Izoldian App - Ваши знания под вашим контролем
Self-Hosted приложение для ведения базы знаний через Markdown-файлы. Простенький аналог Obsidian для хоумлабы.
Последние статьи
Делюсь опытом настройки и администрирования домашней лаборатории
Установка и настройка CrowdSec в связке с Traefik
В статье описывается установка CrowdSec и его интеграция с обратным прокси Traefik. Настраивается парсинг Access-лога Traefik, создаётся bouncer с подключением через плагин crowdsec-bouncer-traefik-plugin, и добавляется middleware в цепочки обработки внешних запросов. В результате вредоносные IP-адреса блокируются автоматически — как на основе анализа логов, так и благодаря community blocklists сообщества CrowdSec.
CrowdSec как мощная альтернатива Fail2ban
Статья о защите домашнего сервера от интернет-угроз. Почему встроенного rate-limiting в Traefik недостаточно для безопасности публичных сервисов. Почему CrowdSec это более мощная альтернатива Fail2Ban.
Обратный прокси Traefik: динамическая конфигурация
В статье разбирается динамическая конфигурация обратного прокси Traefik. Рассмотрены структура и принципы организации конфигурационных файлов, настройка маршрута по умолчанию (catch-all), основные middleware — защитные заголовки, ограничение доступа по IP, rate limiting и их объединение в цепочки. Также описаны глобальные параметры TLS и разобран практический пример подключения сервиса Immich с пояснением каждого параметра.
Обратный прокси Traefik: статическая конфигурация
В статье подробно рассматривается статическая конфигурация Traefik, включая такие ключевые элементы, как entryPoints, providers, certificatesResolvers, logs и accessLog. Как настроить единую точку входа через HTTPS, доверять только определённым IP, а также автоматически получать SSL сертификаты через ACME протокол. Конфигурация ориентирована на безопасный и автоматизированный доступ к домашним сервисам через интернет.
Обратный прокси Traefik: единая точка входа в домашнюю инфраструктуру
В этой статье я рассказываю, как организован доступ к сервисам моего домашнего сервера на базе Proxmox. В качестве единой точки входа используется отдельный LXC-контейнер с обратным прокси Traefik, который маршрутизирует трафик к виртуальным машинам внутри локальной сети.
Организация внешнего доступа к домашней Homelab
Пошаговое руководство по организации безопасного внешнего доступа к домашнему серверу через VPS, WireGuard-туннель и обратный прокси — без открытия портов и белого IP.
Базовая защита VPS/VDS сервера
Пошаговая настройка базовой безопасности VPS: создание пользователя, SSH-ключи ed25519, смена порта, Firewall, Fail2Ban и автоматические обновления.
Дистрибутив NixOS для Homelab
Опыт использования NixOS для Homelab: удобная декларативная конфигурация оказалась сложной в масштабировании и обновлении сервисов.
XPenology как точка входа в Homelab
История о том, как обычная идея собрать домашнюю файлохранилку на дешёвом железе стала точкой входа в мир хоумлаббинга. Первый опыт с XPenology, плюсы готовых NAS-решений и причины, по которым захотелось большего. Плавный переход от "всё работает из коробки" к собственному серверу.