14.09.2025
Введение
Вы выполнили все проверки из прошлых статей:
- Компьютер имеет правильный IP-адрес (
ipconfig). - Роутер отвечает (
ping 192.168.1.1). - Пинг до публичного адреса (
ping 8.8.8.8) проходит.
Казалось бы, интернет работает! Но в браузере google.com не открывается. 🤔
Добро пожаловать в самую частую причину подобных проблем — сбои DNS.
Что такое DNS? 📖
Интернет оперирует IP-адресами (например, 142.250.184.110), но людям удобнее использовать имена (google.com).
DNS (Domain Name System) — это глобальная “телефонная книга”, которая переводит доменные имена в IP-адреса.
Если DNS не работает — вы не попадёте на сайт, даже при исправном соединении.
13.09.2025
Введение
В прошлой статье мы научились докрикиваться до удалённых серверов с помощью ping и отслеживать путь пакетов с помощью traceroute. Но что, если ping google.com не проходит, а traceroute обрывается на первом же шаге?
Это явный признак того, что проблема рядом: в вашем компьютере, сетевом кабеле или домашнем роутере. Прежде чем звонить в техподдержку, проверим нашу собственную локальную сеть.
Сегодня мы изучим два инструмента, которые служат «паспортом» и «адресной книгой» компьютера в сети: ipconfig (или ifconfig/ip a) и arp.
12.09.2025
Введение
Современные пользователи ожидают, что веб-приложения будут работать так же быстро и отзывчиво, как и нативные программы. Чаты, котировки на бирже, совместное редактирование документов — все эти сценарии требуют мгновенного обмена данными. В этой статье мы разберем, как работает Long Polling, почему его сменили WebSockets, и как правильно настроить поддержку этих технологий на популярных веб-серверах.
Проблема реального времени и первое решение: Long Polling
HTTP изначально проектировался под модель запрос-ответ: клиент обращается к серверу, сервер отвечает и закрывает соединение. Для динамических приложений это неудобно.
06.09.2025
Введение
Выбор веб-сервера и обратного прокси сегодня зависит от задач и инфраструктуры.
Caddy, Traefik, HAProxy, Nginx и Apache — это пять популярных решений, каждое из которых имеет свои сильные и слабые стороны.
В этой статье мы сравним их по ключевым критериям: философия, установка, SSL, CI/CD и сложность.
Сравнение по ключевым критериям
| Критерий | Caddy | Traefik | HAProxy | Nginx | Apache |
|---|
| Философия | Простота, автоматический SSL | Динамическая маршрутизация и Service Discovery | Высокопроизводительный балансировщик | Универсальный веб-сервер и прокси | Классический веб-сервер, статичность |
| Установка | Один бинарник | Контейнер, требует настроек | Один бинарник, конфигурация вручную | Пакет в ОС, простая установка | Пакет в ОС, простая установка |
| Автоматизация SSL | Встроено, главное преимущество | Встроено, часть экосистемы | Нет (нужна внешняя интеграция, например certbot) | Частично (через certbot или модули) | Частично (через certbot или модули) |
| CI/CD | Очень простая интеграция | Идеален для микросервисов | Используется для high-load балансировки | Требует ручных шагов, интеграция возможна | Требует ручных шагов, интеграция возможна |
| Сложность | Низкая, подходит новичкам | Средняя/высокая, требует знаний оркестраторов | Средняя, конфигурация сложнее | Средняя, богатая экосистема | Средняя, конфигурации часто перегружены |
| Производительность | Хорошая, но не топ | Хорошая | Отличная, оптимизирован под балансировку | Отличная | Средняя |
| Лучшее применение | Локальная разработка, быстрые MVP | Docker/Kubernetes, микросервисы | Высоконагруженные системы, балансировка | Универсальный выбор для веба и прокси | Хостинг статических сайтов, legacy-системы |
Кто для кого?
