Полное руководство по развёртыванию приватного Matrix-сервера с Google-аутентификацией, видеозвонками, Telegram и WhatsApp мостами.
Рубрика «docker» - 2
Настраиваем Matrix сервер
2026-04-26 в 7:15, admin, рубрики: docker, Element, LiveKit, MAS, matrix, open source, synapse, Telegram Bridge, WhatsApp BridgeИнтеграция TOTP в OСSERV (FreeRADIUS + FreeIPA)
2026-04-25 в 18:06, admin, рубрики: docker, freeipa, freeradius, ocserv, OpenConnect
Вступление
Всем привет! Хотелось бы поделиться результатом своих наработок по небольшому личному проекту. Некоторое время назад пришлось покопаться в FreeRADIUS, и я подумал, почему бы не попробовать реализовать схему со вторым фактором для давно используемого Ocserv.
Дисклеймер
Auto AI Router: высокопроизводительный прокси-роутер для LLM API на Go
2026-04-25 в 14:49, admin, рубрики: docker, docker-compose, gemini, github, Go, LiteLLM, llm, OpenAI, vertexЕсли вы работаете с LLM-провайдерами, то наверняка сталкивались с одной и той же проблемой: у OpenAI лимит 100 RPM на ключ, у Vertex AI — свои квоты на проект, у Anthropic — отдельные ограничения. В итоге приходится держать несколько ключей, балансировать нагрузку вручную, следить, чтобы один заблокированный доступ не уронил всё приложение, и при этом хочется сохранить единый OpenAI-совсместимый эндпоинт для клиентского кода.
Именно для этого и создан Auto AI RouterЧитать полностью »
Домашний Netflix за вечер: Transmission + Jellyfin + Telegram-бот на Docker с поддержкой NAS
2026-04-19 в 15:34, admin, рубрики: docker, home server, Jellyfin, keenetic, python, self-hosted, transmissionУ меня дома стоит роутер Keenetic с USB-диском на 2 ТБ. Долгое время он работал просто как сетевое хранилище — файлы лежат, Transmission на роутере крутится, всё вроде бы работает. Но дефолтный интерфейс Transmission выглядит как привет из 2009 года, управлять им с телефона неудобно, а посмотреть скачанное на телевизоре — вообще отдельный квест.
Однажды вечером решил это исправить. Итог — три Docker-контейнера, которые поднимаются одной командой, и теперь выглядит это так:
-
Открываю Telegram, кидаю боту
.torrentфайл -
Бот подтверждает: “✅ Добавлен!”
-
Через время пишет: “✅ Скачано! 📁 Название фильма · 💾 15 ГБ”
Квантовый скачок n8n: миграция с Traefik 1.x и Postgres 11 на актуальный стек (Traefik 3.3 + PG 16) без потери данных
2026-04-18 в 15:16, admin, рубрики: devops, docker, docker-compose, n8n, postgresql, traefik, автоматизация, бэкапыОбновление инфраструктуры — это рутина. Но когда нужно перевезти проект со старого стека, пропустив несколько мажорных версий софта, начинается самое интересное. Недавно я проводил жесткую миграцию n8n с легаси-связки сразу на актуальные версии: Traefik 3.3 и Postgres 16.
В этой статье поделюсь инструкцией по переносу, в которой учтены неочевидные баги несовместимости Traefik 3 с Docker API, политика безопасности свежего Postgres и конфликты ключей шифрования.
Шаг 1. Бэкап базы и спасение ключей
Как я перестал копипастить одно и то же в каждом Django-проекте и собрал boilerplate
2026-04-18 в 12:16, admin, рубрики: boilerplate, django, docker, python, SaaSКак я перестал копипастить одно и то же в каждом Django-проекте и собрал boilerplate
Каждый раз, когда начинаешь новый SaaS-проект на Django, первые две недели уходят на одно и то же. Сначала — кастомная модель пользователя с UUID вместо integer PK, потому что потом не переедешь. Потом JWT-аутентификация, настройка SimpleJWT, написание RegisterView, LoginView, LogoutView — всё это уже было в прошлом проекте, но лежит в другом репозитории и просто так не скопируешь. Дальше Docker Compose: сервисы web, db, redis, celery, celery-beat, flowerЧитать полностью »
Неочевидные нюансы миграции с Docker на Podman
2026-04-15 в 8:00, admin, рубрики: docker, linux, podman, selectel
Миграция на Podman — вопрос достаточно интересный. И ответ на него достаточно простой — берете и мигрируете, там делов-то!
HTB Season 10 | Kobold WriteUp— MCP-инструменты как новый attack surface
2026-04-02 в 17:15, admin, рубрики: AI Security, ctf, docker, hackthebox, MCP, writeup, информационная безопасностьПеред вами разбор машины Kobold из 10-го сезона HackTheBox. Easy машина, которая оказалась интересной - тут и chaining уязвимостей через Docker volumes, и credential reuse, и два разных пути до root. Но главная изюминка: точка входа - RCE в инструменте из AI/ML-экосистемы. Спойлер: MCP тулзе. Новый attack surface, который стоит знать. Погнали)
Разведка
Сканирование портов
Традиционно начинаем с полного сканирования портов:
nmap -p- -sC -sV -oN recon/nmap/full.txt <Target IP>
Почему мы полностью отказались от HDD
2026-03-31 в 7:45, admin, рубрики: docker, hdd, kubernetes, NVMe, ruvds_статьи, ssd, бэкапы, хранение данных
В индустрии есть устоявшееся мнение, что HDD — это устаревающая технология.
Это с одной стороны. С другой стороны, много у кого написано «Медленные SSD», а по факту при тестах они начинают показывать характерные скорости HDD, характерные бутылочные горлышки HDD и вообще ведут себя как жёсткие диски.
Оптимизация сборки Python Docker образа: размер меньше на -43% (-57%)
2026-03-23 в 19:15, admin, рубрики: build, docker, multistage, билда, оптимизация, размер, скоростьВсем привет. Я Backend разработчик, в основном на Python и немного Go. Хотел бы рассказать про свой опыт оптимизации docker образов и написать некий «туториал». Он скорее будет полезен для разработчиков или начинающим DevOps. Для опытных DevOps инженеров, возможно будет мало интересного и полезного
Не претендую на правильность во всем, полноту. Мое основное ремесло – эффективно делать эффективный бекенд. Направление инфраструктуры мне интересно, стараюсь активно изучать и в ходе работы, так или иначе приходилось и приходится с этим работать.
Цели: