18.09.2025
Введение
Netplan — это утилита для декларативной настройки сети в Linux (Ubuntu, Debian и производные).
Обычно её используют для простых случаев вроде Ethernet или Wi-Fi, но она умеет гораздо больше:
- туннельные интерфейсы (IPIP, GRE, VXLAN, WireGuard),
- VLAN,
- мосты (bridges),
- связки интерфейсов (bonding).
Эти возможности позволяют строить сложные сетевые топологии — от домашних VPN до дата-центров и облачных окружений.
Туннельные интерфейсы
Туннели инкапсулируют пакеты одного протокола в другой. Используются для VPN, межсерверных соединений или изоляции сетей.
17.09.2025
Введение
Представьте: ping работает, DNS отвечает, порты открыты, mtr не показывает потерь, а curl возвращает ошибки вроде connection reset by peer или SSL handshake failed. Проблема явно есть, но стандартные утилиты бессильны.
В такие моменты остаётся посмотреть на сам трафик — то есть “послушать провода”. Этот процесс называют packet sniffing или анализом пакетов. В статье мы разберём, how to использовать три ключевых инструмента: tcpdump, sngrep и Wireshark.
tcpdump — Ухо вашего сервера 👂
tcpdump — это стандарт де-факто для захвата пакетов в Unix-системах. Он показывает “сырые” данные прямо в консоли и умеет писать дампы в файл для последующего анализа в Wireshark.
16.09.2025
Введение
До этого момента мы использовали простые утилиты для конкретных задач:
ping проверял связь,traceroute показывал маршрут,ipconfig и arp помогали с локальной сетью,telnet и nc стучались в порты.
Это как иметь отдельный молоток, отвёртку и ключ. Но иногда нужен многофункциональный инструмент. Сегодня рассмотрим три таких “комбайна”:
mtr — ping и traceroute на стероидах,nmap — универсальный сканер сети,curl — браузер в командной строке.
mtr — Трассировка в реальном времени 🚀
Что делает?
Объединяет возможности ping и traceroute. В реальном времени показывает задержку и процент потерь пакетов для каждого узла на пути.
15.09.2025
Введение
IP-адрес сервера — это почтовый адрес многоквартирного дома. Но чтобы попасть в нужную квартиру, нужно знать номер двери. В сетях такими дверями являются порты.
- HTTP работает на порту 80.
- HTTPS — на порту 443.
- Почта, базы данных и другие сервисы слушают свои собственные порты.
Если порт закрыт или на нём никто не отвечает, сайт не откроется, даже если сервер “жив”.
Сегодня научимся проверять доступность портов с помощью telnet, nc, а также посмотрим, что слушает ваш собственный компьютер с помощью netstat и ss.
14.09.2025
Введение
Вы выполнили все проверки из прошлых статей:
- Компьютер имеет правильный IP-адрес (
ipconfig). - Роутер отвечает (
ping 192.168.1.1). - Пинг до публичного адреса (
ping 8.8.8.8) проходит.
Казалось бы, интернет работает! Но в браузере google.com не открывается. 🤔
Добро пожаловать в самую частую причину подобных проблем — сбои DNS.
Что такое DNS? 📖
Интернет оперирует IP-адресами (например, 142.250.184.110), но людям удобнее использовать имена (google.com).
DNS (Domain Name System) — это глобальная “телефонная книга”, которая переводит доменные имена в IP-адреса.
Если DNS не работает — вы не попадёте на сайт, даже при исправном соединении.
13.09.2025
Введение
В прошлой статье мы научились докрикиваться до удалённых серверов с помощью ping и отслеживать путь пакетов с помощью traceroute. Но что, если ping google.com не проходит, а traceroute обрывается на первом же шаге?
Это явный признак того, что проблема рядом: в вашем компьютере, сетевом кабеле или домашнем роутере. Прежде чем звонить в техподдержку, проверим нашу собственную локальную сеть.
Сегодня мы изучим два инструмента, которые служат «паспортом» и «адресной книгой» компьютера в сети: ipconfig (или ifconfig/ip a) и arp.
