Миграция на Debian 12: что изменилось в безопасности
Переход с Bullseye на Bookworm потребовал пересмотра конфигурации брандмауэра. Systemd-resolved теперь по умолчанию использует DNS-over-TLS, а nftables заменил iptables в base-установке.
Архив заметок
Практические записи о Linux, безопасности и инфраструктуре
Статей: 8
Nginx на слабом VPS: как уложиться в 128 МБ RAM
Отключение модулей ngx_http_upstream_zone и ngx_http_slice, тонкая настройка worker_connections, keepalive_timeout и sendfile. Стабильная отдача статики при потреблении <50 МБ в простое.
OCSP Stapling и зачем он всё ещё нужен
Почему без stapling браузеры делают лишний DNS-запрос к CA, как это замедляет первый рендеринг и как настроить ssl_stapling с резервным кэшированием.
Логирование без логов: ротация и анонимизация в production
Как настроить logrotate для мгновенного удаления архивов, использовать tmpfs для transient-логов и избегать накопления чувствительных метаданных на диске.
Nginx на пределе возможностей: 10K RPS на 1 ядре
Tuning kernel parameters, TCP BBR, HTTP/3 и кэширование на уровне ядра. Пошаговая оптимизация от базового конфига до 10 000 запросов в секунду на дешёвом VPS.
TLS 1.3: разбор handshake и постквантовая криптография
Детальный разбор handshake в TLS 1.3, 0-RTT и его риски, постквантовые алгоритмы X25519Kyber768 и почему старые cipher suites больше не безопасны.
ZFS vs Btrfs в production: реальные цифры
Сравнение файловых систем на реальных рабочих нагрузках: snapshot'ы, transparent compression, deduplication и производительность случайного чтения/записи на NVMe.
GitOps без Kubernetes: CI/CD для bare-metal
Автоматизация развертывания на голом железе с помощью Ansible и Bash-хуков. Альтернативы ArgoCD и полноценные CI/CD пайплайны для небольших команд без оверхеда.
🔍
Ничего не найдено. Попробуйте другой запрос или тег.