Hero Image
CI/CD и инфраструктура для Dating-сервиса

Инфраструктура и CI/CD для продакшен запуска Dating-сервиса Клиент Dating-сервис Puzzle Master Задача Стартап разработал бэкенд на Nest.js + фронтенд на Angular и был готов к запуску, но не имел никакой инфраструктуры: деплой был ручным, не было CI/CD, мониторинга, бэкапов и разделения dev/prod окружений. Требовалось выстроить полный DevOps-стек с нуля под продакшен. Решение 1. Контейнеризация приложения Multi-stage Dockerfile для backend (Nest.js + Prisma, non-root пользователь) Multi-stage Dockerfile для frontend (Angular 12, legacy OpenSSL, Nginx для статики) Docker Compose с полным стеком: PostgreSQL 15, Redis 7, imgproxy, Nginx Healthchecks и depends_on для правильного порядка запуска Раздельные окружения dev и prod в /opt/dev и /opt/prod 2. GitLab CI/CD Миграция репозиториев с Bitbucket на GitLab Пайплайны для backend и frontend: build → push → deploy GitLab Container Registry для хранения Docker образов Автоматический деплой в dev, ручной trigger для prod SSH деплой на VPS через SSH_PRIVATE_KEY 3. Nginx Reverse Proxy Универсальный конфиг через envsubst для dev/prod SSL/TLS (TLSv1.2, TLSv1.3) с сертификатами Cloudflare Проксирование /api/* → backend:4000, /* → frontend:80 Редирект www → основной домен (301) Отдельный стек imgproxy с SSL терминацией 4. Безопасность (Ansible) Настройка сервера через Ansible: SSH только по ключам, отключён root UFW Firewall: открыты только порты 80, 443, кастомный SSH Доступ к БД только через SSH Tunnel (Beekeeper Studio) Секреты в переменных GitLab CI/CD 5. Мониторинг Prometheus + Grafana с автоматическим провижинингом дашбордов Exporters: Node, cAdvisor, Postgres, Redis, Nginx, Blackbox 5 Grafana дашбордов: сервер, Docker контейнеры, PostgreSQL, Redis, Nginx Alertmanager с интеграцией в Telegram, алерты на CPU/RAM/Disk/API/SSL 6. Бэкапы БД Автоматический pg_dump каждый час Сжатие gzip и загрузка в Cloudflare R2 (S3-compatible) Prometheus метрики бэкапов: успех, размер, timestamp Алерты: DatabaseBackupMissing, DatabaseBackupFailed, DatabaseBackupSize`Anomaly Технологии GitLab CI Docker Ansible Prometheus Nginx PostgreSQL Результаты ✅ Деплой: git push в main → автоматическая сборка и деплой на сервер ✅ Окружения: полное разделение dev и prod на одном VPS ✅ Мониторинг: 5 дашбордов, алерты в Telegram по 6 категориям ✅ Бэкапы: автоматический pg_dump каждый час в Cloudflare R2 ✅ Безопасность: UFW, SSH по ключам, БД закрыта извне ✅ Масштабируемость: архитектура готова к выносу БД на отдельный сервер

