Personal Information
IT Support Lead із досвідом роботи в IT з 2020 року. Спеціалізуюся на системному адмініструванні, підтримці користувачів та розвитку інфраструктурних рішень із застосуванням підходів DevOps. Працюю з технологіями PowerShell, Bash, PHP (Laravel), Windows, Ubuntu, Microsoft Intune, Proxmox та MikroTik, приділяючи особливу увагу автоматизації процесів і підвищенню ефективності IT-середовища. Маю досвід реалізації масштабних проєктів для інфраструктури близько 1000 пристроїв і 700–800 користувачів, включно з міграцією з локальної доменної інфраструктури до Intune, переходом із Windows 10 на Windows 11 та перенесенням IT-систем між організаціями. Постійно розвиваюся у напрямках DevOps і корпоративної інфраструктури, зокрема цікавлюся рішеннями Cisco та побудовою масштабованих систем.
My Posts
Kubernetes: сучасна платформа оркестрації контейнерів для production-середовищ
Вступ Kubernetes став де-факто стандартом для запуску контейнеризованих застосунків у production-середовищах. Якщо Docker вирішив проблему пакування застосунку разом із залежностями, то Kubernetes вирішує значно складніше завдання - як масштабувати, оновлювати, балансувати та підтримувати тисячі контейнерів у стабільному стані. Сьогодні Kubernetes використовують стартапи, корпоративні дата-центри, хмарні провайдери та DevOps-команди будь-якого...
Сегментація та контроль доступу в MikroTik
Вступ У мережах на базі MikroTik одним із найбільш коректних і масштабованих підходів до сегментації є використання VLAN-інтерфейсів у поєднанні з IP Firewall. Такий підхід дозволяє будувати зрозумілу логіку доступу між сегментами, не прив’язуючись жорстко до IP-адресації та зберігаючи високий рівень керованості. У цій статті розглянуто повний цикл налаштування сегментації мережі через VLAN-інтерфейси: від базової архітектури до контролю міжсег...
Kubernetes для новачків: базові концепції
Вступ Сучасна розробка програмного забезпечення дедалі більше орієнтується на мікросервісну архітектуру, контейнеризацію та автоматизацію інфраструктури. У центрі цієї трансформації знаходиться Kubernetes - одна з найпопулярніших платформ оркестрації контейнерів, яка стала фактичним стандартом у DevOps та cloud-native середовищах. Kubernetes дозволяє автоматизувати розгортання, масштабування, балансування навантаження та відновлення контейнериз...
Zero Trust архітектура на практиці: принципи, впровадження та технічні кейси
Вступ Класичні моделі кібербезпеки, що базуються на периметрі мережі, давно втратили ефективність. Сучасні ІТ-інфраструктури характеризуються гібридністю, розподіленістю та активним використанням хмарних сервісів. У таких умовах концепція «довіряй, але перевіряй» більше не працює - довіра сама по собі стає ризиком. Zero Trust - це не продукт і не окреме рішення, а стратегічний підхід до побудови системи безпеки, який базується на принципі «ніко...
Керування користувачами та правами доступу в Linux на enterprise-рівні
Вступ У сучасних корпоративних ІТ-інфраструктурах системи на базі Linux є критично важливими компонентами - від веб-серверів і контейнерних платформ до систем зберігання даних і DevOps-інструментів. У цьому контексті керування користувачами та правами доступу виходить далеко за межі базових команд на кшталт useradd чи chmod. На enterprise-рівні це питання безпеки, відповідності стандартам (compliance) та централізованого управління. Неправильна...
Nmap: що це таке та як з ним працювати
Вступ У сучасному світі інформаційної безпеки та адміністрування мереж важливо мати інструменти, які дозволяють швидко отримувати інформацію про інфраструктуру, виявляти відкриті порти, служби та потенційні вразливості. Одним із найпотужніших і найпоширеніших таких інструментів є Nmap (Network Mapper). Nmap широко використовується системними адміністраторами, DevOps-інженерами, спеціалістами з кібербезпеки та pentest-фахівцями. Він дозволяє не...
PowerShell: Корисні скрипти, які знадобляться кожному
PowerShell уже давно перестав бути просто оболонкою для адміністрування Windows. Сьогодні це повноцінна платформа для автоматизації рутинних задач, управління інфраструктурою та інтеграції з різними сервісами. Незалежно від того, чи ви системний адміністратор, DevOps-інженер, або просто активно працюєте з Windows-системами, знання корисних скриптів PowerShell значно спрощує роботу та підвищує ефективність.У цій статті ми розглянемо набір практичн...
Глибока оптимізація Linux-серверів під production-навантаження
Запустити сервер в Linux - справа нескладна. Але налаштувати його так, щоб він витримував тисячі одночасних з'єднань, мінімізував латентність і не «падав» під піковим навантаженням - це вже інженерна задача, яка потребує системного підходу. Дистрибутиви Linux поставляються з універсальними налаштуваннями, придатними для широкого кола сценаріїв, але жодним чином не оптимальними для production-середовища.У цій статті розглянемо конкретні техніки гл...
Systemd: розширені сценарії керування сервісами
Systemd давно перестав бути просто менеджером ініціалізації. Сьогодні це повноцінна екосистема для оркестрації процесів, управління ресурсами, налагодження залежностей і моніторингу сервісів у реальному часі. Незважаючи на це, більшість адміністраторів і DevOps-інженерів використовують лише поверхневий набір можливостей - systemctl start, stop, enable - залишаючи за кадром потужні механізми, що здатні суттєво спростити роботу з production-середов...
Корисні команди Linux (Ubuntu): практичний довідник для системних адміністраторів та DevOps
Вступ Linux є основою більшості сучасної серверної інфраструктури. Веб-сервери, системи контейнеризації, хмарні платформи, CI/CD-пайплайни та мережеві сервіси у переважній більшості випадків працюють саме на Linux. Серед різних дистрибутивів особливу популярність має Ubuntu, який поєднує стабільність, простоту адміністрування та величезну екосистему пакетів. Попри наявність графічних інтерфейсів, більшість адміністративних задач у Linux виконую...