Кейсы

Введение

Let’s Encrypt — стандарт для получения бесплатных TLS-сертификатов. Чаще всего сертификаты выпускаются через метод HTTP-01, который требует доступного веб-сервера на порту 80. Однако для внутренних сервисов или wildcard-сертификатов (например, *.example.com) удобнее использовать DNS-01, который подтверждает владение доменом через TXT-записи в DNS и не требует открытых портов.

В статье разбираются:

• Выпуск сертификатов через Cloudflare API,
• Выпуск сертификатов через Amazon Route 53 (AWS),
• Интеграция с веб-серверами Nginx, HAProxy и Traefik,
• Автоматизация продления сертификатов.

Примечание: Инструкции актуальны для Certbot 2.x, acme.sh 3.x, Nginx 1.18+, HAProxy 2.4+, Traefik 2.x на Linux (Ubuntu/Debian). Для других ОС или версий инструментов могут потребоваться корректировки.

Читать далее

Введение

Если вы начинающий системный администратор или разработчик, наверняка сталкивались с задачей управления сетевым трафиком.
Один из мощных инструментов для этого — HAProxy, высокопроизводительный балансировщик нагрузки для TCP и HTTP.

В этой статье мы разберём:

• что такое TCP-проксирование,
• зачем использовать HAProxy,
• пример конфигурации для новичков,
• советы по безопасности и мониторингу.

Что такое проксирование TCP?

Проксирование TCP — это пересылка TCP-соединений от клиента к серверу (или группе серверов) через посредника.
В отличие от HTTP-прокси, который работает на прикладном уровне, TCP-проксирование происходит на транспортном, что делает его универсальным для любых TCP-протоколов: от баз данных до почтовых сервисов.

Задача

🚀 Создать собственный, быстрый и надежный прокси, зарегистрировать его в Telegram для отслеживания статистики и, по желанию, сделать его публичным.

Выбор решения: Docker + Официальный образ MTProto

• Почему Docker?
  Docker позволяет запустить прокси в изолированном контейнере, не устанавливая на сервер лишних зависимостей. Это чисто, безопасно и невероятно быстро.
  Файл docker-compose.yml описывает всю конфигурацию в одном месте, что делает запуск и управление процессом тривиальной задачей.

• Почему telegrammessenger/proxy?
  Это официальный, проверенный образ от команды Telegram. Он оптимизирован, стабилен и использует протокол MTProto, специально разработанный для работы в условиях ограничений и маскировки трафика.

  Читать далее

Получение нового VPS — это только начало. По умолчанию сервер небезопасен и не готов к использованию в продакшне. Этот чек-лист поможет вам шаг за шагом подготовить VPS: закрыть дыры в безопасности, включить обновления и настроить базовую инфраструктуру.

1. Первое подключение и смена root-пароля

Подключаемся к серверу по SSH:

ssh root@ВАШ_IP_АДРЕС

Меняем временный пароль на свой уникальный и сложный:

passwd

2. Создаём нового пользователя с sudo

Работать под root постоянно опасно. Создадим обычного пользователя:

Эта статья собрана как «шпаргалка» для SOHO/SMB-сетей: частые проблемы, их симптомы, причины, быстрые решения и чек-листы диагностики. Подойдёт как для инженеров, так и для админов, кто поддерживает связку MikroTik ↔ Keenetic.

📑 Навигация

• EoIP «замирает» при передаче больших файлов
• Site-to-Site VPN поднят, но трафик не ходит
• NAT ломает VPN/EoIP
• MTU/MSS: как подобрать правильно
• Policy Routing (RouterOS 7)
• SMB из другой подсети не работает
• Чек-лист быстрой диагностики
• Шпаргалки команд
• Типовые MTU для туннелей
• Матрица NAT/Firewall исключений
• Частые «грабли»
• Визуализации
• Ресурсы и документация

1) EoIP «замирает» при передаче больших файлов

Симптомы: SMB/FTP зависает, скорость «пилит», RDP рвётся.
Причины: неверный MTU/MSS, fast-path с IPsec, ошибки NAT/Firewall.

Введение

WP-CLI — это официальная утилита командной строки для WordPress. Она позволяет управлять сайтом без входа в админ-панель: устанавливать плагины, обновлять ядро, управлять пользователями и даже выполнять миграции базы. Такой подход экономит время, позволяет автоматизировать задачи и особенно полезен администраторам, которые ведут несколько проектов.

В этой статье разберём, что такое WP-CLI, как его установить и приведём практические примеры команд.

Что такое WP-CLI?

WP-CLI (WordPress Command Line Interface) — это инструмент на PHP для работы с WordPress через терминал. Он охватывает почти все задачи, доступные в графической панели, а иногда даёт даже больше возможностей:

Введение

Netplan — это утилита для декларативной настройки сети в Linux (Ubuntu, Debian и производные).
Обычно её используют для простых случаев вроде Ethernet или Wi-Fi, но она умеет гораздо больше:

• туннельные интерфейсы (IPIP, GRE, VXLAN, WireGuard),
• VLAN,
• мосты (bridges),
• связки интерфейсов (bonding).

Эти возможности позволяют строить сложные сетевые топологии — от домашних VPN до дата-центров и облачных окружений.

Туннельные интерфейсы

Туннели инкапсулируют пакеты одного протокола в другой. Используются для VPN, межсерверных соединений или изоляции сетей.

Введение

Представьте: ping работает, DNS отвечает, порты открыты, mtr не показывает потерь, а curl возвращает ошибки вроде connection reset by peer или SSL handshake failed. Проблема явно есть, но стандартные утилиты бессильны.

В такие моменты остаётся посмотреть на сам трафик — то есть “послушать провода”. Этот процесс называют packet sniffing или анализом пакетов. В статье мы разберём, how to использовать три ключевых инструмента: tcpdump, sngrep и Wireshark.

tcpdump — Ухо вашего сервера 👂

tcpdump — это стандарт де-факто для захвата пакетов в Unix-системах. Он показывает “сырые” данные прямо в консоли и умеет писать дампы в файл для последующего анализа в Wireshark.

Введение

До этого момента мы использовали простые утилиты для конкретных задач:

• ping проверял связь,
• traceroute показывал маршрут,
• ipconfig и arp помогали с локальной сетью,
• telnet и nc стучались в порты.

Это как иметь отдельный молоток, отвёртку и ключ. Но иногда нужен многофункциональный инструмент. Сегодня рассмотрим три таких “комбайна”:

• mtr — ping и traceroute на стероидах,
• nmap — универсальный сканер сети,
• curl — браузер в командной строке.

mtr — Трассировка в реальном времени 🚀

Что делает?

Объединяет возможности ping и traceroute. В реальном времени показывает задержку и процент потерь пакетов для каждого узла на пути.

Введение

IP-адрес сервера — это почтовый адрес многоквартирного дома. Но чтобы попасть в нужную квартиру, нужно знать номер двери. В сетях такими дверями являются порты.

• HTTP работает на порту 80.
• HTTPS — на порту 443.
• Почта, базы данных и другие сервисы слушают свои собственные порты.

Если порт закрыт или на нём никто не отвечает, сайт не откроется, даже если сервер “жив”.

Сегодня научимся проверять доступность портов с помощью telnet, nc, а также посмотрим, что слушает ваш собственный компьютер с помощью netstat и ss.