевый) способ открыть доступ к homelab

·2335 слов·11 минут· loading · loading
Pangolin позволяет публиковать локальные сервисы в интернет без открытия портов, используя безопасные туннели и удобный веб-интерфейс — идеальное решение для домашнего сервера и homelab.

Memos — минималистичное приложение для заметок и личных мыслей. Установка и возможности self-hosted решения

·490 слов·3 минут· loading · loading
Разбираем установку и настройку Memos — минималистичного self-hosted приложения для быстрых заметок и личного дневника. Покажу запуск в Docker, основные возможности, организацию заметок и сценарии использования в homelab.

Authentik: настройка Reputation Policy

·501 слово·3 минут· loading · loading
Пошаговая настройка Reputation Policy и GeoIP в Authentik для ограничения доступа по IP-репутации и странам, с разбором типовых сценариев защиты.

Настройка email-уведомлений в Authentik

·406 слов·2 минут· loading · loading
Пошаговое руководство по настройке email-уведомлений в Authentik: подключение SMTP, включение уведомлений о событиях, настройка шаблонов писем и проверка доставки.

Отключение паролей и двухфакторной аутентификации для локальных пользователей в Authentik

Черновик
·373 слов·2 минут· loading · loading
Пошаговое руководство по отключению паролей и двухфакторной аутентификации для локальных пользователей Authentik: настройка authentication flow, stages, policies и рекомендации по безопасному использованию

Настройка Cloudflare Turnstile для защиты формы входа в Authentik без CAPTCHA

·522 слов·3 минут· loading · loading
Подробное руководство по настройке Cloudflare Turnstile — современной альтернативы CAPTCHA для защиты форм входа, регистрации и восстановления пароля без ухудшения пользовательского опыта.

Настройка восстановления пароля в Authentik

·938 слов·5 минут· loading · loading
Подробное руководство по настройке восстановления пароля в Authentik с разбором flows, stages и policies, а также рекомендациями по защите от username enumeration атак.

Podman: современная альтернатива Docker

·760 слов·4 минут· loading · loading
Podman — современный контейнерный движок без демона, ориентированный на безопасность, rootless-режим и совместимость с Kubernetes. В статье разобраны архитектура Podman, отличия от Docker, pod’ы, quadlet и podlet.

Open Source в кризисе: ключевые события 2025 года

·2395 слов·12 минут· loading · loading
В 2025 году open source столкнулся с проблемами, выходящими за рамки кода: от выгорания и отставок ключевых участников до лицензионных ограничений и давления крупных платформ. Разбираем, что происходило с крупными проектами и как это отражает системные вызовы для всей экосистемы.

Лучший менеджер закладок: Linkwarden или Karakeep

·713 слов·4 минут· loading · loading
Подробное сравнение Karakeep и Linkwarden — self-hosted менеджеров закладок и архивов ссылок. Разбираем функции, отличия, архитектуру, таблицу сравнения и рекомендации для homelab и DevOps.

Лучшие self-hosted приложения, появившиеся в 2025 году

·2002 слов·10 минут· loading · loading
В этой статье мы собрали самые интересные self-hosted приложения, которые появились в 2025 году. От медиасерверов и инструментов для продуктивности до систем для безопасности и автоматизации — разберём, что стоит попробовать и почему.

Что такое homelabbing и зачем это нужно

·363 слов·2 минут· loading · loading
Homelabbing — это создание домашней лаборатории для экспериментов с серверами, сетями и сервисами. Он помогает изучать технологии, тестировать новые решения и развивать практические навыки ИТ.

Первоначальная настройка Authentik

·1005 слов·5 минут· loading · loading
Подробный обзор первичной настройки Authentik — open source системы для централизованной аутентификации и авторизации (IdP/SSO). Рассмотрим самые первые шаги по настройке Authentik.

История OPNsense — от m0n0wall до современного файрволла

·614 слов·3 минут· loading · loading
История создания и развития OPNsense — ответвления от проекта pfSense, которое стало самостоятельным и активно развивающимся решением с открытым исходным кодом. Рассматриваем причины форка, философию проекта, ключевые этапы развития и отличия OPNsense от других open-source маршрутизаторов.

