How-to гайды Enterno.io
Пошаговые инструкции: проверка SSL, DNS, портов, мониторинг uptime, исправление ошибок. Каждый гайд — 3-7 шагов, без воды, с реальными примерами и командами.
HTTP и API 32
Как добавить semantic search на сайт
Коротко: Semantic search enhances Ctrl+F / keyword search: (1) Embed весь content (articles, products) на index time — OpenAI text-embedding-3-small $0.02/1M, (2) Store в Qdrant/pg…
Читать →Как настроить бэкап PostgreSQL
Коротко: PostgreSQL бэкап — 3 уровня: логический (pg_dump, portable), физический (pg_basebackup, fast restore), continuous WAL archiving (point-in-time recovery). Для прод: daily p…
Читать →Как построить AI Agent с MCP
Коротко: MCP (Model Context Protocol) от Anthropic — standard для exposing tools к LLM agents. Server implements tools → Client (Claude Desktop, Zed, custom) connects → LLM invokes…
Читать →Как построить RAG чат-бот
Коротко: RAG chat-bot за 30 минут: (1) Chunk документы на 500-1000 токенов, (2) Embed через OpenAI text-embedding-3-small ($0.02/1M), (3) Store в Qdrant (Rust open-source), (4) Use…
Читать →Как кэшировать LLM API calls
Коротко: LLM cost reduce в 10x через caching: (1) Exact match — hash prompt → Redis, если hit возвращаем без LLM call (бесплатно, мгновенно), (2) Semantic cache — embedding prompt …
Читать →Как настроить logrotate
Коротко: logrotate — standard Linux tool для управления log-файлами. Rotates (переименовывает), compresses, deletes old logs по расписанию. Установлен в большинстве distributions b…
Читать →Как отладить nginx ошибки
Коротко: nginx errors — чаще всего config syntax (nginx -t catches), permissions (error.log), upstream issues (502/504). Debug steps: tail error.log, curl test из разных angles, st…
Читать →Как deploy LLM на serverless
Коротко: Serverless GPU 2026 сделал LLM hosting доступным: (1) Modal.com ($0.0005/s A10G) — Python-native, cold start 2-5s, (2) RunPod Serverless ($0.0003/s) — cheaper, template-ba…
Читать →Как оценивать LLM quality
Коротко: LLM eval 2026: (1) Automatic metrics — Ragas (answer_relevancy, faithfulness), BLEU / ROUGE для translation, Pass@K для code, (2) LLM-as-judge — GPT-5 оценивает output дру…
Читать →Как зафайнтюнить LLM
Коротко: Fine-tuning 2026: (1) Подготовьте 100-10k examples в JSONL, (2) Выберите platform — OpenAI (gpt-4o-mini FT $3/1M), Together.ai Llama 3 70B LoRA ($5-20), self-host через Ax…
Читать →Как исправить медленные запросы PostgreSQL
Коротко: Slow Postgres queries — most common bottleneck веб-приложений. Diagnostic tools: pg_stat_statements (топ по total time), EXPLAIN ANALYZE (query plan), auto_explain (log pl…
Читать →Как мигрировать в Kubernetes
Коротко: Migration to Kubernetes — 6-step process: 1) Containerize app (Dockerfile), 2) Choose K8s provider (managed EKS/GKE/AKS или self-hosted), 3) Write manifests (Deployment + …
Читать →Мониторинг uptime API
Коротко: API uptime ≠ landing-page uptime. Чекать health-endpoint (не /), ожидать 200 OK + json {"status":"ok"}, таймаут 10 с, интервал 60 с (не реже — иначе пропустите 5-минутные …
Читать →Мониторинг латентности LLM API
Коротко: LLM API скачут от 200 мс до 30 с в зависимости от длины контекста, модели и провайдера. Замеряйте P95 + time-to-first-token отдельно (streaming). HTTP-monitor каждые 60 с …
Читать →Как мерить SLI/SLO
Коротко: SLI (Service Level Indicator) — что меряем: latency p99 < 200ms, error rate < 0.1%, availability > 99.9%. SLO (Service Level Objective) — target над SLI. Error Budget = 1 …
Читать →Как настроить кэш-заголовки для сайта
Коротко: Cache-Control — HTTP-заголовок, управляющий кэшированием ресурсов в браузере и CDN. Для статики (JS/CSS/изображения с хешем) — public, max-age=31536000, immutable (1 год).…
Читать →Как подключить CDN к сайту
Коротко: CDN (Content Delivery Network) — географически распределённые сервера, отдающие статику из ближайшей точки к пользователю. Для стандартного сайта настройка 30 мин: регистр…
Читать →Как настроить CI/CD в GitHub Actions
