Уявіть, що ваша мережа — це офіс. Є ресепшн, куди заходять усі, є робочі місця, а ще є сейф із дуже важливими документами. Логічно, що всіх гостей ви не ведете до сейфа. DMZ (Demilitarized Zone, демілітаризована зона) — як технічний ресепшн для мережі. Окрема підмережа між інтернетом і внутрішньою локальною мережею (LAN). Там живуть публічні сервіси: веб, пошта, DNS, VPN,…
Сучасні системи стають дедалі складнішими: мікросервіси, кластери Kubernetes, зовнішні API, багаторівнева інфраструктура. Коли виникає збій, важливо не лише побачити сам факт проблеми, а й зрозуміти її причину. Звичайного моніторингу вже недостатньо — він показує окремі показники, але не дає повної картини. Тому все частіше використовується підхід, який дає змогу аналізувати роботу системи. Це і є observability. Але детальніше розказуємо далі.…
Коли Linux запускається, ядро робить свою частину роботи й передає керування першому процесу в системі. Це — init. Від нього залежить усе: які сервіси стартують, як вони працюють і як керується система надалі. У цій статті ви отримуєте огляд 5 ключових систем ініціалізації: SysVinit, Upstart, systemd, OpenRC та runit. Що таке система ініціалізації? Init-система виконує три основні завдання: Різні init-системи…
HTTP — це те, що тримає інтернет живим. Кожен раз, коли відкриваєш сайт, прогортаєш стрічку чи завантажуєш мем, саме HTTP визначає, як твій браузер спілкується з сервером. Версії протоколу змінюються нечасто: HTTP/1.1 з нами з 1997 року, HTTP/2 затвердили аж у 2015-му. І ось, нарешті, з’явився HTTP/3 — оновлення, яке кардинально змінює підхід до передачі даних. Розберімось, що в ньому…
Як тільки ти підключаєш інфраструктуру до інтернету, на неї одразу звертають увагу сотні автоматизованих сканерів. Вони перевіряють відкриті порти, сервіси, уразливості — усе, що може дати їм шанс зайти всередину. Це буденність, до якої давно звикли системні інженери: зовнішній трафік завжди містить ризики, а твоя інфраструктура для ботнетів — всього лише чергова IP-адреса для перевірки. Тому без інструмента, який контролює,…
Коли ти відкриваєш будь-який сайт, між браузером і сервером починається обмін даними: адреса, заголовки, куки, токени, запити до API. Усе це проходить через десятки проміжних вузлів і маршрутизаторів. Якщо з’єднання не захищене, інформацію можна перехопити або навіть підмінити. SSL/TLS — це набір протоколів, які перетворюють звичайну передачу даних на захищений діалог. Вони шифрують інформацію, перевіряють, чи справжні сервери й гарантують,…
Kubernetes — це система, де ресурси живуть недовго. Через це класичний моніторинг «по серверу» не працює. Спостереження ведеться на рівні системи. При моніторингу дивляться на: Нумо дізнаватись детальніше! Інфраструктурний рівень Інфраструктурний рівень — це основа кластера. Тут живуть вузли, на яких працюють поди, і саме від їхніх ресурсів залежить стабільність усіх сервісів. Що відстежуємо і чому це важливо? CPU UsageЯкщо…
OpenAI представила версію GPT-5-Codex — ШІ-модель для кодування, яка допомагає створювати, перевіряти та вдосконалювати ПЗ. Вона підказує, як додати функції, виправити помилки, провести рефакторинг або навіть перевірити свій код перед комітом. Тобто це не просто автокомпліт, а справжній помічник на робочому місці. І ми вже біжимо все розповідати. Що нового в GPT-5-Codex? Апдейт приносить чималі переваги для всіх, хто працює…
Що таке Linux? Linux — це ядро операційної системи. Тобто компонент, який керує процесами, памʼяттю, файлами, апаратним забезпеченням і дає змогу всім частинам системи взаємодіяти між собою. Ядро саме по собі — не ОС у повному сенсі.Щоби створити повноцінне середовище для роботи, до ядра додають: Усе це разом утворює дистрибутив Linux — тобто завершену операційну систему, яку можна встановити й…
Уяви сервіс, де можна знайти будь-який готовий контейнер — від базового образу Ubuntu до складної корпоративної платформи. Замість архівів і інсталяторів — повноцінні пакети з усіма залежностями. Саме так DevOps-команди пришвидшують релізи. Це і є Docker Hub — хмарний реєстр контейнерів, без якого сучасний DevOps-цикл уже важко уявити. Коротка історія Docker Hub Docker як технологія вперше вийшов у світ у…