16.10.2025
Протокол EoIP (Ethernet over IP) от MikroTik используется для создания L2-туннеля поверх IP-сети, позволяя объединить две удалённые локальные сети в один широковещательный домен.
Если ваш EoIP-туннель не устанавливается (нет флага “R” — Running), следуйте этому пошаговому чек-листу.
1. Проверка IP-связности (L3)
Перед началом убедитесь, что маршрутизаторы видят друг друга на уровне IP.
Ping до удалённой стороны:
/ping 203.0.113.2 count=4
Если пинг не проходит — проверьте маршруты и NAT:
/ip route print
/ip firewall nat print
Убедитесь, что маршрут до удалённого IP существует и NAT не перенаправляет GRE-трафик.
15.10.2025
Владение сайтом на WordPress — это замечательно, но надёжность и безопасность данных — приоритет. Регулярные резервные копии защищают проект от ошибок, атак и сбоев.
В этом руководстве рассмотрим, как создать автоматический бэкап WordPress с помощью:
mysqldump — для базы данных,rclone — для загрузки в Yandex Cloud,curl — для уведомлений в Telegram.
🛠️ Шаг 1. Создание локального бэкапа
1.1 Проверка конфигурации WordPress
Файл wp-config.php находится в корне сайта (/var/www/ваш_сайт/wp-config.php):
14.10.2025
Local Telegram Bot API позволяет разработчикам запускать собственный сервер API, предоставляя значительные преимущества в работе с большими файлами, производительности и гибкости настройки. Однако для понимания необходимости локального сервера важно учитывать ограничения стандартного Telegram Bot API, работающего через HTTPS-интерфейс. В этой статье мы рассмотрим преимущества Local Bot API, ограничения стандартного подхода и шаги по настройке локального сервера через Docker, включая регистрацию бота для использования с ним.
🚀 Основные преимущества Local Bot API
1. Увеличенные лимиты на работу с файлами
Для разработчиков, чьи боты активно работают с медиа, локальный API-сервер открывает новые возможности:
12.10.2025
Интеграция страницы, созданной во внешнем конструкторе сайтов, в ваш домен позволяет расширить функциональность и сохранить единый стиль интерфейса.
Эта статья объясняет, как с помощью обратного прокси NGINX встроить страницы из внешнего сервиса (например, example.website-builder.com) в ваш сайт your-main-site.com по путям /path1/ и /path2/.
⚙️ Принцип работы
NGINX перенаправляет запросы с вашего домена к внешнему сайту, выступая посредником между пользователем и сервисом конструктора.
Пример:
/path1/ → отображает страницу https://example.website-builder.com/partners/path2/ → отображает страницу https://example.website-builder.com/
Пользователь остаётся на вашем домене (your-main-site.com), а внешний контент загружается через прокси.
11.10.2025
Многие владельцы сайтов, стартапов и небольших проектов хотят иметь почту вида info@вашдомен.ru, но не готовы платить за корпоративный почтовый хостинг.
ImprovMX решает эту задачу — бесплатно перенаправляет входящие письма с вашего домена на любой личный почтовый ящик (например, Gmail или Яндекс).
Бесплатный тариф имеет ограничения по количеству алиасов и объёму пересылаемой почты, для активного использования может потребоваться платный план.
🧐 Шаг 1. Создайте бесплатный почтовый алиас
- Перейдите на improvmx.com.
- В поле Your domain name введите свой домен (например,
vashdomen.ru). Убедитесь, что он зарегистрирован и активен. - В поле Your email address укажите адрес, куда будет пересылаться вся почта (например,
my.personal.email@gmail.com). - Нажмите Create a free alias.
После этого сервис сгенерирует нужные DNS-записи для вашего домена.
06.10.2025
Переезд сайта на новый сервер или восстановление после сбоя может звучать как страшная задача, особенно если вы новичок в веб-разработке или администрировании. Но не паникуйте. С правильным подходом и пошаговым планом вы справитесь без стресса. Ниже — разбор всего процесса: от резервного копирования до проверки работоспособности, включая панели ISPmanager и FreePanel и локальное тестирование через hosts без изменения публичного DNS.
Что такое переезд и восстановление сайта
Переезд сайта — перенос всех файлов, баз данных и настроек с одного сервера (или хостинга) на другой. Это нужно, если вы:
04.10.2025
Введение
Let’s Encrypt — стандарт для получения бесплатных TLS-сертификатов. Чаще всего сертификаты выпускаются через метод HTTP-01, который требует доступного веб-сервера на порту 80. Однако для внутренних сервисов или wildcard-сертификатов (например, *.example.com) удобнее использовать DNS-01, который подтверждает владение доменом через TXT-записи в DNS и не требует открытых портов.
В статье разбираются:
- Выпуск сертификатов через Cloudflare API,
- Выпуск сертификатов через Amazon Route 53 (AWS),
- Интеграция с веб-серверами Nginx, HAProxy и Traefik,
- Автоматизация продления сертификатов.
Примечание: Инструкции актуальны для Certbot 2.x, acme.sh 3.x, Nginx 1.18+, HAProxy 2.4+, Traefik 2.x на Linux (Ubuntu/Debian). Для других ОС или версий инструментов могут потребоваться корректировки.
03.10.2025
Введение
Если вы начинающий системный администратор или разработчик, наверняка сталкивались с задачей управления сетевым трафиком.
Один из мощных инструментов для этого — HAProxy, высокопроизводительный балансировщик нагрузки для TCP и HTTP.
В этой статье мы разберём:
- что такое TCP-проксирование,
- зачем использовать HAProxy,
- пример конфигурации для новичков,
- советы по безопасности и мониторингу.
Что такое проксирование TCP?
Проксирование TCP — это пересылка TCP-соединений от клиента к серверу (или группе серверов) через посредника.
В отличие от HTTP-прокси, который работает на прикладном уровне, TCP-проксирование происходит на транспортном, что делает его универсальным для любых TCP-протоколов: от баз данных до почтовых сервисов.
01.10.2025
Задача
🚀 Создать собственный, быстрый и надежный прокси, зарегистрировать его в Telegram для отслеживания статистики и, по желанию, сделать его публичным.
Выбор решения: Docker + Официальный образ MTProto
Почему Docker?
Docker позволяет запустить прокси в изолированном контейнере, не устанавливая на сервер лишних зависимостей. Это чисто, безопасно и невероятно быстро.
Файл docker-compose.yml описывает всю конфигурацию в одном месте, что делает запуск и управление процессом тривиальной задачей.
Почему telegrammessenger/proxy?
Это официальный, проверенный образ от команды Telegram. Он оптимизирован, стабилен и использует протокол MTProto, специально разработанный для работы в условиях ограничений и маскировки трафика.
22.09.2025
Получение нового VPS — это только начало. По умолчанию сервер небезопасен и не готов к использованию в продакшне. Этот чек-лист поможет вам шаг за шагом подготовить VPS: закрыть дыры в безопасности, включить обновления и настроить базовую инфраструктуру.
1. Первое подключение и смена root-пароля
Подключаемся к серверу по SSH:
Меняем временный пароль на свой уникальный и сложный:
2. Создаём нового пользователя с sudo
Работать под root постоянно опасно. Создадим обычного пользователя:
