04.11.2025
Yocto — это не дистрибутив.
Это инструмент, из которого вы собираете свой Linux.
Как Lego, только для инженеров.
🔧 Кому нужен Yocto
- Разрабатываете медицинские или промышленные устройства
- Требуется 10-летний цикл поддержки
- Хотите минимальный образ (15 МБ)
- Работаете в Siemens, Bosch или Toradex
🛠 Как собрать свой Linux
# 1. Клонируем репозиторий
git clone git://git.yoctoproject.org/poky
cd poky
source oe-init-build-env
# 2. Настраиваем
echo 'MACHINE = "raspberrypi5"' >> conf/local.conf
# 3. Собираем
bitbake core-image-minimal
Готовый образ появится в tmp/deploy/images/.
01.11.2025
Представьте: старый роутер за 2000 ₽ блокирует рекламу, раздаёт VPN, работает как Mesh-система и не тормозит даже на 50 устройствах.
Это не магия — это OpenWRT.
🏠 Кому нужен OpenWRT
OpenWRT превращает обычный роутер в мини-сервер. Если у вас есть хотя бы один пункт из списка — вам точно пора попробовать:
- Хотите AdBlock на всём доме
- Нужен VPN без подписки
- Остался старый роутер
- Любите покопаться в настройках
90 % пользователей ставят OpenWRT — и забывают про роутер навсегда.
29.10.2025
Это руководство покажет, как настроить два Linux-сервера, чтобы весь интернет-трафик из определенной локальной подсети (например, 10.100.10.0/24) направлялся не через её шлюз по умолчанию, а через IPIP-туннель на удаленный сервер, который уже будет выпускать этот трафик в интернет.
Это полезно, если вам нужно, чтобы сервисы в одной подсети выходили в мир с IP-адреса другого сервера — например, для обхода блокировок, централизованного NAT или маскировки источника.
Действующие лица (вымышленные)
| Роль | Имя | Внешний (WAN) IP | Интерфейс WAN | Внутренний (Tunnel) IP | Примечание |
|---|
| Сервер А | Локальный Шлюз | 198.51.100.10 | eth0 | 10.254.0.1/30 | Шлюз подсети 10.100.10.0/24 |
| Сервер Б | Удалённый Узел Выхода | 203.0.113.20 | eth0 | 10.254.0.2/30 | Выпускает трафик в интернет |
- Подсеть для маршрутизации:
10.100.10.0/24 - Имя туннеля:
ipip0 - Туннельная сеть:
10.254.0.0/30
Шаг 1: Настройка Сервера Б (Удалённый Узел Выхода)
Цель: Принять IPIP-туннель от Сервера А и выпускать трафик из подсети 10.100.10.0/24 в интернет через NAT с использованием внешнего IP 203.0.113.20.
23.10.2025
Привет! Если вы новичок в мире удалённого администрирования серверов, то наверняка знакомы с SSH — надёжным инструментом для подключения к удалённым машинам. Но что делать, когда связь нестабильна: Wi-Fi прерывается, вы переходите на мобильный интернет или ноутбук “засыпает”? Здесь на помощь приходит Mosh (Mobile Shell) — “мобильная оболочка”, которая делает удалённую работу комфортной даже в сложных условиях.
В этой статье мы разберёмся, что такое Mosh, почему он лучше SSH в определённых сценариях, как его установить и использовать. Всё просто и по шагам — для абсолютных новичков. Давайте начнём!
07.10.2025
Привет, начинающий веб-разработчик! 👋
Если ты только погружаешься в мир создания сайтов, наверняка уже слышал про LAMP и LEMP. Эти аббревиатуры звучат как что-то из шпионского фильма, но на деле это основа большинства динамических сайтов, которыми ты пользуешься каждый день.
В этой статье мы разберем, что такое LAMP и LEMP, чем они отличаются, где их используют, и расскажем про крутой гибридный стек — связку Nginx и Apache, которая объединяет лучшее из двух миров.
Готов? Поехали! 🚀
03.10.2025
Введение
Если вы начинающий системный администратор или разработчик, наверняка сталкивались с задачей управления сетевым трафиком.
Один из мощных инструментов для этого — HAProxy, высокопроизводительный балансировщик нагрузки для TCP и HTTP.
В этой статье мы разберём:
- что такое TCP-проксирование,
- зачем использовать HAProxy,
- пример конфигурации для новичков,
- советы по безопасности и мониторингу.
Что такое проксирование TCP?
Проксирование TCP — это пересылка TCP-соединений от клиента к серверу (или группе серверов) через посредника.
В отличие от HTTP-прокси, который работает на прикладном уровне, TCP-проксирование происходит на транспортном, что делает его универсальным для любых TCP-протоколов: от баз данных до почтовых сервисов.
29.09.2025
Введение
В предыдущих статьях мы рассмотрели различные протоколы передачи файлов — от классических FTP и SFTP до современных решений вроде S3 и WebDAV.
Теперь обратим внимание на Rsync — мощный инструмент и протокол, который выделяется своей эффективностью при синхронизации файлов и каталогов.
Rsync идеально подходит для резервного копирования, синхронизации данных и автоматизации задач, благодаря способности передавать только изменённые части файлов.
Что такое Rsync?
Rsync — это утилита и протокол для быстрой и эффективной синхронизации файлов между локальными и удалёнными системами.
26.09.2025
Введение
Когда речь идёт о совместном доступе к файлам не через интернет, а внутри локальной сети (в офисе или дома), на сцену выходят другие протоколы.
Два главных конкурента в этой области: SMB — король мира Windows, и NFS — стандарт для Unix/Linux.
SMB (Server Message Block) — язык общения Windows
SMB — это сетевой протокол, который обеспечивает общий доступ к файлам, принтерам и другим сетевым ресурсам.
Если вы когда-либо открывали общую папку в Windows — вы использовали SMB.
22.09.2025
Получение нового VPS — это только начало. По умолчанию сервер небезопасен и не готов к использованию в продакшне. Этот чек-лист поможет вам шаг за шагом подготовить VPS: закрыть дыры в безопасности, включить обновления и настроить базовую инфраструктуру.
1. Первое подключение и смена root-пароля
Подключаемся к серверу по SSH:
Меняем временный пароль на свой уникальный и сложный:
2. Создаём нового пользователя с sudo
Работать под root постоянно опасно. Создадим обычного пользователя:
18.09.2025
Введение
Netplan — это утилита для декларативной настройки сети в Linux (Ubuntu, Debian и производные).
Обычно её используют для простых случаев вроде Ethernet или Wi-Fi, но она умеет гораздо больше:
- туннельные интерфейсы (IPIP, GRE, VXLAN, WireGuard),
- VLAN,
- мосты (bridges),
- связки интерфейсов (bonding).
Эти возможности позволяют строить сложные сетевые топологии — от домашних VPN до дата-центров и облачных окружений.
Туннельные интерфейсы
Туннели инкапсулируют пакеты одного протокола в другой. Используются для VPN, межсерверных соединений или изоляции сетей.
