Добро пожаловать в мир UNIX!

Прошло 20 лет с тех пор когда я начал заниматься UNIX системами и за эти года перевел кучу MANов, написал десятки статей, обучил специалистов, разворачивал на хостингах и в организациях. Перешел на руководящие позиции и меньше уделял внимание этим системам, но все же ставил их. Называл системы по имени мехов из Mechwarrior, где оттуда же и взял финальный никнейм Raven2000 появился из Mechwarrior (мех Raven) - нулевые года были, проблема 2К, вот так и сложилось.

Эти годы показали активное развитие UNIX-подобных систем. Именно UNIX-клоны продемонстрировали стабильность и качество — даже политическую стабильность. А во времена ухода многих производителей *BSD-системы оставались верны своим принципам, продолжая работать, не ущемляя прав пользователей и разработчиков в РФ.

И как оказалось, что я с 2007 года популяризировал системы *BSD, но они так и остались в крайне меньшей популярности чем Linux и это я отношу к более продуманной системе разработки, где новые фичи не быстро появляются, так и связано с более высоким порогом входа в этот мир. Тут нужно уже и головой поработать )

Также я вижу, что многое ПО недооценено и не открыто для людей. На рынке крайне мало хорошего софта, который закрывает задачи бизнеса. Я сам сталкивался с этим и на UNIX-системах разворачивал нужные решения без заоблачных цен, с хорошим функционалом и надёжностью *BSD.

И я решил «реанимировать» свой старый сайт ignix.ru. Точнее - делаю новый портал v2.0, в котором будут решения (софтовые, коробочные, железные) для бизнес-задач, а не просто статьи. Будет видение, новые технологии и архитектура. Будут новости этого интересного мира — мира UNIX.

Технологии UNIX — технологии будущего.

Добро пожаловать!

🎯 Инфраструктура бизнеса на *BSD: мой стек решений

Здесь я буду собирать и обновлять описание решений для бизнеса, построенных на *BSD, open source и собственных наработках. Всё, что перечислено ниже - не «поделки на коленке», а промышленные сценарии, которые мы готовы внедрять и сопровождать.

Почему *BSD?
✅ Надёжность уровня enterprise
✅ Безопасность из коробки (pf, jails, ZFS)
✅ Никакого вендор-локдауна
✅ Лицензионная независимость

🧩 Компоненты экосистемы

1. Сервер

2. Защищённый шлюз

3. Файловое хранилище (NAS)

4. Виртуализация (замена VMware/Hyper-V)

5. Мониторинг и логирование

6. Резервное копирование и управление конфигурациями

7. Коммуникации (вместо внешних сервисов)

8. Сервис-деск

9. Удаленное управление
- RustDesk vs Apache Guacamole


📌 Как это всё связано?

Все компоненты работают в единой инфраструктуре:
- Виртуализация на bhyve/jail держит сервисы
- ZFS на FreeBSD — общая файловая основа для NAS, бэкапов и хранения образов ВМ
- PF — единый межсетевой экран для сегментации
- Мониторинг и логи собирают данные со всех узлов
- Все софтовые решения работают на *BSD стеке

Никакого «зоопарка» вендоров. Всё собирается из проверенных open source компонентов, собранных в промышленную платформу.

🧪 Что дальше?

В этом закреплённом посте я буду публиковать ссылки на статьи с детальными разборами каждого компонента:
- архитектура и схемы включения
- примеры использования и конфигураций
- сценарии миграции с Windows/Linux
- кейсы внедрения

🤝 Кому это может быть полезно?
- Бизнесу, который хочет уйти от вендор-зависимости и лицензионных платежей
- ИТ-директорам, которые ищут надёжную альтернативу VMware/Windows-стеку
- Интеграторам, которым нужна нишевая экспертиза
- Госсектору, где актуальны требования импортозамещения и аттестации

Если есть вопросы или хотите обсудить внедрение - пишите в личные сообщения.

🏷 #BSD #freebsd #unix #bhyve #zfs #импортозамещение #infrastructure #opencode

💻Удаленный доступ: RustDesk vs Apache Guacamole vs VPN

Что выбрать и почему VPN больше не панацея?

Если вам нужен удаленный доступ к инфраструктуре, раньше я классически настраивал VPN. Но сейчас провайдеры и хостинги массово блокируют стандартные VPN-порты (IKEv2, WireGuard, OpenVPN). Нужны другие решения — более удобные и безопасные. Не всем ведь нужно полностью входить в сеть. Под контролем обычно пара десятков серверов или рабочих мест, и вы сталкиваетесь с дилеммой: самохостовые решения вроде RustDesk и Guacamole или «классический» VPN?