Коротко: GitHub Actions — встроенный CI/CD в GitHub (free 2000 min/мес для private repos, unlimited для public). Workflow = YAML файл в .github/workflows/. Triggers: push, pull_req…
Читать →Как подключить Cloudflare CDN
Коротко: Cloudflare — most popular free CDN + DDoS protection + SSL. Setup за 15 min: 1) Register, 2) Add site, import DNS, 3) Switch nameservers на Cloudflare в registrar, 4) Wait…
Читать →Как настроить GitOps с ArgoCD
Коротко: GitOps через ArgoCD: манифесты в Git → agent в Kubernetes автоматически применяет → UI показывает sync status. Setup за 15 мин: install ArgoCD через manifests, create Appl…
Читать →Как настроить OpenTelemetry
Коротко: OpenTelemetry (OTel) — CNCF стандарт для unified observability (traces + metrics + logs). Замена Jaeger / Zipkin-specific + Prometheus-specific кода. 2026: auto-instrument…
Читать →Как настроить Prometheus alerting
Коротко: Prometheus alerting: (1) Define alert rules в Prometheus rules.yaml (PromQL expressions), (2) Prometheus sends firing alerts → Alertmanager, (3) Alertmanager deduplicates …
Читать →Как настроить Prometheus + Grafana
Коротко: Prometheus (metrics storage) + Grafana (visualization) — open-source standard для monitoring. Deploy за 15 мин через Docker compose. Prometheus scrapes /metrics endpoints …
Читать →Как настроить Redis Cluster
Коротко: Redis Cluster — nativ horizontal scaling для Redis. Minimum: 3 masters + 3 replicas = 6 nodes (distributed через 16384 slots). Automated failover, client-side sharding, tr…
Читать →Как настроить reverse proxy
Коротко: Reverse proxy принимает запросы от клиентов и перенаправляет на один или несколько backend серверов. Зачем: SSL termination (TLS только на proxy), load balancing, caching,…
Читать →Как генерировать SBOM
Коротко: SBOM (Software Bill of Materials) — machine-readable inventory всех компонентов в вашем артефакте (image / binary / source). Требуется US federal contractors (EO 14028), e…
Читать →Structured logging
Коротко: Structured logging — logs в machine-readable format (JSON) вместо plain text. Key benefits: searchable ("error AND user.id=123"), aggregatable (count errors by endpoint), …
Читать →Как создать systemd service
Коротко: systemd — init system на всех современных Linux. Service unit = .service file описывающий как запускать/останавливать/перезапускать daemon. Замена для supervisord, pm2 (дл…
Читать →Как развернуть Vector Database
Коротко: Vector DB setup: (1) Выбор — Qdrant (Rust open-source, fast), pgvector (extension Postgres, simple), Weaviate (hybrid search), (2) Docker deploy или managed cloud, (3) Cre…
Читать →Как стримить LLM ответы
Коротко: LLM streaming — ключ к good UX. Без streaming пользователь ждёт 10s пустой экран до full response. С streaming — первый токен за 300-500ms. Paradigm: Server-Sent Events (S…
Читать →Distributed tracing setup
Коротко: Distributed tracing — отслеживание single request через multiple microservices. Key: trace context propagation через HTTP/gRPC headers (W3C traceparent). Each service crea…
Читать →Как использовать Docker Compose
Коротко: Docker Compose — tool для defining + running multi-container apps через single YAML file. Удобен для local dev (app + DB + Redis + nginx) и small production deployments. В…
Читать →Безопасность 18
Как аудитить supply chain npm
Коротко: npm supply chain 2026 — одна из top-3 attack surfaces. 2024 xz backdoor + 2023 event-stream + 2024 shai-hulud показали: любой из 1000+ transitive deps может быть hijacked.…
Читать →Как заблокировать страну в nginx
Коротко: Geo-blocking в nginx через ngx_http_geoip2_module + MaxMind GeoLite2 database. Lookup IP → country code → allow/deny через map или if. Полезно для compliance (GDPR, sancti…
Читать →Обнаружение prompt injection
Коротко: Prompt injection — это user-input, который перезаписывает или обходит системный промпт. Три класса: direct ("забудь инструкции, сделай X"), indirect (вредонос в RAG-докуме…
Читать →Как защитить сайт от CSRF
Коротко: CSRF (Cross-Site Request Forgery) — атака, где злоумышленник заставляет пользователя выполнить action на вашем сайте (перевод денег, изменение пароля) через cross-site req…