Hero Image
Project Management: реанимация и запуск мультивендорного маркетплейса

Управление разработкой мультивендорного e-commerce проекта Клиент Стартап — мультивендорный маркетплейс. Задача Маркетплейс находился в глубокой заморозке около 2 лет. До заморозки в проекте пытались реализовать собственный кастомный шаблон, который остался недописанным. Моя первоначальная задача, как Tech Lead / Project Manager, заключалась в реанимации проекта, найме и координации распределенной команды (1С-разработчики, программисты, SEO-подрядчики, маркетологи), а также доведении продукта до рабочего состояния: от витрины до кассы. Решение 1. Аудит и смена технического вектора Проведен комплексный аудит унаследованной кодовой базы и недописанного самописного шаблона. Выявлено, что шаблон устарел, вызывает конфликты с ядром CS-Cart (включая модификации самого ядра предыдущей командой) и не поддерживает необходимые плагины. Принято и согласовано с бизнесом волевое решение: отказаться от багажа legacy-кода, установить чистую версию CS-Cart и приобрести современную готовую тему. Это сэкономило значительную часть бюджета на разработку. 2. Формирование команды и управление подрядчиками Наняты недостающие web-программисты, проведено онбординг-тестирование, распределены доступы к инфраструктуре (GitLab, хостинг, серверы). Выстроена работа со сторонними подрядчиками: SEO-агентством, маркетологами, бизнес-аналитиками. Внедрен процесс постановок задач (Issue в системах трекинга), code review, приемки работ и тестирования на выделенном dev-стенде перед сливом в production. 3. Управление фичами и продуктом (Product Management) Токенизация и безопасность: внедрена обязательная регистрация по SMS для исключения фейковых аккаунтов. Чтобы минимизировать расходы на SMS-шлюз из-за ботов, инициирована интеграция спам-защиты (Cloudflare Turnstile). UX/UI Маркетплейса: инициирована разработка плагина динамической подгрузки товаров (Ajax) на страницах каталога, поскольку стандартный функционал шаблона этого не поддерживал. Контролировал полный цикл: составление ТЗ → разработка → дебаг → деплой. Интеграция с 1С и логистика: работа в связке с 1С-программистом. Инициировано создание тестовой базы 1С поставщика (ИП) для реалистичных тестов отгрузки и работы вендоров на маркетплейсе, не смешивая потоки с основной бухгалтерской базой (ООО). Контроль настройки логистического обмена со СДЭК и Почтой РФ. Решение по миграции с шаред-хостинга в облако с контейнеризацией — снижение TCO и упрощение деплоя 4. Документация и регламенты Для агрегации знаний проекта создан выделенный поддомен с легковесным Wiki-движком. Утвердил регламент документирования доработок, инфраструктуры и бизнес-процессов магазина. Разработаны подробные регламенты и инструкции для маркетологов и контент-менеджеров. 5. ТЗ и контроль качества Подготовка ТЗ по ключевым блокам: SMS-регистрация, AJAX-каталог, чекаут, обмен 1С, UX/UI-модуль, SEO Приёмка работ по этапам, ревью кода, тестирование на dev-стенде, заливка в репозиторий Тестовые сквозные сценарии: регистрация → заказ → оплата → доставка → статус в 1С Множественные циклы «бэкап — обновление — дебаг — восстановление» при апгрейдах 6. Работа с поставщиками и сервисами Переписка и закупки: коммерческая тема, модули поиска, SEO, UX/UI, ИИ-описаний, обмен 1С Счета, оплаты, документы, лицензии — сопровождение всего цикла Работа с тех. поддержкой хостинга, CMS, темы, СДЭК, sms.ru, Cloudflare, Yandex Cloud Закупка офисного оборудования: NAS Synology, перенос между офисами, первоначальная настройка 7. Маркетинг и SEO Координация SEO-агентства: ТЗ, регистрация Яндекс.Метрики, передача доступов, контроль рекомендаций Запуск рекламной кампании в Яндекс.Директе: брифы, видеовстречи, передача доступов маркетологам Контентный план: блог через API, генерация описаний и картинок через n8n + ChatGPT API Согласование комплексного плана работ и коммерческого предложения от маркетологов 8. Коммуникации Регулярные оперативки в офисе с владельцем и 1С-специалистом Онлайн-конференции с подрядчиками, SEO, маркетологами, поставщиками модулей Кросс-функциональные ТЗ: бухгалтерия ↔ 1С ↔ сайт ↔ доставка Документирование решений на корпоративной вики 9. Завершающий этап и консервация Доведение площадки до боевого состояния: новая тема, доставка, продажи, касса, обмен 1С По решению владельца — повторная заморозка проекта Закупка офисного NAS, развёртывание self-hosted git (Forgejo), миграция всех артефактов Передача проекта в архив со всей документацией, паролями, репозиториями и инструкциями Зоны ответственности Tech Lead Трекеры Code Review Метрики Инфраструктура Команда Результаты ✅ Команда: собран рабочий контур из 6+ подрядчиков по разным зонам ответственности ✅ Платформа: уход от правленого ядра к чистой CMS + покупная тема, снижение стоимости поддержки ✅ Запуск: боевой маркетплейс с продажами, кассой, доставкой, обменом 1С ✅ Документация: корпоративная вики, репозитории, файл паролей, инструкции ✅ Бюджет: оптимизация — закупка модулей вместо разработки с нуля ✅ Передача: проект законсервирован с полной документацией и доступами для возобновления

