blog

Blog

🧠 This blog is created with AI-assisted drafting and editorial review.

📚 The content is for informational purposes only, is not professional advice, and is not a substitute for official documentation.

🔧 Inaccuracies may exist; verify critical technical decisions against primary sources and vendor documentation.

Jump toLatest posts Grouped by tag

Browse by tag

#affinity1 #aks1 #anti-ddos1 #anycast2 #api2 #architecture5 #argocd1 #auth1 #bash1 #bgp1 #boot2 #bot-management1 #buffering1 #buffers1 #cdn1 #cgroups1 #checkpoint2 #ci/cd3 #cilium1 #cli6 #cloud2 #cloudflare2 #cni1 #compliance1 #concurrency1 #consistency1 #containers1 #crypto1 #cyclonedx1 #databases4 #ddos5 #deployment1 #devops7 #devsecops3 #dhcp1 #disaster-recovery1 #distributed-systems1 #dns2 #edge3 #eks1 #epoll1 #event-loop1 #failover1 #file descriptor2 #filesystem2 #filtering1 #firewall2 #git3 #gitops2 #gke1 #grafana1 #gre1 #hardlink1 #high-availability1 #http2 #icmp1 #identity1 #incident-response1 #inode1 #ipsec1 #iptables2 #istio1 #keepalive1 #kernel4 #kubernetes11 #l21 #l76 #linkerd1 #linux14 #ln1 #load-balancing1 #lsof1 #mdadm1 #memory1 #mongodb1 #namespaces1 #nat1 #networking15 #nginx8 #nist1 #nosql1 #observability3 #on-premises1 #opentelemetry1 #osi1 #owasp1 #patroni1 #performance6 #phases1 #postgresql3 #probes1 #processes1 #procfs1 #prometheus2 #proxmox2 #proxy2 #ps1 #pv1 #pvc1 #qos1 #raid1 #random1 #rate-limit1 #release1 #reliability4 #replication2 #resources1 #rewrite1 #routing1 #runbooks1 #sbom1 #scheduling1 #sdlc1 #secrets1 #security11 #service-mesh1 #shared-memory1 #signals1 #sigstore1 #slos2 #slsa1 #sockets1 #spdx1 #sql1 #sre2 #ssdf1 #ssl1 #storage2 #supply-chain1 #switching1 #symlink1 #sys-calls1 #systemctl1 #systemd2 #taints1 #tcp1 #tcpip1 #tls2 #top1 #traceroute1 #traffic-analysis1 #transit1 #ttl1 #udp1 #upstream2 #usefull-links1 #vault2 #virtualization2 #vlan1 #vpn1 #waf1 #wireguard1

Latest posts

Oct, 22, 2077

Полезные ссылки

Подборка полезных внешних материалов по инфраструктуре, DevOps и инженерным практикам.

#usefull-links #random

Feb, 28, 2026

SRE: цельная модель надежности от базовых принципов до SLO-алертинга

Единый материал по SRE: термины SLI/SLO/SLA, перцентили, error budget, on-call/incident-процессы, PRR/DR и production-подход к Prometheus/Grafana-алертингу.

#sre #reliability #devops #slos #incident-response #runbooks #prometheus #grafana #observability

Feb, 28, 2026

Системный ownership: SLI/SLO, релизные решения, DR и compliance-практики

Что реально означает инженерный опыт в SRE: построение SLI/SLO, участие в go/no-go релизах, Disaster Recovery, compliance-контроли и ответственность за сервис как за целую систему.

#sre #reliability #slos #release #disaster-recovery #compliance #devops

Feb, 21, 2026

Argo CD в CI/CD: от merge до стабильного rollout

Практика GitOps delivery с Argo CD: sync policy, drift detection, rollback и безопасные шаблоны релизов.

#ci/cd #gitops #argocd #kubernetes

Feb, 21, 2026

MongoDB replica sets: write concern, read preference, failover

Как работает репликация MongoDB, какие trade-offs у write concern/read preference и как это влияет на консистентность и latency.

#mongodb #replication #consistency #databases

Feb, 21, 2026

Patroni: high availability для PostgreSQL

Как Patroni управляет HA-кластером PostgreSQL: DCS, leader election, failover и операционные guardrails.

#databases #postgresql #patroni #high-availability

Feb, 21, 2026

PostgreSQL replication: streaming, synchronous commit, failover

Как устроена репликация PostgreSQL, чем отличается async/sync и как считать риск потери данных при failover.

#postgresql #replication #failover #databases

Feb, 21, 2026

SQL vs NoSQL: не религия, а инженерный выбор

Как выбирать между SQL и NoSQL по консистентности, модели данных, масштабу и операционной сложности.