Читать →Как включить HSTS на nginx и Apache
Коротко: Для включения HSTS: добавьте заголовок Strict-Transport-Security: max-age=31536000; includeSubDomains; preload в nginx (add_header) или Apache (Header set). Для попадания …
Читать →Как защитить SSH сервер (hardening)
Коротко: SSH brute-force — #1 атака на Linux-серверах. Базовый hardening за 30 мин блокирует 99% атак: отключить password auth (только keys), сменить порт с 22, AllowUsers whitelis…
Читать →Как защитить LLM от prompt injection
Коротко: Prompt injection — OWASP #1 для LLM. 100% fix не существует. Defense in depth: (1) Structured output (JSON schema) — LLM vinculated к format, (2) Tool allowlist + confirm …
Читать →Как ротировать секреты в production
Коротко: Secret rotation в 2026: (1) Вычислить все secrets (DB passwords, API keys, JWT, OAuth client secrets), (2) Центральное хранилище — AWS Secrets Manager ($0.40/secret/мес), …
Читать →Как защитить AI API keys
Коротко: AI API keys утекают в 2026: (1) в client-side JS (главная проблема), (2) в GitHub public repos (secret scanning ловит $20k+ ежемесячно), (3) logs + error messages. Защита:…
Читать →Как защитить API keys
Коротко: API key leaks — #1 причина breach в 2026. Основные правила: 1) Никогда не commit keys в Git (используйте .env + .gitignore), 2) Rotate regularly (quarterly + on incident),…
Читать →Мониторинг безопасности LLM
Коротко: LLM-security мониторинг — это 4 параллельных сигнала: (1) blocked_count от pre-filter'a, (2) output_safety_score от LLM-judge, (3) per-user rate (защита от runaway), (4) c…
Читать →Как настроить Fail2Ban для защиты сервера
Коротко: Fail2Ban — open-source IDS, блокирует IP-адреса после N failed attempts. Стандарт для Linux-server security. Защищает: SSH brute-force, web-app login bruteforce, CMS scann…
Читать →Ingress в Kubernetes
Коротко: Ingress — K8s-ресурс, описывающий HTTP(S)-роутинг: какой host/path в какой Service. Требует Ingress Controller (ingress-nginx, Traefik, HAProxy Ingress). Cert-manager авто…
Читать →Nginx rate limiting: zones, burst, 429
Коротко: 2 директивы: limit_req_zone определяет пул (ключ + память + rate), limit_req активирует в location. 10 MB зоны = ~160k уникальных IP в RAM. Добавьте burst для короткого вс…
Читать →Как настроить OAuth 2.0 provider
Коротко: OAuth 2.0 provider setup позволяет "Login with Google/GitHub/VK" в вашем приложении. Для web: Authorization Code flow. Для SPA/mobile: Authorization Code + PKCE (RFC 7636)…
Читать →Как настроить Snyk scanning
Коротко: Snyk — market leader (2016) для dependency + container + IaC security scanning. Free tier: 100 tests/мес. 2026 competitors: GitHub Dependabot (free, native), Semgrep (open…
Читать →Как настроить HashiCorp Vault
Коротко: HashiCorp Vault — industry-standard secret manager. Stores: API keys, DB passwords, TLS certs, SSH keys. Features: dynamic secrets (creates credentials on-demand), leasing…
Читать →Как подписывать Docker images
Коротко: Cosign — open-source инструмент (Sigstore project) для cryptographic signing container images. Supply chain security essential в 2026. Keyless mode — использует OIDC (GitH…
Читать →SSL / TLS 11
Как проверить SSL-сертификат сайта онлайн
Коротко: Чтобы проверить SSL-сертификат сайта: откройте SSL-чекер Enterno.io, введите домен (example.com), нажмите "Проверить". За 1-2 секунды получите полную картину — срок действ…
Читать →Как отладить TLS-handshake
Коротко: TLS-handshake failures — один из самых сложных debug-категорий. Инструменты: openssl s_client для shell, Wireshark с TLS decryption для deep analysis, curl -v для applicat…
Читать →Как включить HTTP/2 на сайте
Коротко: HTTP/2 — бинарный мультиплексированный протокол, который в 10-30% случаев ускоряет сайт без изменений кода. Требования: HTTPS (обязательно), nginx ≥ 1.9.5, Apache ≥ 2.4.17…
Читать →Как исправить SSL-ошибки в Chrome/Firefox/Safari
