QoS і traffic shaping з tc та nftables: пріоритет для VoIP, SSH і веб‑трафіку на Linux‑сервері
Покрокове налаштування QoS і traffic shaping на Linux‑сервері з tc та nftables для пріоритету VoIP, SSH і веб‑трафіку. Плавні дзвінки, швидке SSH підключення і стабільний веб — без буферблоату.
Продовжити читання
- Сервери та мережі
Налаштування IPv6 на Linux-сервері: dual-stack, firewall і NAT64
Покроково налаштовуємо IPv6 на Linux: dual-stack, безпечний firewall, а також NAT64 для доступу до IPv4 з IPv6. Все просто й зрозуміло.
Продовжити читання
- Сервери та мережі
SSH + YubiKey: налаштування 2FA (U2F/OTP) на сервері Linux
Покроково налаштовуємо двофакторну аутентифікацію для SSH на сервері Linux з YubiKey: FIDO2/U2F як апаратний ключ і Yubico OTP через PAM. Безпека без зайвого болю 🔐
Продовжити читання
- Безпека та захист
Впровадження централізованих користувачів у Linux через OpenLDAP і SSSD: встановлення, безпечна конфігурація та інтеграція PAM/SSH
Покроково налаштовуємо OpenLDAP і SSSD для централізованих облікових записів у Linux: установка, TLS, PAM/SSH, типові помилки та їх рішення.
Продовжити читання
- Системне адміністрування
Захист SSH і Nginx на Linux: налаштування Fail2ban, UFW та e‑mail сповіщень
Покроковий гайд: як зміцнити сервер Linux — увімкнути UFW, налаштувати Fail2ban для SSH і Nginx та отримувати сповіщення на e‑mail.
Продовжити читання
- Безпека та захист
Налаштування безпарольного SSH з ключами та керуванням правами доступу на сервері Linux
Покроково налаштуємо безпарольний SSH із ключами, захистимо сервер Linux та правильно організуємо права доступу і користувачів.
Продовжити читання
- Сервери та мережі
