DevOps journal in public

Built from real infrastructure work

Front Page

Веду публічний щоденник сервера так, ніби це перша шпальта маленького DevOps-видання.

Тут з'являються не абстрактні статті, а реальні інженерні кроки: як сервер хардниться, як з'являються бекапи, як моніторинг починає попереджати раніше, ніж стається паніка.

Перейти до журналу Переглянути стек

Backups

daily

Monitoring

telegram + kuma

Runtime

nginx static export

Current Stack

stable baseline

Reverse Proxy

Nginx

Один вхідний шар для доменів, HTTPS і проксі до локальних сервісів.

Observability

Uptime Kuma

HTTP, Ping, SSL expiry і Telegram alerts для швидкої реакції.

Container Ops

Docker Compose

Інфраструктурні сервіси переведені з docker run у керовані compose stacks.

Recovery

backup.sh

Щоденний backup по cron, latest symlink і restore checklist.

Featured Entry

Головний матеріал випуску

Усі записи →

ubuntusecuritybootstrap

16 квітня 2026

Перший bootstrap сервера: від сирого VPS до базового production baseline

12 хв читанняСирий VPS став керованою базою під сервіси

Великий конспект першого дня сервера: оновлення Ubuntu, timezone, базові утиліти, UFW, fail2ban, SSH-політика, nginx, MariaDB, PHP, Docker, reverse proxy і логіка того, чому на Linux hardening важливіший за класичний “антивірус”.

Open entry→

Interactive Shell

Відкрий fake terminal і ходи по сайту як по живому shell.

Це повністю фронтендна симуляція: трохи серйозна, трохи іронічна, без реального доступу до сервера. Можна навігуватись по сторінках, дивитись фейковий стан сервісів і запускати театральні сценарії на кшталт `deploy`, `rollback` чи `reboot`.

Open shell Read the journal

preview

dev.bombaworkflows.com shell v0.1

type "help" to list available commands

guest@bombaworkflows:~$ latest

opening latest journal entry...

guest@bombaworkflows:~$

Editorial Board

Плитки з останніх інженерних кроків

backuprestoreops

15 квітня 2026

Бекапи перестали бути теорією

8 хв читанняЄ робочий шлях до відновлення

Зібрав робочий backup pipeline для nginx, Let’s Encrypt, /var/www, MariaDB і Docker volumes, а також автоматизував latest symlink, журнал запусків і restore flow.

Open entry→

monitoringuptime-kumaalerts

15 квітня 2026

Uptime Kuma навчила сервер говорити першим

8 хв читанняЗʼявився базовий observability loop

Налаштував HTTP-монітори, Ping, Telegram alerts, SSL expiry checks і перевів Uptime Kuma на керований compose-стек, щоб сервер подавав сигнал до того, як проблему побачу я.

Open entry→

dockercomposeportainer

15 квітня 2026

Docker Compose виявився про керованість, а не про моду

8 хв читанняІнфраструктурні сервіси стали відтворюваними

Перевів Uptime Kuma і Portainer з ручного docker run у docker compose, зафіксував exact image tags і прибрав залежність від shell history як головного джерела правди.

Open entry→

Working Style

Сервер росте як серія перевірених рішень, а не як колекція випадкових тулів.

Тут важливі не лише сервіси, а й спосіб мислення: одна дія, одна перевірка, один висновок. Саме це перетворює VPS на навчальний полігон.

Principle 01

Одна дія, одна перевірка

Кожна зміна завершується конкретною верифікацією: curl, логи, health status або реальна доступність домену.

Principle 02

Публічне без секретів

Журнал фіксує рішення, мотивацію і наслідки. Паролі, токени, приватні ключі та інші секрети сюди не потрапляють.

Principle 03

Сервіси мають бути відтворюваними

Compose, pinned versions, backup scripts і checklists важливіші за разовий ручний успіх. Інфраструктура має повторюватися без магії.

Growth Map

Кожен блок інфраструктури перетворюється на окрему навичку.

Перший цикл уже пройдений: базове хардення, бекапи, monitoring і Compose. Далі цей же сервер стане полігоном для git-based deploy, CI/CD і IaC.

Completed

Security baseline

UFW, fail2ban, reverse proxy only, localhost exposure для сервісів і контрольовані відкриті порти.

Completed

Backups and restore

Архівуються конфіги, web root, база даних і Docker volumes. Є документований маршрут відновлення.

Completed

Monitoring and alerts

Сайт, сервіси, мережевий рівень і TLS мають окремі перевірки та повідомлення в Telegram.

Next up

Git-based deploy

Наступний крок — перевести цей сайт у репозиторій, додати deploy.sh і підготувати основу під CI/CD.