Разберем два современных инструмента и сравним с подходом «VPN + RDP».


1. RustDesk (rustdesk.com)
Аналог TeamViewer с открытым кодом и возможностью поднять свой сервер.

Плюсы:
- Кроссплатформенность. Работает везде: Windows, Linux, macOS, Android, iOS. Очень шустрый, идеален для GUI.
- Обход блокировок. Собственный протокол, который DPI часто не идентифицирует как удаленку. Не создает туннель для всего трафика.
- Простота для клиента. Достаточно ввести ID и пароль — никакой настройки маршрутизации.

Минусы:
- Серверная часть. На FreeBSD сборка сложна, на Linux в Docker — 5 минут, но требует выделенного IP и проброса портов.
- Нужно ставить агент на каждый сервер.
- Платная PRO-версия (адресная книга и т.п.).
- Нет доступа к «железу». При зависании BIOS или сетевого интерфейса не подключиться.


2. Apache Guacamole (guacamole.apache.org)
Веб-шлюз для RDP, SSH, VNC прямо из браузера. Клиент не нужен.

Плюсы:
- Нулевой клиент. Достаточно браузера с HTML5 — идеально для работы с чужого устройства.
- Отличная работа на FreeBSD (прокси на C, веб на Java) и в Docker.
- Безопасность. Открыт только HTTPS (443), RDP-порт не торчит наружу. Есть 2FA и разделение ролей.

Минусы:
- Чувствительность к задержкам. Графика через браузер работает менее плавно, чем в нативном RustDesk.
- Проброс USB, принтеров, буфера обмена требует более тонкой настройки.


3. Классический VPN (WireGuard/OpenVPN)
Раньше был стандартом: поднял VPN, зашел по RDP или SSH.

Почему не работает сейчас:
Провайдеры и файрволы научились детектить «долгие сессии». WireGuard легко вычисляется по handshake. Как видят VPN — режут скорость или рвут соединение.

Минусы:
- Весь трафик клиента идет через сервер (нагрузка на канал).
- Высокий риск блокировки протокола, а не IP.
- На мобильных устройствах VPN разряжает батарею и конфликтует с корпоративными политиками.


Итоговое сравнение

🔹 Если вам важна безопасность периметра и доступ к инфраструктуре (много серверов, SSH, веб-морды, RDP) — выбирайте Apache Guacamole на FreeBSD. Это веб-трафик (HTTPS), который не блокируют, плюс единая точка входа с 2FA и ролями.

🔹 Если нужен доступ к рабочему столу пользователя или ПК (помощь родственникам, работа с домашним ПК), где важны скорость, видео и простота подключения — лидирует RustDesk на Docker (Linux). Он легче маскируется под обычный трафик, чем VPN.

Классический VPN сегодня превращается из универсального инструмента в узкоспециализированный для объединения сетей. Guacamole и RustDesk успешно заменяют связку «VPN + RDP»: первый — для администрирования серверов (BSD/Linux), второй — для поддержки пользовательских ПК.


📌 Нужна помощь с настройкой?
Хотите внедрить Guacamole или поднять свой RustDesk-сервер, но не уверены, с чего начать? Пишите. Помогу настроить под ваши задачи: FreeBSD, Linux в Docker или интеграция с существующей инфраструктурой.

🔔 Подписывайтесь, чтобы не пропускать новые материалы про безопасный удаленный доступ, администрирование и обход блокировок.

#удаленныйдоступ #rustdesk #apacheguacamole #freebsd #docker #selfhosted #itинфраструктура #администрирование #vpn

😈FreeBSD 15 Jails + ZFS + Bastille: полное руководство по контейнеризации сервисов

Как изолировать веб-сервер, базу данных и реверс-прокси в отдельных jail-контейнерах на FreeBSD 15 с помощью Bastille и ZFS — с реальными примерами конфигурации.

Сайт: http://ignix.ru/blog/66
Telegram: https://t.me/unix_rus/17
MAX: https://max.ru/c/-73439369413362/AZ2K8I4bdLc

Контейнеризация — один из ключевых подходов к построению надёжной серверной инфраструктуры. В мире Linux для этого чаще всего используют Docker, но во FreeBSD есть собственная технология, которая появилась задолго до Docker — Jails.

#FreeBSD #Jail #ZFS #Bastille #AIgnatyev #CIO #DB #Proxy #Ngnix

🖥️ Vi и Vim: редактор, который живёт вечно
Я работаю с vi и vim уже больше двадцати лет. Когда в 2006 году ты впервые открываешь консоль FreeBSD с диска из журнала «Хакер» — первое, что ты встречаешь, это vi. И либо ты с ним подружишься, либо будешь бояться всю жизнь. 
 
