المدونة
مقالات عملية مرتبة حسب المجال والمستوى، اختر المجال المناسب واقرأ من مستوى مبتدئ إلى محترف.
Terraform Drift: اكشف تغييرات السحابة قبل apply
اضبط GitHub Actions لتشغيل terraform plan دوريًا واكتشاف أي drift بين الكود وحالة السحابة الحقيقية قبل ما يظهر في deploy إنتاج.
Restic للـ VM: النسخة الاحتياطية لا تكفي بدون Restore Drill
اضبط Restic لنسخ PostgreSQL وملفات uploads من VM إلى Object Storage، ثم اختبر الاسترجاع شهريًا عشان تعرف زمن العودة الحقيقي قبل أول عطل.
Gitleaks في CI: امنع API Key قبل ما يدخل main
اضبط Gitleaks في pre-commit وGitHub Actions عشان تمنع مفاتيح API من دخول main، وتعرف إمتى تعتمد على push protection وإمتى تحتاج تدوير مفتاح فورًا.
Fail2ban للـ SSH: اقفل الباب قبل ما البوتات تملأ اللوج
اضبط Fail2ban وsshd_config على VM صغيرة بحيث تقلل ضوضاء محاولات SSH الفاشلة، وتحظر العناوين العدوانية بدون ما تقفل على نفسك.
OpenTelemetry Collector: اعزل الـ telemetry قبل ما تكسر التطبيق
استخدم OpenTelemetry Collector كطبقة وسيطة لتجميع traces وmetrics بدل إرسالها مباشرة من كل خدمة. المقال فيه config عملي، أرقام قبل وبعد، وحدود استخدام واضحة.
Liveness و Readiness و Startup Probes في Kubernetes: 3 فحوصات تقول لو تطبيقك حي فعلاً
الـ Pod بيتعمله restart بدون سبب واضح؟ المشكلة في إعدادات Probes. شرح للمبتدئ بمثال المستشفى، تعريف علمي دقيق، YAML قابل للنسخ، أرقام إنتاج، trade-offs، ومتى لا تستخدم كل نوع.
logrotate للـ VM: امنع اللوج من ملء القرص بصمت
اضبط logrotate على VM بحيث تدوّر ملفات NGINX أو Node.js يوميًا، تضغط النسخ القديمة، وتمنع امتلاء القرص قبل ما التطبيق يقع.
NGINX rate limiting: احمِ /login قبل ما يوقع التطبيق
اضبط rate limiting على NGINX أمام نقاط حساسة مثل /login و/api بدل ما تترك التطبيق يستقبل bursts كاملة. المقال فيه config جاهز وقياس k6 قبل وبعد.
systemd: شغّل Node.js على VM بدون crash صامت
اضبط خدمة Node.js على VM بحيث ترجع تلقائيًا بعد الفشل، وتكتب logs واضحة، وتتقفل بصلاحيات أقل بدل تشغيلها عشوائيًا داخل screen أو nohup.