Архів теґу: Security

LiteLLM: AI Gateway для LLM – overview можливостей
0 (0)

4 Червня 2026

В попередніх постах по OpenTelemetry і VictoriaTraces (див. OpenTelemetry: OTel Collectors в Kubernetes та інтеграція з VictoriaMetrics stack  та VictoriaTraces: Tracing, Observability та OpenTelemetry) розбирали загальні концепції того, що таке observability та як працювати з трейсами. Але взагалі на проекті ця тема з’явилась коли ми зрозуміли, що використання LLM стає важливою частиною нашого продукту –… Read More: LiteLLM: AI Gateway для LLM – overview можливостей0 (0) »

Loading

MikroTik: Users Management, права доступа та SSH
5 (1)

23 Травня 2026

Пора вже записати собі про MikroTik та Users Management – бо пост давно в чернетках лежить, ну і заодно і налаштувати аутентифікацію SSH з ключами. Але пройдемось по основним концептам та налаштуванням Authentication, Authorization, Accounting в MikroTik – групи, політики та юзери. Що є і що треба зробити: роутер MikroTik RB4011 треба створити нового root… Read More: MikroTik: Users Management, права доступа та SSH5 (1) »

Loading

Okta: інтеграція з Google Workspaces, частина 1 – Provisioning
5 (1)

27 Квітня 2026

Продовжуємо налаштування Okta для нашого проекту. В попередніх частинах зробили SSO для Grafana (див. Okta: налаштування Grafana SSO з OIDC та Role mapping) та AWS (див. AWS: налаштування Okta SSO з AWS IAM Identity Center), а тепер сама цікава частина: інтеграція Okta з Google Workspaces. Що треба буде зробити: налаштувати Users Provisioning: всіма юзерами хочеться… Read More: Okta: інтеграція з Google Workspaces, частина 1 – Provisioning5 (1) »

Loading

AWS: налаштування Okta SSO з AWS IAM Identity Center
0 (0)

31 Березня 2026

В попередній частині серії по налаштуванню Okta зробили SSO для Grafana (див. Okta: налаштування Grafana SSO з OIDC та Role mapping) – тепер більш цікава задача: треба налаштувати SSO для AWS, і мати не тільки log in – а і users provisioning. В Okta для цього є AWS IAM Identity Center App, яка дозволяє налаштувати… Read More: AWS: налаштування Okta SSO з AWS IAM Identity Center0 (0) »

Loading

Okta: налаштування Grafana SSO з OIDC та Role mapping
0 (0)

27 Березня 2026

Нарешті на поточному проекті “доросли” до використання Okta, тому зараз буде невелика серія постів по ній. Колись про Okta вже писав, але то було 5-6 років тому, і за цей час в ній є цікаві зміни (див. тег #okta). Що будемо робити сьогодні – це налаштовувати SSO логін через Okta для Grafana. Колись таке робив… Read More: Okta: налаштування Grafana SSO з OIDC та Role mapping0 (0) »

Loading

AWS: ALB та Cloudflare – налаштування mTLS та AWS Security Rules
5 (2)

15 Березня 2026

Під час підготовки інфраструктури для міграції RTFM з серверу в DigitalOcean до AWS (див. AWS: сетап базової інфраструктури для WordPress) вирішив заодно спробувати AWS ALB – ALB mutual authentication (мені чомусь здавалось, що цю фічу запустили на останньому re:Invent, в кінці 2024, але вона є з кінця 2023 року – див. Mutual authentication for Application… Read More: AWS: ALB та Cloudflare – налаштування mTLS та AWS Security… »

Loading

TCP/IP: SYN flood атака на сервер RTFM, та “Hacker News hug of death”
5 (2)

2 Січня 2026

Прилітає сьогодні зранку алерт від моніторингу, що блог впав: Ну, думаю – знов якийсь DDoS, не перший раз. Investigating the issue Йду в Cloudflare, вмикаю Under Attack Mode, і починаю розбиратись. Дивлюсь запити: Ага, думаю, ващє фігня – з одного IP запити, зараз його забаню, і готово. Додаю нове правило з Action = Block в… Read More: TCP/IP: SYN flood атака на сервер RTFM, та “Hacker News… »

Loading

SSH: sshd hardening на FreeBSD і Linux, та інтеграція з 1Password
0 (0)

28 Грудня 2025

Прийшов час трохи привести в порядок SSH на самому FreeBSD та на клієнтах – ноутбуках з Arch Linux, бо на домашніх машинках досі використовую парольну аутентифікацію. Власне, описані нижче налаштування не специфічні ні для FreeBSD, ні для Linux, бо SSH server один і той самий на всіх системах (OpenSSH_9.9p2 на FreeBSD 14.3 і OpenSSH_10.2p1 на… Read More: SSH: sshd hardening на FreeBSD і Linux, та інтеграція з… »

Loading

FreeBSD: Home NAS, part 3 – WireGuard VPN, Linux peer та routing
5 (1)

18 Грудня 2025

Продовжую налаштування свого домашнього сервера на FreeBSD 14.3, де планується мати NAS. В попередньому пості FreeBSD: знайомство з Packet Filter (PF) firewall познайомились з фаєрволами, наступний крок – це налаштувати VPN для доступу. Основна ідея – поєднати (нарешті!) мій “офіс” і квартиру, а пізніше, можливо, ще і підключити сервер, на якому зараз працює rtfm.co.ua –… Read More: FreeBSD: Home NAS, part 3 – WireGuard VPN, Linux peer… »

Loading

FreeBSD: Home NAS, part 2 – знайомство з Packet Filter (PF) firewall
0 (0)

17 Грудня 2025

Продовжую потрохи налаштовувати домашній NAS на FreeBSD, і перше, з чим хочеться розібратись – це FreeBSD firewalls. Колись я працював з IPFW – FreeBSD: начальная настройка IPFW, 2012 рік. Зараз в системі є три “штатних” фаєрволи – Packet Filter (PF), IP Firewall (IPFW) та IP Filter (IPF): pf: зараз фактично дефолтна опція, був портований до FreeBSD… Read More: FreeBSD: Home NAS, part 2 – знайомство з Packet Filter… »

Loading