#databases #sql #nosql #architecture

Feb, 21, 2026

SBOM в production: CycloneDX, SPDX и контроль поставки

Практика SBOM в CI/CD: генерация, верификация и policy gates на базе CycloneDX и SPDX.

#devsecops #sbom #cyclonedx #spdx

Feb, 21, 2026

SLSA и подпись артефактов: provenance, cosign, attestations

Как построить trust цепочку поставки: уровни SLSA, provenance, подпись и верификация артефактов.

#devsecops #slsa #sigstore #supply-chain

Feb, 21, 2026

NIST SSDF: практическая модель Secure SDLC

Как применять NIST SSDF в реальном SDLC: governance, secure coding, verification и release practices.

#devsecops #sdlc #ssdf #nist

Feb, 21, 2026

Kubernetes CNI: модель сети и требования к плагину

Что требует Kubernetes network model, какую роль играет CNI и где чаще всего появляются проблемы маршрутизации/политик.

#kubernetes #cni #networking

Feb, 21, 2026

Kubernetes базовые концепции: от API Server до Pod

Системная картина Kubernetes: control plane, worker nodes, декларативные объекты и reconcile loop.

#kubernetes #architecture #devops

Feb, 21, 2026

Managed Kubernetes: сравнение EKS, GKE и AKS

Практическое сравнение managed Kubernetes: архитектура control plane, node management, сети, обновления и операционные компромиссы.

#kubernetes #eks #gke #aks #cloud

Feb, 21, 2026

Liveness, Readiness и Startup probes: безопасные шаблоны

Как проектировать Kubernetes probes без ложных рестартов и каскадных деградаций.

#kubernetes #probes #reliability

Feb, 21, 2026

Requests, Limits и QoS в Kubernetes

Как requests/limits влияют на scheduling, OOMKill и eviction, и как не допускать ресурсных инцидентов.

#kubernetes #resources #qos #reliability

Feb, 21, 2026

Kubernetes Scheduling: taints, tolerations, affinity

Жесткие и мягкие правила планирования Pod: taints/tolerations, node affinity и pod anti-affinity.

#kubernetes #scheduling #taints #affinity

Feb, 21, 2026

PV, PVC и StorageClass: как хранить stateful workload

Механика Kubernetes storage: provisioning, binding, reclaim policy и практические риски потери данных.

#kubernetes #storage #pv #pvc

Feb, 21, 2026

BGP: best path, eBGP policy и route leak

Как BGP выбирает маршрут, почему eBGP без import/export policy опасен и какие практики снижают риск route leak.

#networking #bgp #routing #security

Feb, 21, 2026

CDN и Anycast: как edge-сеть снижает latency

Архитектура CDN и Anycast: как трафик приходит в ближайший PoP, как достигается отказоустойчивость и где находятся эксплуатационные ограничения.

#networking #cdn #anycast #edge

Feb, 21, 2026

Network Observability: Prometheus, OpenTelemetry, Hubble

Как строить наблюдаемость сети и сервисного трафика: метрики, потоки, трассировка и практические сигналы деградации.

#networking #observability #prometheus #opentelemetry #cilium

Feb, 21, 2026

Proxy, Reverse Proxy и Load Balancer: роли и границы ответственности

Чем отличаются forward proxy, reverse proxy и load balancer, где границы L4/L7 и какие ошибки чаще всего приводят к деградации.

#networking #proxy #load-balancing #http

Feb, 21, 2026

Service Mesh в Kubernetes: Istio и Linkerd на практике

Как service mesh управляет east-west трафиком: mTLS, retries, timeouts, policy и наблюдаемость на примере Istio и Linkerd.

#networking #kubernetes #service-mesh #istio #linkerd

Feb, 21, 2026

TLS 1.3: handshake, cipher suites и практические проверки

Разбор TLS 1.3: что изменилось относительно TLS 1.2, как устроен handshake, где риски 0-RTT и как валидировать конфигурацию на практике.

#networking #tls #security #crypto

Feb, 21, 2026

VLAN и trunk: 802.1Q tagging, native VLAN и типичные ошибки

Практическая модель VLAN/trunk на L2: как работает 802.1Q тегирование, что такое native VLAN и где чаще всего ломаются сети.

#networking #vlan #l2 #switching

Feb, 21, 2026

GRE, IPsec и WireGuard: когда использовать каждый вариант

Сравнение GRE, IPsec и WireGuard: модель безопасности, эксплуатационная сложность и практические сценарии выбора.

#networking #vpn #gre #ipsec #wireguard

Feb, 21, 2026

NGINX: Сбор архитектурной модели (Level 1)

Чекпоинт-день без новой теории: собрать целостную модель NGINX и предсказать поведение под нагрузкой.

#nginx #architecture #checkpoint #performance

Feb, 21, 2026

NGINX: Connection Lifecycle

Путь запроса в NGINX: от accept до keepalive/close, и как это влияет на CPU, latency и RPS.

