Публічний журнал сервера, де кожен крок має мету, перевірку і висновок.

Це не просто блог. Це жива карта шляху від сирого VPS до керованої інфраструктури: reverse proxy, Docker Compose, бекапи, моніторинг, оновлення і майбутній CI/CD.

Читати записи Переглянути стек

Reverse Proxy

Nginx

Один вхідний шар для доменів, HTTPS і проксі до локальних сервісів.

Observability

Uptime Kuma

HTTP, Ping, SSL expiry і Telegram alerts для швидкої реакції.

Container Ops

Docker Compose

Інфраструктурні сервіси переведені з docker run у керовані compose stacks.

Recovery

backup.sh

Щоденний backup по cron, latest symlink і restore checklist.

Principle 01

Одна дія, одна перевірка

Кожна зміна має сенс лише тоді, коли після неї є конкретна перевірка: curl, logs, health status або доступність домену.

Principle 02

Публічне без секретів

Журнал фіксує рішення, мотивацію і наслідки. Паролі, токени, приватні ключі та інші секрети в нього не потрапляють.

Principle 03

Сервіси мають бути відтворюваними

Compose, pinned versions, backup scripts і checklists важливіші за разовий ручний успіх. Інфраструктура має повторюватись без магії.

Напрями росту

Кожен блок інфраструктури перетворюється на окрему навичку.

Перший цикл уже пройдений: базове хардення, бекапи, monitoring і Compose. Далі цей же сервер стане полігоном для git-based deploy, CI/CD і IaC.

Completed

Security baseline

UFW, fail2ban, reverse proxy only, localhost exposure для сервісів і контрольовані відкриті порти.

Completed

Backups and restore

Архівуються конфіги, web root, база даних і Docker volumes. Є документований маршрут відновлення.

Completed

Monitoring and alerts

Сайт, сервіси, мережевий рівень і TLS мають окремі перевірки та повідомлення в Telegram.

Next up

Git-based deploy

Наступний крок — перевести цей сайт у репозиторій, додати deploy.sh і підготувати основу під CI/CD.

Journal

Останні записи

Усі записи →

backuprestoreops

Бекапи перестали бути теорією

15 квітня 2026 · 4 хв читання

Зібрав перший робочий backup pipeline: nginx, letsencrypt, /var/www, MariaDB, Docker volumes, ротація і стабільний latest symlink.

Є робочий шлях до відновленняВідкрити →

monitoringuptime-kumaalerts

Uptime Kuma навчила сервер говорити першим

15 квітня 2026 · 5 хв читання

Налаштував HTTP-монітори, Ping, Telegram alerts і перевірку терміну дії сертифікатів, щоб бачити не лише падіння сервісів, а й причину.

Появився базовий observability loopВідкрити →

dockercomposeportainer

Docker Compose виявився про керованість, а не про моду

15 квітня 2026 · 4 хв читання

Перевів Uptime Kuma і Portainer з ручного docker run у docker compose, зафіксував exact image tags і прибрав зайву магію з історії shell.

Інфраструктурні сервіси стали відтворюванимиВідкрити →