Справитесь ли вы с работой дежурного инженера ЦОД? Тест пока никто не проходил
🖊 5 вопросов · ⏱️ 45 сек · ⏬ по порядку
External sharing link:
t.me/QuizBot?start=vt2lpRtA
🖊 5 вопросов · ⏱️ 45 сек · ⏬ по порядку
External sharing link:
t.me/QuizBot?start=vt2lpRtA
🔥2
В 1994 году был зарегистрирован домен .RU — с этого началась история Рунета.
За 30 лет он стал масштабной цифровой экосистемой:
📌 Более 100 млн россиян выходят в интернет каждый день;
📌 Зарегистрировано свыше 5 млн доменов в зоне .RU;
📌 Россия — в топ-10 стран по числу интернет-пользователей;
📌 Каждый второй житель пользуется онлайн-сервисами ежедневно.
Основа всего — мощная инфраструктура: дата-центры и облака. Они обеспечивают:
📌 Хранение и обработку данных;
📌 Быструю передачу информации;
📌 Защиту от сбоев и атак.
Рунет и его инфраструктура продолжают развиваться. С праздником!
За 30 лет он стал масштабной цифровой экосистемой:
📌 Более 100 млн россиян выходят в интернет каждый день;
📌 Зарегистрировано свыше 5 млн доменов в зоне .RU;
📌 Россия — в топ-10 стран по числу интернет-пользователей;
📌 Каждый второй житель пользуется онлайн-сервисами ежедневно.
Основа всего — мощная инфраструктура: дата-центры и облака. Они обеспечивают:
📌 Хранение и обработку данных;
📌 Быструю передачу информации;
📌 Защиту от сбоев и атак.
Рунет и его инфраструктура продолжают развиваться. С праздником!
🔥1
Почему большой TTL в DNS — это зло
TTL (Time to Live) определяет, сколько времени кэшируется DNS-запись. Часто по умолчанию ставят 86400 секунд (24 часа), и это может обернуться проблемами.
Что может пойти не так:
— Изменили IP — пользователи продолжают обращаться по старому адресу
— При миграции часть клиентов не увидит новые записи
— В случае сбоя вы не сможете быстро перенаправить трафик
Как делать правильно:
— Для продакшена: 300–600 секунд
— Перед миграцией: 60 секунд
— После изменений можно поднять TTL обратно
TTL — инструмент управления доступностью. Используйте его осознанно.
TTL (Time to Live) определяет, сколько времени кэшируется DNS-запись. Часто по умолчанию ставят 86400 секунд (24 часа), и это может обернуться проблемами.
Что может пойти не так:
— Изменили IP — пользователи продолжают обращаться по старому адресу
— При миграции часть клиентов не увидит новые записи
— В случае сбоя вы не сможете быстро перенаправить трафик
Как делать правильно:
— Для продакшена: 300–600 секунд
— Перед миграцией: 60 секунд
— После изменений можно поднять TTL обратно
TTL — инструмент управления доступностью. Используйте его осознанно.
❤1
Intel Xeon 6 — второе дыхание для бизнеса
Это не просто обновление. Это как если бы сервер встал с дивана, сделал зарядку и побежал марафон.
Intel Xeon 6 приносит не только свежую архитектуру, но и ощутимый прирост вычислительной мощности.
Что под капотом:
Умное распределение потоков
Процессор эффективно справляется с ИИ-задачами, IoT, аналитикой и облачными операциями.
Ресурсы распределяются так, чтобы минимизировать задержки и увеличить пропускную способность.
PCIe 5.0 и CXL 2.0
Увеличенная скорость взаимодействия с периферийными устройствами.
Связь между процессором, ускорителями, памятью и хранилищами — быстрая и с минимальными задержками.
Поддержка DDR5 и UPI 2.0
Высокоскоростная память и улучшенные межпроцессорные соединения обеспечивают стабильную работу при высоких нагрузках.
Энергоэффективность
До 2,7 раз выше производительность на ватт по сравнению с предыдущим поколением.
