المدونة
مقالات عملية مرتبة حسب المجال والمستوى، اختر المجال المناسب واقرأ من مستوى مبتدئ إلى محترف.
Fail2ban للـ SSH: اقفل الباب قبل ما البوتات تملأ اللوج
اضبط Fail2ban وsshd_config على VM صغيرة بحيث تقلل ضوضاء محاولات SSH الفاشلة، وتحظر العناوين العدوانية بدون ما تقفل على نفسك.
OpenTelemetry Collector: اعزل الـ telemetry قبل ما تكسر التطبيق
استخدم OpenTelemetry Collector كطبقة وسيطة لتجميع traces وmetrics بدل إرسالها مباشرة من كل خدمة. المقال فيه config عملي، أرقام قبل وبعد، وحدود استخدام واضحة.
logrotate للـ VM: امنع اللوج من ملء القرص بصمت
اضبط logrotate على VM بحيث تدوّر ملفات NGINX أو Node.js يوميًا، تضغط النسخ القديمة، وتمنع امتلاء القرص قبل ما التطبيق يقع.
NGINX rate limiting: احمِ /login قبل ما يوقع التطبيق
اضبط rate limiting على NGINX أمام نقاط حساسة مثل /login و/api بدل ما تترك التطبيق يستقبل bursts كاملة. المقال فيه config جاهز وقياس k6 قبل وبعد.
systemd: شغّل Node.js على VM بدون crash صامت
اضبط خدمة Node.js على VM بحيث ترجع تلقائيًا بعد الفشل، وتكتب logs واضحة، وتتقفل بصلاحيات أقل بدل تشغيلها عشوائيًا داخل screen أو nohup.
CoreDNS Cache: خفّض DNS latency في Kubernetes من 42ms لـ 9ms
اضبط CoreDNS cache في Kubernetes بطريقة قابلة للقياس بدل زيادة replicas عشوائيًا. المقال فيه Corefile جاهز، Prometheus queries، وأرقام before/after.
External Secrets Operator: زامن أسرار AWS وVault مع Kubernetes
لو لسه بتعمل kubectl create secret يدويًا لكل namespace وبتنسخ نفس DATABASE_URL في 3 ملفات YAML، أنت بتدفع تكلفة rotation يدوي ومخاطرة تسرّب. External Secrets Operator بيخلي AWS Secrets Manager أو HashiCorp Vault هو مصدر الحقيقة، ويزامن القيم تلقائيًا داخل الـ cluster بـ refreshInterval قابل للتعديل. هنا إعداد عملي بـ EKS، أرقام من cluster بـ 80 microservice، وtrade-offs محسومة قبل ما تتبنى الأداة.
Kyverno بالعربي: فرض سياسات Kubernetes بدون تعلم Rego
لو عندك cluster Kubernetes بأكثر من 5 مطورين، يوم بيوم حد بيعمل deploy بـ image tag "latest" أو container بـ root. Kyverno بيرفض الـ violations دي قبل ما تدخل etcd بـ YAML عادي، بدون ما تتعلم Rego زي OPA Gatekeeper. هنا إعداد عملي بثلاث سياسات تشتغل أول يوم، أرقام إنتاج حقيقية من cluster بـ 150 microservice، وخط واضح متى Kyverno مش الحل الصح.
KEDA بالعربي: scale-to-zero للـ Workers ووفّر 30% من فاتورة Kubernetes
لو الـ workers بتاعتك بتشتغل 24/7 وفيه ساعات ما بيجيلهاش شغل، أنت بتدفع مقابل CPU فاضي. KEDA بيقلل الـ Pods لـ zero لما الـ queue فاضية ويرجّعها لما يجي event جديد. إعداد عملي بـ ScaledObject يشتغل مع Kafka وأرقام إنتاج حقيقية وtrade-offs واضحة.