Hero Image
Self-Hosted проект-менеджмент Plane.so

Self-Hosted проект-менеджмент Plane.so Клиент Компания с потребностью в собственном инструменте управления проектами, размещённом на офисной инфраструктуре Задача Клиент хотел получить open-source альтернативу Jira/Linear для управления проектами и задачами, развёрнутую на собственном сервере в существующем окружении Coolify. Требовалось: установить последнюю версию Plane.so CE, обеспечить корректную работу за Traefik reverse proxy, вынести базу данных как отдельный сервис Coolify для удобного архивирования, а также настроить регулярные бэкапы всех данных. Решение 1. Подготовка инфраструктуры Анализ существующего окружения Coolify и конфигурации Traefik на сервере клиента Выбор последней open-source версии Plane.so CE из официального репозитория Изучение документации по self-hosting для формирования базовой конфигурации 2. Кастомный Docker Compose На основе официального docker-compose создан уникальный Docker Compose, адаптированный под Coolify Сервисы Plane (web, space, api, worker, beat-worker) настроены для работы за Traefik — корректные labels, сети и маршрутизация PostgreSQL вынесен как отдельный сервис Coolify — это позволяет управлять базой данных независимо и использовать встроенный механизм архивирования Coolify Redis для кэширования и очередей задач MinIO как S3-совместимое объектное хранилище для вложений и ассетов 3. Интеграция с Traefik Настроены Traefik labels для автоматической маршрутизации трафика к сервисам Plane Автоматическое получение и обновление SSL/TLS сертификатов через Traefik Корректная проброска заголовков (X-Forwarded-For, Host) для правильной работы приложения за reverse proxy 4. Резервное копирование PostgreSQL — регулярные бэкапы средствами Coolify с выгрузкой на AWS S3 MinIO — регулярная синхронизация объектного хранилища на отдельный бакет AWS S3 Все бэкапы выполняются автоматически по расписанию без вмешательства Технологии Docker PostgreSQL AWS S3 Linux Bash Результаты ✅ Проект-менеджмент: мощный self-hosted инструмент управления проектами, не уступающий коммерческим аналогам ✅ Интеграция: Plane надёжно интегрирован в Coolify и работает за Traefik без конфликтов ✅ Независимость БД: PostgreSQL как отдельный сервис Coolify — удобное управление и архивирование ✅ Бэкапы: все данные (БД + MinIO) регулярно копируются на AWS S3 автоматически ✅ Контроль данных: все данные проектов хранятся на собственном сервере клиента

Hero Image
VPN для доступа к зарубежным сервисам

VPN для доступа к зарубежным сервисам Задача После блокировки зарубежных IT-сервисов команда разработчиков потеряла доступ к критически важным инструментам: OpenAI API, GitHub Copilot, различным CDN и документации. Требовалось быстро развернуть надежное VPN-решение с высокой скоростью и стабильностью. Решение 1. Выбор технологии Анализ протоколов: OpenVPN, WireGuard, Outline Выбор WireGuard за скорость и простоту Docker для изоляции и портативности Ansible для автоматизации развертывания 2. Инфраструктура VPS в нейтральной юрисдикции (Нидерланды) Docker Compose для оркестрации WireGuard в контейнере Nginx для веб-панели управления Prometheus + Grafana для мониторинга 3. Автоматизация # Ansible playbook для развертывания - name: Deploy WireGuard VPN hosts: vpn_servers roles: - docker - wireguard - monitoring - backup 4. Безопасность Автоматическая ротация ключей Firewall правила (UFW) Fail2ban для защиты от брутфорса Шифрование трафика ChaCha20-Poly1305 5. Мониторинг Метрики пропускной способности Алерты при недоступности Логирование подключений Автоматический перезапуск при сбоях Технологии WireGuard Docker Ansible Prometheus Результаты ✅ Uptime: 99.8% за 6+ месяцев работы ✅ Скорость: стабильные 100+ Мбит/с ✅ Доступ: OpenAI API, ChatGPT, GitHub Copilot, npm registry ✅ Развертывание: 20 минут на новый сервер ✅ Пользователи: 15+ разработчиков без проблем

