Настройка systemd unit-файлов с привилегиями
2026-04-22
Ходовые директивы для безопасного запуска сервисов: NoNewPrivileges, ProtectSystem=strict, PrivateTmp. Поднял один сервис, потом ещё пять — и понял, что без шаблона никак.
Личный блог о бэкенд-разработке, Linux и сетях. Здесь я выкладываю короткие выжимки из того, с чем сталкиваюсь по работе.
2026-04-22
Ходовые директивы для безопасного запуска сервисов: NoNewPrivileges, ProtectSystem=strict, PrivateTmp. Поднял один сервис, потом ещё пять — и понял, что без шаблона никак.
2026-03-10
Включил net/http/pprof на отдельном внутреннем порту, сделал дамп goroutine?debug=2 прямо во время инцидента. Картина по утечкам — сразу видна, не нужен флейм-граф.
2026-02-04
Короткая шпаргалка: try_files — тихий внутренний редирект, не меняет URL. rewrite — может менять URL и делает явный 301/302. Для SPA-роутинга — почти всегда try_files $uri $uri/ /index.html.
2026-01-18
На rootless-окружении podman проще: нет демона, нет демонов с правами root. Но composability — у docker compose всё ещё впереди. Для дев-машины — podman, для прод-сервера — docker.