Главная » Блог
Интеграция Zabbix и Planfix: жизненный цикл задачи из алерта мониторинга Связали Zabbix 7.0 (около 260 хостов) с таск-трекером Planfix так, что событие мониторинга автоматически проходит весь жизненный цикл задачи: проблема создаёт задачу, нажатие Acknowledge переводит её «В работе», восстановление триггера закрывает, отмена эскалации отменяет. Всё держится на штатном механизме Zabbix:
Двухфакторная аутентификация SSH по TOTP: Google Authenticator и PAM Двухфакторная аутентификация ssh через TOTP добавляет к паролю или ключу одноразовый код Google Authenticator и проверяет его через PAM. Разберём установку пакета, файл секрета, связку PAM с sshd_config, исключения для автоматизации и аварийный доступ на случай ошибки. 2FA для SSH не
OpenSSH PerSourcePenalties: встроенная защита от брутфорса SSH без Fail2Ban С появлением PerSourcePenalties в OpenSSH 9.8 у администратора появилась встроенная в sshd защита от брутфорса: демон сам штрафует подозрительные адреса — без Fail2Ban, без парсинга логов и без правил firewall. Возникает закономерный вопрос: нужен ли теперь внешний баннер вообще. Разбираем, как
Распределённый мониторинг 7 серверов: Zabbix 7 + TimescaleDB + два канала алертов Было: 7 серверов у разных провайдеров — 4 ноды Outline VPN, MTProxy-узел, Matrix-стек и несколько веб-сервисов без централизованного мониторинга. Стало: 1 выделенный Zabbix-сервер (7.0.26 LTS, PostgreSQL 18.4 + TimescaleDB 2.26.4), 6 хостов с active-mode agent2 и уникальным 256-битным
Боты и вебхуки в Nextcloud Talk: автоматизация уведомлений nextcloud talk бот: что важно знать перед принятием решения. Разбираем контекст, ключевые критерии, риски и практические шаги без привязки к шаблонным сценариям. Безопасная интеграция nextcloud talk бот требует обязательной проверки HMAC-SHA256 подписи, так как входящие запросы содержат 64-символьную сигнатуру и случайную строку,
Kerio Connect под Zabbix 7 без агентов kerio connect zabbix без агентов: что важно знать перед принятием решения. Разбираем контекст, ключевые критерии, риски и практические шаги без привязки к шаблонным сценариям. Kerio Connect отдаёт метрики через JSON-RPC Admin API на порту 4040 — том же, на котором работает веб-консоль администратора.
Nerdlog — многооконный TUI-просмотрщик логов с SSH и временными диаграммами nerdlog многооконный tui-просмотрщик логов: что важно знать перед принятием решения. Разбираем контекст, ключевые критерии, риски и практические шаги без привязки к шаблонным сценариям. Ключевой тезис: Nerdlog многооконный tui-просмотрщик логов решает проблему фрагментированного мониторинга без развертывания тяжелых ELK-стеков. Инструмент использует прямые
Pulse для Proxmox: подняли мониторинг 6-нодового кластера за день — что нашёл Pulse Patrol на первой неделе Pulse для Proxmox мы поставили после миграции клиента с VMware на Proxmox VE. На площадке было 6 нод, отдельный Proxmox Backup Server (PBS), 80 виртуальных машин и 30 LXC-контейнеров. Администратор видел состояние каждой
DirtyFrag в Linux: CVE-2026-43284 и CVE-2026-43500, риск root-доступа и меры защиты Уязвимость dirtyfrag linux связана с ESP и RxRPC: локальный пользователь может использовать ошибки ядра для повышения привилегий. Разбираем механику CVE-2026-43284 и CVE-2026-43500, команды проверки и временные меры до установки исправленного ядра. DirtyFrag относится к локальному повышению привилегий в ядре
Chatmail-сервер на VPS: установка и настройка Delta Chat для команды Chatmail-сервер delta chat — это решение для компаний, которые хотят получить защищённый мессенджер с полным контролем над данными. На наших проектах мы видели, как организации сталкиваются с требованиями локализации данных и одновременно хотят избежать зависимости от облачных сервисов. Chatmail-сервер решает
