Уроки
Миграция Windows Server на облачную VM с помощью Veeam Bare Metal Restore
Перенос физического или виртуального Windows Server на облачную VM на базе KVM с помощью Veeam Agent bare-metal recovery. Внедрение драйверов VirtIO в носитель восстановления, сопоставление дисков и проверка после восстановления.
Самостоятельный хостинг Langfuse на VPS для наблюдаемости LLM
Разверните Langfuse v3 с Docker Compose на собственном VPS. Отслеживайте вызовы LLM, контролируйте расходы, запускайте автоматизированные оценки с DeepEval и встраивайте контроль качества в CI/CD-пайплайн.
Самостоятельный хостинг Uptime Kuma и Beszel на VPS с Docker Compose
Разверните Uptime Kuma для мониторинга внешней доступности и Beszel для метрик сервера на одном VPS. Настройка Docker Compose с уведомлениями, алертами, страницами статуса и усилением безопасности.
Самостоятельный хостинг Plausible Analytics на VPS с Docker Compose
Разверните Plausible Community Edition на своём VPS с помощью Docker Compose. Полное руководство по установке, интеграции скрипта отслеживания, пользовательским событиям, бэкапам и обновлениям.
BGP-фейловер и мультихоминг с двух VPS-локаций
Анонсируйте один и тот же префикс с двух локаций через BGP для автоматического фейловера. Рассматриваются LOCAL_PREF, MED, AS-path prepending, BFD и graceful shutdown с полными конфигурациями BIRD2 и FRR.
Укрепление безопасности Nginx на Ubuntu и Debian
Усильте Nginx за пределами стандартной конфигурации: заголовки безопасности, TLS 1.3, HSTS, ограничение HTTP-методов и контроль доступа. Каждая директива привязана к конкретной атаке, которую она предотвращает.
Anycast DNS с BIRD2 и BGP: настройка на нескольких локациях
Развёртывание anycast DNS на нескольких VPS с BIRD2 и BIND9. Анонс маршрутов BGP, синхронизация зон через TSIG, автоматическое переключение по health-check и защита nftables.
AI-анализ логов с Ollama на VPS: обнаружение аномалий с помощью локальной LLM
Собери production-ready пайплайн AI-анализа логов на своём VPS. Запрашивай логи из Loki, классифицируй аномалии локальной LLM через Ollama и отправляй алерты в Discord или Slack с помощью Python-скрипта и systemd-таймера.
Лимиты ресурсов, healthcheck-проверки и политики перезапуска в Docker Compose
Твой Compose-файл работает в dev, но к продакшну не готов. Разбираемся, как добавить лимиты памяти/CPU, healthcheck-проверки, политики перезапуска и порядок запуска, чтобы защитить VPS от OOM kill и каскадных сбоев.
Настройка BGP на VyOS на VPS: руководство для dual-stack
Настройка BGP на VyOS для анонса собственных IPv4 и IPv6 префиксов с VPS. Prefix-lists, route-maps, защита сессий и внешняя верификация.
Самовосстанавливающийся VPS с Prometheus и Ollama
Подключите алерты Prometheus к локальной LLM, которая диагностирует сбои и выполняет безопасные действия по восстановлению на вашем VPS. Полный рабочий код с белыми списками, режимом dry-run и контролем человеческого одобрения.
Защита n8n с помощью reverse proxy Nginx, TLS и заголовков безопасности
Разместите свой self-hosted экземпляр n8n за Nginx с TLS от Let's Encrypt, заголовками безопасности, ограничением частоты запросов, правилами файрвола и защитой вебхуков. Каждый шаг включает команду проверки.
Усиление безопасности Docker: Rootless-режим, Seccomp, AppArmor на VPS
Семь уровней защиты для Docker на VPS. Каждый раздел объясняет угрозу, показывает исправление через CLI и Compose, и проверяет результат.
Самостоятельный хостинг Immich на VPS с Docker Compose
Разверните Immich на VPS как самостоятельно размещённую замену Google Photos. Настройка Docker Compose, мобильный бэкап, планирование хранилища с реальными цифрами, машинное обучение на CPU, бэкап и восстановление базы данных, безопасное обновление.
