Тег: #servers

Практичный минимум: закрываем очевидные дыры, приводим доступы в порядок, включаем firewall и базовый аудит.

Практика безопасных обновлений: staging, snapshots, контроль перезагрузок и post‑check.

Быстрая защита от брутфорса: SSH, Nginx/Apache, авторизации и «шум» по 401/403.

Как заранее поймать проблемы с дисками: SMART, ошибки, latency и правильные алерты.

Как сделать бэкап, который реально восстанавливается: схема, хранение, тест и отчёт.

Короткая «боёвая» шпаргалка для дежурства: где посмотреть узкое место и что фиксировать.

Как быстро понять, почему сервис «упал»: journalctl, unit‑файлы, рестарты и health‑checks.

Как построить мониторинг, который ловит проблемы заранее и не спамит. Метрики, алерты, дежурства, runbook.

Коротко о том, как снизить риск потери данных и что важно проверить.

Минимальные практики: VLAN, отдельная гостевая сеть, контроль доступа и инвентаризация.

Как выбрать параметры восстановления и построить план, который реально работает.

Быстрый гид: зачем нужны SPF/DKIM/DMARC и с чего начать настройку.

Почему “падает VPN”, как улучшить стабильность и безопасность удалённого доступа.

Минимальный набор настроек AD: OU, группы, политики, резервирование и аудит.

План обновлений, тестирование, окна изменений и контроль перезагрузок.

Чек‑лист метрик и алертов: что мониторить, чтобы узнавать о проблемах раньше пользователей.

Минимальный регламент изменений: окна, согласование, откат и журнал изменений.