Posts on DevOps Notes — developer-t1

WireGuard на 10 Gbps: pinning IRQ и cpuset

Thu, 19 Mar 2026 20:47:00 +0300

Как из 2.4 Gbps на дефолте получить честные 8.5 Gbps в WireGuard на bare-metal — без магии, только pinning и numa-aware.

Sun, 08 Feb 2026 17:55:00 +0300

Сравниваю Caddy 2.8 и nginx 1.27 на одинаковом железе: где Caddy экономит время, где nginx экономит CPU.

Thu, 22 Jan 2026 19:08:00 +0300

Переехал с Prometheus 2.55 на VictoriaMetrics 1.106 — RAM упал в 4 раза, диск в 7, а PromQL остался.

Thu, 11 Dec 2025 13:24:00 +0300

Боевые фильтры fail2ban под HTTP/2, HTTP/3 и фронт за реверс-прокси, которые реально ловят, а не пропускают.

Tue, 04 Nov 2025 14:38:00 +0300

Заменяю HTB+SFQ на CAKE и наконец-то забываю про подбор burst, quantum и прочих параметров.

Wed, 29 Oct 2025 18:11:00 +0300

Разбираем, чем --cpuset-cpus отличается от --cpus, и почему вам почти всегда нужен именно cpuset.

Fri, 17 Oct 2025 09:21:00 +0300

Поднимаем рабочий мониторинг на 1 vCPU / 2 GB без kubernetes, helm и прочих ужасов.

Thu, 25 Sep 2025 15:51:00 +0300

Как перевести боевой сервер с iptables на nftables, не положив прод и не запутавшись в синтаксисе.

Wed, 03 Sep 2025 11:42:00 +0300

Список sysctl, который я применяю на каждой нагруженной VPS — без карго-культа и без копипасты с habr 2015 года.

Fri, 29 Aug 2025 10:33:00 +0300

Что делать, когда nf_conntrack: table full, dropping packet сыпется в dmesg, и как этого избежать в первый раз.

Tue, 12 Aug 2025 22:14:00 +0300

Прогнал BBRv1, BBRv3 и CUBIC на ноде с реальным трафиком — где BBR выстреливает, а где врёт.

Tue, 22 Jul 2025 16:09:00 +0300

Разбираемся с зависимостями юнитов на пальцах: что значит каждое слово и почему ваш сервис не стартует после ребута.

Tue, 15 Jul 2025 08:42:00 +0300

Минимальная установка Hugo 0.140 с темой, syntax-highlighting и деплоем через nginx — всё за один заход.

Tue, 08 Jul 2025 12:18:00 +0300

Включил TFO везде, замерил полгода метрик, и расскажу, кому оно реально помогает, а кому только мешает.