Самостоятельный хостинг Vaultwarden на VPS с Docker Compose
Разверните защищённый менеджер паролей Vaultwarden на вашем VPS. Docker Compose с контейнерами в режиме только для чтения, fail2ban, SMTP для 2FA, резервное копирование и восстановление, экстренный доступ.
Rate limiting в Nginx и защита от DDoS
Настройте rate limiting в Nginx с помощью limit_req, limit_conn и fail2ban для защиты сервера от брутфорса и DDoS-атак на уровне приложения без сторонних сервисов.
AI-ревью кода в GitHub Actions с Claude и Gemini
Настройте Claude Code Action и Gemini для автоматического ревью pull request'ов. Мультимодельные воркфлоу с разделением ролей, quality gate'ы для блокировки мержей при критических находках и защита от prompt injection.
Стратегия обновления Docker: обновление контейнеров без простоя на VPS
Четыре метода обновления Docker-контейнеров на VPS по возрастанию сложности — от простого pull-and-replace до blue-green деплоя без простоя с Traefik. Пиннинг образов, откат, уведомления Diun и docker-rollout.
Бэкап и обновление n8n в продакшене (Docker Compose + PostgreSQL)
Руководство по эксплуатации самохостового n8n: автоматизированные бэкапы PostgreSQL, защита ключа шифрования, внесерверные копии с rclone, аварийное восстановление с чистого VPS, безопасные обновления через Docker Compose, откат и миграция с 1.x на 2.x.
Мониторинг BGP-анонсов с помощью BGPalerter на Linux
Разверните BGPalerter v2 на Linux VPS для мониторинга префиксов на предмет хайджеков, утечек маршрутов и невалидных состояний RPKI. Настройте оповещения в Slack и по email, запустите как systemd-сервис.
Тюнинг производительности Nginx на VPS
Настройка Nginx для продакшн-трафика на Linux VPS. Worker-процессы, сжатие, кеширование, HTTP/2, TLS, параметры ядра и бенчмарки с wrk.
Самостоятельный хостинг Gitea на VPS с Docker Compose
Разворачиваем боевой экземпляр Gitea с PostgreSQL, SSH-проксированием на порту 22, CI/CD через Gitea Actions, Git LFS, зеркалированием с GitHub и автоматическими бэкапами. Всё на одном VPS через Docker Compose.
Самостоятельный хостинг Paperless-ngx на VPS с Docker Compose
Разверните Paperless-ngx на VPS с Docker Compose, PostgreSQL и Redis. Настройте языки и режимы OCR, правила автоматической разметки, получение документов по email и стратегию резервного копирования с удалённой синхронизацией.
Удаленное резервное копирование и репликация с Plakar
Реплицируйте снапшоты plakar на удаленный сервер через HTTPS или в S3-совместимое объектное хранилище. Автоматизируйте резервное копирование и удаленную синхронизацию с помощью встроенного планировщика plakar в качестве сервиса systemd на Debian 12 или Ubuntu 24.04.
Резервное копирование Linux VPS с помощью Plakar
Установите plakar на Debian 12 или Ubuntu 24.04, создайте зашифрованное хранилище с дедупликацией, делайте резервные копии путей файловой системы и баз данных через stdin, автоматизируйте бэкапы и восстанавливайте файлы или полные дампы баз данных.
Резервное копирование и восстановление томов Docker на VPS
Три стратегии резервного копирования томов Docker на VPS: tar-снапшоты, нативные дампы баз данных и автоматизированные зашифрованные бэкапы с offen/docker-volume-backup. Планирование через cron, удалённые копии на S3 через rclone и полный тест восстановления на чистом сервере.
AI-воркфлоу в n8n с Ollama и Claude на VPS
Подключите n8n к AI-моделям двумя путями: Ollama для бесплатного локального инференса и API Claude для облачного интеллекта. Соберите воркфлоу классификации контента с обоими вариантами на собственном VPS.