Ни ватта впустую.
Модульная архитектура
Поддержка разных классов процессоров для задач различного масштаба.
Есть возможность разносить P- и E-ядра по разным платформам — для ещё большей гибкости.
---
Intel Xeon 6 — это масштабируемость, адаптивность и высокая производительность.
Процессор, который задаёт новый стандарт в серверных вычислениях.
Вендоры уже активно интегрируют его в свои системы.
О том, как именно это делают Dell, Lenovo и HP — расскажем в следующих публикациях.
Это не просто обновление. Это как если бы сервер встал с дивана, сделал зарядку и побежал марафон.
Intel Xeon 6 приносит не только свежую архитектуру, но и ощутимый прирост вычислительной мощности.
Что под капотом:
Умное распределение потоков
Процессор эффективно справляется с ИИ-задачами, IoT, аналитикой и облачными операциями.
Ресурсы распределяются так, чтобы минимизировать задержки и увеличить пропускную способность.
PCIe 5.0 и CXL 2.0
Увеличенная скорость взаимодействия с периферийными устройствами.
Связь между процессором, ускорителями, памятью и хранилищами — быстрая и с минимальными задержками.
Поддержка DDR5 и UPI 2.0
Высокоскоростная память и улучшенные межпроцессорные соединения обеспечивают стабильную работу при высоких нагрузках.
Энергоэффективность
До 2,7 раз выше производительность на ватт по сравнению с предыдущим поколением.
Ни ватта впустую.
Модульная архитектура
Поддержка разных классов процессоров для задач различного масштаба.
Есть возможность разносить P- и E-ядра по разным платформам — для ещё большей гибкости.
---
Intel Xeon 6 — это масштабируемость, адаптивность и высокая производительность.
Процессор, который задаёт новый стандарт в серверных вычислениях.
Вендоры уже активно интегрируют его в свои системы.
О том, как именно это делают Dell, Lenovo и HP — расскажем в следующих публикациях.
👍2
Первые коммерческие дата-центры: от случайной встречи до цифровой революции
Как случайная встреча в 1953 году изменила индустрию
В 1953 году на борту рейса из Лос-Анджелеса в Нью-Йорк президент American Airlines С. Р. Смит случайно оказался рядом с Р. Блэром Смитом, менеджером по продажам IBM. Разговор между ними привёл к идее создания автоматизированной системы бронирования авиабилетов. Так родилась концепция SABRE (Semi-Automated Business Research Environment) — первой в мире централизованной системы бронирования авиабилетов, которая начала функционировать в 1960 году на базе двух мейнфреймов IBM 7090 в специально построенном центре обработки данных в Бриарклифф-Мэнор, штат Нью-Йорк .
Ранние дата-центры: от корпоративных залов до стандартизированных стоек
В 1960-х и 1970-х годах компании начали размещать свои вычислительные мощности в отдельных зданиях с фальшполами и специализированными системами охлаждения. Однако эти центры обработки данных (ЦОД) были строго корпоративными и обслуживали нужды конкретных организаций.
К 1990-м годам с развитием интернета и веб-сервисов появились первые ЦОДы, работающие по модели colocation, позволяющие различным компаниям размещать свои серверы в одном центре. В это же время была внедрена концепция модульных серверов, устанавливаемых в стандартизированные 19-дюймовые стойки, что упростило обслуживание и повысило эффективность использования пространства.
Технологический прогресс и стандартизация
До внедрения 19-дюймового стандарта оборудование разных производителей часто было несовместимо. С приходом стандартизированных стоек компании смогли унифицировать размеры и улучшить связность оборудования, что упростило обслуживание и позволило уплотнить размещение серверов.
Развитие микропроцессорных технологий также сыграло ключевую роль. Например, процессор Intel Pentium III, выпущенный в 1999 году, достиг производительности до 1133 мегафлопс, что значительно повысило вычислительные возможности серверов.
Lakeside Technology Center: символ новой эры
Одним из самых мощных коммерческих дата-центров конца 1990-х стал Lakeside Technology Center в Чикаго, США. Расположенный в здании бывшей типографии R.R. Donnelley & Sons, построенном между 1912 и 1929 годами, центр был преобразован в 1999 году в современный ЦОД. С площадью более 100 000 м², он вмещал тысячи серверов и стал одним из крупнейших дата-центров в мире .
Здание отличалось прочной конструкцией с бетонными колоннами и высокими потолками, что идеально подходило для размещения тяжёлого оборудования. Кроме того, центр обладал мощной системой электроснабжения и охлаждения, включая резервуары с охлаждённой жидкостью объёмом 8,5 миллиона галлонов, обеспечивающие эффективное охлаждение оборудования.
Как случайная встреча в 1953 году изменила индустрию
В 1953 году на борту рейса из Лос-Анджелеса в Нью-Йорк президент American Airlines С. Р. Смит случайно оказался рядом с Р. Блэром Смитом, менеджером по продажам IBM. Разговор между ними привёл к идее создания автоматизированной системы бронирования авиабилетов. Так родилась концепция SABRE (Semi-Automated Business Research Environment) — первой в мире централизованной системы бронирования авиабилетов, которая начала функционировать в 1960 году на базе двух мейнфреймов IBM 7090 в специально построенном центре обработки данных в Бриарклифф-Мэнор, штат Нью-Йорк .
Ранние дата-центры: от корпоративных залов до стандартизированных стоек
В 1960-х и 1970-х годах компании начали размещать свои вычислительные мощности в отдельных зданиях с фальшполами и специализированными системами охлаждения. Однако эти центры обработки данных (ЦОД) были строго корпоративными и обслуживали нужды конкретных организаций.
К 1990-м годам с развитием интернета и веб-сервисов появились первые ЦОДы, работающие по модели colocation, позволяющие различным компаниям размещать свои серверы в одном центре. В это же время была внедрена концепция модульных серверов, устанавливаемых в стандартизированные 19-дюймовые стойки, что упростило обслуживание и повысило эффективность использования пространства.
Технологический прогресс и стандартизация
До внедрения 19-дюймового стандарта оборудование разных производителей часто было несовместимо. С приходом стандартизированных стоек компании смогли унифицировать размеры и улучшить связность оборудования, что упростило обслуживание и позволило уплотнить размещение серверов.
Развитие микропроцессорных технологий также сыграло ключевую роль. Например, процессор Intel Pentium III, выпущенный в 1999 году, достиг производительности до 1133 мегафлопс, что значительно повысило вычислительные возможности серверов.
Lakeside Technology Center: символ новой эры
Одним из самых мощных коммерческих дата-центров конца 1990-х стал Lakeside Technology Center в Чикаго, США. Расположенный в здании бывшей типографии R.R. Donnelley & Sons, построенном между 1912 и 1929 годами, центр был преобразован в 1999 году в современный ЦОД. С площадью более 100 000 м², он вмещал тысячи серверов и стал одним из крупнейших дата-центров в мире .
Здание отличалось прочной конструкцией с бетонными колоннами и высокими потолками, что идеально подходило для размещения тяжёлого оборудования. Кроме того, центр обладал мощной системой электроснабжения и охлаждения, включая резервуары с охлаждённой жидкостью объёмом 8,5 миллиона галлонов, обеспечивающие эффективное охлаждение оборудования.
👍1
Продолжение: как Intel Xeon 6 поживает в Dell PowerEdge R670 и R770 CSP
Новый процессор уже трудится в свежих серверах Dell.
PowerEdge R670 и R770 применяются для:
- облачных и гиперконвергентных вычислений
- виртуализации высокой плотности
- программно-определяемых хранилищ
- ИИ-задач и интенсивных вычислений
- классических серверных задач
В чём отличия:
R670 — компактный Rack 1U, меньше накопителей и проще охлаждение.
R770 — старший брат с большим объёмом хранения.
