Чек-лист: Купил VPS — что дальше?

22.09.2025

Чек-лист: Купил VPS — что дальше?

Получение нового VPS — это только начало. По умолчанию сервер небезопасен и не готов к использованию в продакшне. Этот чек-лист поможет вам шаг за шагом подготовить VPS: закрыть дыры в безопасности, включить обновления и настроить базовую инфраструктуру.

1. Первое подключение и смена root-пароля

Подключаемся к серверу по SSH:

ssh root@ВАШ_IP_АДРЕС

Меняем временный пароль на свой уникальный и сложный:

passwd

2. Создаём нового пользователя с sudo

Работать под root постоянно опасно. Создадим обычного пользователя:

MikroTik + Keenetic: FAQ и пошаговая диагностика

21.09.2025

MikroTik + Keenetic: FAQ и пошаговая диагностика

Эта статья собрана как «шпаргалка» для SOHO/SMB-сетей: частые проблемы, их симптомы, причины, быстрые решения и чек-листы диагностики. Подойдёт как для инженеров, так и для админов, кто поддерживает связку MikroTik ↔ Keenetic.

📑 Навигация

• EoIP «замирает» при передаче больших файлов
• Site-to-Site VPN поднят, но трафик не ходит
• NAT ломает VPN/EoIP
• MTU/MSS: как подобрать правильно
• Policy Routing (RouterOS 7)
• SMB из другой подсети не работает
• Чек-лист быстрой диагностики
• Шпаргалки команд
• Типовые MTU для туннелей
• Матрица NAT/Firewall исключений
• Частые «грабли»
• Визуализации
• Ресурсы и документация

1) EoIP «замирает» при передаче больших файлов

Симптомы: SMB/FTP зависает, скорость «пилит», RDP рвётся.
Причины: неверный MTU/MSS, fast-path с IPsec, ошибки NAT/Firewall.

WP-CLI: Полное руководство по управлению WordPress из командной строки

19.09.2025

WP-CLI: Полное руководство по управлению WordPress из командной строки

Введение

WP-CLI — это официальная утилита командной строки для WordPress. Она позволяет управлять сайтом без входа в админ-панель: устанавливать плагины, обновлять ядро, управлять пользователями и даже выполнять миграции базы. Такой подход экономит время, позволяет автоматизировать задачи и особенно полезен администраторам, которые ведут несколько проектов.

В этой статье разберём, что такое WP-CLI, как его установить и приведём практические примеры команд.

Что такое WP-CLI?

WP-CLI (WordPress Command Line Interface) — это инструмент на PHP для работы с WordPress через терминал. Он охватывает почти все задачи, доступные в графической панели, а иногда даёт даже больше возможностей:

Netplan: продвинутая настройка сети (туннели, VLAN, мосты, bonding)

18.09.2025

Netplan: продвинутая настройка сети (туннели, VLAN, мосты, bonding)

Введение

Netplan — это утилита для декларативной настройки сети в Linux (Ubuntu, Debian и производные).
Обычно её используют для простых случаев вроде Ethernet или Wi-Fi, но она умеет гораздо больше:

• туннельные интерфейсы (IPIP, GRE, VXLAN, WireGuard),
• VLAN,
• мосты (bridges),
• связки интерфейсов (bonding).

Эти возможности позволяют строить сложные сетевые топологии — от домашних VPN до дата-центров и облачных окружений.

Туннельные интерфейсы

Туннели инкапсулируют пакеты одного протокола в другой. Используются для VPN, межсерверных соединений или изоляции сетей.

Сетевой Траблшутинг для Новичков: Слушаем провода

17.09.2025

Сетевой Траблшутинг для Новичков: Слушаем провода

Введение

Представьте: ping работает, DNS отвечает, порты открыты, mtr не показывает потерь, а curl возвращает ошибки вроде connection reset by peer или SSL handshake failed. Проблема явно есть, но стандартные утилиты бессильны.

В такие моменты остаётся посмотреть на сам трафик — то есть “послушать провода”. Этот процесс называют packet sniffing или анализом пакетов. В статье мы разберём, how to использовать три ключевых инструмента: tcpdump, sngrep и Wireshark.

