Все материалы
Сервер
все 6 материалов →
Ubuntu Server: установка, запуск, ежедневная эксплуатация
Этот раздел — карта рутины Ubuntu-сервера: что развернуть в первый час, как держать сервисы под systemd, чем планировать задачи, куда складывать бэкапы. Каждый блок ведёт на полный разбор с командами и подводными камнями.
cron в Linux: расписание задач, crontab и альтернативы на Ubuntu
cron — классический планировщик задач Unix. Запускает команды по расписанию: каждую минуту, ежедневно, по сложным паттернам времени. Разбираем синтаксис crontab, разницу между пользовательским и системным cron, типичные ошибки с PATH и окружением, как читать логи cron и когда лучше выбрать systemd timer вместо классического cron.
Swap в Linux: настройка swap-файла и раздела на Ubuntu
Swap — пространство на диске, куда Linux выгружает страницы памяти, когда не хватает оперативки. Без swap процесс с превышением лимита просто убивается OOM-killer; со swap — продолжает работать, но медленнее. Разбираем разницу между swap-файлом и swap-разделом, как создать swap-файл на Ubuntu, что такое swappiness, как настроить swap для SSD и сколько swap реально нужно на современном сервере.
rsync на Linux: рабочие команды для бэкапа, деплоя и переноса
rsync — стандартный инструмент Linux для синхронизации файлов между каталогами и серверами по SSH. Делает инкрементальную копию (только изменения), сохраняет атрибуты, переживает обрывы. Разбираем главные флаги, инкрементальные бэкапы через `--link-dest`, типовые сценарии и грабли — наклонную черту в конце пути и `--delete`.
Установка Ubuntu Server 24.04 LTS: пошаговый гайд от ISO до первого SSH
Ставим Ubuntu Server 24.04 LTS с нуля: загрузочная флешка, разметка диска под LVM, статический IP, OpenSSH с ключами и базовая защита перед первым `apt update`. Гайд работает и для свежих установок 22.04 / 26.04 — отличия минимальные, отметили по тексту.
systemd unit и systemctl enable: что делают, чем отличаются от start
Команда `systemctl enable` создаёт симлинки, чтобы сервис стартовал при загрузке системы. Разбираем разницу с `start`, шорткат `--now`, свой unit-файл с `Restart=always`, пользовательские сервисы и частые ошибки на Ubuntu 24.04 LTS.
Серверный стек
все 3 материала →
Серверный стек на Ubuntu: nginx, БД, Docker
Этот раздел про инфраструктуру, на которой живёт типичное веб-приложение: фронт-прокси, база данных, контейнеры, кэш. Здесь карта стека и порядок, в котором его обычно поднимают на Ubuntu Server.
docker compose на Ubuntu 24.04: установка и рабочий compose.yaml
docker compose v2 — официальный плагин Docker для запуска многоконтейнерных приложений одним конфигом. Разбираем установку через официальный репозиторий Docker на Ubuntu 24.04 LTS, базовый `compose.yaml` с volumes и healthcheck, рестарт-политики, профили и запуск compose-стека как systemd-сервиса.
nginx reverse proxy на Ubuntu: рабочий конфиг с заголовками и SSL
Reverse proxy — фронт, который принимает запросы из интернета и передаёт их вашему Node.js, Python или Docker-контейнеру. Разбираем `proxy_pass`, правильные заголовки `X-Forwarded-For` и `Host`, балансировку через `upstream`, прокси к Docker, WebSocket-апгрейд и SSL termination через certbot. Конфиги под Ubuntu 24.04 LTS.
Безопасность
все 7 материалов →
Безопасность Ubuntu Server: с чего начать закалку
Ubuntu Server из коробки не защищён: парольный SSH разрешён, фаервол выключен, апдейты не ставятся автоматом. Этот гайд — план минимума на первый час после установки, чтобы перестать бояться публичного IP. Каждый шаг ведёт на полный разбор с командами.
chown в Linux: смена владельца и группы файлов в Ubuntu
chown (change owner) — команда смены владельца и группы файла или директории в Linux. Часто используется вместе с chmod при настройке прав веб-сервера, передаче файлов между пользователями и работе с Docker-волюмами. Разбираем синтаксис, рекурсивные операции, как не сломать симлинки и сохранять владельцев при бэкапах через rsync.
chmod в Linux: права доступа на файлы и директории в Ubuntu
chmod (change mode) — основная команда управления правами доступа в Linux. Каждый файл имеет три набора прав (для владельца, группы и остальных) и три действия (чтение, запись, исполнение). Разбираем числовой и символический формат записи, recursive-операции, специальные биты SUID/SGID/sticky и типичные сценарии — права на SSH-ключи, файлы веб-сервера, скрипты.