Что интересного в новых серверах:
- Память DDR5 на частотах 5600–6400 MT/s
- Только EDSFF E3.S NVMe накопители
- Умная система охлаждения Smart Cooling
Особенности R770 CSP:
- Архитектура DC-MHS — для совместимости компонентов разных вендоров
- Безопасность на уровне Zero Trust: от производства до эксплуатации
- Управление через Dell OpenManage без сторонних приложений
Новый процессор уже трудится в свежих серверах Dell.
PowerEdge R670 и R770 применяются для:
- облачных и гиперконвергентных вычислений
- виртуализации высокой плотности
- программно-определяемых хранилищ
- ИИ-задач и интенсивных вычислений
- классических серверных задач
В чём отличия:
R670 — компактный Rack 1U, меньше накопителей и проще охлаждение.
R770 — старший брат с большим объёмом хранения.
Что интересного в новых серверах:
- Память DDR5 на частотах 5600–6400 MT/s
- Только EDSFF E3.S NVMe накопители
- Умная система охлаждения Smart Cooling
Особенности R770 CSP:
- Архитектура DC-MHS — для совместимости компонентов разных вендоров
- Безопасность на уровне Zero Trust: от производства до эксплуатации
- Управление через Dell OpenManage без сторонних приложений
👍1
«Москва останется без интернета на неделю!» — заголовок пугающий. Но не для клиентов simple server.
Наши серверы размещаются в надежных дата-центрах. Даже если отключат интернет или электричество — всё продолжит работать. Почему?
— Несколько независимых каналов связи
— Резервное питание и дизель-генераторы
— Мониторинг 24/7, реагирующий быстрее новостей
Инфраструктура спроектирована так, чтобы выдерживать любые сбои. Ваши сайты, сервисы и данные — в безопасности. Всегда.
simple server. Всё просто — всё работает.
Наши серверы размещаются в надежных дата-центрах. Даже если отключат интернет или электричество — всё продолжит работать. Почему?
— Несколько независимых каналов связи
— Резервное питание и дизель-генераторы
— Мониторинг 24/7, реагирующий быстрее новостей
Инфраструктура спроектирована так, чтобы выдерживать любые сбои. Ваши сайты, сервисы и данные — в безопасности. Всегда.
simple server. Всё просто — всё работает.
👍2🔥1
Media is too big
VIEW IN TELEGRAM
Когда восстанавливаешь RAID без заявки.
📈 Рынок дата-центров в России: спрос растёт, а стоек всё меньше
Несмотря на экономические риски и высокую ключевую ставку, рынок ЦОДов в России продолжает уверенно расти. На конец 2023 года в стране насчитывалось 70 400 стойко-мест, а по прогнозам 2024 года — плюс ещё 12 000.
Но дефицит стойко-мест никуда не делся — наоборот, усилился. Почему? Строительство дата-центров — это долгий (до 5 лет) и затратный процесс, особенно когда речь идёт о Tier III и выше.
Крупные игроки, ищут выход: открывают небольшие дата-центры ближе к бизнесу. В 2025 году в Москве стартует сразу три ЦОДа, включая «Ж8» на Павелецкой (140 стоек, от 5,5 кВт, Tier III). Появятся и новые площадки в Таганском районе и Хамовниках.
📦 Другой тренд — быстровозводимые и модульные ЦОДы, заточенные под конкретные задачи и сегменты.
---
💡 simple-server работает как раз в этом направлении — мы не строим дата-центры на тысячи стоек, а предоставляем готовую инфраструктуру для бизнеса здесь и сейчас.
У нас — аренда серверов, VDS и хранение резервных копий, всё на базе надёжных площадок с Tier III и выше.
📍И да — места пока есть. Но не надолго.
#simple_server #хостинг #датацентр #ЦОД #инфраструктурадлябизнеса
Несмотря на экономические риски и высокую ключевую ставку, рынок ЦОДов в России продолжает уверенно расти. На конец 2023 года в стране насчитывалось 70 400 стойко-мест, а по прогнозам 2024 года — плюс ещё 12 000.
