Personal Information
IT Support Lead із досвідом роботи в IT з 2020 року. Спеціалізуюся на системному адмініструванні, підтримці користувачів та розвитку інфраструктурних рішень із застосуванням підходів DevOps. Працюю з технологіями PowerShell, Bash, PHP (Laravel), Windows, Ubuntu, Microsoft Intune, Proxmox та MikroTik, приділяючи особливу увагу автоматизації процесів і підвищенню ефективності IT-середовища. Маю досвід реалізації масштабних проєктів для інфраструктури близько 1000 пристроїв і 700–800 користувачів, включно з міграцією з локальної доменної інфраструктури до Intune, переходом із Windows 10 на Windows 11 та перенесенням IT-систем між організаціями. Постійно розвиваюся у напрямках DevOps і корпоративної інфраструктури, зокрема цікавлюся рішеннями Cisco та побудовою масштабованих систем.
My Posts
Глибока оптимізація Linux-серверів під production-навантаження
Запустити сервер в Linux - справа нескладна. Але налаштувати його так, щоб він витримував тисячі одночасних з'єднань, мінімізував латентність і не «падав» під піковим навантаженням - це вже інженерна задача, яка потребує системного підходу. Дистрибутиви Linux поставляються з універсальними налаштуваннями, придатними для широкого кола сценаріїв, але жодним чином не оптимальними для production-середовища.У цій статті розглянемо конкретні техніки гл...
Fail2Ban: основи безпеки та практичні способи захисту серверів
Вступ Забезпечення базового рівня безпеки серверів - це не додатковий етап після розгортання інфраструктури, а обов’язкова складова її проєктування. Будь-який публічно доступний сервіс - SSH, вебсервер, поштовий шлюз або VPN - стає об’єктом автоматизованих атак уже в перші хвилини після появи в мережі. Найпоширеніший сценарій - brute-force спроби підбору облікових даних. Одним із ефективних інструментів первинного захисту від таких атак є Fail2...
Ansible: основи автоматизації, принципи роботи та приклади корисних playbook
Вступ Автоматизація інфраструктури стала стандартом у сучасній розробці та експлуатації програмного забезпечення. Концепції Infrastructure as Code (IaC), безперервної інтеграції та безперервного розгортання (CI/CD), керування конфігураціями та масштабування середовищ неможливо реалізувати ефективно без спеціалізованих інструментів. Одним із найпоширеніших рішень у цій сфері є Ansible. Ansible - це агентless-система автоматизації, яка дозволяє к...
PowerShell: основні поняття та основи роботи з Windows та Active Directory
PowerShell - це потужне середовище автоматизації та керування системами, яке поєднує командний рядок, мову сценаріїв і доступ до .NET-екосистеми. Для IT-фахівців, що працюють із Windows-інфраструктурою, адмініструванням серверів або корпоративними каталогами, PowerShell давно став стандартом де-факто. Його можливості виходять далеко за межі традиційного CLI: від автоматизації рутинних задач до побудови складних сценаріїв керування доменною інфрас...
Як налаштувати HAProxy для балансування навантаження з Keepalived
ВступУ сучасних високонавантажених системах питання відмовостійкості та масштабування є критичними. HAProxy — один із найпопулярніших L4/L7 балансувальників навантаження, який широко використовується для розподілу трафіку між серверами. Проте сам по собі HAProxy не забезпечує високої доступності (High Availability). Для усунення цієї проблеми зазвичай використовують Keepalived, який реалізує протокол VRRP (Virtual Router Redundancy Protocol) та...
Керівництво з роботи в Ubuntu: основи для системного адміністратора
Керівництво з роботи в Ubuntu: основи для системного адміністратора1. ВступUbuntu - це Linux-дистрибутив, який широко використовується як на серверних платформах, так і на робочих станціях. Для ефективної роботи з системою необхідно розуміти:структуру файлової системи;принципи роботи з терміналом;базові команди адміністрування;управління процесами та службами;роботу з пакетами та правами доступу.2. Архітектура файлової системи LinuxLinux використ...
Як працює двофакторна автентифікація (2FA): що це таке, які види бувають і навіщо вона потрібна
Що таке двофакторна автентифікація (2FA) Двофакторна автентифікація (Two-Factor Authentication, 2FA) — це механізм захисту облікового запису, який вимагає підтвердження особи користувача за допомогою двох незалежних факторів. На відміну від звичайної автентифікації за логіном і паролем, 2FA значно зменшує ризик несанкціонованого доступу навіть у разі компрометації пароля. Фактори автентифікації поділяються на три основні категорії: Те, що...
Керування користувачами і правами доступу в Linux
Вступ Операційна система Linux спочатку проєктувалася як багатокористувацька. Це означає, що керування користувачами, групами та правами доступу є базовим механізмом безпеки системи. Коректне налаштування прав дозволяє обмежити доступ до ресурсів, мінімізувати ризики компрометації та забезпечити стабільну роботу серверів і робочих станцій. У цій статті розглянуто принципи керування користувачами, групами та правами доступу в Linux, а також осно...
GitHub: призначення, можливості та правила роботи з гілками і комітами
Що таке GitHub GitHub — це хмарна платформа для зберігання, керування та спільної розробки програмного коду, яка базується на системі контролю версій Git. Вона використовується як індивідуальними розробниками, так і командами для ведення проєктів будь-якого масштабу — від навчальних репозиторіїв до корпоративних продуктів. GitHub надає централізоване середовище, де зберігається історія змін коду, відстежуються помилки, ведеться документація та...
Основи комп’ютерних мереж
Модель OSI та базові мережеві концепції Вступ Комп’ютерні мережі є основою сучасної IT-інфраструктури. Вони забезпечують обмін даними між пристроями, доступ до серверів, роботу вебзастосунків, хмарних сервісів та корпоративних систем. Для ефективного проєктування, адміністрування та діагностики мереж необхідно розуміти: базові принципи побудови мереж; роль мережевих протоколів; логіку взаємодії компонентів на різних рівнях....