12.09.2025
Введение
Современные пользователи ожидают, что веб-приложения будут работать так же быстро и отзывчиво, как и нативные программы. Чаты, котировки на бирже, совместное редактирование документов — все эти сценарии требуют мгновенного обмена данными. В этой статье мы разберем, как работает Long Polling, почему его сменили WebSockets, и как правильно настроить поддержку этих технологий на популярных веб-серверах.
Проблема реального времени и первое решение: Long Polling
HTTP изначально проектировался под модель запрос-ответ: клиент обращается к серверу, сервер отвечает и закрывает соединение. Для динамических приложений это неудобно.
06.09.2025
Введение
Выбор веб-сервера и обратного прокси сегодня зависит от задач и инфраструктуры.
Caddy, Traefik, HAProxy, Nginx и Apache — это пять популярных решений, каждое из которых имеет свои сильные и слабые стороны.
В этой статье мы сравним их по ключевым критериям: философия, установка, SSL, CI/CD и сложность.
Сравнение по ключевым критериям
| Критерий | Caddy | Traefik | HAProxy | Nginx | Apache |
|---|
| Философия | Простота, автоматический SSL | Динамическая маршрутизация и Service Discovery | Высокопроизводительный балансировщик | Универсальный веб-сервер и прокси | Классический веб-сервер, статичность |
| Установка | Один бинарник | Контейнер, требует настроек | Один бинарник, конфигурация вручную | Пакет в ОС, простая установка | Пакет в ОС, простая установка |
| Автоматизация SSL | Встроено, главное преимущество | Встроено, часть экосистемы | Нет (нужна внешняя интеграция, например certbot) | Частично (через certbot или модули) | Частично (через certbot или модули) |
| CI/CD | Очень простая интеграция | Идеален для микросервисов | Используется для high-load балансировки | Требует ручных шагов, интеграция возможна | Требует ручных шагов, интеграция возможна |
| Сложность | Низкая, подходит новичкам | Средняя/высокая, требует знаний оркестраторов | Средняя, конфигурация сложнее | Средняя, богатая экосистема | Средняя, конфигурации часто перегружены |
| Производительность | Хорошая, но не топ | Хорошая | Отличная, оптимизирован под балансировку | Отличная | Средняя |
| Лучшее применение | Локальная разработка, быстрые MVP | Docker/Kubernetes, микросервисы | Высоконагруженные системы, балансировка | Универсальный выбор для веба и прокси | Хостинг статических сайтов, legacy-системы |
Кто для кого?
🔹 Caddy
Идеален для:
05.09.2025
Введение
В отличие от Caddy, который сосредоточен на простоте, Traefik (произносится как Трафик) создан для решения одной конкретной задачи: маршрутизации трафика в динамических средах.
Это обратный прокси-сервер и балансировщик нагрузки, разработанный специально для Docker, Kubernetes и других оркестраторов.
Главное отличие от Nginx — не статичная конфигурация, а способность автоматически обнаруживать и обслуживать сервисы.
Ключевые концепции: Динамическая конфигурация
Философия Traefik строится на принципе Service Discovery.
Вместо статических конфигураций Traefik может “слушать” API Docker или Kubernetes и автоматически создавать маршруты для контейнеров, как только они запускаются.
05.09.2025
Введение
Logrotate — это мощный инструмент для управления логами в Linux, но его взаимодействие с Docker имеет свои особенности.
Это руководство объясняет, как правильно использовать logrotate с Docker-контейнерами и когда лучше обойтись встроенными средствами управления логами Docker.
Docker-контейнеры и логи
Docker собирает логи стандартных потоков вывода (stdout и stderr) контейнеров и по умолчанию сохраняет их в формате JSON-файлов:
/var/lib/docker/containers/\<container\_id>/\<container\_id>-json.log
Если контейнер генерирует много логов, эти файлы могут занимать гигабайты и быстро «съесть» всё дисковое пространство.