🔹 Caddy
Идеален для:
05.09.2025
Введение
В отличие от Caddy, который сосредоточен на простоте, Traefik (произносится как Трафик) создан для решения одной конкретной задачи: маршрутизации трафика в динамических средах.
Это обратный прокси-сервер и балансировщик нагрузки, разработанный специально для Docker, Kubernetes и других оркестраторов.
Главное отличие от Nginx — не статичная конфигурация, а способность автоматически обнаруживать и обслуживать сервисы.
Ключевые концепции: Динамическая конфигурация
Философия Traefik строится на принципе Service Discovery.
Вместо статических конфигураций Traefik может “слушать” API Docker или Kubernetes и автоматически создавать маршруты для контейнеров, как только они запускаются.
05.09.2025
Введение
Logrotate — это мощный инструмент для управления логами в Linux, но его взаимодействие с Docker имеет свои особенности.
Это руководство объясняет, как правильно использовать logrotate с Docker-контейнерами и когда лучше обойтись встроенными средствами управления логами Docker.
Docker-контейнеры и логи
Docker собирает логи стандартных потоков вывода (stdout и stderr) контейнеров и по умолчанию сохраняет их в формате JSON-файлов:
/var/lib/docker/containers/\<container\_id>/\<container\_id>-json.log
Если контейнер генерирует много логов, эти файлы могут занимать гигабайты и быстро «съесть» всё дисковое пространство.
04.09.2025
Введение
В мире, где настройка веб-сервера часто требует изучения сложных конфигурационных файлов, Caddy предлагает радикально иной подход.
Это современный, мультифункциональный веб-сервер, обратный прокси и центр сертификации в одном флаконе.
Caddy был создан с одной целью: обеспечить максимальную простоту.
Если вы устали от избыточности Nginx или Apache, то Caddy — это то, что вы ищете.
Его главная “фишка” — полностью автоматическое управление SSL-сертификатами, что делает его незаменимым инструментом для разработчиков.
Ключевые концепции и установка
Философия Caddy — это простота и автоматизация.
Его ключевая особенность — встроенная поддержка SSL через Let’s Encrypt.
05.08.2025
Введение: Скрытая проблема с сетью
Разработчики и системные администраторы, использующие серверы на платформе OpenStack (например, тарифные линейки C*-M*-D* у хостинг-провайдера reg.ru), иногда сталкиваются с загадочными сетевыми проблемами. Кажется, что интернет работает, но при попытке передать большие объемы данных или установить соединение с определенными сервисами, запросы могут зависать или обрываться по таймауту.
Провайдер объясняет эту проблему особенностями своей инфраструктуры:
Серверы на платформе OpenStack используют технологию VxLAN, которая резервирует 50 байт для служебной информации. Из-за этого максимальный размер единицы передачи данных (MTU) на основном сетевом интерфейсе сервера (ens3) составляет 1450 байт.
21.07.2025
Loki + Grafana: Легковесное и экономичное решение для логов из облака
Мы завершаем цикл статей о централизованном логировании. На очереди — современное и инновационное решение: Loki в связке с Grafana. Разработанное Grafana Labs, оно переосмысливает подход к логам и делает логирование простым, экономичным и особенно удобным для тех, кто уже использует Prometheus.
Что такое Loki и как он устроен?
Loki — это система агрегации логов, ориентированная на минимальное потребление ресурсов. Она индексирует только метаданные (labels) логов, а сами сообщения хранят в сжатом виде. Это аналог концепции Prometheus, только для логов.
20.07.2025
Graylog: Гибкое и удобное решение для управления логами
Мы уже рассмотрели ELK Stack и OpenSearch — мощные инструменты логирования с масштабируемой архитектурой. Теперь давайте обратим внимание на Graylog — специализированную платформу для логов, которая предлагает удобство, мощные возможности обработки и гибкую систему оповещений.
Что такое Graylog и как он устроен?
Graylog — это централизованная система управления логами, ориентированная на простоту в использовании и глубину в возможностях. В отличие от ELK Stack, Graylog изначально проектировался как единая платформа.
