Лига сисадминов

Настраиваем подключение WireGuard на MikroTik

В этой статье рассмотрим, как настроить WireGuard на MikroTik. Такая возможность появилась только в RouterOS 7, поэтому если вы по какой-то причине до сих пор еще не обновились до нее, самое время это сделать.

https://telegra.ph/Nastraivaem-podklyuchenie-WireGuard-na-MikroTik-04-01

#ит_заметки #network #mikrotik #wireguard

Живешь в мире масштабирования и аптайма? 🖱
GoCloud — конференция для IT-экспертов про облака и AI.

На GoCloud тебя ждут 30+ докладов, где расскажут и покажут:
➡️как работают облачные сетевые сервисы
➡️как подключать блочные хранилища к железным серверам
➡️как запустить приложения в два клика, при этом сэкономив ресурсы
➡️как реализована архитектура DBaaS поверх K8s

А еще будут ломать приложение в реальном времени и рассказывать про инструменты для защиты от уязвимостей.

Нетворкинг, презентации новых продуктов, live-демо и afterparty ждут тебя 10 апреля.
Регистрация по ссылке 👈

5 Современных замен VnStat PHP для мониторинга пропускной способности

Мониторинг пропускной способности сети необходим системным администраторам для отслеживания использования данных, анализа структуры трафика и оптимизации производительности сети.

VnStat PHP был популярным выбором благодаря простому веб-интерфейсу, но ему не хватает современных функций, таких как мониторинг в реальном времени, глубокая проверка пакетов и расширенная визуализация. Кроме того, он больше не поддерживается, что делает его менее подходящим для современного мониторинга сети.

Если вы ищете мощные современные альтернативы, в этой статье вы найдёте пять лучших замен VnStat PHP, которые обеспечивают более глубокое понимание, интерактивные информационные панели и расширенные возможности отчётности.

https://telegra.ph/5-Sovremennyh-zamen-VnStat-PHP-dlya-monitoringa-propusknoj-sposobnosti-03-31

#ит_статьи #network #linux #monitoring #vnstat

Как настроить split-DNS с dnsmasq и избежать конфликтов с libvirt

При использовании OpenWrt и точечной маршрутизации по доменам может возникнуть необходимость настроить split-DNS на локальной машине. Такая ситуация становится особенно актуальной, если вы работаете через VPN от работодателя и одновременно хотите использовать собственную маршрутизацию трафика по доменам (например, настроенную через свой роутер с OpenWrt).

В этой статье расскажем, как настроить dnsmasq на локальной машине для работы в режиме split-DNS, и при этом избежать конфликтов с виртуальной сетью libvirt, которая также использует dnsmasq.

https://telegra.ph/Kak-nastroit-split-DNS-s-dnsmasq-i-izbezhat-konfliktov-s-libvirt-03-30

#ит_статьи #linux #network #dnsmasq #dhcpcd #libvirt

Bash скрипты на примерах

Bash скрипты (сценарии) – это наборы тех же самых команд, которые можно вводить с клавиатуры, но собранные в единый файл и объединённые некоей общей целью. Такой подход позволяет автоматизировать множество рутинных задач, например, сборку проектов или установку новых программ. Bash прост в освоении и использовании, гибок и так или иначе присутствует в абсолютном большинстве дистрибутивов Linux.

Документ подходит как для новичков, так и для опытных пользователей, желающих улучшить свои навыки написания скриптов для автоматизации задач в Linux.

https://github.com/cheatsnake/bash-scripts-by-example/blob/master/README_RUS.md

#ит_заметки #linux #shell #bash #examples

Nginx Proxy Manager: настройка и использование

При развертывании высоконагруженных веб-приложений часто приходится взаимодействовать с прокси-сервером. Помимо прямого прокси-сервера (Forward Proxy Server), существуют также обратный прокси-сервер (Reverse Proxy Server), цель которого заключается в повышении безопасности и производительности, а также в управлении трафиком путем обработки запросов от клиентов и распределения их между несколькими внутренними сервисами. Также обратный прокси-сервер используется для сокрытия реального IP-адреса сервиса, тем самым повышая уровень безопасности. Сегодня мы рассмотрим программный продукт Nginx Proxy Manager, который можно использовать как reverse proxy (обратный прокси) для веб-приложений.

https://telegra.ph/Nginx-Proxy-Manager-nastrojka-i-ispolzovanie-03-28

#ит_статьи #network #linux #nginx #nginx_proxy_manager

Улучшения

#ит_юмор #бэкапы #databases

Как защитить SSH с помощью pam_faillock: Блокировка неудачных попыток входа в систему

Модуль pam_tally2, использовавшийся для блокировки учетных записей пользователей после определенного количества неудачных попыток входа по SSH, был устаревшим и заменен на pam_faillock в дистрибутивах на базе RHEL и других современных дистрибутивах Linux из-за большей гибкости и возможностей обеспечения безопасности.

Ранее модуль pam_tally2 отвечал за подсчет неудачных попыток входа и блокировку учетных записей.

Однако в рамках усовершенствования системы безопасности модуль pam_faillock стал стандартом для управления неудачными попытками входа в систему в новых версиях Linux, обеспечивая лучшую интеграцию и больше возможностей для настройки.

https://telegra.ph/Kak-zashchitit-SSH-s-pomoshchyu-pam-faillock-Blokirovka-neudachnyh-popytok-vhoda-v-sistemu-03-26

#ит_статьи #linux #ssh #pam_faillock

⚡️ Linux теперь в Telegram!

Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами

Подписывайтесь: @linuxos_tg

SSH Commander

Мощный и красочный инструмент командной строки для одновременного выполнения команд на нескольких SSH-серверах. Он поддерживает аутентификацию по паролю и ключу, кастомные порты, а также может выполнять как одиночные команды, так и файлы команд.

🔹 Основные возможности:
- Управление множественными SSH-подключениями.
- Параллельное выполнение команд на нескольких серверах.
- Гибкая конфигурация через файлы и параметры.
- Поддержка логирования и обработки ошибок.

Проект может быть полезен для автоматизации серверных задач, развертывания приложений и администрирования инфраструктуры.

https://github.com/AthenaNetworks/ssh_commander

#ит_заметки #linux #ssh #github #ssh_commander