pawel@cygal:~$
Paweł Cygal
SRE & DevOps. Running SysTeam.pl ↗. I make infrastructure boring — in the good way. Remote. In IT since 2007.SRE i DevOps. Prowadzę SysTeam.pl ↗. Robię infrastrukturę nudną — w dobrym sensie tego słowa. Remote. W IT od 2007.
abouto mnie
I'm Paweł — I've been building, breaking, and fixing infrastructure for over fifteen years. Today I run SysTeam, where I help teams make their systems behave: monitoring, automation, on-call, and the kind of quiet reliability that lets people sleep at night. Cześć, jestem Paweł. Od piętnastu paru lat siedzę w infrastrukturze — buduję ją, psuję, a potem naprawiam. Prowadzę SysTeam i robię tak, żeby systemy klientów po prostu działały: monitoring, automatyzacja, dyżury i ta cicha niezawodność, dzięki której nikt nie dzwoni w nocy.
Most of what I do happens where infrastructure meets the
application that rides on top of it — Kubernetes / Helm / Argo CD /
Terraform / Ansible on one side, the services they carry (Python, Go, the
occasional Node) on the other, with a long tail of bash, Postgres tuning,
and the occasional rescue of a customer's mod_security rule at 2 AM.
Robię to, co siedzi między infrą a aplikacją, która na niej chodzi.
Z jednej strony Kubernetes, Helm, Argo CD, Terraform, Ansible. Z drugiej usługi,
które one trzymają — Python, Go, czasem Node. A do tego mnóstwo basha, tuningu
Postgresa i ratowania klienckiej reguły mod_security o drugiej w nocy.
This site is a slow-burn project: a place to think out loud about the craft — incidents I've been through, architecture choices I'd defend (or wouldn't), and tools I'm building. Less marketing, more notebook. Ta strona to taki publiczny notatnik. Wrzucam tu incydenty, w których brałem udział, decyzje techniczne, których broniłem (albo wstyd mi po latach), narzędzia, które buduję. Bez marketingowej nakładki — piszę tak, jakbym opowiadał koledze przy piwie.
workprojekty
- PRJ-01 Healthchecks SaaS Founder · Lead EngineerZałożyciel · główny dev Multi-region uptime, geo, on-call & incident-management platform. FastAPI + Next.js + Go agents + K8s.Platforma do monitoringu, dyżurów i incydentów — wiele regionów, geo-checki, eskalacje. FastAPI + Next.js + agenci w Go + K8s. →
- PRJ-02 SysTeam Consulting FounderZałożyciel DevOps & SRE for production systems that have to stay up. 15+ years across e-commerce, fintech, mail.DevOps i SRE dla systemów, które po prostu muszą działać. 15+ lat — e-commerce, fintech, poczta. →
- PRJ-03 IaC Bridges OSS authorAutor OSS Terraform / Ansible / Pulumi / Crossplane providers for the Healthchecks API. Same model, every IaC.Providery do Terraforma, Ansible, Pulumi i Crossplane pod API Healthchecks. Ten sam model zasobów — w każdym IaC. →
- PRJ-04 Geo Monitoring Grid Designer · OperatorArchitekt · operator 10 agents across EU + US, central piggybacking, traceroute-on-timeout, custom HTTP probes.10 agentów rozsianych po Europie i USA. Sub-checki dorzucane centralnie, traceroute automatycznie przy timeoucie, własne sondy HTTP. →
- PRJ-05 sshmgr Open source · authorOpen source · autor Modern SSH connection manager. CLI + TUI in one Go binary — login chains with OS keyring, port forwarding, parallel exec across host fleets, native Ansible integration.Nowoczesny manager SSH. CLI + TUI w jednym Go binary — sekwencje logowania z OS keyring, port forwarding, parallel exec po flocie, integracja z Ansible. →
- PRJ-06 dnsops Open source · authorOpen source · autor Read-only DNS ops CLI. Propagation checks across resolvers, recursive vs authoritative compare, mail-DNS sanity (SPF/DKIM/DMARC), delegation diagnostics, domain expiry via RDAP.Read-only CLI do operacji DNS. Propagacja po resolverach, recursive vs authoritative, sanity check mail-DNS (SPF/DKIM/DMARC), diagnostyka delegacji, expiry domeny przez RDAP. →
- PRJ-07 ssijpale.me Side project · for funPo godzinach · dla beki Less serious corner of the internet. Where I keep the dumb experiments, hot takes, and things SysTeam clients should never see.Mniej poważny zakątek internetu. Tu trafiają głupie eksperymenty, kontrowersyjne opinie i wszystko, czego klienci SysTeam nigdy nie powinni zobaczyć. →
nowteraz 2026-Q2
Inspired by /now: what I'm focused on this quarter. Patent zerżnięty z /now: czym się aktualnie zajmuję.
- [01] Scaling Healthchecks SaaS to a multi-region geo-monitoring grid (10 agents, 7 regions, ~100k checks/day).Rozbudowuję Healthchecks SaaS — geo-monitoring z 10 agentów w 7 regionach, ~100 tys. checków dziennie.
- [02] Hardening shared production systems — Apache + MariaDB tuning, fail2ban policy, post-incident playbooks.Utwardzam produkcję u klientów: tuning Apache i MariaDB, sensowne fail2bany, playbooki na incydenty.
- [03] Publishing OSS for SysTeam: Terraform / Ansible / Pulumi / Crossplane bridges to the Healthchecks API.Publikuję otwarte providery (Terraform, Ansible, Pulumi, Crossplane) pod API Healthchecks.
- [04] Reading less Twitter, writing more longform.Mniej scrollowania X-a, więcej pisania na dłużej.