Ротация логов Docker: не дай логам забить диск VPS
Стандартный драйвер логов Docker хранит данные без ограничений. Один активный контейнер может забить диск VPS на 50 ГБ за несколько дней. В этом руководстве настраиваем глобальную ротацию логов, переопределения для отдельных сервисов в Compose, автоматическую очистку и мониторинг дискового пространства.
Защита сервера ИИ-агентов: песочница, файрвол и мониторинг
ИИ-агенты выполняют произвольные действия, потребляют непредсказуемые ресурсы и обрабатывают недоверенный ввод. Это руководство сопоставляет каждую угрозу с конкретным контролем Linux и проверенными командами.
Как использовать Vim на Linux VPS
Практическое руководство по Vim на основе реальных задач администрирования сервера. Режимы, навигация, редактирование, поиск и замена, сплиты, настройка .vimrc и рабочие процессы для редактирования файлов Nginx, SSH и Docker Compose через SSH.
Самостоятельный хостинг Hermes Agent на VPS
Разверните Hermes Agent от Nous Research на своём VPS. Создайте изолированного пользователя, установите одной командой, выберите LLM-провайдера, подключите Telegram и запустите как systemd-сервис.
Создание и самостоятельный хостинг MCP-сервера на VPS
Создайте MCP-сервер на TypeScript с нуля, разверните его на VPS с systemd и Nginx с TLS. Подключите Claude Desktop, Claude Code и Cursor к собственному серверу.
Запуск Claude Code на VPS: установка, защита и сохранение сессий
Настройте Claude Code на удалённом Linux-сервере с headless-аутентификацией, сохранением сессий через tmux и усилением безопасности. Каждая команда проверена.
Настройка Let's Encrypt SSL/TLS для Nginx на Debian 12 и Ubuntu 24.04
Получение и автоматическое продление бесплатных TLS-сертификатов с помощью Certbot для Nginx на Debian 12 или Ubuntu 24.04. Настройка DNS, установка Certbot, редирект HTTP на HTTPS, усиление TLS, HTTP/2, HSTS и прекращение поддержки OCSP.
Nginx Server Blocks: несколько доменов на одном VPS
Подробное руководство по настройке Nginx server blocks на Debian 12 и Ubuntu 24.04. Два домена с нуля, безопасные defaults, логи на сайт и проверка включена.
Установка n8n с Docker Compose на VPS
Разверните n8n 2.x с Docker Compose и PostgreSQL на VPS. Готовая к продакшену конфигурация с фиксированными версиями, бэкапом ключа шифрования, health check и лимитами ресурсов.
Как использовать GNU Screen на Linux VPS
Полное руководство по GNU Screen: установка, управление сессиями, разделение экрана, настройка .screenrc и работа с процессами после отключения SSH на Debian 12 и Ubuntu 24.04.
Docker обходит UFW: 4 проверенных решения для вашего VPS
Docker напрямую управляет iptables и игнорирует правила UFW. Порты контейнеров открыты в интернет даже при активном ufw deny. Вот четыре решения с компромиссами, каждое проверено сканированием с внешнего хоста.
Создаём первый workflow в n8n: вебхуки, вызовы API и уведомления
Собираем два рабочих workflow в n8n с нуля на своём сервере. Вебхук, который получает данные о погоде и отправляет их в Discord, и RSS-монитор, публикующий новые статьи в канал.
Установка Nginx на Debian 12 и Ubuntu 24.04 из официального репозитория
Установка Nginx из официального репозитория nginx.org на Debian 12 или Ubuntu 24.04. Ключ подписи, пиннинг apt, правила файрвола UFW и nftables, управление через systemd и проверка включена.
Защита SSH на Linux VPS: полное руководство по настройке sshd_config
Настрой безопасный SSH на Debian 12 или Ubuntu 24.04. Генерация ключей Ed25519, блокировка sshd_config, ProxyJump через бастион, усиление шифров и проверка через ssh-audit. Каждый шаг с верификацией.
Настройка Nginx как обратного прокси
Настройте Nginx как reverse proxy для Node.js, Ollama и других бэкендов. Разбираем proxy_pass, проброс заголовков, WebSocket, upstream-балансировку и таймауты для продакшена.