Hero Image
Интернет-радио на AzuraCast

Восстановление и развёртывание интернет-радио с нуля Клиент Сообщество авторских исполнителей с мобильным приложением и аудиторией в несколько десятков ежедневных слушателей Задача После потери арендованного VPS (вместе с действующей конфигурацией, сайтом и историей вещания) потребовалось полностью восстановить вещание двух интернет-радиостанций. На входе — только набор mp3-файлов. Требовалось развернуть новый сервер, настроить платформу автоматизированного вещания, воссоздать сайт-визитку с встроенным плеером и обеспечить стабильную работу 24/7. Решение 1. Инфраструктура и контрольная панель Аренда нового VPS и установка Hestia Control Panel как базового слоя управления сервером Hestia обеспечивала: базовую защиту (fail2ban, firewall), автоматическое получение и обновление Let’s Encrypt сертификатов, управление доменами и резервное копирование веб-сайта Создан отдельный домен в Hestia для AzuraCast — для получения SSL-сертификата; домен настроен как reverse proxy на порт AzuraCast Nginx в составе Hestia выступал фронтенд-прокси: терминировал TLS и передавал трафик во внутренний сервис 2. AzuraCast — платформа вещания Установка AzuraCast (self-hosted, Docker-вариант) с нуля на подготовленный сервер Развёрнуты две независимые радиостанции в рамках одной инсталляции: Станция 1 — медитативная и этническая музыка, длинные композиции (в том числе треки продолжительностью до 30 минут) Станция 2 — авторская музыка частных исполнителей сообщества Настроен стек вещания: Liquidsoap (автоматизация и ротация) + Icecast (стриминг-сервер для слушателей) Загружена и каталогизирована вся медиатека из предоставленных mp3-файлов 3. Ротация и расписание вещания Настроена умная ротация с учётом хронометража треков: длинные композиции (20–30 минут) вынесены в ночное расписание, чтобы не нарушать дневной listening experience Дневной эфир составлен из коротких и средних треков с комфортным ритмом Добавлены джинглы (отбивки) с интервалом каждые 30 минут — для создания радийного ощущения и брендинга станций Настроены плейлисты с разными режимами ротации (sequential, shuffled, scheduled) 4. Статистика и мониторинг Активирован встроенный модуль статистики AzuraCast (AzuraCast Analytics) на базе InfluxDB Сбор данных: количество слушателей в реальном времени, история подключений, geography listeners, популярные треки, пиковые нагрузки Данные позволили подтвердить аудиторию: 20–30 уникальных слушателей ежедневно, сессии по несколько часов, пик до 50 одновременных подключений 5. Форматы и потоки вещания Настроено несколько Mount Points для каждой станции с разными битрейтами: Высокое качество: MP3 320 kbps для десктопных клиентов Среднее качество: MP3 128 kbps для мобильных устройств и встроенного плеера в приложении AAC / OGG как альтернативные форматы Настроены метаданные потока: название станции, текущий трек, обложка — всё транслируется в ICY metadata 6. Сайт-визитка на Joomla На том же сервере (отдельный домен через Hestia) развёрнута Joomla CMS с двуязычной конфигурацией (ru / en) В качестве фреймворка использован Helix3 Ultimate Framework + конструктор страниц SP Page Builder — позволили собрать лендинг без написания вёрстки вручную Структура сайта: главная с описанием сообщества и радиостанций, встроенный HTML5-плеер от AzuraCast (iframe embed) для обеих станций, контактная информация Сайт доступен по прямым ссылкам и служит точкой входа для слушателей вне мобильного приложения 7. Резервное копирование Резервное копирование AzuraCast настроено по расписанию средствами встроенного скрипта: полный бэкап (конфигурация, база данных, медиатека) сохраняется локально Настроена репликация бэкапов по SSH на удалённый сервер — для защиты от потери данных при отказе основного хоста (именно такой сценарий уже случался ранее) Резервное копирование веб-сайта (Joomla) — через встроенный механизм Hestia Технологии Linux Nginx Docker Bash Joomla Let's Encrypt Результаты ✅ Восстановление: вещание возобновлено с нуля по единственным исходным данным — набору mp3-файлов ✅ Две станции: независимые эфиры с разными форматами и расписаниями ротации ✅ Аудитория: 20–30 ежедневных слушателей, сессии по несколько часов, пики до 50 одновременных подключений ✅ Надёжность: работа 24/7, многоуровневое резервное копирование (локально + remote SSH) ✅ Безопасность: SSL/TLS для всех точек входа, fail2ban, изолированные домены ✅ Сопровождение: техническая поддержка в течение ~2 лет — обновления, добавление треков, правки сайта

