05.08.2025
Введение: Скрытая проблема с сетью
Разработчики и системные администраторы, использующие серверы на платформе OpenStack (например, тарифные линейки C*-M*-D* у хостинг-провайдера reg.ru), иногда сталкиваются с загадочными сетевыми проблемами. Кажется, что интернет работает, но при попытке передать большие объемы данных или установить соединение с определенными сервисами, запросы могут зависать или обрываться по таймауту.
Провайдер объясняет эту проблему особенностями своей инфраструктуры:
Серверы на платформе OpenStack используют технологию VxLAN, которая резервирует 50 байт для служебной информации. Из-за этого максимальный размер единицы передачи данных (MTU) на основном сетевом интерфейсе сервера (ens3) составляет 1450 байт.
29.07.2025
В мире self-hosted решений для управления приложениями, Dokploy представляет собой современную и мощную платформу, призванную значительно упростить развертывание и управление Docker-контейнерами на вашем собственном сервере. Забудьте о сложностях настройки Docker Compose, Nginx или Traefik вручную — Dokploy предлагает интуитивно понятный веб-интерфейс, который делает этот процесс доступным даже для тех, кто только начинает свой путь в мире контейнеризации. Это идеальное решение для разработчиков и команд, стремящихся к полному контролю над своей инфраструктурой без лишних хлопот.
17.07.2025
В мире сетевых технологий часто возникает задача объединить две удаленные локальные сети так, чтобы они ощущались как единое целое, даже если находятся за разными маршрутизаторами. Для владельцев оборудования MikroTik знакома концепция EoIP (Ethernet over IP) — фирменного туннельного протокола, позволяющего создавать виртуальный Ethernet-интерфейс (Layer 2) поверх IP-сети.
Хорошие новости для пользователей Keenetic: начиная с прошивки NDMS v2.10, роутеры Keenetic также поддерживают EoIP! Это открывает двери для интересных сетевых конфигураций.
В этом кейсе мы подробно разберем, как настроить полноценный EoIP-туннель между роутерами MikroTik и Keenetic, используя приватные IP-адреса. Такой подход идеально подходит для использования туннеля внутри существующей VPN-сети или в сценариях, где вы можете обеспечить корректный проброс GRE-протокола через NAT.
16.07.2025
В мире, где кибератаки становятся всё изощрённее, защита удалённого доступа к серверам и сетевому оборудованию приобретает первостепенное значение. Стандартное открытие портов для SSH, RDP или Web-интерфейсов делает их мишенью для постоянных сканирований и брутфорса.
Сегодня мы рассмотрим мощную, но малоизвестную технику, которая значительно повышает безопасность вашего MikroTik (и не только): Port Knocking. Это не просто “закрытие портов”, а умная система, которая делает ваши сервисы невидимыми для большинства сканеров и ботов.
15.07.2025
В мире Linux и сетевых технологий существует множество неочевидных, но критически важных настроек ядра. Одна из таких настроек — rp_filter. Этот параметр, часто остающийся без внимания, играет ключевую роль в сетевой безопасности и корректной маршрутизации пакетов. Давайте разберемся, что это такое, как он работает и почему его понимание важно для каждого системного администратора.
Что такое rp_filter?
rp_filter расшифровывается как Reverse Path Filtering (фильтрация обратного пути). Это механизм ядра Linux, который проверяет входящие сетевые пакеты, чтобы убедиться, что они пришли с того интерфейса, на который, согласно таблицам маршрутизации, можно было бы отправить ответный пакет.
14.07.2025
Потеря доступа к административной учетной записи WordPress может стать настоящей головной болью. Иногда стандартные методы восстановления пароля (через email) не работают, особенно если:
- Вы забыли и логин, и пароль.
- Функция отправки почты (
wp_mail) на сайте неисправна. - Административная панель WordPress сломана или недоступна.
- Единственный оставшийся доступ — это к базе данных (через MySQL-клиент, phpMyAdmin, WP-CLI и т.п.).
В этой статье мы разберем надежный и безопасный способ найти администратора WordPress напрямую в базе данных и сбросить ему пароль с помощью SQL. Мы учтем лучшие практики DevSecOps, чтобы избежать повреждения сериализованных данных и минимизировать риски.
03.07.2025
В этом руководстве я покажу вам, как легко установить n8n, мощный инструмент для автоматизации рабочих процессов, на ваш сервер с FastPanel, используя Docker Compose. FastPanel отлично подходит для управления веб-серверами, а Docker Compose упрощает развертывание сложных приложений, таких как n8n, с его зависимостями (PostgreSQL и Redis).
Что понадобится
- Ваш сервер с установленным FastPanel.
- Домен или поддомен, который вы будете использовать для доступа к n8n (например,
n8n.yourdomain.com). - Базовые знания работы с SSH и командной строкой.
Шаг 1: Подготовка сервера
Подключаемся к серверу по SSH и создаём директорию:
02.07.2025
Привет, друзья! Сегодня мы погрузимся в мир автоматизации и развернем n8n — мощный инструмент для создания рабочих процессов. Мы установим его в Docker, а в качестве «ворот» в интернет будем использовать надежный реверс-прокси HAProxy.
Это руководство создано специально для новичков. Мы пойдем по шагам, объясняя каждую команду, чтобы вы не только сделали, но и поняли, как всё работает.
Зачем вообще нужен HAProxy?
Можно было бы просто открыть порты n8n в интернет, так? Да, но это небезопасно и неудобно. HAProxy выступит в роли охранника и диспетчера:
25.06.2025
VPNCloud: Строим свою приватную сеть в облаке
В мире, где всё больше сервисов переезжает в облако, а удаленная работа становится нормой, остро встает вопрос о безопасном и приватном доступе к вашим ресурсам. Традиционные VPN-сервисы, хотя и решают часть проблем, часто централизованы и могут быть не самым гибким решением для построения собственной защищенной сети между несколькими серверами, устройствами или даже офисами.
Здесь на сцену выходит VPNCloud – легковесный, децентрализованный и гибкий инструмент для создания частных mesh-сетей (full-mesh VPN). Он позволяет объединить различные серверы, компьютеры, Raspberry Pi и другие устройства в единую, зашифрованную виртуальную сеть, которая может быть развернута где угодно – от вашего домашнего роутера до облачных серверов.
17.06.2025
Иногда возникает необходимость направлять весь исходящий трафик определённого контейнера через прокси-сервер. Это может быть полезно для обеспечения анонимности, обхода геоблокировок или для тестирования сетевых конфигураций. В этой статье мы рассмотрим, как настроить такую систему, используя утилиту tun2socks и правила iptables, а также как управлять этим процессом с помощью systemd.
Что такое tun2socks?
tun2socks – это мощный инструмент, который позволяет перенаправлять сетевой трафик, предназначенный для TUN-устройства, через SOCKS-прокси. Он создаёт виртуальный сетевой интерфейс (TUN-устройство), весь трафик которого заворачивается в SOCKS-соединение. Это особенно удобно, когда прямое проксирование на уровне приложения невозможно или нежелательно.