Сетевой Траблшутинг для Новичков: Швейцарские ножи диагноста

16.09.2025

Сетевой Траблшутинг для Новичков: Швейцарские ножи диагноста

Введение

До этого момента мы использовали простые утилиты для конкретных задач:

• ping проверял связь,
• traceroute показывал маршрут,
• ipconfig и arp помогали с локальной сетью,
• telnet и nc стучались в порты.

Это как иметь отдельный молоток, отвёртку и ключ. Но иногда нужен многофункциональный инструмент. Сегодня рассмотрим три таких “комбайна”:

• mtr — ping и traceroute на стероидах,
• nmap — универсальный сканер сети,
• curl — браузер в командной строке.

mtr — Трассировка в реальном времени 🚀

Что делает?

Объединяет возможности ping и traceroute. В реальном времени показывает задержку и процент потерь пакетов для каждого узла на пути.

Сетевой Траблшутинг для Новичков: Открыта ли дверь? (Порты)

15.09.2025

Сетевой Траблшутинг для Новичков: Открыта ли дверь? (Порты)

Введение

IP-адрес сервера — это почтовый адрес многоквартирного дома. Но чтобы попасть в нужную квартиру, нужно знать номер двери. В сетях такими дверями являются порты.

• HTTP работает на порту 80.
• HTTPS — на порту 443.
• Почта, базы данных и другие сервисы слушают свои собственные порты.

Если порт закрыт или на нём никто не отвечает, сайт не откроется, даже если сервер “жив”.

Сегодня научимся проверять доступность портов с помощью telnet, nc, а также посмотрим, что слушает ваш собственный компьютер с помощью netstat и ss.

Сетевой Траблшутинг для Новичков: Телефонная книга интернета (DNS)

14.09.2025

Сетевой Траблшутинг для Новичков: Телефонная книга интернета (DNS)

Введение

Вы выполнили все проверки из прошлых статей:

• Компьютер имеет правильный IP-адрес (ipconfig).
• Роутер отвечает (ping 192.168.1.1).
• Пинг до публичного адреса (ping 8.8.8.8) проходит.

Казалось бы, интернет работает! Но в браузере google.com не открывается. 🤔
Добро пожаловать в самую частую причину подобных проблем — сбои DNS.

Что такое DNS? 📖

Интернет оперирует IP-адресами (например, 142.250.184.110), но людям удобнее использовать имена (google.com).

DNS (Domain Name System) — это глобальная “телефонная книга”, которая переводит доменные имена в IP-адреса.
Если DNS не работает — вы не попадёте на сайт, даже при исправном соединении.

Сетевой Траблшутинг для Новичков: Смотрим под ноги

13.09.2025

Сетевой Траблшутинг для Новичков: Смотрим под ноги

Введение

В прошлой статье мы научились докрикиваться до удалённых серверов с помощью ping и отслеживать путь пакетов с помощью traceroute. Но что, если ping google.com не проходит, а traceroute обрывается на первом же шаге?

Это явный признак того, что проблема рядом: в вашем компьютере, сетевом кабеле или домашнем роутере. Прежде чем звонить в техподдержку, проверим нашу собственную локальную сеть.

Сегодня мы изучим два инструмента, которые служат «паспортом» и «адресной книгой» компьютера в сети: ipconfig (или ifconfig/ip a) и arp.

OpenVPN: настройка Ubuntu-сервера и клиента Keenetic

11.09.2025

🛠 Настройка OpenVPN: Ubuntu (сервер) + Keenetic (клиент)

В этой инструкции разберём, как поднять OpenVPN-сервер на Ubuntu и подключить к нему роутер Keenetic. Такой сценарий удобен, если нужно дать доступ к домашней сети или пробросить сервисы (например, PBX или веб-сервер) через VPN.

1. Подготовка Ubuntu-сервера

1.1 Установка пакетов

sudo apt update
sudo apt install -y openvpn easy-rsa iptables-persistent

1.2 Создание PKI (Easy-RSA v3)

make-cadir ~/easy-rsa
cd ~/easy-rsa
./easyrsa init-pki
./easyrsa build-ca nopass

Серверные ключи

./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh

Клиентские ключи (для Keenetic)

./easyrsa gen-req keenetic nopass
./easyrsa sign-req client keenetic

TLS-ключ (именно tls-auth, а не tls-crypt)

openvpn --genkey secret ta.key

1.3 Разложить ключи

• В /etc/openvpn/server/: