17.10.2025
🌐 «Виртуальный адрес» между двумя MikroTik: когда нужна L2-связность и как её сделать правильно
В современном мире сетевых технологий объединение двух удаленных офисов в единое целое — задача довольно рутинная. Обычно для этого используют L3-туннели (например, IPIP или IPsec). Однако бывают ситуации, когда простой маршрутизации недостаточно и требуется полноценная L2-связность, как будто удаленные устройства подключены к одному коммутатору.
Давайте разберемся, когда это необходимо и как правильно настроить такую связность, чтобы она была не только работающей, но и отказоустойчивой.
16.10.2025
🛠️ EoIP не соединяется: Чек-лист отладки туннеля (MikroTik)
Протокол EoIP (Ethernet over IP) от MikroTik используется для создания L2-туннеля поверх IP-сети, позволяя объединить две удалённые локальные сети в один широковещательный домен.
Если ваш EoIP-туннель не устанавливается (нет флага “R” — Running), следуйте этому пошаговому чек-листу.
1. Проверка IP-связности (L3)
Перед началом убедитесь, что маршрутизаторы видят друг друга на уровне IP.
Ping до удалённой стороны:
/ping 203.0.113.2 count=4
Если пинг не проходит — проверьте маршруты и NAT:
15.10.2025
🎉 Бэкап WordPress в Yandex Cloud: mysqldump, rclone и уведомления в Telegram
Владение сайтом на WordPress — это замечательно, но надёжность и безопасность данных — приоритет. Регулярные резервные копии защищают проект от ошибок, атак и сбоев.
В этом руководстве рассмотрим, как создать автоматический бэкап WordPress с помощью:
mysqldump — для базы данных,rclone — для загрузки в Yandex Cloud,curl — для уведомлений в Telegram.
🛠️ Шаг 1. Создание локального бэкапа
1.1 Проверка конфигурации WordPress
Файл wp-config.php находится в корне сайта (/var/www/ваш_сайт/wp-config.php):
14.10.2025
Local Telegram Bot API: преимущества, ограничения стандартного API и настройка через Docker
Local Telegram Bot API позволяет разработчикам запускать собственный сервер API, предоставляя значительные преимущества в работе с большими файлами, производительности и гибкости настройки. Однако для понимания необходимости локального сервера важно учитывать ограничения стандартного Telegram Bot API, работающего через HTTPS-интерфейс. В этой статье мы рассмотрим преимущества Local Bot API, ограничения стандартного подхода и шаги по настройке локального сервера через Docker, включая регистрацию бота для использования с ним.
12.10.2025
🌐 Встраивание страницы конструктора сайтов в ваш ресурс через NGINX
Интеграция страницы, созданной во внешнем конструкторе сайтов, в ваш домен позволяет расширить функциональность и сохранить единый стиль интерфейса.
Эта статья объясняет, как с помощью обратного прокси NGINX встроить страницы из внешнего сервиса (например, example.website-builder.com) в ваш сайт your-main-site.com по путям /path1/ и /path2/.
⚙️ Принцип работы
NGINX перенаправляет запросы с вашего домена к внешнему сайту, выступая посредником между пользователем и сервисом конструктора.
11.10.2025
🚀 Как запустить профессиональную почту на своём домене за 5 минут с помощью ImprovMX
Многие владельцы сайтов, стартапов и небольших проектов хотят иметь почту вида info@вашдомен.ru, но не готовы платить за корпоративный почтовый хостинг.
ImprovMX решает эту задачу — бесплатно перенаправляет входящие письма с вашего домена на любой личный почтовый ящик (например, Gmail или Яндекс).
Бесплатный тариф имеет ограничения по количеству алиасов и объёму пересылаемой почты, для активного использования может потребоваться платный план.
06.10.2025
Переезд или восстановление сайта для начинающих: не бойтесь, всё проще, чем кажется
Переезд сайта на новый сервер или восстановление после сбоя может звучать как страшная задача, особенно если вы новичок в веб-разработке или администрировании. Но не паникуйте. С правильным подходом и пошаговым планом вы справитесь без стресса. Ниже — разбор всего процесса: от резервного копирования до проверки работоспособности, включая панели ISPmanager и FreePanel и локальное тестирование через hosts без изменения публичного DNS.
04.10.2025
SSL-сертификаты через DNS: автоматизация выпуска Let’s Encrypt
Введение
Let’s Encrypt — стандарт для получения бесплатных TLS-сертификатов. Чаще всего сертификаты выпускаются через метод HTTP-01, который требует доступного веб-сервера на порту 80. Однако для внутренних сервисов или wildcard-сертификатов (например, *.example.com) удобнее использовать DNS-01, который подтверждает владение доменом через TXT-записи в DNS и не требует открытых портов.
В статье разбираются:
- Выпуск сертификатов через Cloudflare API,
- Выпуск сертификатов через Amazon Route 53 (AWS),
- Интеграция с веб-серверами Nginx, HAProxy и Traefik,
- Автоматизация продления сертификатов.
Примечание: Инструкции актуальны для Certbot 2.x, acme.sh 3.x, Nginx 1.18+, HAProxy 2.4+, Traefik 2.x на Linux (Ubuntu/Debian). Для других ОС или версий инструментов могут потребоваться корректировки.
03.10.2025
Проксирование TCP-соединений с HAProxy: Руководство для начинающих
Введение
Если вы начинающий системный администратор или разработчик, наверняка сталкивались с задачей управления сетевым трафиком.
Один из мощных инструментов для этого — HAProxy, высокопроизводительный балансировщик нагрузки для TCP и HTTP.
В этой статье мы разберём:
- что такое TCP-проксирование,
- зачем использовать HAProxy,
- пример конфигурации для новичков,
- советы по безопасности и мониторингу.
Что такое проксирование TCP?
Проксирование TCP — это пересылка TCP-соединений от клиента к серверу (или группе серверов) через посредника.
В отличие от HTTP-прокси, который работает на прикладном уровне, TCP-проксирование происходит на транспортном, что делает его универсальным для любых TCP-протоколов: от баз данных до почтовых сервисов.
01.10.2025
Кейс: Запуск и регистрация MTProto прокси за 5 минут с помощью Docker
Проблема
В некоторых регионах доступ к Telegram может быть нестабильным или полностью заблокированным.
Использование публичных прокси или VPN не всегда удобно: они могут быть медленными, перегруженными или также подвергаться блокировкам.
Задача
🚀 Создать собственный, быстрый и надежный прокси, зарегистрировать его в Telegram для отслеживания статистики и, по желанию, сделать его публичным.
Выбор решения: Docker + Официальный образ MTProto
Почему Docker?
Docker позволяет запустить прокси в изолированном контейнере, не устанавливая на сервер лишних зависимостей. Это чисто, безопасно и невероятно быстро.
Файл docker-compose.yml описывает всю конфигурацию в одном месте, что делает запуск и управление процессом тривиальной задачей.
