06.11.2025
Jitsi Meet — открытая платформа для видеоконференций, которая легко интегрируется с Active Directory (AD). Такая интеграция позволяет использовать корпоративные учётные записи для входа, упрощая администрирование и повышая безопасность.
В этом руководстве мы подробно разберём, как подключить Jitsi Meet (в Docker) к AD на базе Windows Server 2016, и покажем проверенные методы отладки, которые помогут избежать типичных ошибок.
Важно: использование LDAP без шифрования небезопасно. Для тестирования это допустимо, но в продакшене обязательно нужно применять LDAPS (порт 636) с корректными сертификатами.
05.11.2025
Как установить Jitsi Meet (Docker) за Nginx Reverse Proxy
В предыдущей статье мы развернули базовый сервер Jitsi Meet с помощью Docker.
Это отличный способ быстро запустить видеоконференции, но в продакшне сервер Jitsi часто должен работать на том же хосте, где уже запущены другие веб-приложения.
Чтобы всё жило мирно, нужно спрятать Jitsi за Nginx reverse proxy.
Nginx возьмёт на себя SSL, порты 80/443 и будет проксировать запросы к контейнерам Jitsi, работающим на внутренних портах.
04.11.2025
Yocto — это не дистрибутив.
Это инструмент, из которого вы собираете свой Linux.
Как Lego, только для инженеров.
🔧 Кому нужен Yocto
- Разрабатываете медицинские или промышленные устройства
- Требуется 10-летний цикл поддержки
- Хотите минимальный образ (15 МБ)
- Работаете в Siemens, Bosch или Toradex
🛠 Как собрать свой Linux
# 1. Клонируем репозиторий
git clone git://git.yoctoproject.org/poky
cd poky
source oe-init-build-env
# 2. Настраиваем
echo 'MACHINE = "raspberrypi5"' >> conf/local.conf
# 3. Собираем
bitbake core-image-minimal
Готовый образ появится в tmp/deploy/images/.
03.11.2025
pfSense — танк в мире файрволов.
Обновляется реже, но работает годами без сюрпризов.
🏢 Кому подойдёт pfSense
- Корпорация от 100 пользователей
- Нужна официальная поддержка
- Есть старое, но надёжное железо
- Цените стабильность
📚 Возможности pfSense
- Multi-WAN и автоматический Failover
- Traffic Shaping — управление полосой
- Captive Portal — авторизация гостей
- OpenVPN и IPsec — шифрованные туннели
⚙️ Установка
- ISO → USB
- Установить → настроить WAN/LAN
- Через 10 минут — готовый файрвол
Пример конфига HAProxy:
02.11.2025
OPNsense — это как pfSense, но красивее, быстрее и с API.
Хотите офисный файрвол, который не стыдно показать начальнику? Вот он.
💼 Кому нужен OPNsense
- Офис 10–50 человек
- VPN для всех сотрудников
- Резервный интернет-канал
- Современный веб-интерфейс
🎨 Интерфейс как у Apple
- Тёмная тема
- Графики в реальном времени
- REST API для автоматизации
- WireGuard из коробки
⚙️ Установка за 5 минут
- Скачайте ISO с opnsense.org
- Запишите на флешку (
dd или Rufus) - Загрузитесь → назначьте интерфейсы → готово!
Автообновление через API:
01.11.2025
Представьте: старый роутер за 2000 ₽ блокирует рекламу, раздаёт VPN, работает как Mesh-система и не тормозит даже на 50 устройствах.
Это не магия — это OpenWRT.
🏠 Кому нужен OpenWRT
OpenWRT превращает обычный роутер в мини-сервер. Если у вас есть хотя бы один пункт из списка — вам точно пора попробовать:
- Хотите AdBlock на всём доме
- Нужен VPN без подписки
- Остался старый роутер
- Любите покопаться в настройках
90 % пользователей ставят OpenWRT — и забывают про роутер навсегда.
31.10.2025
n8n — это мощный open-source инструмент для автоматизации рабочих процессов, который позволяет создавать сложные workflow без глубокого программирования. Один из ключевых механизмов масштабирования в n8n — это queue mode (режим очереди), где основной процесс (main instance) делегирует выполнение задач отдельным процессам, называемым workers. Workers позволяют распределять нагрузку, обеспечивая параллельное выполнение workflow и повышая производительность системы.
В сообществе n8n и практических гайдах часто выделяют два типа workers: light workers (легкие) и heavy workers (тяжелые). Хотя официальная документация не использует эти термины напрямую, они отражают различия в типах задач и конфигурации. Light workers ориентированы на быстрые, частые операции, а heavy — на ресурсоемкие задачи. В этой статье разберем, в чем их отличия, как они работают и почему они необходимы для эффективного масштабирования.
30.10.2025
Прокси или пулер соединений PostgreSQL — это приложение-посредник, которое находится между вашими клиентскими приложениями и одним или несколькими серверами PostgreSQL. Оно использует сетевой протокол PostgreSQL, что позволяет любому стандартному клиенту (например, вашему веб-серверу или приложению на Java/Python/Go) подключаться к посреднику, считая, что он общается напрямую с сервером PostgreSQL.
В отличие от MySQL, где прокси часто применяются для разделения запросов на чтение/запись (R/W split) или кэширования, в мире PostgreSQL основная задача посредника — эффективное управление соединениями.
28.10.2025
MySQL Proxy — это приложение-посредник, которое находится между клиентскими приложениями (например, вашим веб-сервером) и одним или несколькими серверами MySQL. Оно использует сетевой протокол MySQL (MySQL Network Protocol), что позволяет любому стандартному MySQL-совместимому клиенту подключаться к прокси без изменений, считая, что он общается напрямую с сервером MySQL.
Как Работает MySQL Proxy
В своей базовой конфигурации прокси просто перенаправляет запросы от клиента к серверу MySQL и возвращает ответы обратно.
Однако ключевая особенность MySQL Proxy и его аналогов — мониторинг, анализ и модификация проходящего трафика:
25.10.2025
В мире современных приложений, особенно в эпоху AI и больших данных, хранение неструктурированных данных — это ключевой вызов. MinIO — это высокопроизводительное объектное хранилище, распространяемое по лицензии AGPLv3. Оно полностью совместимо с API Amazon S3 и позволяет развертывать хранилище данных локально или в облаке. Разработанное для масштабируемости до эксабайт, MinIO идеально подходит для AI/ML-ворклоудов, аналитики и веб-приложений. В этой статье разберём, зачем оно нужно разработчику, оценим плюсы и минусы, а также рассмотрим альтернативы.