Hero Image
Корпоративное облачное хранилище Nextcloud

Self-Hosted корпоративное облако Клиент Средний бизнес с требованиями к конфиденциальности и хранению данных внутри компании Задача Компания использовала сторонние облачные сервисы для хранения рабочих файлов, что создавало риски утечки данных и зависимость от внешних провайдеров. Требовалось self-hosted решение с возможностью редактирования офисных документов прямо в браузере, корзиной удалённых файлов, историей правок и дополнительными инструментами для совместной работы: календарём, заметками и почтой. Решение 1. Развёртывание Nextcloud AIO Nextcloud All-in-One — официальный Docker-образ с полным стеком из коробки PostgreSQL для хранения данных приложения Redis для кэширования и очередей фоновых задач Nginx как reverse proxy с автоматическим SSL/TLS 2. Редактирование документов в браузере Nextcloud Office (Collabora Online) — встроенный офисный редактор Поддержка форматов .docx, .xlsx, .pptx и ODF Совместное редактирование в реальном времени Без необходимости устанавливать локальное ПО 3. Управление файлами Корзина удалённых файлов с настраиваемым сроком хранения История версий файлов — возможность откатиться к любой правке Гранулированный контроль доступа: папки, ссылки, пароли Мобильные и десктопные клиенты для синхронизации 4. Дополнительные инструменты Календарь (CalDAV) — корпоративное расписание и события Заметки — личные и командные заметки с поддержкой Markdown Почта — встроенный веб-клиент для корпоративной почты (IMAP/SMTP) 5. Резервное копирование Borg Backup — встроенный в Nextcloud AIO инкрементальный бэкап Дедупликация и сжатие данных Автоматический запуск по расписанию Хранение бэкапов на удалённом хранилище (S3-compatible / SFTP) Технологии Nextcloud Docker PostgreSQL Nginx Linux Результаты ✅ Независимость: данные хранятся на серверах компании, без сторонних провайдеров ✅ Редактирование: офисные документы открываются и редактируются прямо в браузере ✅ Безопасность: история версий и корзина защищают от случайной потери данных ✅ Инструменты: единая платформа для файлов, календаря, заметок и почты ✅ Бэкапы: автоматическое инкрементальное резервное копирование через Borg Backup

Hero Image
Корпоративный мессенджер Matrix

Альтернатива Telegram для корпоративных коммуникаций Клиент Средний бизнес с требованиями к безопасности данных Задача Компания нуждалась в собственном защищенном мессенджере из-за требований безопасности и необходимости полного контроля над корпоративными коммуникациями. Требовалось решение с шифрованием, видеозвонками и интеграцией с корпоративной инфраструктурой. Решение 1. Серверная часть Matrix Synapse как основной сервер PostgreSQL 16 для хранения данных Caddy как reverse proxy с автоматическим SSL Docker Compose для оркестрации всех сервисов 2. Клиентские приложения Element Web для браузера Element Desktop для Windows/macOS/Linux Element Mobile для iOS/Android Единый интерфейс на всех платформах 3. Видеозвонки Coturn (TURN/STUN сервер) для NAT traversal Поддержка групповых видеозвонков UDP порты 49160-49200 для медиа-трафика Автоматическая конфигурация через переменные окружения 4. Администрирование Synapse Admin - веб-интерфейс управления Управление пользователями и комнатами Статистика и мониторинг Доступ через отдельный порт 8888 5. Безопасность End-to-end шифрование сообщений Автоматические SSL/TLS сертификаты через Caddy Отключена публичная регистрация Федерация с другими Matrix серверами Healthcheck для всех сервисов 6. Автоматизация Bash скрипт для полной инициализации Автоматическая генерация конфигурации Synapse Автоматическое создание admin пользователя через expect Docker Compose с зависимостями и healthchecks Технологии Docker PostgreSQL Caddy Bash Linux Element + Matrix + Synapse Результаты ✅ Независимость: полный контроль над данными и коммуникациями ✅ Масштаб: 100+ пользователей одновременно ✅ Функциональность: текст, голос, видео, файлы до 1.5GB, шифрование ✅ Скорость: развертывание за 5 минут одним скриптом ✅ Надежность: автоматические SSL сертификаты, healthchecks, auto-restart