Коротко: Для исправления SSL-ошибок в браузере: (1) проверьте сертификат через SSL-чекер — увидите конкретную причину; (2) перевыпустите сертификат через certbot/Let's Encrypt; (3)…
Читать →Как сгенерировать CSR для SSL-сертификата
Коротко: CSR (Certificate Signing Request) — файл с публичным ключом и данными организации, который вы отправляете CA для получения SSL-сертификата. Генерируется командой openssl, …
Читать →Как установить SSL на nginx
Коротко: Установка SSL на nginx за 15 мин с Let's Encrypt: certbot автоматически модифицирует config + включает HTTPS + HTTP→HTTPS redirect. Для manual control — копируем fullchain…
Читать →Как мигрировать с HTTP на HTTPS
Коротко: Миграция с HTTP на HTTPS: (1) получите SSL-сертификат через certbot (бесплатно); (2) настройте nginx/Apache для HTTPS + TLS 1.2/1.3; (3) добавьте 301-редирект со всех http…
Читать →Как продлить Let's Encrypt автоматически
Коротко: Для автопродления Let's Encrypt: sudo certbot renew --dry-run — проверка. Затем настроить cron: 0 3 * * * certbot renew --quiet --post-hook "systemctl reload nginx". Let's…
Читать →Как ротировать SSL-сертификат без даунтайма
Коротко: Ротация SSL — замена cert до истечения. Правильный flow: за 30 дней до expiry получить новый cert, добавить его рядом со старым, hot-reload веб-сервера. Клиенты в процессе…
Читать →Как получить wildcard Let's Encrypt сертификат
Коротко: Wildcard cert (*.example.com) покрывает все subdomain одним сертификатом. Let's Encrypt выдаёт wildcard только через DNS-01 challenge (HTTP-01 не работает). Нужен API-дост…
Читать →Как включить OCSP Stapling
Коротко: OCSP Stapling — сервер сам периодически получает OCSP-ответ от CA и "прикрепляет" к TLS handshake. Без stapling каждый клиент делает свой OCSP-запрос → +100-300ms + утечка…
Читать →Производительность 5
Как проверить скорость сайта (Core Web Vitals)
Коротко: Для проверки скорости: Enterno.io PageSpeed — анализ по Google-методологии, выдаёт Core Web Vitals (LCP, CLS, INP) + performance score 0-100 для Mobile и Desktop. Бесплатн…
Читать →Как включить Brotli в nginx
Коротко: Brotli (brotli.org, Google) — compression algorithm на 15-25% лучше gzip для текста (HTML/CSS/JS). Поддержка клиентов 95%+ на 2026. Установка в nginx: compile ngx_brotli m…
Читать →Как измерять Web Vitals
Коротко: Core Web Vitals 2026: LCP (Largest Contentful Paint) < 2.5s, INP (Interaction to Next Paint, replaced FID March 2024) < 200ms, CLS (Cumulative Layout Shift) < 0.1. Field d…
Читать →Как улучшить LCP сайта
Коротко: LCP (Largest Contentful Paint) — когда рисуется основной visible элемент (обычно hero image или H1+para). Порог "good" ≤ 2.5s. Типичные LCP-убийцы: тяжёлые hero-images без…
Читать →Как снизить Time to First Byte
Коротко: Для снижения TTFB: (1) поставьте CDN (Cloudflare/Fastly) — кеширование статики на edge; (2) включите server-level кеш (Redis/Memcached для DB queries); (3) оптимизируйте м…
Читать →Прочее 4
Устранение Kafka consumer lag
Коротко: Lag — количество unprocessed messages в partition. Диагностика: kafka-consumer-groups.sh --describe. 4 причины: (1) consumer слишком медленный (CPU/DB bottleneck), (2) пар…
Читать →Incident response: от алерта до postmortem
Коротко: 6 шагов: (1) Объявите инцидент и severity (SEV-1/2/3). (2) Назначьте Incident Commander — фокус на координацию, а не на фикс. (3) Откройте dedicated-channel (Slack/Zoom). …
Читать →Тюнинг производительности PostgreSQL
Коротко: Первые 4 рычага: shared_buffers = 25% RAM, effective_cache_size = 75% RAM, work_mem = RAM / (max_connections × 3), maintenance_work_mem = 1-2 GB. Затем включите pg_stat_st…
Читать →Настройка памяти Redis
Коротко: Установите maxmemory = 75% RAM сервера и maxmemory-policy = allkeys-lru (или volatile-lru если используете TTL). Следите за used_memory_rss / used_memory в INFO — ratio > …
Читать →Прочее 3
Как проверить CORS заголовки API
Коротко: Для проверки CORS API: используйте /cors чекер Enterno.io — укажите endpoint и origin, получите все CORS-заголовки + preflight тест. Диагностирует частые проблемы: отсутст…
Читать →Как настроить CORS правильно