Раздельный DNS - гайд от LinuxServer.io

·421 слово·2 минут· loading · loading
Split DNS — настройка доменных имён с разным разрешением для внутренней сети и интернета. Принципы работы, преимущества и примеры применения.

Diun — уведомления об обновлениях Docker-образов

·936 слов·5 минут· loading · loading
Подробная инструкция по установке и настройке Diun для отслеживания обновлений Docker-образов. Рассмотрены шаги по развертыванию, интеграции с уведомлениями и автоматизации мониторинга, чтобы своевременно обновлять контейнеры и повышать безопасность системы.

Trilium — мощная система личных знаний под вашим контролем. Установка и особенности приложения

·1709 слов·9 минут· loading · loading
Пошаговая инструкция по установке и настройке Trilium для организации заметок и баз знаний на личном сервере. Рассмотрены установка через Docker, настройка веб-интерфейса, пользователей и рекомендации по эффективному управлению заметками.

Authentik — зачем нужен IAM / IdP в homelab и production

·947 слов·5 минут· loading · loading
Подробный обзор Authentik — open source системы для централизованной аутентификации и авторизации (IdP/SSO). Рассмотрим зачем нужны IAM-решения, архитектуру, ключевые функции и сравнение с альтернативами.

Mealie — self-hosted приложение для рецептов, планирования питания и списка покупок

·504 слов·3 минут· loading · loading
Пошаговая инструкция по установке и настройке Mealie для управления рецептами на личном сервере. Рассмотрены установка через Docker, настройка базы данных, веб-интерфейса и мобильного доступа, а также интеграция с внешними источниками рецептов.

Nextcloud в Proxmox: Полная установка в LXC без Docker

·1942 слов·10 минут· loading · loading
Подробная инструкция по установке и настройке Nextcloud внутри LXC-контейнера. Рассмотрены шаги по развертыванию, настройке пользователей, хранилища и веб-интерфейса, чтобы безопасно и эффективно управлять личным облачным сервером.

Установка Nextcloud AIO — простое и мощное облако в Docker

·1401 слово·7 минут· loading · loading
Пошаговая инструкция по установке и настройке Nextcloud AIO для развертывания личного облачного сервера. Рассмотрены установка через Docker, настройка пользователей, хранилища и веб-интерфейса, а также интеграция с мобильными устройствами.

Как объединить local-lvm и local в единое хранилище в Proxmox

·440 слов·3 минут· loading · loading
Пошаговое руководство по объединению хранилищ local-lvm и local в Proxmox в единое логическое хранилище. Рассмотрены команды и настройки, которые помогут эффективно использовать пространство и упростить управление виртуальными машинами и контейнерами.

Хранилище для HA в кластере Proxmox

·738 слов·4 минут· loading · loading
Обзор основных типов хранилищ в Proxmox с поддержкой высокой доступности (HA). Рассмотрены local-lvm, Ceph, NFS и другие решения, их преимущества и ограничения, а также рекомендации по выбору для надёжного и масштабируемого кластера.

Автоматическая установка нескольких виртуальных машин в Proxmox 9.0.3 с помощью Terraform в Docker

·183 слов·1 минута· loading · loading
Пошаговое руководство по автоматической установке нескольких виртуальных машин в Proxmox 9.0.3 с использованием Terraform в Docker. Рассмотрены настройка окружения, создание конфигураций Terraform и автоматизация развертывания VM для ускорения работы с Proxmox.

Кластеризация в Proxmox

·545 слов·3 минут· loading · loading
Подробная инструкция по созданию и настройке кластера в Proxmox. Рассмотрены шаги по объединению нескольких узлов, настройке высокодоступных виртуальных машин и контейнеров, а также базовые рекомендации по управлению и мониторингу кластера.

Почему мне не нужен Ceph storage в Proxmox для домашнего сервера

·502 слов·3 минут· loading · loading
Разбор причин, почему Ceph может быть избыточным для домашнего использования. Рассмотрены сложности в настройке и обслуживании, затраты ресурсов и рекомендации по более простым и эффективным альтернативам для домашнего сервера и Proxmox.

Как настроить Firewall в Proxmox VE | Пошаговая инструкция

·1764 слов·9 минут· loading · loading
Подробная инструкция по настройке встроенного фаерволла Proxmox для защиты виртуальных машин и контейнеров. Рассмотрены создание правил, настройка сетевых зон, управление трафиком и рекомендации по обеспечению безопасности кластера.

