Quick notes Короткие заметки

After enabling unattended upgrades on Debian hosts, I still keep kernel and Docker updates manual. Automatic package hygiene is useful, but surprise restarts are not. После включения unattended upgrades на Debian-хостах я все равно оставляю обновления ядра и Docker ручными. Автоматическая гигиена пакетов полезна, а вот неожиданные рестарты уже нет.

If a service needs more than one custom bridge network in Compose, I write down exactly why. Extra networks become hard to reason about six months later. Если сервису в Compose требуется больше одной кастомной bridge-сети, я обязательно записываю зачем. Через полгода дополнительные сети очень плохо поддаются анализу.

A firewall rule set should have comments in the runbook even if the firewall itself does not store them. Three open ports are easy to remember today and easy to misread later. Даже если сам firewall не хранит комментарии, набор правил должен быть описан в runbook. Сегодня три открытых порта кажутся очевидными, а позже легко начинают читаться неверно.

Disk alerts on small hosts are more useful when split into capacity and inode usage. Log-heavy services can exhaust one long before the other. Алерты по диску на небольших хостах полезнее, если отдельно следить за емкостью и inode usage. Сервисы с активными логами могут исчерпать одно сильно раньше другого.

I try to keep named volumes close to application boundaries: app-data, app-config, app-cache. Generic names like data or storage make restores harder than they need to be. Я стараюсь называть named volumes ближе к границам приложения: app-data, app-config, app-cache. Общие имена вроде data или storage усложняют восстановление сильнее, чем должны.

SSH key rotation is rare on personal infrastructure, which is exactly why it deserves a calendar reminder. Infrequent tasks decay first. Ротация SSH-ключей на личной инфраструктуре происходит редко, именно поэтому ей нужен календарный reminder. В первую очередь деградируют самые редкие процедуры.