← На главную

Переезд на FreeBSD дал рост в 11 раз, но весь трафик — от AI

21.05.2026 18:54 · hackernews

Автор перенёс свой блог с DigitalOcean VPS, который больше десяти лет работал на Ubuntu 16.04 LTS, на Hetzner VPS. Старая машина давно вышла из поддержки, пакеты не обновлялись, и риск безопасности рос. Hetzner оказался в два раза дешевле (около 6 евро в месяц) при вдвое большем объёме RAM и CPU. А заодно автор решил перевести весь стек на FreeBSD — из интереса и ради стабильности.

В основе новой архитектуры — FreeBSD Jails с системой управления Bastille. В отличие от Docker, Jails работают как мини-системы с общим ядром, а не как эфемерные контейнеры. Автор настроил внутреннюю виртуальную сеть, межсетевой экран PF и создал отдельные Jails для каждого сайта. Файловая система ZFS дала снапшоты и бэкапы без дополнительной платы провайдеру.

Основной веб-сервер — Caddy в отдельном Jail. Он автоматически обрабатывает SSL-сертификаты и работает как reverse proxy, перенаправляя трафик на Jails с nginx внутри. Каждый сайт живёт в своей изолированной Jail: для блога с Hugo, для страницы-протеста escroto — с обычной статикой. Все конфиги и файлы монтируются с хост-системы в read-only режиме, что упрощает деплой.

Перед переключением DNS автор провёл нагрузочное тестирование утилитами wrk и hey. На старой Ubuntu (1 vCPU, 2GB RAM) при 10 000 одновременных запросов сервер обработал лишь около 7% запросов. На новой FreeBSD (4 vCPU, 4GB RAM) — 94%. Разница в пропускной способности составила от 3 до 11 раз в пользу нового сервера. Латенси на p50/p90 тоже оказалась кратно ниже. Тесты проводились из разных регионов через Vultr VPS (Лондон, Сан-Паулу, Силиконовая долина и Токио), а не через обычный VPN, который давал неточные результаты.

Ключевые выводы автора: старая Ubuntu была удивительно живучей — она проработала 4 года без перезагрузки. FreeBSD настраивается проще, чем ожидалось, особенно с Bastille и централизованными конфигами. Но в итоге почти весь трафик на блог идёт от AI-поисковиков, так что разница в производительности для реальных пользователей невелика.

Читать оригинал →