Proxmox SDN: Полное руководство по настройке и использованию

·1049 слов·5 минут· loading · loading
Подробная инструкция по настройке SDN в Proxmox для централизованного управления виртуальными сетями. Рассмотрены создание виртуальных сетевых сегментов, настройка VXLAN, интеграция с фаерволлом и рекомендации по управлению сетевыми ресурсами.

Установка и настройка CrowdSec в LXC-контейнере вместе с Traefik

·2210 слов·11 минут· loading · loading
Подробная инструкция по установке и настройке CrowdSec внутри LXC-контейнера. Рассмотрены ключевые шаги от развертывания до интеграции с защитой сервера и мониторингом активности, чтобы быстро обеспечить безопасность виртуализированного окружения.

Начальная установка PostgreSQL и pgAdmin в Docker с помощью Docker Compose для новичков. Часть 1

·1875 слов·9 минут· loading · loading
Подробная инструкция по установке и настройке PostgreSQL на сервере. Рассмотрены шаги по установке, созданию пользователей и баз данных, настройке резервного копирования и базовой безопасности для стабильной и надёжной работы.

Автоматическая установка виртуальных машин в Proxmox 9.0.3 с помощью Terraform в Docker

·2437 слов·12 минут· loading · loading
Пошаговое руководство по автоматической установке виртуальных машин в Proxmox 9.0.3 с использованием Terraform в Docker. Рассмотрены настройка окружения, создание конфигураций Terraform и автоматизация развертывания VM для ускорения и упрощения работы с Proxmox.

TOTP, WebAuthn и Passwordless Login — в чём разница?

·938 слов·5 минут· loading · loading
Подробно о TOTP, WebAuthn и Passwordless Login: как они работают, их сильные и слабые стороны, а также рекомендации по выбору подходящей технологии.

Обновление с Proxmox VE 8 до Proxmox VE 9: пошаговое руководство

·577 слов·3 минут· loading · loading
Пошаговое руководство по безопасной миграции с Proxmox 8 на версию 9. Рассмотрены подготовка серверов, резервное копирование, обновление пакетов и проверка совместимости виртуальных машин и контейнеров для минимизации простоев.

Установка Authelia в Docker | Полный гайд

·810 слов·4 минут· loading · loading
Установка Authelia в Docker | Полный гайд # Authelia — это современное решение для управления доступом и двухфакторной аутентификации, которое легко разворачивается в Docker-среде. В этом руководстве мы разберём, что такое Authelia, как его установить и чем оно отличается от других решений для SSO (Single Sign-On). --- Что такое Authelia? # Authelia — это открытая платформа для аутентификации и авторизации, предназначенная для защиты веб-приложений, развернутых за обратным прокси (например, Traefik или NGINX).

ZITADEL — современное IAM-решение с открытым исходным кодом

·417 слов·2 минут· loading · loading
Пошаговая инструкция по установке и настройке Zitadel для организации двухфакторной аутентификации с обратным прокси. Рассмотрены конфигурация пользователей, интеграция с Docker и рекомендации по повышению безопасности веб-сервисов.

Установка и настройка Keycloak

·471 слово·3 минут· loading · loading
Пошаговая инструкция по установке и настройке Keycloak для организации двухфакторной аутентификации с обратным прокси. Рассмотрены конфигурация пользователей, интеграция с Docker и рекомендации по повышению безопасности веб-сервисов.

Authelia vs Authentik vs Keycloak vs ZITADEL — Полное сравнение решений для аутентификации и SSO

·1015 слов·5 минут· loading · loading
Сравнительный обзор популярных решений для аутентификации: Authelia, Authentik, Keycloak и Zitadel. Рассмотрены возможности, плюсы и минусы каждого сервиса, сценарии применения и рекомендации для выбора подходящего инструмента для домашнего или корпоративного использования.

Принципы работы CrowdSec: коллективная защита серверов

·4251 слово·20 минут· loading · loading
Подробная инструкция по установке и настройке CrowdSec в Docker-контейнере. Рассмотрены шаги от развертывания до интеграции с защитой сервера и мониторингом активности, чтобы быстро обезопасить ваш хостинг и сервисы.

