06.11.2025
Jitsi Meet — открытая платформа для видеоконференций, которая легко интегрируется с Active Directory (AD). Такая интеграция позволяет использовать корпоративные учётные записи для входа, упрощая администрирование и повышая безопасность.
В этом руководстве мы подробно разберём, как подключить Jitsi Meet (в Docker) к AD на базе Windows Server 2016, и покажем проверенные методы отладки, которые помогут избежать типичных ошибок.
Важно: использование LDAP без шифрования небезопасно. Для тестирования это допустимо, но в продакшене обязательно нужно применять LDAPS (порт 636) с корректными сертификатами.
05.11.2025
Как установить Jitsi Meet (Docker) за Nginx Reverse Proxy
В предыдущей статье мы развернули базовый сервер Jitsi Meet с помощью Docker.
Это отличный способ быстро запустить видеоконференции, но в продакшне сервер Jitsi часто должен работать на том же хосте, где уже запущены другие веб-приложения.
Чтобы всё жило мирно, нужно спрятать Jitsi за Nginx reverse proxy.
Nginx возьмёт на себя SSL, порты 80/443 и будет проксировать запросы к контейнерам Jitsi, работающим на внутренних портах.
29.10.2025
Это руководство покажет, как настроить два Linux-сервера, чтобы весь интернет-трафик из определенной локальной подсети (например, 10.100.10.0/24) направлялся не через её шлюз по умолчанию, а через IPIP-туннель на удаленный сервер, который уже будет выпускать этот трафик в интернет.
Это полезно, если вам нужно, чтобы сервисы в одной подсети выходили в мир с IP-адреса другого сервера — например, для обхода блокировок, централизованного NAT или маскировки источника.
Действующие лица (вымышленные)
| Роль | Имя | Внешний (WAN) IP | Интерфейс WAN | Внутренний (Tunnel) IP | Примечание |
|---|
| Сервер А | Локальный Шлюз | 198.51.100.10 | eth0 | 10.254.0.1/30 | Шлюз подсети 10.100.10.0/24 |
| Сервер Б | Удалённый Узел Выхода | 203.0.113.20 | eth0 | 10.254.0.2/30 | Выпускает трафик в интернет |
- Подсеть для маршрутизации:
10.100.10.0/24 - Имя туннеля:
ipip0 - Туннельная сеть:
10.254.0.0/30
Шаг 1: Настройка Сервера Б (Удалённый Узел Выхода)
Цель: Принять IPIP-туннель от Сервера А и выпускать трафик из подсети 10.100.10.0/24 в интернет через NAT с использованием внешнего IP 203.0.113.20.
24.10.2025
В мире, где приватность данных и доступ к ресурсам часто ограничены геоблоками или корпоративными политиками, инструменты вроде ProxyChains становятся незаменимыми помощниками. ProxyChains — а точнее его современный форк ProxyChains-NG — это открытый утилитарный инструмент для Unix-подобных систем (Linux, macOS и пр.), который позволяет перенаправлять сетевой трафик любого приложения через цепочку прокси-серверов. Он особенно популярен среди разработчиков, пентестеров и энтузиастов безопасности. В этой статье разберём, что умеет ProxyChains, почему он полезен разработчикам, приведём примеры использования и обсудим его ограничения.
23.10.2025
Привет! Если вы новичок в мире удалённого администрирования серверов, то наверняка знакомы с SSH — надёжным инструментом для подключения к удалённым машинам. Но что делать, когда связь нестабильна: Wi-Fi прерывается, вы переходите на мобильный интернет или ноутбук “засыпает”? Здесь на помощь приходит Mosh (Mobile Shell) — “мобильная оболочка”, которая делает удалённую работу комфортной даже в сложных условиях.
В этой статье мы разберёмся, что такое Mosh, почему он лучше SSH в определённых сценариях, как его установить и использовать. Всё просто и по шагам — для абсолютных новичков. Давайте начнём!
17.10.2025
В современном мире сетевых технологий объединение двух удаленных офисов в единое целое — задача довольно рутинная. Обычно для этого используют L3-туннели (например, IPIP или IPsec). Однако бывают ситуации, когда простой маршрутизации недостаточно и требуется полноценная L2-связность, как будто удаленные устройства подключены к одному коммутатору.
Давайте разберемся, когда это необходимо и как правильно настроить такую связность, чтобы она была не только работающей, но и отказоустойчивой.
🤔 Зачем нужна L2-связность?
L2-туннель, или «виртуальный провод», позволяет передавать Ethernet-кадры напрямую между сетями, игнорируя IP-маршрутизацию.
16.10.2025
Протокол EoIP (Ethernet over IP) от MikroTik используется для создания L2-туннеля поверх IP-сети, позволяя объединить две удалённые локальные сети в один широковещательный домен.
Если ваш EoIP-туннель не устанавливается (нет флага “R” — Running), следуйте этому пошаговому чек-листу.
1. Проверка IP-связности (L3)
Перед началом убедитесь, что маршрутизаторы видят друг друга на уровне IP.
Ping до удалённой стороны:
/ping 203.0.113.2 count=4
Если пинг не проходит — проверьте маршруты и NAT:
/ip route print
/ip firewall nat print
Убедитесь, что маршрут до удалённого IP существует и NAT не перенаправляет GRE-трафик.
15.10.2025
Владение сайтом на WordPress — это замечательно, но надёжность и безопасность данных — приоритет. Регулярные резервные копии защищают проект от ошибок, атак и сбоев.
В этом руководстве рассмотрим, как создать автоматический бэкап WordPress с помощью:
mysqldump — для базы данных,rclone — для загрузки в Yandex Cloud,curl — для уведомлений в Telegram.
🛠️ Шаг 1. Создание локального бэкапа
1.1 Проверка конфигурации WordPress
Файл wp-config.php находится в корне сайта (/var/www/ваш_сайт/wp-config.php):
14.10.2025
Local Telegram Bot API позволяет разработчикам запускать собственный сервер API, предоставляя значительные преимущества в работе с большими файлами, производительности и гибкости настройки. Однако для понимания необходимости локального сервера важно учитывать ограничения стандартного Telegram Bot API, работающего через HTTPS-интерфейс. В этой статье мы рассмотрим преимущества Local Bot API, ограничения стандартного подхода и шаги по настройке локального сервера через Docker, включая регистрацию бота для использования с ним.
🚀 Основные преимущества Local Bot API
1. Увеличенные лимиты на работу с файлами
Для разработчиков, чьи боты активно работают с медиа, локальный API-сервер открывает новые возможности:
12.10.2025
Интеграция страницы, созданной во внешнем конструкторе сайтов, в ваш домен позволяет расширить функциональность и сохранить единый стиль интерфейса.
Эта статья объясняет, как с помощью обратного прокси NGINX встроить страницы из внешнего сервиса (например, example.website-builder.com) в ваш сайт your-main-site.com по путям /path1/ и /path2/.
⚙️ Принцип работы
NGINX перенаправляет запросы с вашего домена к внешнему сайту, выступая посредником между пользователем и сервисом конструктора.
Пример:
/path1/ → отображает страницу https://example.website-builder.com/partners/path2/ → отображает страницу https://example.website-builder.com/
Пользователь остаётся на вашем домене (your-main-site.com), а внешний контент загружается через прокси.