#nginx #http #keepalive #upstream

Feb, 21, 2026

NGINX: Memory Model

Как устроена память в NGINX: request pool, slab allocator, buffers/chains и почему это быстрее частого malloc/free.

#nginx #memory #performance #buffers

Feb, 21, 2026

NGINX: процессная модель и Event Loop

Как модель Master/Worker, неблокирующий I/O и epoll/kqueue позволяют NGINX держать тысячи соединений.

#nginx #event-loop #epoll #linux

Feb, 21, 2026

NGINX: Request Processing Phases

Как работает phase engine в NGINX: rewrite, access, content, log, internal redirect и роль NGX_AGAIN.

#nginx #phases #rewrite #proxy

Feb, 21, 2026

NGINX: Shared Memory и Concurrency

Как shared zones в NGINX работают под конкуренцией: slab, rbtree, shared mutex, atomic operations и типичные bottleneck.

#nginx #shared-memory #concurrency #performance

Feb, 21, 2026

NGINX: Upstream и деградационные сценарии

Как медленный upstream влияет на throughput: lifecycle, buffering, backpressure, retry и практическая диагностика.

#nginx #upstream #buffering #performance

Feb, 21, 2026

L7 Security: Anti-DDoS

Типы DDoS-атак и архитектурные принципы защиты: anycast, scrubbing, rate limiting, challenge-response и slow HTTP mitigation.

#security #ddos #anti-ddos #l7 #nginx

Feb, 21, 2026

L7 Security: Cloudflare Architecture

Как anycast edge-сеть Cloudflare обрабатывает запрос: PoP, TLS termination, security-слои, cache и origin path.

#security #cloudflare #anycast #edge #ddos

Feb, 21, 2026

L7 Security: Edge Filtering

Что фильтровать на edge и почему fail-fast дешевле origin filtering: ASN/Geo/IP-правила, header checks и bot management сигналы.

#security #edge #filtering #bot-management #cloudflare

Feb, 21, 2026

L7 Security: Application Layer Security

Что такое L7-угрозы, почему они опасны даже при низком bandwidth и какие метрики нужны для защиты приложения.

#security #l7 #ddos #api #performance

Feb, 21, 2026

L7 Security: Rate Limiting

Алгоритмы и архитектура rate limiting: token/leaky/fixed/sliding, distributed-сценарии и параметры, которые определяют устойчивость L7-защиты.

#security #rate-limit #l7 #api #distributed-systems

Feb, 21, 2026

L7 Security: Сбор архитектурной модели (Level 1)

Контрольный день без новой теории: собрать единую модель L7-защиты, ответить на ключевые вопросы и предсказать поведение в стресс-сценариях.

#security #architecture #checkpoint #l7 #ddos

Feb, 21, 2026

L7 Security: Traffic Analysis

Как отличать нормальный трафик, flash crowd, L7-атаку и bot scraping: baseline, отклонения, корреляции и impact на upstream.

#security #traffic-analysis #l7 #observability #ddos

Feb, 21, 2026

L7 Security: WAF Design

Архитектура WAF: parser, normalization, rule engine, scoring и action; как избежать bypass и не превратить WAF в bottleneck.

#security #waf #l7 #owasp #performance

Feb, 21, 2026

Vault: auth methods, tokens и identity model

Как Vault аутентифицирует субъекты, выдает токены и применяет identity/policy модель для контроля доступа.

#vault #security #auth #identity

Feb, 21, 2026

Vault Dynamic Secrets: PostgreSQL и Transit engine

Практика динамических секретов для PostgreSQL и encryption-as-a-service через Vault Transit.

#vault #secrets #postgresql #transit

Nov, 7, 2025

Cloud Native: философия, принципы и развёртывание без облака

Разбираем, что такое Cloud Native, почему это не обязательно «в облаке», и как применять принципы облачной архитектуры в локальной инфраструктуре.

#cloud #architecture #kubernetes #devops #on-premises

Nov, 6, 2025

Директории и файлы процесса в /proc/[PID]

Разбор структуры /proc/[PID] — как Linux хранит состояние и характеристики каждого процесса

#linux #procfs #processes

Nov, 4, 2025

Стратегии развертывания (Deployment Strategies)

Разбираем основные стратегии деплоя приложений: от простого Recreate до Blue-Green и Canary.

#deployment #ci/cd

Nov, 1, 2025

Цепочки (Chains) и таблицы в iptables

Подробный академический обзор архитектуры iptables: таблицы, цепочки и порядок обработки пакетов в Linux. Рассмотрены filter, nat, mangle, raw и security с практическими примерами.