Но дефицит стойко-мест никуда не делся — наоборот, усилился. Почему? Строительство дата-центров — это долгий (до 5 лет) и затратный процесс, особенно когда речь идёт о Tier III и выше.
Крупные игроки, ищут выход: открывают небольшие дата-центры ближе к бизнесу. В 2025 году в Москве стартует сразу три ЦОДа, включая «Ж8» на Павелецкой (140 стоек, от 5,5 кВт, Tier III). Появятся и новые площадки в Таганском районе и Хамовниках.
📦 Другой тренд — быстровозводимые и модульные ЦОДы, заточенные под конкретные задачи и сегменты.
---
💡 simple-server работает как раз в этом направлении — мы не строим дата-центры на тысячи стоек, а предоставляем готовую инфраструктуру для бизнеса здесь и сейчас.
У нас — аренда серверов, VDS и хранение резервных копий, всё на базе надёжных площадок с Tier III и выше.
📍И да — места пока есть. Но не надолго.
#simple_server #хостинг #датацентр #ЦОД #инфраструктурадлябизнеса
🤔1🤪1
Почему ваш VDS тормозит, даже если ресурсов хватает? (Скрытые причины)
Вы мониторите CPU, RAM, диски — всё в норме, но сервер «лагает». Знакомо? 🤔 Вот несколько неочевидных причин:
1. Проблемы с I/O
Даже при свободной RAM и CPU диски могут упираться в лимиты IOPS или пропускную способность. Особенно если соседние VDS активно используют общий накопитель.
2. Неправильная настройка SWAP
Избыточное использование свопа (даже при свободной памяти) создает задержки. Проверьте
3. Сетевые лаги
Высокий пинг или потеря пакетов между сервером и клиентом — часто вина виртуальной инфраструктуры или DDoS-фильтров.
4. Фоновые процессы
Обновления, бэкапы, криптомайнеры (если сервер скомпрометирован) — съедают ресурсы незаметно.
5. Ограничения виртуализации
«Бустные» CPU-ядрa или shared-ресурсы у дешевых VDS — вы получаете не стабильную мощность, а усреднённые значения.
Что делать?
— Проверьте
— Оптимизируйте SWAP и файрволлы.
— Выбирайте провайдеров с гарантированными ресурсами (как у нас 😉).
📞 Телефон: +7 (499) 653-67-99
🌐 Наш сайт: simple-server.ru
Готовы помочь разобраться глубже — пишите! 🚀
Вы мониторите CPU, RAM, диски — всё в норме, но сервер «лагает». Знакомо? 🤔 Вот несколько неочевидных причин:
1. Проблемы с I/O
Даже при свободной RAM и CPU диски могут упираться в лимиты IOPS или пропускную способность. Особенно если соседние VDS активно используют общий накопитель.
2. Неправильная настройка SWAP
Избыточное использование свопа (даже при свободной памяти) создает задержки. Проверьте
vm.swappiness и активность диска.3. Сетевые лаги
Высокий пинг или потеря пакетов между сервером и клиентом — часто вина виртуальной инфраструктуры или DDoS-фильтров.
4. Фоновые процессы
Обновления, бэкапы, криптомайнеры (если сервер скомпрометирован) — съедают ресурсы незаметно.
5. Ограничения виртуализации
«Бустные» CPU-ядрa или shared-ресурсы у дешевых VDS — вы получаете не стабильную мощность, а усреднённые значения.
Что делать?
— Проверьте
iostat, dmesg, сетевые метрики.— Оптимизируйте SWAP и файрволлы.
— Выбирайте провайдеров с гарантированными ресурсами (как у нас 😉).
📞 Телефон: +7 (499) 653-67-99
🌐 Наш сайт: simple-server.ru
Готовы помочь разобраться глубже — пишите! 🚀
Быстрый совет по Linux
Если нужно удалить пустые директории, команда find справится с этим просто и эффективно:
find . -type d -empty -exec rmdir -v {} +
Разбор:
* -type d — ищет директории,
* -empty — выбирает только пустые,
* -exec rmdir -v {} + — удаляет найденные директории через rmdir с подробным выводом (-v).
Важно: rmdir удалит только те каталоги, которые действительно пусты, так что это безопасный способ очистки.
Альтернативный, более краткий вариант той же задачи:
find . -type d -empty -delete
Здесь -delete автоматически удаляет все найденные пустые директории.
Оба способа работают надёжно — выбирай под свой стиль и задачи.
Если нужно удалить пустые директории, команда find справится с этим просто и эффективно:
find . -type d -empty -exec rmdir -v {} +
Разбор:
* -type d — ищет директории,
* -empty — выбирает только пустые,
* -exec rmdir -v {} + — удаляет найденные директории через rmdir с подробным выводом (-v).
Важно: rmdir удалит только те каталоги, которые действительно пусты, так что это безопасный способ очистки.
Альтернативный, более краткий вариант той же задачи:
find . -type d -empty -delete
Здесь -delete автоматически удаляет все найденные пустые директории.
Оба способа работают надёжно — выбирай под свой стиль и задачи.
👍1
Обновился Zabbix 7.4.
Вышел вчера. Список изменений длинный, но я отобрал то, что действительно полезно.
📍 Вложенные правила автообнаружения в шаблонах. Теперь можно гибко создавать айтемы и триггеры под каждый объект мониторинга. Раньше всё генерировалось по шаблону — даже если не нужно. Теперь можно задать условия. Меньше мусора — меньше ложных срабатываний.
📍 Вложенное обнаружение хостов. Раньше автообнаруженные хосты были конечной точкой. Теперь они могут искать дальше — добавлять зависимые от себя устройства. Это важно в динамичной инфраструктуре.
📍 Мастер создания хостов. Упростили для новичков — теперь Zabbix ведёт за руку при добавлении хоста.
📍 Новый виджет — “карточка элемента данных”. Актуально, если используешь дашборды с выведенными значениями.
📍 Живое редактирование виджетов. Теперь можно сразу видеть результат при настройке, без лишних сохранений.
📍 Темы в супергруппах Telegram. Zabbix теперь официально поддерживает отправку уведомлений в темы. Шаблон вебхука надо обновить вручную.
📍 Мониторинг SSL-сертификатов для нескольких сайтов через стандартный шаблон. Без костылей, прямо из коробки, если используешь Zabbix agent 2.
📍 TLS-соединение между веб-интерфейсом и сервером. Не знал, что раньше этого не было — всегда ставил фронт и бэк на одну машину.
❗️ Важно: шаблоны, оповещения, интеграции — вручную. YAML сам себя не обновит.
Если нужен готовый Zabbix — можем развернуть. Мониторинг под ключ: хосты, оповещения, Telegram, графики, сертификаты. Пиши.
#zabbix #мониторинг #обновление #инфраструктура #simple_server
Вышел вчера. Список изменений длинный, но я отобрал то, что действительно полезно.
Если нужен готовый Zabbix — можем развернуть. Мониторинг под ключ: хосты, оповещения, Telegram, графики, сертификаты. Пиши.
#zabbix #мониторинг #обновление #инфраструктура #simple_server
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Роботы под управлением ИИ монтируют сервер в стойку.
😁1
В России умирает интернет: сегодня о шутдауне сообщили сразу 74 региона.
Подробности:
Добро пожаловать в чебурнет.
*WhatsApp — принадлежит Meta, признанной в РФ экстремистской и запрещенной на ее территории.
Подробности:
— 47 регионов оказались в полной изоляции от Интернета: у них отрубилось даже проводное соединение. Такой массовый сбой происходит в первый раз;
— Комментариев со стороны властей не поступало;
— Telegram и WhatsApp* по ночам отключают выборочно в регионах;
— Власти Ростовской области предупредили, что интернет будут отключать постоянно — «в целях безопасности».
— Про мобильный интернет отвечают всегда, что «Это ради вашей безопасности».
