Linux

TTL (Time To Live) — это восьмибитное поле в IP-заголовке, определяющее максимальное количество «хопов» (узлов), которые пакет может пройти до того, как будет отброшен. При прохождении через любой маршрутизатор значение TTL уменьшается на 1.

Типичные значения TTL по умолчанию

Разные операционные системы используют разные начальные значения. Это позволяет удаленно определить тип ОС (OS Fingerprinting).

Зачем менять TTL? Паттерны использования

1. Обход ограничений тетеринга (раздачи интернета)

Самый частый сценарий. Мобильные операторы анализируют входящий трафик.

При работе с реальными проектами (смена CDN, миграция, рефакторинг) часто нужно массово заменить один URL на другой.

На первый взгляд задача кажется тривиальной: sed -i 's|old|new|g' **/* — и готово.

В реальности такой подход — это русская рулетка.

Неосторожная замена приводит к:

• 💀 Повреждению бинарных файлов (images, pdf, archives);
• 📉 Мусору в git-истории (бинарники помечаются как изменённые);
• 🚫 Невозможности чистого отката, если бэкап не был сделан.

В этой заметке разберём production-grade алгоритм: меняем только текст, не трогаем бинарники, делаем точечный бэкап.

Jitsi Meet из коробки отлично решает задачу видеоконференций. Связка Jitsi Meet + Jibri позволяет записывать встречи — и на этом многие установки останавливаются.

Но как только Jitsi начинает использоваться не эпизодически, а в рабочем процессе, очень быстро появляются вопросы:

• Где централизованно хранить записи?
• Как автоматически публиковать ссылки для команды?
• Как избавиться от тяжёлых MP4 и перейти к потоковому просмотру?
• Как раздавать записи по HTTPS, не раскрывая структуру каталогов?
• Как сделать всё это автоматически, без ручного участия администратора?

Ниже — полноценный продакшн-конвейер с кодом: от финализации записи Jibri до публикации в Notion и асинхронного транскодинга MP4→HLS с раздачей через Caddy.

Если бы меня отправили на необитаемый цифровой остров и разрешили взять всего одну сетевую утилиту — я бы без колебаний выбрал Netcat.

Официальная документация (man nc) сухо сообщает: «утилита для чтения и записи по сетевым соединениям через TCP или UDP».
На деле это швейцарский нож сетевого инженера, который заменяет десятки специализированных программ.

В статье используются примеры для OpenBSD netcat — именно он стоит по умолчанию в Ubuntu 20.04+, Debian 10+, Fedora, Arch, Alpine и большинстве современных дистрибутивов.

Читать далее

Yocto — это не дистрибутив.
Это инструмент, из которого вы собираете свой Linux.
Как Lego, только для инженеров.

🔧 Кому нужен Yocto

• Разрабатываете медицинские или промышленные устройства
• Требуется 10-летний цикл поддержки
• Хотите минимальный образ (15 МБ)
• Работаете в Siemens, Bosch или Toradex

🛠 Как собрать свой Linux

# 1. Клонируем репозиторий
git clone git://git.yoctoproject.org/poky
cd poky
source oe-init-build-env

# 2. Настраиваем
echo 'MACHINE = "raspberrypi5"' >> conf/local.conf

# 3. Собираем
bitbake core-image-minimal

Готовый образ появится в tmp/deploy/images/.

Представьте: старый роутер за 2000 ₽ блокирует рекламу, раздаёт VPN, работает как Mesh-система и не тормозит даже на 50 устройствах.
Это не магия — это OpenWRT.

🏠 Кому нужен OpenWRT

OpenWRT превращает обычный роутер в мини-сервер. Если у вас есть хотя бы один пункт из списка — вам точно пора попробовать:

• Хотите AdBlock на всём доме
• Нужен VPN без подписки
• Остался старый роутер
• Любите покопаться в настройках

90 % пользователей ставят OpenWRT — и забывают про роутер навсегда.

Это руководство покажет, как настроить два Linux-сервера, чтобы весь интернет-трафик из определенной локальной подсети (например, 10.100.10.0/24) направлялся не через её шлюз по умолчанию, а через IPIP-туннель на удаленный сервер, который уже будет выпускать этот трафик в интернет.

Это полезно, если вам нужно, чтобы сервисы в одной подсети выходили в мир с IP-адреса другого сервера — например, для обхода блокировок, централизованного NAT или маскировки источника.

Действующие лица (вымышленные)

• Подсеть для маршрутизации: 10.100.10.0/24
• Имя туннеля: ipip0
• Туннельная сеть: 10.254.0.0/30

Шаг 1: Настройка Сервера Б (Удалённый Узел Выхода)

Цель: Принять IPIP-туннель от Сервера А и выпускать трафик из подсети 10.100.10.0/24 в интернет через NAT с использованием внешнего IP 203.0.113.20.

Привет! Если вы новичок в мире удалённого администрирования серверов, то наверняка знакомы с SSH — надёжным инструментом для подключения к удалённым машинам. Но что делать, когда связь нестабильна: Wi-Fi прерывается, вы переходите на мобильный интернет или ноутбук “засыпает”? Здесь на помощь приходит Mosh (Mobile Shell) — “мобильная оболочка”, которая делает удалённую работу комфортной даже в сложных условиях.

В этой статье мы разберёмся, что такое Mosh, почему он лучше SSH в определённых сценариях, как его установить и использовать. Всё просто и по шагам — для абсолютных новичков. Давайте начнём!

Привет, начинающий веб-разработчик! 👋
Если ты только погружаешься в мир создания сайтов, наверняка уже слышал про LAMP и LEMP. Эти аббревиатуры звучат как что-то из шпионского фильма, но на деле это основа большинства динамических сайтов, которыми ты пользуешься каждый день.

В этой статье мы разберем, что такое LAMP и LEMP, чем они отличаются, где их используют, и расскажем про крутой гибридный стек — связку Nginx и Apache, которая объединяет лучшее из двух миров.
Готов? Поехали! 🚀

Введение

Если вы начинающий системный администратор или разработчик, наверняка сталкивались с задачей управления сетевым трафиком.
Один из мощных инструментов для этого — HAProxy, высокопроизводительный балансировщик нагрузки для TCP и HTTP.

В этой статье мы разберём:

• что такое TCP-проксирование,
• зачем использовать HAProxy,
• пример конфигурации для новичков,
• советы по безопасности и мониторингу.

Что такое проксирование TCP?

Проксирование TCP — это пересылка TCP-соединений от клиента к серверу (или группе серверов) через посредника.
В отличие от HTTP-прокси, который работает на прикладном уровне, TCP-проксирование происходит на транспортном, что делает его универсальным для любых TCP-протоколов: от баз данных до почтовых сервисов.