Инфраструктура

Маршрутизаторы Mikrotik заслуженно ценятся системными администраторами за свою невероятную гибкость.
Уникальная черта этого оборудования в том, что бюджетный домашний hAP lite и мощный корпоративный маршрутизатор за тысячи долларов работают на одной и той же операционной системе — RouterOS.

Это означает, что, научившись настраивать одно устройство, вы сможете управлять любым оборудованием бренда.
В этой статье мы разберём фундаментальные этапы настройки Mikrotik с нуля до полностью рабочего состояния.

1. Подключение и обновление системы

Первый шаг — получить доступ к устройству и привести его программное обеспечение в актуальное состояние.

В мире, где объем данных растет быстрее, чем цены на видеокарты, вопрос «Где хранить файлы?» встает ребром. Google Drive и iCloud удобны, но дороги и не безграничны. Внешние жесткие диски ненадежны. Готовые решения от Synology или QNAP хороши, но бьют по кошельку.

Здесь на сцену выходит TrueNAS. Это операционная система, которая превращает обычный компьютер в мощное сетевое хранилище (NAS) корпоративного уровня.

Давайте разберемся, почему TrueNAS так популярен, с какими трудностями вы столкнетесь и подходит ли эта система именно вам.

Введение

Данные — это основа любого бизнеса. От того, где и как вы их храните, зависит безопасность, скорость работы и рост компании. Перед предпринимателями сегодня стоит стратегический выбор: использовать собственное оборудование (локальное хранилище) или арендовать ресурсы у крупных провайдеров (облачное хранилище).

Представьте это как выбор между покупкой дома и арендой квартиры. У каждого варианта есть свои преимущества и недостатки. Давайте разберёмся.

🏠 Локальное хранилище: ваш собственный цифровой дом

Что это?
Физические серверы в вашем офисе. Вы покупаете, настраиваете и поддерживаете их самостоятельно.

Получение нового VPS — это только начало. По умолчанию сервер небезопасен и не готов к использованию в продакшне. Этот чек-лист поможет вам шаг за шагом подготовить VPS: закрыть дыры в безопасности, включить обновления и настроить базовую инфраструктуру.

1. Первое подключение и смена root-пароля

Подключаемся к серверу по SSH:

ssh root@ВАШ_IP_АДРЕС

Меняем временный пароль на свой уникальный и сложный:

passwd

2. Создаём нового пользователя с sudo

Работать под root постоянно опасно. Создадим обычного пользователя:

Динамическая маршрутизация на Keenetic: BGP и OSPF

Когда статической маршрутизации недостаточно

В большинстве домашних сетей маршруты просты: весь трафик отправляется через одного провайдера. В таких случаях достаточно статической маршрутизации. Но что, если у вас сложная сеть с несколькими роутерами, избыточными подключениями или вы хотите экспериментировать с advanced networking? Здесь на помощь приходят протоколы динамической маршрутизации.

KeeneticOS имеет встроенную поддержку таких протоколов, что позволяет ему автоматически обмениваться информацией о маршрутах с другими роутерами, адаптироваться к изменениям в сети и обеспечивать отказоустойчивость.

Введение: от реактивной защиты к проактивной безопасности

В 2025 году атаки на серверы становятся всё более изощрёнными, и реактивные меры (файрвол, Fail2Ban, CrowdSec) уже недостаточны. Современный подход DevSecOps требует проактивного hardening — укрепления системы — чтобы минимизировать поверхность атаки ещё до появления публичных эксплойтов.

Lynis остаётся одним из ключевых open-source инструментов аудита безопасности для Unix-систем, но сегодня его важно дополнять интеграцией с фреймворками стандартов безопасности (CIS, SCAP) и автоматизацией в CI/CD конвейерах.

Введение: Первая линия обороны вашего сервера

Прежде чем думать о сложных системах обнаружения вторжений, таких как Fail2ban или CrowdSec, необходимо выстроить первую и самую надёжную линию обороны — брандмауэр (firewall). Брандмауэр контролирует весь сетевой трафик, входящий и исходящий с вашего сервера, и блокирует несанкционированные попытки подключения.

В Linux для управления брандмауэром традиционно использовался iptables, но его синтаксис может быть сложным и запутанным. К счастью, существует более простой и интуитивно понятный инструмент — UFW (Uncomplicated Firewall).

Введение: От локальной защиты к глобальной

В предыдущей статье мы рассмотрели Fail2ban — надёжный и проверенный инструмент для защиты от атак типа “brute-force”. Однако, Fail2ban работает только с локальными логами и не “знает” о том, что происходит на других серверах. В условиях, когда кибератаки становятся всё более распределёнными и изощрёнными, требуется более интеллектуальное и коллаборативное решение.

Здесь на сцену выходит CrowdSec — современная, open-source система предотвращения вторжений (IPS), которая использует краудсорсинговый подход для создания глобальной сети безопасности.

Введение: Защита сервера — первая линия обороны

После развертывания любого сервера или виртуальной машины одним из первых и наиболее важных шагов является обеспечение его безопасности. Даже если ваш сервер не содержит критически важных данных, он может стать целью для автоматических ботов, которые постоянно сканируют интернет в поисках уязвимостей. Самой распространенной атакой на любой сервер является перебор паролей (brute-force) для SSH-доступа, FTP-сервисов или веб-панелей управления.

Для борьбы с этой угрозой существует множество инструментов, и одним из самых известных, простых и эффективных является Fail2ban.

Что такое Hyper-V?

Hyper-V — это собственная платформа виртуализации от Microsoft, которая является неотъемлемой частью операционных систем Windows Server и, опционально, Windows 10/11 Pro/Enterprise. Hyper-V работает как гипервизор Type 1, устанавливаясь непосредственно на “голое железо” и предоставляя функциональность, сопоставимую с такими гигантами, как VMware. Его основное преимущество — глубокая интеграция с экосистемой Microsoft, что делает его естественным выбором для администраторов и компаний, чья инфраструктура построена на базе Windows.

Ключевые возможности и преимущества Hyper-V

Hyper-V предлагает полный набор функций, необходимых для создания и управления виртуализированными средами, с фокусом на простоту и интеграцию в экосистему Windows.