✓nginx CRLF в map-блоке: почему роутинг ломается на проде
✓Ansible omit внутри list — баг или фича?
✓Podman rootless + SO_REUSEPORT: распределение нагрузки под лупой
✓mTLS 401: как найти незарегистрированный клиентский сертификат
!ocserv + nginx на одном 443/TCP — работает, и вот как
$ echo "Новый пост каждую неделю"
Темы канала
Что разбираем на практике
CI/CD
Ansible & автоматизация
Плейбуки, роли, идемпотентность — разбираем неочевидные баги и паттерны.
CONTAINERS
Podman & Docker
Rootless, pods, Quadlets, сравнение с Docker — реальный боевой опыт.
K8S
Kubernetes & OpenShift
Деплои, отладка, сетевые политики — что можно увидеть только в бою.
NET
nginx & проксирование
Конфиги, mTLS, SSO, роутинг по User-Agent — тонкости, которых нет в доках.
SEC
PKI & TLS
Цепочки сертификатов, mTLS, PKCS#12 — объясняю так, чтобы наконец понять.
OPS
Observability
Prometheus, Grafana, Graylog — настройка мониторинга с нуля до алертов.
VPN
Self-hosted сети
ocserv, MTProto, WireGuard — строю инфраструктуру у себя и рассказываю как.
LINUX
Linux & системное
Astra Linux, файловые системы, права доступа — всё что под капотом.
Об авторе
Кто пишет
Практикующий DevOps-инженер с опытом в банковском энтерпрайзе.
Работаю с Podman, Ansible, Kubernetes, nginx и Astra Linux в реальных продуктивных средах.
Пишу о задачах, которые решаю сам — с реальными конфигами, логами и выводами.
Никакого копипаста из документации. Никаких «топ-10 советов». Только разборы
конкретных проблем: почему сломалось, как нашли, как починили.