Флаг: English English Флаг: Español Español

Кейсы

Сетевой Траблшутинг для Новичков: Телефонная книга интернета (DNS)

14.09.2025
#network #dns #nslookup #dig #траблшутинг #сети

Введение

Вы выполнили все проверки из прошлых статей:

  • Компьютер имеет правильный IP-адрес (ipconfig).
  • Роутер отвечает (ping 192.168.1.1).
  • Пинг до публичного адреса (ping 8.8.8.8) проходит.

Казалось бы, интернет работает! Но в браузере google.com не открывается. 🤔
Добро пожаловать в самую частую причину подобных проблем — сбои DNS.

Что такое DNS? 📖

Интернет оперирует IP-адресами (например, 142.250.184.110), но людям удобнее использовать имена (google.com).

DNS (Domain Name System) — это глобальная “телефонная книга”, которая переводит доменные имена в IP-адреса.
Если DNS не работает — вы не попадёте на сайт, даже при исправном соединении.

Читать далее

Сетевой Траблшутинг для Новичков: Смотрим под ноги

13.09.2025
#network #ipconfig #ifconfig #arp #траблшутинг #сети

Введение

В прошлой статье мы научились докрикиваться до удалённых серверов с помощью ping и отслеживать путь пакетов с помощью traceroute. Но что, если ping google.com не проходит, а traceroute обрывается на первом же шаге?

Это явный признак того, что проблема рядом: в вашем компьютере, сетевом кабеле или домашнем роутере. Прежде чем звонить в техподдержку, проверим нашу собственную локальную сеть.

Сегодня мы изучим два инструмента, которые служат «паспортом» и «адресной книгой» компьютера в сети: ipconfig (или ifconfig/ip a) и arp.

Читать далее

OpenVPN: настройка Ubuntu-сервера и клиента Keenetic

11.09.2025
#OpenVPN #Ubuntu #Keenetic #VPN #iptables

В этой инструкции разберём, как поднять OpenVPN-сервер на Ubuntu и подключить к нему роутер Keenetic. Такой сценарий удобен, если нужно дать доступ к домашней сети или пробросить сервисы (например, PBX или веб-сервер) через VPN.

1. Подготовка Ubuntu-сервера

1.1 Установка пакетов

sudo apt update
sudo apt install -y openvpn easy-rsa iptables-persistent

1.2 Создание PKI (Easy-RSA v3)

make-cadir ~/easy-rsa
cd ~/easy-rsa
./easyrsa init-pki
./easyrsa build-ca nopass

Серверные ключи

./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh

Клиентские ключи (для Keenetic)

./easyrsa gen-req keenetic nopass
./easyrsa sign-req client keenetic

TLS-ключ (именно tls-auth, а не tls-crypt)

openvpn --genkey secret ta.key

1.3 Разложить ключи

Jitsi Meet: Настройка авторизации и оптимизация сервера

10.09.2025
#Jitsi Meet #Docker #Авторизация #Безопасность #Оптимизация

В предыдущей статье мы развернули базовый сервер Jitsi Meet с помощью Docker.
Теперь разберём, как защитить ваш сервер, включить авторизацию и оптимизировать работу для стабильных видеозвонков.

Авторизация: доступ только по приглашению

По умолчанию Jitsi Meet позволяет любому пользователю создавать комнаты. Чтобы ограничить доступ — включим Secure Domain.

  1. Откройте файл .env и найдите секцию Prosody (XMPP-сервер).
    ENABLE_AUTH=1
AUTH_TYPE=internal

Здесь internal означает, что пользователи будут храниться локально.

  1. Установите модуль авторизации:

    docker compose exec prosody prosodyctl register user1 meet.jitsi StrongPassword
docker compose exec prosody prosodyctl register user2 meet.jitsi StrongPassword

  2. Перезапустите контейнеры:

    Читать далее

Как установить Jitsi Meet на свой сервер с помощью Docker

09.09.2025
#Jitsi Meet #Docker #Видеоконференции #DevOps #cicd

Хотите создать свой собственный, полностью приватный сервер для видеоконференций?
Jitsi Meet — отличный выбор, а установка с помощью Docker — самый быстрый и надёжный способ. В этой статье — пошаговое руководство, которое поможет развернуть сервер буквально за несколько минут.

Шаг 1: Подготовка

Перед установкой убедитесь, что у вас есть:

  • Сервер с Linux (например, Ubuntu).
  • Доменное имя, указывающее на IP вашего сервера (например, meet.your-domain.com).
  • Установленные Docker и Docker Compose.

