🪣 Storadera — альтернатива S3 на Hetzner

🇪🇪 Собственное S3-совместимое хранилище на bare metal серверах Hetzner (Германия, Финляндия) и других площадках (например, в Эстонии — не на Hetzner).
Они пишут свой S3 backend, оптимизированный под HDD, и позиционируются как «простой и предсказуемый» сервис без лишних фич.

📦 Используется модель fair use — выкачка данных не должна превышать объём хранимых. Главное — не использовать как CDN.

🛡️ ModSecurity vs SaaS-WAF

❓ А может ли ModSecurity Web Application Firewall заменить SaaS WAF?

💡 Туда можно прикрутить OWASP CRS Actions, но что нужно, что защититься от DDoS и ботов?

🤦‍♂️ Не думал, что придется разжевывать простые вещи, но придется: почему Grafana не подходит для алертинга и инцидентов.

👀 Grafana — это “витрина” метрик.
Она отлично рисует графики, даёт ад-hoc анализ, аннотации, переменные, сравнения и т. п. Это про наблюдение.

🚨 Алертинг — это отдельный контур.
Его делают движки правил (Prometheus rules / vmalert) + маршрутизатор уведомлений (Alertmanager) + «пейджер» с гарантиями доставки (Opsgenie/PagerDuty и т. п.). Это про управление инцидентами.

💡 Почему это стоит разделять:
• Надёжность: движки правил и Alertmanager спроектированы под HA, ретраи, дедупликацию, ингибишн, тайминги, “maintenance windows”. Grafana — не про гарантии доставки.
• Чёткие зоны ответственности: дашборды ≠ жизненный цикл алертов (эскалации, расписания, SLO/SLA).
• Управление: сотни/тысячи правил удобнее хранить/версионировать как код (rules/CRD), а не в UI дашборда.
• Роутинг и подавление шума: Alertmanager умеет группировать, подавлять каскадные алерты, ставить “silences” — этого часто не хватает в “встроенном” алертинге.

⚠️ Да, есть “Unified Alerting”, это удобно для быстрой проверки правил на графиках. Но:
❌ нет (или ограничены) полноценные дедуп/ингибиции/сложный роутинг/федерация;
❌ сложнее обеспечить HA и гарантии доставки;
❌ правила хуже живут как код (код-ревью, тесты, промоушен между средами).

👉 Поэтому в проде используем его как игрушку в дополнение, а не как основной инструмент.

📌 ИТОГО:
• Grafana = визуализация и обзор.
• Prometheus/vmalert = тул, который решает «когда зажигать алерт».
• Alertmanager = диспетчер, который решает «кому и как посылать алерт».
• Opsgenie/PagerDuty/OnCall = гарантия доставки, расписания и эскалации.

🐓 Bitnami снова «порадовали», надеюсь в последний раз

Я старательно пытался избегать использовать что образа от bitnami, что в нынешнее время чарты. Но исключением был redis, а теперь valkey.

Но в полку петушар в ИТ прибыло, индустрия стремительно катится в "коммерческое" дно под соусом OSS.

🔗 https://github.com/bitnami/containers/issues/83267

💸 Стоимость услуги от Bitnami $6k/месяц, минимально от 12 месяцев.

Все образа перенесли в bitnamilegacy, а в bitnamisecure теперь только latest таги.

Надеюсь поскорее все перепишут, а я готов даже поконтрибутить в valkey chart
👉 https://github.com/valkey-io/valkey/issues/2371