🔹Сайт: https://ignix.ru/blog/104
🔹TG: https://t.me/unix_rus/21
 
Я подружился. И до сих пор считаю vim одним из самых продуктивных инструментов в арсенале любого системного администратора и разработчика.
 
🔔Подписывайтесь: CIO&UNIX со стратегией и архитектурой
🔹Сайт: https://ignix.ru
🔹Telegram CIO: https://t.me/ipsy_ignatiev
🔹Telegram UNIX: https://t.me/unix_rus
 
#vim #vi #unix #freebsd #terminal #sysadmin #администрирование #консоль #productivity #шпаргалка #редактор

Когда в 2006 году ты впервые садишься за FreeBSD — перед тобой просто чёрный экран и мигающий курсор. Никаких кнопок, никакого GUI. Только ты и консоль. Именно тогда я познакомился с набором инструментов, которые использую по сей день.

🔹 Статья: https://ignix.ru/blog/107

top, tail -f, grep, tmux, netstat — это не просто команды. Это язык, на котором общается любой *BSD администратор. В статье собрал карту всех инструментов с примерами и приёмами, которые реально ускоряют работу.

🔔 Подписывайтесь: CIO & UNIX со стратегией и архитектурой
🔹 Сайт: https://ignix.ru
🔹 Telegram CIO: https://t.me/ipsy_ignatiev
🔹 Telegram UNIX: https://t.me/unix_rus

#FreeBSD #UNIX #CLI #консоль #sysadmin #администрирование #terminal #tmux #шпаргалка #BSD #linux #devops #инфраструктура

😁Рад поделиться важной новостью.

FreeBSD Foundation официально включили в реестр IgNixBSD Group в список рекомендованных коммерческих консультантов с опытом промышленных внедрений 20+ лет.

Мы стали единственной русскоязычной компанией
в этом списке с полным стеком BSD технологий.

За этим стоят 20+ лет практики внедрения FreeBSD и OpenBSD в production-среды:
маршрутизация, безопасность, виртуализация, хранилища, корпоративная инфраструктура.

Для бизнеса это означает одно — когда вы работаете с нами, за вашей инфраструктурой стоит не просто подрядчик, а партнёр, которому доверяет сам FreeBSD Foundation.

Если вам нужна надёжная UNIX-платформа для бизнеса — буду рад обсудить.

→ ignix.ru | info@ignix.ru

#FreeBSD #OpenBSD #UNIX #ITArchitecture
#Infrastructure #IgNixBSD #импортозамещение

Друзья, привет!

Начал наводить порядок на моем старом форуме https://forum.lissyara.su. За годы он оброс разделами “про всё на свете” из 2000‑х, а сейчас мы всё больше живём вокруг FreeBSD/OpenBSD, сетей, виртуализации, storage, почты, мониторинга и практики эксплуатации.

😈Я переделываю структуру форума под новые реалии:
– отдельные блоки по BSD/UNIX, инфраструктуре, автоматизации и безопасности;
– раздел под production‑кейсы и архитектуру решений на *BSD;
– понятный вход для новичков, плюс разделы про карьеру и обучение инженеров.

😎Старые темы не пропадут — всё уходит в архив, но на главной будут только те разделы, которыми мы реально пользуемся сегодня.

Когда закончу основную раскладку, скину ссылку и буду благодарен за комментарии: чего не хватает, какие темы хочется видеть и обсуждать.✌️

😎 Как системный архитектор и инженер я люблю целостность и красоту архитектур, надёжность и безопасность, управляемость и сопровождение. И поэтому собрал надёжный стек технологий на BSD.

💪Собранный IgNixBSD Stack решает задачи организаций - архитектурно: семь уровней, один стек, одна точка ответственности. FreeBSD и OpenBSD снизу доверху.

😈IgNixBSD Stack — это целостная семиуровневая архитектура корпоративной инфраструктуры, построенная на операционных системах FreeBSD и OpenBSD. Каждый уровень спроектирован в связке с остальными, что обеспечивает сквозную управляемость, предсказуемое поведение при отказах и единую точку технической ответственности.

Архитектура решения
Ниже представлена полная схема стека — от аппаратной платформы до прикладных сервисов для бизнеса. Каждый уровень функционирует автономно и одновременно является неотъемлемой частью общей системы.🐡

😇А вы любите классные и высокотехнологические вещи, что дают конкурентое преимущество?

🔥Если до то переходите на IgNixBSD Group - BSD infrastructure

#FreeBSD #OpenBSD #IgNix