Let's Encrypt и certbot на Ubuntu: бесплатный SSL для nginx
Let's Encrypt — бесплатные SSL/TLS-сертификаты для любого домена. На Ubuntu выпускаются через утилиту certbot одной командой; автообновление работает само через systemd-таймер. Разбираем установку, выпуск для nginx, DNS-challenge для wildcard-сертификатов и грабли с rate-limit.
SSH-ключи на Ubuntu: вход без пароля, отключение паролей и смена порта
Заходить на сервер по SSH без пароля и при этом безопаснее, чем с паролем — главная польза от ключей. Разбираем `ssh-keygen ed25519`, `ssh-copy-id`, отключение парольного входа в `sshd_config`, смену SSH-порта, настройку `~/.ssh/config` на клиенте и генерацию ключей из Windows. Всё на Ubuntu 24.04 LTS.
fail2ban на Ubuntu: защита SSH от перебора пароля
fail2ban читает /var/log/auth.log, ловит N неудачных попыток входа с одного IP за окно времени и временно банит этот IP через UFW или nftables. После UFW это второй слой защиты SSH: фаервол режет порты, fail2ban — назойливых ботов, которые подобрались к разрешённому 22/tcp. В статье — установка fail2ban на Ubuntu 24.04, дисциплина jail.local вместо jail.conf, готовый jail для sshd, диагностика fail2ban-client status и что делать, если забанили самого себя.
UFW на Ubuntu: настройка фаервола за пять команд
UFW — обёртка над nftables, которая закрывает всю входящую сеть и оставляет открытыми только те порты, которые вам реально нужны. Пять команд — и сервер не отвечает на сканеры. Разбираем настройку UFW в Ubuntu Server и Desktop 24.04 LTS: как включить, как разрешить порт, как лимитировать SSH и как проверить статус, не закрыв сами себе доступ.
Shell и скрипты
все 8 материалов →
Shell и скрипты на Ubuntu: bash, awk, sed, grep
Этот раздел собирает базовый shell-арсенал, без которого серверный быт невозможен: bash как язык, find и grep для навигации, sed и awk для обработки текста, wget для скачивания. Каждый блок ведёт на подробный разбор с примерами.
awk в Linux: обработка табличных данных и логов с примерами
awk — миниатюрный язык программирования для построчной обработки текста. Идеально подходит для работы с таблицами, CSV, логами и любыми данными со столбцами: автоматически разделяет каждую строку на поля и даёт удобный синтаксис фильтрации и преобразования. Разбираем базовый синтаксис, переменные, шаблоны, действия и десяток рецептов для повседневной работы администратора Ubuntu.
grep в Linux: поиск по тексту с регулярками и примерами для Ubuntu
grep — главный инструмент поиска по содержимому файлов в Linux. Умеет работать с регулярными выражениями POSIX и PCRE, рекурсивно обходить директории, считать совпадения, показывать контекст вокруг строки. Разбираем синтаксис, ключевые флаги, тонкости с регулярками и десяток рецептов для повседневной работы администратора Ubuntu.
find в Linux: руководство по поиску файлов с примерами для Ubuntu
find — самый мощный инструмент поиска файлов в Linux. В отличие от locate он смотрит файловую систему вживую, поддерживает фильтрацию по имени, размеру, времени изменения, правам, владельцу и умеет выполнять действие над найденным. Разбираем синтаксис, ключевые предикаты и десяток рецептов, которые покрывают 95% реальных задач администратора Ubuntu.
sed на Linux: замена строк, правка in-place и регулярки
sed (stream editor) — стандартная команда Linux для построчной обработки текста: замена, удаление, печать строк по шаблону. Работает с потоком (pipe) или файлами, поддерживает in-place редактирование. Базовый инструмент шелл-скриптов после `grep` и `awk`.
wget на Linux: скачивание файлов, дозакачка и зеркало сайта
wget — стандартная утилита Linux для скачивания файлов по HTTP, HTTPS и FTP. Умеет дозакачивать прерванное, ходить рекурсивно по ссылкам, ограничивать скорость и работать без интерактива — поэтому это базовый инструмент скриптов установки, скачивания дистрибутивов и зеркалирования сайтов.
bash массивы: создание, перебор, ассоциативные и грабли с IFS
В bash есть два типа массивов: индексированные (нумерованные) и ассоциативные (хеши). Разбираем создание, чтение элементов, перебор, slicing, добавление/удаление, передачу в функцию и главные грабли — кавычки, `$@` vs `$*`, разделитель IFS. Конструкции на bash 5+, который идёт по умолчанию на Ubuntu 22.04 / 24.04.
bash if else elif fi: условия в скриптах с примерами
Условие в bash — это `if [[ … ]]; then … fi`. Разбираем разницу между `[[ ]]` и `[ ]`, сравнение строк и чисел, проверки файлов через `-f`/`-d`/`-x`, цепочки `elif`, связку через `&&`/`||` и боевые примеры из реальных скриптов: проверка root, проверка существования файла, проверка наличия команды.
