15.07.2025
В мире Linux и сетевых технологий существует множество неочевидных, но критически важных настроек ядра. Одна из таких настроек — rp_filter. Этот параметр, часто остающийся без внимания, играет ключевую роль в сетевой безопасности и корректной маршрутизации пакетов. Давайте разберемся, что это такое, как он работает и почему его понимание важно для каждого системного администратора.
Что такое rp_filter?
rp_filter расшифровывается как Reverse Path Filtering (фильтрация обратного пути). Это механизм ядра Linux, который проверяет входящие сетевые пакеты, чтобы убедиться, что они пришли с того интерфейса, на который, согласно таблицам маршрутизации, можно было бы отправить ответный пакет.
14.07.2025
Потеря доступа к административной учетной записи WordPress может стать настоящей головной болью. Иногда стандартные методы восстановления пароля (через email) не работают, особенно если:
- Вы забыли и логин, и пароль.
- Функция отправки почты (
wp_mail) на сайте неисправна. - Административная панель WordPress сломана или недоступна.
- Единственный оставшийся доступ — это к базе данных (через MySQL-клиент, phpMyAdmin, WP-CLI и т.п.).
В этой статье мы разберем надежный и безопасный способ найти администратора WordPress напрямую в базе данных и сбросить ему пароль с помощью SQL. Мы учтем лучшие практики DevSecOps, чтобы избежать повреждения сериализованных данных и минимизировать риски.
17.06.2025
Иногда возникает необходимость направлять весь исходящий трафик определённого контейнера через прокси-сервер. Это может быть полезно для обеспечения анонимности, обхода геоблокировок или для тестирования сетевых конфигураций. В этой статье мы рассмотрим, как настроить такую систему, используя утилиту tun2socks и правила iptables, а также как управлять этим процессом с помощью systemd.
Что такое tun2socks?
tun2socks – это мощный инструмент, который позволяет перенаправлять сетевой трафик, предназначенный для TUN-устройства, через SOCKS-прокси. Он создаёт виртуальный сетевой интерфейс (TUN-устройство), весь трафик которого заворачивается в SOCKS-соединение. Это особенно удобно, когда прямое проксирование на уровне приложения невозможно или нежелательно.
16.06.2025
Часто возникает необходимость разместить свой сайт, будь то личный блог, тестовый проект или небольшой сервис, прямо на домашнем компьютере. Это удобно, экономично и даёт полный контроль. Однако, многие сталкиваются с проблемой отсутствия “белого” (публичного) IP-адреса от провайдера, что делает прямой доступ извне практически невозможным. А если и есть, то зачастую он динамический и требует постоянного обновления через DDNS.
Не расстраивайтесь! Сегодня мы погрузимся в мир сетевых технологий и расскажем, как обойти это ограничение и опубликовать свой сайт в интернете, используя мощный и бесплатный инструмент от Cloudflare – Cloudflare Tunnel (ранее известный как Argo Tunnel). Вам больше не потребуется белый IP, проброс портов на роутере и другие сложные настройки!
13.06.2025
Сегодня мы погрузимся в мир облачных технологий и узнаем, как развернуть операционную систему Windows Server на платформе Yandex.Cloud. Это отличная возможность для тех, кто хочет иметь свой собственный сервер для различных задач, будь то тестирование приложений, развёртывание сайтов или же создание Active Directory.
Важное уточнение: Свой образ Windows Server
Сейчас Yandex.Cloud не предоставляет готовых образов Windows Server. Это означает, что нам потребуется подготовить образ Windows Server локально, импортировать его в Yandex.Cloud, а затем создать на его основе виртуальную машину. Этот процесс требует немного больше усилий, но даёт полный контроль над вашей системой.
12.06.2025
В современном цифровом мире, где каждый мегабайт на счету, а стабильное соединение — золото, одного интернет-канала порой катастрофически не хватает. Возможно, у вас есть несколько внешних IP-адресов, которые просто пылятся без дела, или ваш хостер вдруг ввёл те самые “неприятные” лимиты на трафик, ставя под угрозу ваш бюджет и спокойствие. Но не спешите паниковать! PCC (Per Connection Classifier) на вашем роутере MikroTik с обновлённой RouterOS 7.x — это ваш билет в мир без ограничений, позволяющий оптимизировать расходы и обойти надоедливые лимиты.