Коротко: CORS (Cross-Origin Resource Sharing) — механизм, разрешающий JavaScript с одного origin (domain:port:scheme) запрашивать ресурсы с другого. Без CORS browsers блокируют fet…
Читать →Как починить CORS preflight
Коротко: CORS preflight — OPTIONS-запрос, который browser отправляет перед не-simple request (custom headers, non-GET). Если сервер не отвечает 200/204 с правильными CORS-headers, …
Читать →DNS и домены 3
Как проверить DNS-записи домена
Коротко: Чтобы проверить DNS-записи: откройте DNS-чекер Enterno.io, введите домен, нажмите "Проверить". Получите все типы записей (A/AAAA/MX/NS/TXT/SOA/CAA) от резолвера в России з…
Читать →Как проверить DNSSEC домена
Коротко: DNSSEC (Domain Name System Security Extensions) защищает DNS от spoofing. Проверка — убедиться что домен публикует DNSKEY и DS-запись в TLD, и что цепочка подписей валидна…
Читать →Как настроить SPF-запись для домена
Коротко: SPF (Sender Policy Framework) — TXT-запись в DNS, которая перечисляет IP-адреса и серверы, имеющие право отправлять почту от вашего домена. Без SPF почта попадает в спам у…
Читать →Прочее 13
Как посмотреть HTTP-заголовки сайта
Коротко: Для проверки HTTP-заголовков: (1) Enterno.io HTTP-чекер — онлайн, без регистрации, показывает все response headers; (2) curl -I https://example.com в терминале; (3) Chrome…
Читать →Как настроить Content-Security-Policy с nonce
Коротко: Для защиты от XSS настройте CSP с nonce: (1) генерируйте nonce каждый запрос ($nonce = base64_encode(random_bytes(16))); (2) добавьте в заголовок script-src 'nonce-{$nonce…
Читать →Как настроить CSP nonce
Коротко: CSP nonce — random value, генерируется per-request, включается в CSP header script-src 'nonce-XXX' и как атрибут <script nonce="XXX">. Позволяет выполнить конкретный…
Читать →Как проверить открытые порты хоста
Коротко: Для проверки открытых портов: Enterno.io port-checker — введите хост и порт, получите статус (open/closed/filtered) за 1-2 секунды. Для полного сканирования (top-100 порто…
Читать →Как найти и исправить 404 ошибки
Коротко: Для исправления 404: (1) найдите битые URL через /broken-links; (2) настройте 301-редиректы на релевантный контент; (3) создайте custom 404-страницу с поиском и популярным…
Читать →Как исправить ошибку Mixed Content
Коротко: Mixed Content — HTTPS-страница загружает HTTP-ресурсы (картинки, скрипты, iframe). Chrome блокирует active (скрипты/iframe) полностью, passive (картинки) — показывает warn…
Читать →Как мониторить cron jobs
Коротко: Cron jobs silent-fail — самая частая причина data loss. Дефолт cron: при ошибке email (если настроен SMTP), иначе ничего. Правильный подход — heartbeat monitoring (dead-ma…
Читать →Алерты на стоимость LLM API
Коротко: LLM-расходы могут вырасти в 100× за час из-за prompt-loop, infinite retries или атаки. Два уровня защиты: hard cap на провайдере (OpenAI usage limit, Anthropic spend) + so…
Читать →Как настроить мониторинг uptime сайта бесплатно
Коротко: Для настройки мониторинга uptime: зарегистрируйтесь в Enterno.io (бесплатно, {plan:free:monitors} мониторов навсегда), добавьте URL сайта, выберите интервал (1-5 мин), под…
Читать →Как сделать редирект www на non-www
Коротко: Одна каноническая версия домена — SEO-правило №1. Выбираете одну (обычно non-www) и делаете 301-редирект с другой. Настройка: nginx — отдельный server block для www с retu…
Читать →Как настроить DKIM для домена
Коротко: DKIM (DomainKeys Identified Mail) — криптографическая подпись, которая доказывает, что письмо действительно пришло с вашего домена и не было изменено в пути. Без DKIM Gmai…
Читать →Как настроить DMARC для домена
Коротко: DMARC (Domain-based Message Authentication, Reporting & Conformance) — политика для получателей почты: что делать с письмами, которые не прошли SPF/DKIM. Публикуется как T…
Читать →Как настроить DMARC запись
Коротко: Для настройки DMARC: (1) убедитесь, что SPF и DKIM уже работают; (2) добавьте TXT-запись _dmarc.example.com со значением v=DMARC1; p=none; rua=mailto:reports@example.com; …
Читать →