10.09.2025
Jitsi Meet: Настройка авторизации и оптимизация сервера
В предыдущей статье мы развернули базовый сервер Jitsi Meet с помощью Docker.
Теперь разберём, как защитить ваш сервер, включить авторизацию и оптимизировать работу для стабильных видеозвонков.
Авторизация: доступ только по приглашению
По умолчанию Jitsi Meet позволяет любому пользователю создавать комнаты. Чтобы ограничить доступ — включим Secure Domain.
- Откройте файл
.env и найдите секцию Prosody (XMPP-сервер).ENABLE_AUTH=1
AUTH_TYPE=internal
Здесь internal означает, что пользователи будут храниться локально.
09.09.2025
Руководство: Как установить Jitsi Meet на свой сервер с помощью Docker
Хотите создать свой собственный, полностью приватный сервер для видеоконференций?
Jitsi Meet — отличный выбор, а установка с помощью Docker — самый быстрый и надёжный способ. В этой статье — пошаговое руководство, которое поможет развернуть сервер буквально за несколько минут.
Шаг 1: Подготовка
Перед установкой убедитесь, что у вас есть:
- Сервер с Linux (например, Ubuntu).
- Доменное имя, указывающее на IP вашего сервера (например,
meet.your-domain.com). - Установленные Docker и Docker Compose.
👉 Если Docker ещё не установлен — воспользуйтесь инструкцией из предыдущей статьи.
08.09.2025
curl для начинающих: ваш первый шаг в мир HTTP-запросов
Привет! Если вы хоть немного интересуетесь вебом, то наверняка слышали о curl.
Это мощный и универсальный инструмент командной строки для взаимодействия с веб-серверами. Он используется для отправки и получения данных с помощью различных протоколов: HTTP, FTP, SFTP, а также почтовых протоколов.
Это руководство — ваш первый шаг. Мы сосредоточимся на основах, которые помогут вам понять, как работает curl и как его использовать для повседневных задач.
05.09.2025
Logrotate и Docker: Зачем и как?
Введение
Logrotate — это мощный инструмент для управления логами в Linux, но его взаимодействие с Docker имеет свои особенности.
Это руководство объясняет, как правильно использовать logrotate с Docker-контейнерами и когда лучше обойтись встроенными средствами управления логами Docker.
Docker-контейнеры и логи
Docker собирает логи стандартных потоков вывода (stdout и stderr) контейнеров и по умолчанию сохраняет их в формате JSON-файлов:
/var/lib/docker/containers/\<container\_id>/\<container\_id>-json.log
Если контейнер генерирует много логов, эти файлы могут занимать гигабайты и быстро «съесть» всё дисковое пространство.
03.09.2025
Swap — это виртуальная память на диске, которая спасает VPS от падения, когда заканчивается ОЗУ. На дешёвых серверах это незаменимый инструмент, который позволит избежать сбоев при кратковременных пиках потребления памяти. Настройка проста: создать файл, включить его и добавить в автозагрузку. Но помните, что это страховка, а не замена оперативной памяти.
Введение
Современные VPS, как правило, создаются с достаточным количеством оперативной памяти, но зачастую без swap (файла или раздела подкачки). Это осознанный выбор провайдеров, которые хотят, чтобы вы быстрее перешли на более дорогой тариф.
05.08.2025
Введение: Скрытая проблема с сетью
Разработчики и системные администраторы, использующие серверы на платформе OpenStack (например, тарифные линейки C*-M*-D* у хостинг-провайдера reg.ru), иногда сталкиваются с загадочными сетевыми проблемами. Кажется, что интернет работает, но при попытке передать большие объемы данных или установить соединение с определенными сервисами, запросы могут зависать или обрываться по таймауту.
Провайдер объясняет эту проблему особенностями своей инфраструктуры:
Серверы на платформе OpenStack используют технологию VxLAN, которая резервирует 50 байт для служебной информации. Из-за этого максимальный размер единицы передачи данных (MTU) на основном сетевом интерфейсе сервера (ens3) составляет 1450 байт.
29.07.2025
В мире self-hosted решений для управления приложениями, Dokploy представляет собой современную и мощную платформу, призванную значительно упростить развертывание и управление Docker-контейнерами на вашем собственном сервере. Забудьте о сложностях настройки Docker Compose, Nginx или Traefik вручную — Dokploy предлагает интуитивно понятный веб-интерфейс, который делает этот процесс доступным даже для тех, кто только начинает свой путь в мире контейнеризации. Это идеальное решение для разработчиков и команд, стремящихся к полному контролю над своей инфраструктурой без лишних хлопот.
17.07.2025
В мире сетевых технологий часто возникает задача объединить две удаленные локальные сети так, чтобы они ощущались как единое целое, даже если находятся за разными маршрутизаторами. Для владельцев оборудования MikroTik знакома концепция EoIP (Ethernet over IP) — фирменного туннельного протокола, позволяющего создавать виртуальный Ethernet-интерфейс (Layer 2) поверх IP-сети.
Хорошие новости для пользователей Keenetic: начиная с прошивки NDMS v2.10, роутеры Keenetic также поддерживают EoIP! Это открывает двери для интересных сетевых конфигураций.
В этом кейсе мы подробно разберем, как настроить полноценный EoIP-туннель между роутерами MikroTik и Keenetic, используя приватные IP-адреса. Такой подход идеально подходит для использования туннеля внутри существующей VPN-сети или в сценариях, где вы можете обеспечить корректный проброс GRE-протокола через NAT.
16.07.2025
В мире, где кибератаки становятся всё изощрённее, защита удалённого доступа к серверам и сетевому оборудованию приобретает первостепенное значение. Стандартное открытие портов для SSH, RDP или Web-интерфейсов делает их мишенью для постоянных сканирований и брутфорса.
Сегодня мы рассмотрим мощную, но малоизвестную технику, которая значительно повышает безопасность вашего MikroTik (и не только): Port Knocking. Это не просто “закрытие портов”, а умная система, которая делает ваши сервисы невидимыми для большинства сканеров и ботов.
15.07.2025
В мире Linux и сетевых технологий существует множество неочевидных, но критически важных настроек ядра. Одна из таких настроек — rp_filter. Этот параметр, часто остающийся без внимания, играет ключевую роль в сетевой безопасности и корректной маршрутизации пакетов. Давайте разберемся, что это такое, как он работает и почему его понимание важно для каждого системного администратора.
Что такое rp_filter?
rp_filter расшифровывается как Reverse Path Filtering (фильтрация обратного пути). Это механизм ядра Linux, который проверяет входящие сетевые пакеты, чтобы убедиться, что они пришли с того интерфейса, на который, согласно таблицам маршрутизации, можно было бы отправить ответный пакет.
