09.09.2025
Хотите создать свой собственный, полностью приватный сервер для видеоконференций?
Jitsi Meet — отличный выбор, а установка с помощью Docker — самый быстрый и надёжный способ. В этой статье — пошаговое руководство, которое поможет развернуть сервер буквально за несколько минут.
Шаг 1: Подготовка
Перед установкой убедитесь, что у вас есть:
- Сервер с Linux (например, Ubuntu).
- Доменное имя, указывающее на IP вашего сервера (например,
meet.your-domain.com). - Установленные Docker и Docker Compose.
👉 Если Docker ещё не установлен — воспользуйтесь инструкцией из предыдущей статьи.
08.09.2025
Привет! Если вы хоть немного интересуетесь вебом, то наверняка слышали о curl.
Это мощный и универсальный инструмент командной строки для взаимодействия с веб-серверами. Он используется для отправки и получения данных с помощью различных протоколов: HTTP, FTP, SFTP, а также почтовых протоколов.
Это руководство — ваш первый шаг. Мы сосредоточимся на основах, которые помогут вам понять, как работает curl и как его использовать для повседневных задач.
Что такое curl и зачем он нужен?
curl — это аббревиатура от Client URL. Представьте, что это ваш браузер, но без графического интерфейса. Вместо того чтобы открывать веб-страницу, вы можете “попросить” curl выполнить запрос и показать вам, что ответил сервер.
05.09.2025
Введение
Logrotate — это мощный инструмент для управления логами в Linux, но его взаимодействие с Docker имеет свои особенности.
Это руководство объясняет, как правильно использовать logrotate с Docker-контейнерами и когда лучше обойтись встроенными средствами управления логами Docker.
Docker-контейнеры и логи
Docker собирает логи стандартных потоков вывода (stdout и stderr) контейнеров и по умолчанию сохраняет их в формате JSON-файлов:
/var/lib/docker/containers/\<container\_id>/\<container\_id>-json.log
Если контейнер генерирует много логов, эти файлы могут занимать гигабайты и быстро «съесть» всё дисковое пространство.
03.09.2025
Swap — это виртуальная память на диске, которая спасает VPS от падения, когда заканчивается ОЗУ. На дешёвых серверах это незаменимый инструмент, который позволит избежать сбоев при кратковременных пиках потребления памяти. Настройка проста: создать файл, включить его и добавить в автозагрузку. Но помните, что это страховка, а не замена оперативной памяти.
Введение
Современные VPS, как правило, создаются с достаточным количеством оперативной памяти, но зачастую без swap (файла или раздела подкачки). Это осознанный выбор провайдеров, которые хотят, чтобы вы быстрее перешли на более дорогой тариф.
05.08.2025
Введение: Скрытая проблема с сетью
Разработчики и системные администраторы, использующие серверы на платформе OpenStack (например, тарифные линейки C*-M*-D* у хостинг-провайдера reg.ru), иногда сталкиваются с загадочными сетевыми проблемами. Кажется, что интернет работает, но при попытке передать большие объемы данных или установить соединение с определенными сервисами, запросы могут зависать или обрываться по таймауту.
Провайдер объясняет эту проблему особенностями своей инфраструктуры:
Серверы на платформе OpenStack используют технологию VxLAN, которая резервирует 50 байт для служебной информации. Из-за этого максимальный размер единицы передачи данных (MTU) на основном сетевом интерфейсе сервера (ens3) составляет 1450 байт.
29.07.2025
В мире self-hosted решений для управления приложениями, Dokploy представляет собой современную и мощную платформу, призванную значительно упростить развертывание и управление Docker-контейнерами на вашем собственном сервере. Забудьте о сложностях настройки Docker Compose, Nginx или Traefik вручную — Dokploy предлагает интуитивно понятный веб-интерфейс, который делает этот процесс доступным даже для тех, кто только начинает свой путь в мире контейнеризации. Это идеальное решение для разработчиков и команд, стремящихся к полному контролю над своей инфраструктурой без лишних хлопот.
17.07.2025
В мире сетевых технологий часто возникает задача объединить две удаленные локальные сети так, чтобы они ощущались как единое целое, даже если находятся за разными маршрутизаторами. Для владельцев оборудования MikroTik знакома концепция EoIP (Ethernet over IP) — фирменного туннельного протокола, позволяющего создавать виртуальный Ethernet-интерфейс (Layer 2) поверх IP-сети.
Хорошие новости для пользователей Keenetic: начиная с прошивки NDMS v2.10, роутеры Keenetic также поддерживают EoIP! Это открывает двери для интересных сетевых конфигураций.
В этом кейсе мы подробно разберем, как настроить полноценный EoIP-туннель между роутерами MikroTik и Keenetic, используя приватные IP-адреса. Такой подход идеально подходит для использования туннеля внутри существующей VPN-сети или в сценариях, где вы можете обеспечить корректный проброс GRE-протокола через NAT.
16.07.2025
В мире, где кибератаки становятся всё изощрённее, защита удалённого доступа к серверам и сетевому оборудованию приобретает первостепенное значение. Стандартное открытие портов для SSH, RDP или Web-интерфейсов делает их мишенью для постоянных сканирований и брутфорса.
Сегодня мы рассмотрим мощную, но малоизвестную технику, которая значительно повышает безопасность вашего MikroTik (и не только): Port Knocking. Это не просто “закрытие портов”, а умная система, которая делает ваши сервисы невидимыми для большинства сканеров и ботов.
15.07.2025
В мире Linux и сетевых технологий существует множество неочевидных, но критически важных настроек ядра. Одна из таких настроек — rp_filter. Этот параметр, часто остающийся без внимания, играет ключевую роль в сетевой безопасности и корректной маршрутизации пакетов. Давайте разберемся, что это такое, как он работает и почему его понимание важно для каждого системного администратора.
Что такое rp_filter?
rp_filter расшифровывается как Reverse Path Filtering (фильтрация обратного пути). Это механизм ядра Linux, который проверяет входящие сетевые пакеты, чтобы убедиться, что они пришли с того интерфейса, на который, согласно таблицам маршрутизации, можно было бы отправить ответный пакет.
14.07.2025
Потеря доступа к административной учетной записи WordPress может стать настоящей головной болью. Иногда стандартные методы восстановления пароля (через email) не работают, особенно если:
- Вы забыли и логин, и пароль.
- Функция отправки почты (
wp_mail) на сайте неисправна. - Административная панель WordPress сломана или недоступна.
- Единственный оставшийся доступ — это к базе данных (через MySQL-клиент, phpMyAdmin, WP-CLI и т.п.).
В этой статье мы разберем надежный и безопасный способ найти администратора WordPress напрямую в базе данных и сбросить ему пароль с помощью SQL. Мы учтем лучшие практики DevSecOps, чтобы избежать повреждения сериализованных данных и минимизировать риски.
