Кейсы

OpenVPN — это надёжный и проверенный временем VPN-протокол, который позволяет организовать защищённый удалённый доступ к локальной сети. MikroTik RouterOS поддерживает OpenVPN в режиме сервера начиная с версии 6.x (TCP), а с версии 7+ — также и UDP, но с рядом архитектурных ограничений:

• обязательная аутентификация по логину/паролю даже при использовании сертификатов;
• ограниченный список шифров и алгоритмов;
• отсутствие некоторых возможностей «классического» OpenVPN.

Несмотря на это, OpenVPN на MikroTik остаётся востребованным решением — особенно в сценариях, где клиенты не поддерживают WireGuard или требуется совместимость со старыми системами.

При работе с реальными проектами (смена CDN, миграция, рефакторинг) часто нужно массово заменить один URL на другой.

На первый взгляд задача кажется тривиальной: sed -i 's|old|new|g' **/* — и готово.

В реальности такой подход — это русская рулетка.

Неосторожная замена приводит к:

• 💀 Повреждению бинарных файлов (images, pdf, archives);
• 📉 Мусору в git-истории (бинарники помечаются как изменённые);
• 🚫 Невозможности чистого отката, если бэкап не был сделан.

В этой заметке разберём production-grade алгоритм: меняем только текст, не трогаем бинарники, делаем точечный бэкап.

Jitsi Meet из коробки отлично решает задачу видеоконференций. Связка Jitsi Meet + Jibri позволяет записывать встречи — и на этом многие установки останавливаются.

Но как только Jitsi начинает использоваться не эпизодически, а в рабочем процессе, очень быстро появляются вопросы:

• Где централизованно хранить записи?
• Как автоматически публиковать ссылки для команды?
• Как избавиться от тяжёлых MP4 и перейти к потоковому просмотру?
• Как раздавать записи по HTTPS, не раскрывая структуру каталогов?
• Как сделать всё это автоматически, без ручного участия администратора?

Ниже — полноценный продакшн-конвейер с кодом: от финализации записи Jibri до публикации в Notion и асинхронного транскодинга MP4→HLS с раздачей через Caddy.

Маршрутизаторы Mikrotik заслуженно ценятся системными администраторами за свою невероятную гибкость.
Уникальная черта этого оборудования в том, что бюджетный домашний hAP lite и мощный корпоративный маршрутизатор за тысячи долларов работают на одной и той же операционной системе — RouterOS.

Это означает, что, научившись настраивать одно устройство, вы сможете управлять любым оборудованием бренда.
В этой статье мы разберём фундаментальные этапы настройки Mikrotik с нуля до полностью рабочего состояния.

1. Подключение и обновление системы

Первый шаг — получить доступ к устройству и привести его программное обеспечение в актуальное состояние.

Если бы меня отправили на необитаемый цифровой остров и разрешили взять всего одну сетевую утилиту — я бы без колебаний выбрал Netcat.

Официальная документация (man nc) сухо сообщает: «утилита для чтения и записи по сетевым соединениям через TCP или UDP».
На деле это швейцарский нож сетевого инженера, который заменяет десятки специализированных программ.

В статье используются примеры для OpenBSD netcat — именно он стоит по умолчанию в Ubuntu 20.04+, Debian 10+, Fedora, Arch, Alpine и большинстве современных дистрибутивов.

Читать далее

WordOps — это мощный инструмент с открытым исходным кодом для управления WordPress-сайтами, размещёнными на VPS. Он создан для веб-разработчиков и системных администраторов, которым нужны быстрые развертывания, оптимизированный стек и удобные инструменты кэширования, SSL и обслуживания сайтов.

WordOps является форком EasyEngine v3, но позиционируется как более производительное, простое и активно развиваемое решение. Ниже — полный обзор функций, установка и практические сценарии работы.

Что такое WordOps?

WordOps — это CLI-инструмент на Python, который автоматизирует развертывание серверного стека:

Каждый раз, когда вы вводите google.com в браузере, происходит магия. Ваш компьютер не знает, где физически находится этот сайт. Чтобы это выяснить, он обращается к DNS (Domain Name System) — гигантской распределённой базе данных, которую часто называют «телефонной книгой Интернета».

Эта книга состоит из записей, каждая из которых сообщает миру что-то конкретное о вашем домене: где находится ваш сайт, куда отправлять почту или как подтвердить, что вы являетесь владельцем домена.

У вас есть приложение, разбросанное по сотням клиентских устройств? Или парк IoT-датчиков, которые отправляют телеметрию? Рано или поздно возникает вопрос: «А что там вообще происходит?» И сразу за ним — «Как собрать логи, не разорившись на Splunk или Datadog?»

Если ваши клиенты способны отправлять HTTP-запросы, то у вас уже есть девяносто процентов решения. HTTP(S) — это универсальный и дружелюбный к брандмауэрам протокол. Всё, что нам требуется — это «слушатель» (endpoint), который будет принимать эти логи.

Jitsi Meet — открытая платформа для видеоконференций, которая легко интегрируется с Active Directory (AD). Такая интеграция позволяет использовать корпоративные учётные записи для входа, упрощая администрирование и повышая безопасность. В этом руководстве мы подробно разберём, как подключить Jitsi Meet (в Docker) к AD на базе Windows Server 2016, и покажем проверенные методы отладки, которые помогут избежать типичных ошибок.

Важно: использование LDAP без шифрования небезопасно. Для тестирования это допустимо, но в продакшене обязательно нужно применять LDAPS (порт 636) с корректными сертификатами.

Читать далее

Как установить Jitsi Meet (Docker) за Nginx Reverse Proxy

В предыдущей статье мы развернули базовый сервер Jitsi Meet с помощью Docker.
Это отличный способ быстро запустить видеоконференции, но в продакшне сервер Jitsi часто должен работать на том же хосте, где уже запущены другие веб-приложения.
Чтобы всё жило мирно, нужно спрятать Jitsi за Nginx reverse proxy.
Nginx возьмёт на себя SSL, порты 80/443 и будет проксировать запросы к контейнерам Jitsi, работающим на внутренних портах.