Сеть
все 2 материала →
Сеть в Ubuntu Server: netplan, DNS, маршрутизация
Этот раздел про сетевой стек Ubuntu: как настраивается интерфейс через netplan, как работает systemd-resolved, что такое мосты, VLAN, маршрутизация. Карта раздела с переходами на детальные гайды.
netplan на Ubuntu: статический IP, VLAN, bridge — на одной странице
В Ubuntu Server и Cloud-образах сетью управляет netplan: единый YAML-конфиг в /etc/netplan, который потом транслируется в systemd-networkd (на сервере) или NetworkManager (на десктопе). Никаких /etc/network/interfaces, никаких ручных ip route — пишете 10 строк YAML, делаете netplan apply, и интерфейс поднялся со статикой, VLAN-ом или мостом. В статье — рабочие шаблоны под типовые серверные сценарии (статический IP, мост для KVM, VLAN, bond), команды apply/try/generate и что делать, когда YAML «не применяется».
Софт
все 2 материала →
Установка софта на Ubuntu: apt, snap, flatpak
Этот раздел собирает три способа ставить программы на Ubuntu — классический apt из репозиториев, snap для свежих версий и flatpak для desktop-приложений с песочницей. И отдельно — автообновления безопасности через unattended-upgrades.
apt update и apt upgrade: безопасный апгрейд Ubuntu без сюрпризов
`apt update` обновляет список пакетов, `apt upgrade` ставит свежие версии — но между ними легко уронить рабочий сервер. Разбираем разницу с `apt-get`, dist-upgrade vs full-upgrade, чек-лист перед апгрейдом прода, автоматику через `unattended-upgrades` и план Б, если что-то сломалось. Всё на Ubuntu 24.04 LTS.
Рабочий стол
все 2 материала →
Ubuntu Desktop: GNOME, Wayland, драйверы
Этот раздел про обычный Ubuntu — тот, что стоит на ноутбуке или рабочей станции, а не на сервере. GNOME как оболочка, Wayland против Xorg, проприетарные драйверы NVIDIA, Bluetooth, аудио. Карта раздела с переходами на детальные гайды.
Драйвер NVIDIA на Ubuntu: установка, версии, Wayland и решение проблем
Драйвер NVIDIA на Ubuntu — традиционно болезненная тема: открытый Nouveau не даёт нужной производительности, а проприетарный иногда конфликтует с Wayland, ядром или secure boot. Разбираем, как выбрать правильную версию, установить через ubuntu-drivers, что делать с Wayland на NVIDIA, как поставить CUDA и решить типичные проблемы — чёрный экран, низкое разрешение, разваленный X-сервер.
Файловые системы
все 5 материалов →
Хранилище в Ubuntu: разметка, файловые системы, снапшоты
Этот раздел про дисковый стек Ubuntu: как разметить диск, на каких слоях живут LVM и btrfs, чем снапшоты лучше копий, что писать в fstab. Карта раздела с переходами на детальные гайды.
GParted в Linux: визуальная разметка диска на Ubuntu
GParted — графический редактор разделов диска для Linux. Позволяет создавать, удалять, расширять и перемещать разделы мышкой, без запоминания флагов fdisk и parted. Разбираем установку на Ubuntu Desktop, работу с GParted Live USB для офлайн-операций, базовые сценарии (ресайз корневого раздела после увеличения диска в VM) и CLI-альтернативы, когда GUI недоступен.
LVM в Linux: тома, группы, снапшоты и тонкое выделение
LVM (Logical Volume Manager) превращает физические диски в гибкий пул, из которого можно нарезать логические тома любого размера. Расширить раздел на лету, сделать снапшот перед обновлением, объединить несколько дисков в одну группу — всё это LVM. Разбираем архитектуру (PV → VG → LV), базовые операции, снапшоты и thin provisioning на Ubuntu.
/etc/fstab на Linux: монтирование дисков, разделов и swap при загрузке
`/etc/fstab` — главный конфиг точек монтирования в Linux. Описывает, какие разделы и где монтируются при загрузке. Разбираем формат файла, выбор между UUID/LABEL/`/dev/sdaX`, опции `noatime`/`nofail`, swap-запись, NFS и проверку без перезагрузки. На Ubuntu 24.04 этот файл управляет всем — от корня системы до сетевых шар.
btrfs снапшоты и subvolume на Ubuntu: откат системы за 5 секунд
btrfs делает снапшот тома за миллисекунды и без расхода места — это copy-on-write слепок, в который можно «вернуться» после неудачного `apt upgrade`. Разбираем разницу с ext4, как готовить разметку под subvolume, снимать снимки, откатываться и чистить старые на Ubuntu 24.04 LTS.