Hero Image
Миграция AWS → Yandex Cloud

Перенос инфраструктуры компании из AWS в Yandex Cloud в рамках импортозамещения Клиент Конфиденциально Задача Компания столкнулась с необходимостью срочной миграции из AWS в российское облако из-за санкционных рисков. Требовалось перенести всю инфраструктуру с минимальным простоем и без потери функциональности. Решение 1. Аудит и планирование Инвентаризация всех ресурсов AWS (EC2, RDS, S3, VPC) Маппинг сервисов AWS → Yandex Cloud Разработка поэтапного плана миграции Подготовка rollback стратегии 2. Подготовка инфраструктуры Terraform для IaC в Yandex Cloud Настройка VPC, подсетей, security groups Развертывание Managed PostgreSQL и Redis Настройка Object Storage (аналог S3) 3. Миграция данных Репликация баз данных через DMS Синхронизация S3 → Object Storage Перенос Docker образов в Container Registry Тестирование на staging окружении 4. Переключение production DNS failover для постепенного переключения Мониторинг метрик в реальном времени Откат на AWS в случае критических проблем Финальное переключение за 2 часа Технологии AWS Terraform Prometheus Grafana GitLab CI Результаты ✅ Затраты: снижение на 40% (с $15k до $9k/месяц) ✅ Downtime: всего 2 часа вместо планируемых 8 ✅ Независимость: полный переход на российскую инфраструктуру ✅ Производительность: сохранена на том же уровне ✅ Безопасность: соответствие 152-ФЗ