#networking #iptables #firewall

Nov, 1, 2025

Безопасность и шифрование: SSL/TLS и Firewall

Академический обзор механизмов защиты сетевого трафика — SSL/TLS, цифровых сертификатов и брандмауэров в Linux. Практические DevOps-примеры для HTTPS и Firewall.

#networking #tls #ssl #firewall #iptables

Oct, 28, 2025

GitOps — автоматизация инфраструктуры через Git

Что такое GitOps, как работает, какие инструменты используются и какие у подхода есть преимущества и недостатки.

#git #gitops #devops #kubernetes #ci/cd

Oct, 26, 2025

Git

#git #cli

Oct, 26, 2025

Git стратегии ветвления

Разбираем стратегии ветвления в Git: feature-ветки, Git Flow, trunk-based

#git #cli

Oct, 26, 2025

Proxmox VE — базовые принципы, установка, сеть, хранилище и кластеризация

Что такое Proxmox, как он устроен, как работает сеть и хранилище, и как создать кластер

#proxmox #virtualization #devops

Oct, 26, 2025

Proxmox VE Post Install

Проверенный post-install чеклист для Proxmox VE: репозитории, обновление, и корректная настройка PCI passthrough.

#proxmox #virtualization #devops

Oct, 24, 2025

lsof

Анализ открытых файлов и сетевых соединений с помощью утилиты lsof в Linux

#linux #cli #networking #lsof #file descriptor

Oct, 24, 2025

Контроль групп процессов (cgroups) в Linux

Обзор механизма cgroups — управление ресурсами процессов в Linux

#linux #cgroups #kernel

Oct, 24, 2025

Linux Namespaces — изоляция процессов на уровне ядра

Краткий академический обзор пространств имён (namespaces) в Linux — ключевого механизма контейнеризации и изоляции процессов.

#linux #kernel #namespaces #containers

Oct, 24, 2025

RAID в Linux — уровни 0, 1 и 10

Описание уровней RAID 0, RAID 1 и RAID 10 в Linux: принципы, преимущества и мониторинг состояния массива

#linux #storage #raid #mdadm

Oct, 24, 2025

systemd и systemctl

Академическое описание системы инициализации systemd и утилиты systemctl: архитектура, функции и поведение при загрузке Linux

#linux #systemd #systemctl #boot

Oct, 22, 2025

Символические и жёсткие ссылки в Linux (symlink, hard link)

Практическое и академическое введение в ссылки в Linux: типы, семантика, команды ln/readlink, ограничения и типичные ошибки.

#linux #filesystem #ln #symlink #hardlink

Oct, 22, 2025

Сетевые основы: подсети, MAC, DNS, DHCP, NAT

Ключевые сетевые концепции в Linux и Интернете: подсети, маски, шлюзы, MAC-адреса, ARP, DNS, DHCP, NAT и PAT.

#networking #dns #dhcp #nat

Oct, 22, 2025

Модель OSI и TCP/IP

Анализ сетевых моделей OSI и TCP/IP, их уровней, протоколов и последовательности сетевых операций при обращении к веб-ресурсам

#networking #osi #tcpip #dns

Oct, 22, 2025

TCP, UDP, ICMP и сокеты

Сравнение TCP и UDP, работа ICMP и traceroute, обзор сетевых утилит и концепции сокетов

#networking #tcp #udp #icmp #sockets #traceroute #ttl

Oct, 20, 2025

Файловые и индексные дескрипторы в Linux

Академическое описание архитектуры файловых и индексных дескрипторов (file descriptor и inode) в Linux

#linux #filesystem #inode #file descriptor

Oct, 20, 2025

Сигналы в Linux

Описание сигналов в Linux, их отличие от системных вызовов, механизм обработки и примеры использования.

#linux #signals #sys-calls #kernel

Sep, 22, 2024

bash tricks

Набор практических bash-команд: поиск zombie-процессов и безопасное получение параметров подключения Wi-Fi через nmcli.

#linux #bash #cli

Sep, 15, 2024

Загрузка Linux

Описание процесса загрузки Linux

#linux #boot #kernel #systemd

Sep, 14, 2024

Обзор ps в Linux: анализ, фильтрация и отображение состояний процессов

#linux #ps #cli

Sep, 14, 2024

top

Обзор top в Linux: как читать системную нагрузку и процессы

#linux #top #cli

Grouped by tag

Open a tag to quickly browse recent posts in that topic.

#networking

15 posts

Feb, 21, 2026
Kubernetes CNI: модель сети и требования к плагину
Feb, 21, 2026
BGP: best path, eBGP policy и route leak
Feb, 21, 2026
CDN и Anycast: как edge-сеть снижает latency
Feb, 21, 2026
Network Observability: Prometheus, OpenTelemetry, Hubble
Feb, 21, 2026
Proxy, Reverse Proxy и Load Balancer: роли и границы ответственности