Personal Information
IT Support Lead із досвідом роботи в IT з 2020 року. Спеціалізуюся на системному адмініструванні, підтримці користувачів та розвитку інфраструктурних рішень із застосуванням підходів DevOps. Працюю з технологіями PowerShell, Bash, PHP (Laravel), Windows, Ubuntu, Microsoft Intune, Proxmox та MikroTik, приділяючи особливу увагу автоматизації процесів і підвищенню ефективності IT-середовища. Маю досвід реалізації масштабних проєктів для інфраструктури близько 1000 пристроїв і 700–800 користувачів, включно з міграцією з локальної доменної інфраструктури до Intune, переходом із Windows 10 на Windows 11 та перенесенням IT-систем між організаціями. Постійно розвиваюся у напрямках DevOps і корпоративної інфраструктури, зокрема цікавлюся рішеннями Cisco та побудовою масштабованих систем.
My Posts
Файлові системи ext4, XFS, Btrfs - що обрати для production
Вступ Вибір файлової системи в Linux-середовищі - це не просто технічна деталь, а стратегічне рішення, яке безпосередньо впливає на продуктивність, надійність і масштабованість інфраструктури. У production-системах, де критичними є стабільність і передбачуваність, неправильний вибір файлової системи може призвести до втрати даних, деградації продуктивності або складнощів у відновленні після збоїв. Сьогодні серед найбільш поширених файлових сист...
Диск заповнений після видалення файлів: причини та діагностика в Windows, Linux і контейнерах
Видалення великого файлу не завжди означає миттєве повернення вільного місця на диску. Багато користувачів стикаються з ситуацією, коли після видалення ISO-образу, резервної копії, логів або архіву на 50 ГБ система продовжує показувати той самий рівень заповнення накопичувача. Особливо часто це трапляється у Windows, Linux-серверах, віртуальних машинах та контейнеризованих середовищах. На практиці проблема зазвичай не пов’язана з несправністю ди...
Як знайти головну IP-адресу джерела DDoS у лог-файлі на 10 млн рядків у Linux
Вступ Коли сервер потрапляє під DDoS-атаку, одним із перших завдань адміністратора є швидке визначення джерел аномального трафіку. На практиці це означає аналіз великих лог-файлів вебсервера, балансувальника, firewall або reverse proxy. Якщо файл містить 10 мільйонів рядків, ручний перегляд неможливий, а неправильний підхід може зайняти години та перевантажити систему. Linux надає потужний набір консольних інструментів для обробки великих файлі...
Docker: як оптимізувати розмір контейнера з 50 ГБ до керованого рівня
Вступ Контейнери давно стали стандартом де-факто для доставки застосунків у production. Проте з ростом складності систем часто виникає нетривіальна проблема - неконтрольоване збільшення розміру Docker-образів. Сценарій, коли образ досягає 30–50 ГБ, на практиці зустрічається значно частіше, ніж здається, особливо у проєктах із data science, CI/CD пайплайнами або legacy-залежностями. Надмірний розмір контейнера створює низку критичних проблем: по...
Що таке RAID: рівні RAID, принцип роботи та навіщо він потрібен
Вступ У сучасній ІТ-інфраструктурі дані є одним із найцінніших ресурсів. Сервери, системи віртуалізації, бази даних, файлові сховища та резервні копії постійно працюють із великими обсягами інформації. Втрата даних через збій накопичувача може призвести до простою сервісів, фінансових втрат або навіть повної недоступності критичних систем. Саме тому в корпоративному середовищі широко використовується RAID - технологія об’єднання кількох фізични...
Автоматизація деплою через GitHub Actions
Вступ Сучасна розробка програмного забезпечення неможлива без автоматизації процесів доставки коду. Ручний деплой давно став вузьким місцем у життєвому циклі продукту: він збільшує ризик помилок, уповільнює релізи та ускладнює масштабування командної роботи. Саме тому підхід CI/CD (Continuous Integration / Continuous Deployment) став стандартом для більшості IT-команд. Одним із найпопулярніших інструментів для реалізації CI/CD є GitHub Actions....
VPN, SSH та базова безпека інфраструктури
Вступ Сучасна IT-інфраструктура функціонує в умовах постійного зовнішнього впливу: сканування портів, автоматизовані брутфорс-атаки, експлуатація вразливостей сервісів та цільові кібератаки. Навіть невеликі системи без належного захисту можуть стати об’єктом компрометації протягом кількох хвилин після появи в публічному інтернеті. VPN та SSH залишаються базовими, але критично важливими компонентами захищеної інфраструктури. Вони забезпечують ши...
Як налаштувати HAProxy для балансування навантаження з Keepalived
ВступУ сучасних високонавантажених системах питання відмовостійкості та масштабування є критичними. HAProxy — один із найпопулярніших L4/L7 балансувальників навантаження, який широко використовується для розподілу трафіку між серверами. Проте сам по собі HAProxy не забезпечує високої доступності (High Availability). Для усунення цієї проблеми зазвичай використовують Keepalived, який реалізує протокол VRRP (Virtual Router Redundancy Protocol) та...
Fail2Ban: основи безпеки та практичні способи захисту серверів
Вступ Забезпечення базового рівня безпеки серверів - це не додатковий етап після розгортання інфраструктури, а обов’язкова складова її проєктування. Будь-який публічно доступний сервіс - SSH, вебсервер, поштовий шлюз або VPN - стає об’єктом автоматизованих атак уже в перші хвилини після появи в мережі. Найпоширеніший сценарій - brute-force спроби підбору облікових даних. Одним із ефективних інструментів первинного захисту від таких атак є Fail2...
Ansible: основи автоматизації, принципи роботи та приклади корисних playbook
Вступ Автоматизація інфраструктури стала стандартом у сучасній розробці та експлуатації програмного забезпечення. Концепції Infrastructure as Code (IaC), безперервної інтеграції та безперервного розгортання (CI/CD), керування конфігураціями та масштабування середовищ неможливо реалізувати ефективно без спеціалізованих інструментів. Одним із найпоширеніших рішень у цій сфері є Ansible. Ansible - це агентless-система автоматизації, яка дозволяє к...