Produkcja

Implementacja Web Application Firewalla w oparciu o Modsecurity dla Nginx

Poniższy poradnik opisuje krok po kroku, jak wygląda implementacja web application firewalla opartego na ModSecurity, który od pewnego czasu jest dostępny dla Nginx. Należy pamiętać, że opisana tutaj procedura działa dla Nginx zainstalowanego bezpośrednio z repozytoriów systemu Ubuntu 20.04.6 LTS. Większość poradników opartych jest na Nginx Plus, skompilowanym Nginx lub Nginx dostępnym z oficjalnych repozytoriów …

Implementacja Web Application Firewalla w oparciu o Modsecurity dla Nginx Read More »

Dobre praktyki Terraform i OpenTofu – projektowanie sieci w chmurze

Terraform jest jednym z najpopularniejszych rozwiązań do zarządzania infrastrukturą jako kod (Infrastructure as Code, IaC). Dzięki swojej elastyczności i możliwości obsługi różnych środowisk chmurowych oraz on-premise pozwala na automatyczne tworzenie, modyfikowanie i zarządzanie infrastrukturą. W połączeniu z odpowiednimi zasadami projektowania Terraform staje się kluczowym elementem skutecznego tworzenia i zarządzania siecią w chmurze. W tym artykule …

Dobre praktyki Terraform i OpenTofu – projektowanie sieci w chmurze Read More »

K3s vs Kubernetes vs RKE2 – jaką dystrybucję wybrać dla on-premise (bare-metal)

Kubernetes stał się standardem w zarządzaniu kontenerami, a jego popularność nieustannie rośnie. Jednak gdy przychodzi do wdrażania Kubernetes on-premise (we własnej infrastrukturze) pojawiają się pytania: jaką dystrybucję wybrać? W ekosystemie Kubernetes mamy do dyspozycji różne opcje, takie jak K3s, RKE2 i klasyczny Kubernetes. Każda z nich ma swoje unikalne cechy, które mogą sprawić, że jedna …

K3s vs Kubernetes vs RKE2 – jaką dystrybucję wybrać dla on-premise (bare-metal) Read More »

ArgoCD Multi-Repo. Strategie zarządzania rozbudowaną konfiguracją

W tym artykule skupię się na ArgoCD Multi-Repo, czyli istotnym temacie radzenia sobie z rosnącą konfiguracją klastrów w środowisku ArgoCD. Pokazuję koncepcję zarządzania tym rosnącym zasobem poprzez wykorzystanie większej liczby repozytoriów git, co pozwala na bardziej efektywne i zorganizowane zarządzanie konfiguracją. Zagadnienia omawiane: Zalety korzystania z wielu repozytoriów (ArgoCD Multi-Repo) Strategie zarządzania konfiguracją ArgoCD Multi-Repo …

ArgoCD Multi-Repo. Strategie zarządzania rozbudowaną konfiguracją Read More »

PostgreSQL Backup z pgBackRest na zewnętrznym woluminie w Digital Ocean

W dzisiejszych czasach, efektywne zarządzanie danymi i zapewnienie im bezpieczeństwa jest kluczowe dla każdej organizacji. Backupy są fundamentem każdej strategii ochrony danych, oferując różne poziomy ochrony i efektywności. W kontekście baz danych PostgreSQL, narzędzie pgBackRest wyróżnia się jako potężne i wszechstronne rozwiązanie do tworzenia i zarządzania kopiami zapasowymi. pgBackRest zapewnia zaawansowane funkcje, takie jak kompresja, …

PostgreSQL Backup z pgBackRest na zewnętrznym woluminie w Digital Ocean Read More »

ArgoCD – Zarządzanie aplikacjami z wielu klastrów w jednym miejscu

W tym artykule zajmiemy się jednym z tematów GitOps, czyli zarządzaniem wieloma klastrami Kubernetes poprzez narzędzie ArgoCD. W ramach artykułu poruszymy zagadnienia: Zalety zarządzania aplikacjami z wielu klastrów w jednym miejscu, ArgoCD – Instalacja CLI, ArgoCD – Jak dodać klaster Kubernetes, Co można zrobić więcej? W dwóch poprzednich artykułach mojego autorstwa, wyjaśniłem, jak zautomatyzować ścieżkę zmian …

ArgoCD – Zarządzanie aplikacjami z wielu klastrów w jednym miejscu Read More »

Wdrożenie panelu webowego dla konkretnego klastra Kubernetes

Artykuł przedstawia sposób wdrożenia panelu “Kubernetes Dashboard” na różnych wersjach klastra kubernetesowego. Dowiesz się, czym w ogóle jest Dashboard, do czego jest wykorzystywany i jak może pomóc w usprawnieniu pracy z klastrem k8s. Poruszane zagadnienia: Czym jest Dashboard? Dlaczego może Ci się przydać? Jak przeprowadzić wdrożenie na klastrach w wersji 1.25 oraz 1.27+? Dwa sposoby …

Wdrożenie panelu webowego dla konkretnego klastra Kubernetes Read More »

Docker i Nginx jako reverse-proxy do obsługi server side tagging

W tym wpisie dowiesz się, jak krok po kroku wdrożyć GTM server side. Poznasz więc sposób tagowania po stronie serwera z wykorzystaniem: serwerów podglądu i tagowania uruchamianych w środowisku dockerowym, a także Nginx jako serwera proxy. Zagadnienia poruszane w tym artykule: Czym w ogóle jest tagowanie po stronie serwera oraz dlaczego warto je wdrożyć? Konfiguracja …

Docker i Nginx jako reverse-proxy do obsługi server side tagging Read More »

Czas na NAS. Czyli porównanie systemów TrueNAS, Unraid OS, OMV, Proxmox.

Utrata danych to koszmar każdego z nas, ale mało kto o tym myśli przed zaistnieniem problemu. Dane można stracić na wiele sposobów: atak wirusa, awaria systemu, rozlana kawa czy kradzież sprzętu. A wystarczyłby backup. Czym jest backup — każdy wie (a przynajmniej powinien), gorzej z wiedzą, jak się do tego zabrać. Jednym ze sposobów jest …

Czas na NAS. Czyli porównanie systemów TrueNAS, Unraid OS, OMV, Proxmox. Read More »

Docker z Let’s Encrypt i Certbot – wdrożenie sklepu internetowego PrestaShop z własnym modułem przy użyciu Docker Compose

Artykuł przedstawia krok po kroku – jak wdrożyć demonstracyjny sklep internetowy z wykorzystaniem oprogramowania PrestaShop, Docker (Docker Compose), LetsEncrypt Certbot i Nginx. Warto podkreślić, iż sklep będzie cyklicznie resetowany, aby mógł realnie pełnić funkcję demonstracyjną customowego modułu. Zagadnienia, jakie będą poruszane to: Wyjaśnienie konfiguracji zawartej w plikach wykorzystanych do wdrożenia Na co zwrócić uwagę w …

Docker z Let’s Encrypt i Certbot – wdrożenie sklepu internetowego PrestaShop z własnym modułem przy użyciu Docker Compose Read More »