Уроки

docker linux nginx security networking self-hosting web-server reverse-proxy vps debian ubuntu firewall virtual-hosts bgp rpki bird2 frrouting vyos anycast ssh fail2ban n8n docker-compose postgresql workflow-automation ssl tls lets-encrypt certbot https tmux terminal vps-administration claude-code ai-tools ripe-ncc ufw iptables gnu-screen terminal-multiplexer screen-session webhooks self-hosted proxy-pass websocket ollama ai-agents mcp sshd-config ed25519 rootless-docker seccomp apparmor containers openclaw hermes-agent routing ipv6 systemd frr typescript nodejs roa routinator ai-agent telegram vim text-editor server-administration aiops observability monitoring signoz grafana langfuse prometheus ip-transit production logging disk-management openobserve opentelemetry datadog-alternative gdpr nftables loki promtail logql claude ai-workflows langchain backup mysql s3 rclone cron python log-analysis discord slack disaster-recovery traefik caddy wireguard tailscale vpn headscale alertmanager self-healing performance zero-downtime github-actions ai-code-review gemini ci-cd rate-limiting ddos-protection bind9 dns high-availability privacy vaultwarden password-manager bgpalerter plakar encryption deduplication immich photo-management google-photos-alternative replication offsite-backup paperless-ngx document-management ocr gitea git plausible analytics clickhouse uptime-kuma beszel hardening failover multihoming bfd llm-observability deepeval windows-server veeam migration bare-metal-restore virtio p2v

Урок

debian ubuntu hardening

Укрепление безопасности Nginx на Ubuntu и Debian

Усильте Nginx за пределами стандартной конфигурации: заголовки безопасности, TLS 1.3, HSTS, ограничение HTTP-методов и контроль доступа. Каждая директива привязана к конкретной атаке, которую она предотвращает.

10 мин чтенияЧитать →

Урок

security debian ubuntu

WireGuard и Tailscale VPN на Linux VPS

Настройка WireGuard с нуля или развёртывание Tailscale для управляемого VPN-доступа на Ubuntu 24.04 и Debian 12, с защитой от DNS-утечек, усилением PreSharedKey и нейтральным сравнением с Headscale.

15 мин чтенияЧитать →

Урок

webhooks security lets-encrypt

Защита n8n с помощью reverse proxy Nginx, TLS и заголовков безопасности

Разместите свой self-hosted экземпляр n8n за Nginx с TLS от Let's Encrypt, заголовками безопасности, ограничением частоты запросов, правилами файрвола и защитой вебхуков. Каждый шаг включает команду проверки.

11 мин чтенияЧитать →

Урок

vps containers apparmor

Усиление безопасности Docker: Rootless-режим, Seccomp, AppArmor на VPS

Семь уровней защиты для Docker на VPS. Каждый раздел объясняет угрозу, показывает исправление через CLI и Compose, и проверяет результат.

13 мин чтенияЧитать →

Урок

self-hosting fail2ban security

Самостоятельный хостинг Vaultwarden на VPS с Docker Compose

Разверните защищённый менеджер паролей Vaultwarden на вашем VPS. Docker Compose с контейнерами в режиме только для чтения, fail2ban, SMTP для 2FA, резервное копирование и восстановление, экстренный доступ.

11 мин чтенияЧитать →

Урок

fail2ban ddos-protection rate-limiting

Rate limiting в Nginx и защита от DDoS

Настройте rate limiting в Nginx с помощью limit_req, limit_conn и fail2ban для защиты сервера от брутфорса и DDoS-атак на уровне приложения без сторонних сервисов.

9 мин чтенияЧитать →

Урок

ubuntu debian ufw

Установка и настройка Fail2Ban на Linux VPS

Настройте Fail2Ban для блокировки brute-force атак на SSH и Nginx. Рассмотрены действия бана через UFW и nftables, пользовательские jail, эскалация recidive и тестирование фильтров на Ubuntu 24.04 и Debian 12.

11 мин чтенияЧитать →

Урок

monitoring linux firewall

Защита сервера ИИ-агентов: песочница, файрвол и мониторинг

ИИ-агенты выполняют произвольные действия, потребляют непредсказуемые ресурсы и обрабатывают недоверенный ввод. Это руководство сопоставляет каждую угрозу с конкретным контролем Linux и проверенными командами.

11 мин чтенияЧитать →

Урок

openclaw docker security

Безопасный деплой OpenClaw на VPS

Установка и защита OpenClaw на VPS: аутентификация шлюза, TLS reverse proxy, Docker-песочница, фаервол и systemd-изоляция. Каждый шаг с командой проверки.

13 мин чтенияЧитать →

Урок

nginx ssl tls

Настройка Let's Encrypt SSL/TLS для Nginx на Debian 12 и Ubuntu 24.04

Получение и автоматическое продление бесплатных TLS-сертификатов с помощью Certbot для Nginx на Debian 12 или Ubuntu 24.04. Настройка DNS, установка Certbot, редирект HTTP на HTTPS, усиление TLS, HTTP/2, HSTS и прекращение поддержки OCSP.

10 мин чтенияЧитать →

Урок

docker ufw iptables

Docker обходит UFW: 4 проверенных решения для вашего VPS

Docker напрямую управляет iptables и игнорирует правила UFW. Порты контейнеров открыты в интернет даже при активном ufw deny. Вот четыре решения с компромиссами, каждое проверено сканированием с внешнего хоста.

9 мин чтенияЧитать →

Урок

ssh security linux

Защита SSH на Linux VPS: полное руководство по настройке sshd_config

Настрой безопасный SSH на Debian 12 или Ubuntu 24.04. Генерация ключей Ed25519, блокировка sshd_config, ProxyJump через бастион, усиление шифров и проверка через ssh-audit. Каждый шаг с верификацией.

10 мин чтенияЧитать →