Linux

При работе с реальными проектами (смена CDN, миграция, рефакторинг) часто нужно массово заменить один URL на другой.

На первый взгляд задача кажется тривиальной: sed -i 's|old|new|g' **/* — и готово.

В реальности такой подход — это русская рулетка.

Неосторожная замена приводит к:

• 💀 Повреждению бинарных файлов (images, pdf, archives);
• 📉 Мусору в git-истории (бинарники помечаются как изменённые);
• 🚫 Невозможности чистого отката, если бэкап не был сделан.

В этой заметке разберём production-grade алгоритм: меняем только текст, не трогаем бинарники, делаем точечный бэкап.

Jitsi Meet из коробки отлично решает задачу видеоконференций. Связка Jitsi Meet + Jibri позволяет записывать встречи — и на этом многие установки останавливаются.

Но как только Jitsi начинает использоваться не эпизодически, а в рабочем процессе, очень быстро появляются вопросы:

• Где централизованно хранить записи?
• Как автоматически публиковать ссылки для команды?
• Как избавиться от тяжёлых MP4 и перейти к потоковому просмотру?
• Как раздавать записи по HTTPS, не раскрывая структуру каталогов?
• Как сделать всё это автоматически, без ручного участия администратора?

Ниже — полноценный продакшн-конвейер с кодом: от финализации записи Jibri до публикации в Notion и асинхронного транскодинга MP4→HLS с раздачей через Caddy.

Если бы меня отправили на необитаемый цифровой остров и разрешили взять всего одну сетевую утилиту — я бы без колебаний выбрал Netcat.

Официальная документация (man nc) сухо сообщает: «утилита для чтения и записи по сетевым соединениям через TCP или UDP».
На деле это швейцарский нож сетевого инженера, который заменяет десятки специализированных программ.

В статье используются примеры для OpenBSD netcat — именно он стоит по умолчанию в Ubuntu 20.04+, Debian 10+, Fedora, Arch, Alpine и большинстве современных дистрибутивов.

Читать далее

Yocto — это не дистрибутив.
Это инструмент, из которого вы собираете свой Linux.
Как Lego, только для инженеров.

🔧 Кому нужен Yocto

• Разрабатываете медицинские или промышленные устройства
• Требуется 10-летний цикл поддержки
• Хотите минимальный образ (15 МБ)
• Работаете в Siemens, Bosch или Toradex

🛠 Как собрать свой Linux

# 1. Клонируем репозиторий
git clone git://git.yoctoproject.org/poky
cd poky
source oe-init-build-env

# 2. Настраиваем
echo 'MACHINE = "raspberrypi5"' >> conf/local.conf

# 3. Собираем
bitbake core-image-minimal

Готовый образ появится в tmp/deploy/images/.

Представьте: старый роутер за 2000 ₽ блокирует рекламу, раздаёт VPN, работает как Mesh-система и не тормозит даже на 50 устройствах.
Это не магия — это OpenWRT.

🏠 Кому нужен OpenWRT

OpenWRT превращает обычный роутер в мини-сервер. Если у вас есть хотя бы один пункт из списка — вам точно пора попробовать:

• Хотите AdBlock на всём доме
• Нужен VPN без подписки
• Остался старый роутер
• Любите покопаться в настройках

90 % пользователей ставят OpenWRT — и забывают про роутер навсегда.

Это руководство покажет, как настроить два Linux-сервера, чтобы весь интернет-трафик из определенной локальной подсети (например, 10.100.10.0/24) направлялся не через её шлюз по умолчанию, а через IPIP-туннель на удаленный сервер, который уже будет выпускать этот трафик в интернет.

Это полезно, если вам нужно, чтобы сервисы в одной подсети выходили в мир с IP-адреса другого сервера — например, для обхода блокировок, централизованного NAT или маскировки источника.

Действующие лица (вымышленные)

• Подсеть для маршрутизации: 10.100.10.0/24
• Имя туннеля: ipip0
• Туннельная сеть: 10.254.0.0/30

Шаг 1: Настройка Сервера Б (Удалённый Узел Выхода)

Цель: Принять IPIP-туннель от Сервера А и выпускать трафик из подсети 10.100.10.0/24 в интернет через NAT с использованием внешнего IP 203.0.113.20.

Привет! Если вы новичок в мире удалённого администрирования серверов, то наверняка знакомы с SSH — надёжным инструментом для подключения к удалённым машинам. Но что делать, когда связь нестабильна: Wi-Fi прерывается, вы переходите на мобильный интернет или ноутбук “засыпает”? Здесь на помощь приходит Mosh (Mobile Shell) — “мобильная оболочка”, которая делает удалённую работу комфортной даже в сложных условиях.

В этой статье мы разберёмся, что такое Mosh, почему он лучше SSH в определённых сценариях, как его установить и использовать. Всё просто и по шагам — для абсолютных новичков. Давайте начнём!

Привет, начинающий веб-разработчик! 👋
Если ты только погружаешься в мир создания сайтов, наверняка уже слышал про LAMP и LEMP. Эти аббревиатуры звучат как что-то из шпионского фильма, но на деле это основа большинства динамических сайтов, которыми ты пользуешься каждый день.

В этой статье мы разберем, что такое LAMP и LEMP, чем они отличаются, где их используют, и расскажем про крутой гибридный стек — связку Nginx и Apache, которая объединяет лучшее из двух миров.
Готов? Поехали! 🚀

Введение

Если вы начинающий системный администратор или разработчик, наверняка сталкивались с задачей управления сетевым трафиком.
Один из мощных инструментов для этого — HAProxy, высокопроизводительный балансировщик нагрузки для TCP и HTTP.

В этой статье мы разберём:

• что такое TCP-проксирование,
• зачем использовать HAProxy,
• пример конфигурации для новичков,
• советы по безопасности и мониторингу.

Что такое проксирование TCP?

Проксирование TCP — это пересылка TCP-соединений от клиента к серверу (или группе серверов) через посредника.
В отличие от HTTP-прокси, который работает на прикладном уровне, TCP-проксирование происходит на транспортном, что делает его универсальным для любых TCP-протоколов: от баз данных до почтовых сервисов.

Введение

В предыдущих статьях мы рассмотрели различные протоколы передачи файлов — от классических FTP и SFTP до современных решений вроде S3 и WebDAV.
Теперь обратим внимание на Rsync — мощный инструмент и протокол, который выделяется своей эффективностью при синхронизации файлов и каталогов.

Rsync идеально подходит для резервного копирования, синхронизации данных и автоматизации задач, благодаря способности передавать только изменённые части файлов.

Что такое Rsync?

Rsync — это утилита и протокол для быстрой и эффективной синхронизации файлов между локальными и удалёнными системами.