Добро пожаловать в чебурнет.
Роскомнадзор заблокировал в России сервис Speedtest. В связи с этим мы подготовили подборку аналогичных сервисов для проверки скорости интернета.
Делимся альтернативами:
— Speed.netrack.ru
— Интернетометр
— 2IP
— Линкметр
— Мегабитус
— QMS
— Fast.com
Делимся альтернативами:
— Speed.netrack.ru
— Интернетометр
— 2IP
— Линкметр
— Мегабитус
— QMS
— Fast.com
🔥1🤔1🥱1
очень содержательный и актуальный Mindmap по командам Linux. Всё необходимое на одной схеме и всегда у вас под рукой:
➡ Пользовательские;
➡ Админские;
➡ Встроенные в bash;
➡ Команды-фильтры;
➡ Мониторинг;
➡ И многое другое...
• В хорошем качестве можно скачать по ссылке ниже:
➡️ https://xmind.app/m/WwtB/
• В хорошем качестве можно скачать по ссылке ниже:
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Forward Proxy vs Reverse Proxy.
• Наглядно о разнице между Forward Proxy и Reverse Proxy. В обоих случаях Proxy — это сервер-посредник. Разница в том, какую роль он играет в цепочке
• Наглядно о разнице между Forward Proxy и Reverse Proxy. В обоих случаях Proxy — это сервер-посредник. Разница в том, какую роль он играет в цепочке
client <-> proxy <-> server. Forward Proxy работает в связке с клиентом (выступает от его имени), а Reverse proxy — с сервером (выступает за сервер).👍1
SSH-туннели и проброс портов простыми словами
Иногда нужно достучаться до сервиса, который закрыт извне: база данных, админка, веб-панель за NAT или внутри корпоративной сети.
Вместо того чтобы открывать кучу портов — используем SSH-туннель.
Что это даёт:
Безопасность — шифруем трафик, скрываем сервисы за единственным портом
Удобство — можно обойти фаерволы и фильтры.
Доступность — работаем с серверами за NAT или через промежуточный хост.
Основные режимы:
Local Forwarding — подключаемся к удалённому сервису через локальный порт.
Remote Forwarding — наоборот, делаем локальный сервис доступным на удалённом сервере.
Dynamic Forwarding (SOCKS5) — универсальный прокси для приложений.
Это не замена VPN, но очень удобный инструмент для админов и разработчиков.
Иногда нужно достучаться до сервиса, который закрыт извне: база данных, админка, веб-панель за NAT или внутри корпоративной сети.
Вместо того чтобы открывать кучу портов — используем SSH-туннель.
Что это даёт:
Безопасность — шифруем трафик, скрываем сервисы за единственным портом
22.Удобство — можно обойти фаерволы и фильтры.
Доступность — работаем с серверами за NAT или через промежуточный хост.
Основные режимы:
Local Forwarding — подключаемся к удалённому сервису через локальный порт.
ssh -L 8001:localhost:8000 user@server
Remote Forwarding — наоборот, делаем локальный сервис доступным на удалённом сервере.
ssh -R 8000:localhost:8001 user@server
Dynamic Forwarding (SOCKS5) — универсальный прокси для приложений.
ssh -D 1080 user@server
Это не замена VPN, но очень удобный инструмент для админов и разработчиков.
👍1
Как быстро узнать свой IP через Nginx
Иногда не хочется лезть на сторонние сервисы ради IP. Можно сделать это прямо через Nginx.
В конфиге добавляем в нужный
Теперь переход по
Примеры в консоли:
Иногда не хочется лезть на сторонние сервисы ради IP. Можно сделать это прямо через Nginx.
В конфиге добавляем в нужный
server:location /ip {
default_type text/plain;
return 200 $remote_addr;
}
Теперь переход по
https://домен/ip сразу вернёт ваш IP.Примеры в консоли:
curl домен/ip
wget -qO- домен/ip
Invoke-RestMethod домен/ip
irm домен/ip