Hero Image
Миграция и DevOps для маркетплейса на CS-Cart

Инфраструктура и развёртывание мультивендорного маркетплейса на CS-Cart Клиент Мультивендорный маркетплейс Задача Реанимировать старый проект маркетплейса, перенести его с обычного хостинга в современное облако. Обеспечить отказоустойчивость, развернуть CI/CD инфраструктуру, настроить тестовые стенды, интегрировать внешние сервисы доставки и автоматизировать рутину с помощью нейросетей. По завершению проекта — подготовить on-premise сервер (NAS) на стороне клиента для “холодного” хранения репозиториев. Решение 1. Инфраструктура в Yandex Cloud (Terraform) Написана IaC-конфигурация (Terraform) для создания Yandex Cloud инфраструктуры (виртуальные сети, ВМ). Настроены отдельные виртуальные машины для production и development контуров. Подключены и размечены дополнительные диски, развернута система автоматического бэкапирования баз данных и файлов в Yandex Object Storage (S3). Использован Yandex Cloud Postbox для гарантированной доставки электронной почты сервиса (настроен домен, SPF, DKIM). 2. Контейнеризация и микросервисы Маркетплейс перенесен с классического хостинга в Docker среду на VPS. Написан кастомный Dockerfile для CS-Cart, а также docker-compose с микросервисной архитектурой стека веб-сервера. Организованы полноценные dev и prod окружения. Настроены пайплайны развертывания через локальный Git-сервер (Forgejo). 3. Платформа маркетплейса (CS-Cart) Обновление ядра CS-Cart, оптимизация и очистка БД от старых неиспользуемых плагинов. Развернута чистая инсталляция платформы с новой коммерческой темой. Настройка логики многовендорности: разделение прав, кабинеты продавцов. Интеграция и конфигурация модулей: динамическая подгрузка товаров, ИИ-возможности, умный живой поиск, модуль SEO. Интеграция систем доставки (СДЭК) и оплаты. Запуск автоматических обменов с системами учета 1С. 4. Автоматизация и n8n Развернута система оркестрации процессов n8n. Подключено API ChatGPT для автоматизации рутинных задач, вроде генерации и нормализации контента. Настроены воркеры и триггеры для бизнес-логики магазина. 5. Безопасность и Cloudflare Настроен Cloudflare Proxy-DNS. Внедрен Cloudflare Turnstile (капча) для борьбы со спамом при реєстрации и заказах. Защита от ботов: закрытие прямых регистраций, настройка strict-кэширования, обрезка мусорного трафика. Установлены SSL сертификаты и настроены правильные редиректы. 6. On-Premise инфраструктура и документация Настроен выделенный поддомен с Wiki-движком для технической и пользовательской документации. Реализована локальная инфраструктура на базе NAS Synology в офисе заказчика: установлен Docker, S3-бакеты, резервное копирование. Развернут локальный Git-сервер (Forgejo) с CI/CD runner для версионирования кода и “консервации” накопленных наработок. Стянут полный бэкап всех Terraform-стейтов, паролей, кодовых баз и конфигураций. 7. Консервация и репозитории Перенос боевого сайта на резервный хостинг под консервацию, отключение синхронизаций Закупка и настройка NAS Synology в офис: внешний доступ, Docker, S3-бакеты Развёрнут Forgejo с раннером под доменом git.* Репозитории: исходники сайта, тема и аддоны, документация, n8n-воркфлоу, Telegram-боты, БД-бэкапы, terraform-yandex, terraform-cloudflare, хранилище паролей Технологии Docker Terraform Yandex Cloud Nginx Forgejo Linux Результаты ✅ Инфраструктура: шаред-хостинг → VPS в Yandex Cloud через Terraform, всё в Docker ✅ Платформа: чистая установка CS-Cart Multi-Vendor вместо правленого ядра ✅ Тема и модули: покупная тема, живой поиск, UX/UI, SMS-авторизация, AJAX-каталог ✅ Интеграции: СДЭК, Боксбери, Почта России, СБП, обмен с 1С по двум контурам ✅ Документация: вики на поддомене docs.* с наполненной структурой ✅ Автоматизация: n8n + ChatGPT API для рутинных задач ✅ Бэкапы: Yandex Object Storage + дубль на офисный NAS Synology ✅ Git: self-hosted Forgejo на NAS с раннером и репозиториями всего проекта ✅ Консервация: проект полностью передан клиенту на локальный on-premise NAS Synology, запущен собственный Git-сервер (Forgejo).

Hero Image
Мониторинг Prometheus + Grafana

Observability стек для микросервисной архитектуры Клиент Начинающий стартап Задача Компания перешла на микросервисную архитектуру (15+ сервисов), но не имела централизованного мониторинга. Проблемы обнаруживались только по жалобам пользователей через 30+ минут. Требовалось внедрить полноценный observability стек для быстрого выявления и диагностики проблем. Решение 1. Архитектура мониторинга Prometheus для сбора метрик Grafana для визуализации Loki для централизованных логов Jaeger для distributed tracing Alertmanager для уведомлений 2. Сбор метрик Автоматическое обнаружение сервисов в Kubernetes Метрики приложений (custom metrics) Системные метрики (node-exporter) Метрики БД (postgres-exporter, redis-exporter) 3. Визуализация в Grafana Дашборды для каждого микросервиса Общий дашборд инфраструктуры SLA/SLO метрики Business метрики (RPS, конверсия) 4. Централизованные логи (Loki) Агрегация логов всех сервисов Поиск по логам через Grafana Корреляция логов с метриками 5. Distributed Tracing (Jaeger) Трейсинг HTTP запросов между сервисами Визуализация цепочек вызовов Поиск узких мест (bottlenecks) Анализ latency по сервисам 6. Алертинг Алерты в Telegram Эскалация критичных проблем On-call ротация Автоматическое создание инцидентов Технологии Prometheus Grafana Kubernetes Docker Helm Linux Результаты ✅ MTTD: обнаружение проблем с 30 минут до 1 минуты ✅ MTTR: время восстановления сократилось на 60% ✅ Алерты: автоматические уведомления в Telegram ✅ Visibility: полная прозрачность работы всех сервисов ✅ Capacity planning: данные для планирования ресурсов