👉 Если Docker ещё не установлен — воспользуйтесь инструкцией из предыдущей статьи.

Читать далее

curl для начинающих: ваш первый шаг в мир HTTP-запросов

08.09.2025
#curl #Linux #HTTP #SMTP #IMAP #DevOps #API

Привет! Если вы хоть немного интересуетесь вебом, то наверняка слышали о curl.
Это мощный и универсальный инструмент командной строки для взаимодействия с веб-серверами. Он используется для отправки и получения данных с помощью различных протоколов: HTTP, FTP, SFTP, а также почтовых протоколов.

Это руководство — ваш первый шаг. Мы сосредоточимся на основах, которые помогут вам понять, как работает curl и как его использовать для повседневных задач.

Что такое curl и зачем он нужен?

curl — это аббревиатура от Client URL. Представьте, что это ваш браузер, но без графического интерфейса. Вместо того чтобы открывать веб-страницу, вы можете “попросить” curl выполнить запрос и показать вам, что ответил сервер.

Читать далее

Logrotate и Docker: Зачем и как?

05.09.2025
#Docker #Logrotate #Logging #DevOps #Optimization

Введение

Logrotate — это мощный инструмент для управления логами в Linux, но его взаимодействие с Docker имеет свои особенности.
Это руководство объясняет, как правильно использовать logrotate с Docker-контейнерами и когда лучше обойтись встроенными средствами управления логами Docker.

Docker-контейнеры и логи

Docker собирает логи стандартных потоков вывода (stdout и stderr) контейнеров и по умолчанию сохраняет их в формате JSON-файлов:


/var/lib/docker/containers/\<container\_id>/\<container\_id>-json.log

Если контейнер генерирует много логов, эти файлы могут занимать гигабайты и быстро «съесть» всё дисковое пространство.

Читать далее

Swap: Зачем он нужен и как его включить

03.09.2025
#Linux #Swap #VPS #Performance #Optimization

Swap — это виртуальная память на диске, которая спасает VPS от падения, когда заканчивается ОЗУ. На дешёвых серверах это незаменимый инструмент, который позволит избежать сбоев при кратковременных пиках потребления памяти. Настройка проста: создать файл, включить его и добавить в автозагрузку. Но помните, что это страховка, а не замена оперативной памяти.

Введение

Современные VPS, как правило, создаются с достаточным количеством оперативной памяти, но зачастую без swap (файла или раздела подкачки). Это осознанный выбор провайдеров, которые хотят, чтобы вы быстрее перешли на более дорогой тариф.

Читать далее

Проблема с MTU на reg.ru и ее решение через iptables

05.08.2025
#Docker #MTU #OpenStack #reg.ru #iptables #сеть #troubleshooting #DevOps

Введение: Скрытая проблема с сетью

Разработчики и системные администраторы, использующие серверы на платформе OpenStack (например, тарифные линейки C*-M*-D* у хостинг-провайдера reg.ru), иногда сталкиваются с загадочными сетевыми проблемами. Кажется, что интернет работает, но при попытке передать большие объемы данных или установить соединение с определенными сервисами, запросы могут зависать или обрываться по таймауту.

Провайдер объясняет эту проблему особенностями своей инфраструктуры:

Серверы на платформе OpenStack используют технологию VxLAN, которая резервирует 50 байт для служебной информации. Из-за этого максимальный размер единицы передачи данных (MTU) на основном сетевом интерфейсе сервера (ens3) составляет 1450 байт.

Читать далее

Dokploy: Простое управление Docker-приложениями на вашем сервере

29.07.2025
#Dokploy #self-hosted #Docker #панель управления #хостинг #бесплатная панель #деплой #VPS #сервер #Traefik #PostgreSQL #MySQL #MongoDB #cicd

В мире self-hosted решений для управления приложениями, Dokploy представляет собой современную и мощную платформу, призванную значительно упростить развертывание и управление Docker-контейнерами на вашем собственном сервере. Забудьте о сложностях настройки Docker Compose, Nginx или Traefik вручную — Dokploy предлагает интуитивно понятный веб-интерфейс, который делает этот процесс доступным даже для тех, кто только начинает свой путь в мире контейнеризации. Это идеальное решение для разработчиков и команд, стремящихся к полному контролю над своей инфраструктурой без лишних хлопот.

Читать далее