Уроки
Самостоятельный хостинг Uptime Kuma и Beszel на VPS с Docker Compose
Разверните Uptime Kuma для мониторинга внешней доступности и Beszel для метрик сервера на одном VPS. Настройка Docker Compose с уведомлениями, алертами, страницами статуса и усилением безопасности.
Лимиты ресурсов, healthcheck-проверки и политики перезапуска в Docker Compose
Твой Compose-файл работает в dev, но к продакшну не готов. Разбираемся, как добавить лимиты памяти/CPU, healthcheck-проверки, политики перезапуска и порядок запуска, чтобы защитить VPS от OOM kill и каскадных сбоев.
Усиление безопасности Docker: Rootless-режим, Seccomp, AppArmor на VPS
Семь уровней защиты для Docker на VPS. Каждый раздел объясняет угрозу, показывает исправление через CLI и Compose, и проверяет результат.
Самостоятельный хостинг Vaultwarden на VPS с Docker Compose
Разверните защищённый менеджер паролей Vaultwarden на вашем VPS. Docker Compose с контейнерами в режиме только для чтения, fail2ban, SMTP для 2FA, резервное копирование и восстановление, экстренный доступ.
Стратегия обновления Docker: обновление контейнеров без простоя на VPS
Четыре метода обновления Docker-контейнеров на VPS по возрастанию сложности — от простого pull-and-replace до blue-green деплоя без простоя с Traefik. Пиннинг образов, откат, уведомления Diun и docker-rollout.
Самостоятельный хостинг Gitea на VPS с Docker Compose
Разворачиваем боевой экземпляр Gitea с PostgreSQL, SSH-проксированием на порту 22, CI/CD через Gitea Actions, Git LFS, зеркалированием с GitHub и автоматическими бэкапами. Всё на одном VPS через Docker Compose.
Резервное копирование и восстановление томов Docker на VPS
Три стратегии резервного копирования томов Docker на VPS: tar-снапшоты, нативные дампы баз данных и автоматизированные зашифрованные бэкапы с offen/docker-volume-backup. Планирование через cron, удалённые копии на S3 через rclone и полный тест восстановления на чистом сервере.
Ротация логов Docker: не дай логам забить диск VPS
Стандартный драйвер логов Docker хранит данные без ограничений. Один активный контейнер может забить диск VPS на 50 ГБ за несколько дней. В этом руководстве настраиваем глобальную ротацию логов, переопределения для отдельных сервисов в Compose, автоматическую очистку и мониторинг дискового пространства.
Защита сервера ИИ-агентов: песочница, файрвол и мониторинг
ИИ-агенты выполняют произвольные действия, потребляют непредсказуемые ресурсы и обрабатывают недоверенный ввод. Это руководство сопоставляет каждую угрозу с конкретным контролем Linux и проверенными командами.
Самостоятельный хостинг Hermes Agent на VPS
Разверните Hermes Agent от Nous Research на своём VPS. Создайте изолированного пользователя, установите одной командой, выберите LLM-провайдера, подключите Telegram и запустите как systemd-сервис.
Docker обходит UFW: 4 проверенных решения для вашего VPS
Docker напрямую управляет iptables и игнорирует правила UFW. Порты контейнеров открыты в интернет даже при активном ufw deny. Вот четыре решения с компромиссами, каждое проверено сканированием с внешнего хоста.
Создаём первый workflow в n8n: вебхуки, вызовы API и уведомления
Собираем два рабочих workflow в n8n с нуля на своём сервере. Вебхук, который получает данные о погоде и отправляет их в Discord, и RSS-монитор, публикующий новые статьи в канал.