Настройка обратного прокси Traefik в Docker

·2082 слов·10 минут· loading · loading
Пошаговая инструкция по установке и настройке Traefik в Docker для организации обратного прокси и управления веб-трафиком. Рассмотрены конфигурация контейнеров, маршрутизация, интеграция с SSL и рекомендации по автоматизации обслуживания веб-сервисов.

Установка обратного прокси Traefik в LXC-контейнер как systemd unit ч.2

·1763 слов·9 минут· loading · loading
Подробная инструкция по установке и настройке Traefik в LXC-контейнере для организации обратного прокси. Рассмотрены настройка Docker, конфигурация маршрутизации, интеграция с SSL и рекомендации по управлению веб-трафиком.

Установка обратного прокси Traefik в LXC-контейнер как systemd unit ч.1

·986 слов·5 минут· loading · loading
Подробная инструкция по установке и настройке Traefik в LXC-контейнере для организации обратного прокси. Рассмотрены настройка Docker, конфигурация маршрутизации, интеграция с SSL и рекомендации по управлению веб-трафиком.

Установка и настройка Cloud-Init образа в Proxmox

·557 слов·3 минут· loading · loading
Подробная инструкция по настройке CloudInit для автоматической конфигурации серверов. Рассмотрены ключевые файлы, параметры и примеры для быстрого развертывания Linux-систем с минимальными усилиями.

Настройка шаблонов и linked clones в Proxmox VE

·404 слов·2 минут· loading · loading
Пошаговая инструкция по созданию и настройке шаблонов (Templates) в Proxmox для быстрого развертывания виртуальных машин и контейнеров. Рассмотрены создание шаблонов, сохранение конфигураций и рекомендации по управлению и обновлению образов.

Audiobookshelf — лучший self-hosted сервер аудиокниг

·341 слово·2 минут· loading · loading
Полная инструкция по установке и настройке Audiobookshelf для хранения и прослушивания аудиокниг на личном сервере. Рассмотрены все шаги от установки до веб-интерфейса и мобильного доступа.

Обзор Linkwarden: Современный self-hosted менеджер закладок

·634 слов·3 минут· loading · loading
Пошаговая инструкция по установке и настройке Linkwarden для безопасного управления ссылками. Рассмотрены установка сервера, настройка пользователей, интеграция с браузером и мобильными устройствами, а также базовые настройки безопасности.

Плюсы и минусы Fedora Server 42

·466 слов·3 минут· loading · loading
Подробная инструкция по установке и настройке Fedora Server 42. Рассмотрены основные шаги: установка системы, настройка пользователей, сетевых сервисов и базовая конфигурация для безопасного и стабильного сервера.

Установка SSL-сертификатов в Proxmox с помощью встроенного ACME

·378 слов·2 минут· loading · loading
Подробная инструкция по настройке SSL в Proxmox для безопасного доступа к веб-интерфейсу и API. Рассмотрены генерация и установка сертификатов, настройка HTTPS и рекомендации по поддержанию безопасности кластера.

Безопасный DNS: настройка DNS over HTTPS в OPNsense с помощью Unbound DNS

·1788 слов·9 минут· loading · loading
Пошаговая инструкция по настройке DNS over HTTPS (DoT) в OPNsense для безопасного и зашифрованного разрешения доменных имен. Рассмотрены конфигурация служб DNS, настройка сертификатов и проверка работы на клиентских устройствах.

Безопасный DNS: настройка DNS over TLS в OPNsense с помощью Unbound DNS

·1067 слов·6 минут· loading · loading
Пошаговая инструкция по настройке DNS over HTTPS (DoH) в OPNsense для безопасного и зашифрованного разрешения доменных имен. Рассмотрены конфигурация служб DNS, настройка сертификатов и проверка работы на клиентских устройствах.

Настройка Kea DHCP сервера в OPNsense: современная альтернатива ISC DHCP

·1128 слов·6 минут· loading · loading
Подробная инструкция по установке и настройке Kea DHCP в OPNsense. Рассмотрены шаги по конфигурации серверов DHCP, управлению диапазонами IP-адресов, настройке статических назначений и проверке работы сети для надёжного и гибкого распределения адресов.