🐧 Linux kernel map.

Года два назад я уже показывал эту карту, и тут она мне вновь попалась на глаза. С тех времён карта обновилась и была дополнена, так что если ещё не видели, обязательно загляните - Linux kernel map.

#kernel #линк

zalando/nakadi: A distributed event bus that implements a RESTful API abstraction on top of Kafka-like queues
https://github.com/zalando/nakadi

у нас тоже есть решение https://github.com/allegro/hermes (у всех есть походу :)

Сергей тоже свою штуку делал - https://github.com/bsideup/liiklus , но у него моднее всё))

Reactive manifesto как-то упоминался Богданом в @generictalks я все забывал запостить, советую ознакомиться.

https://reactivemanifesto.org/

Re: FlexBuffers

So here's how I think this fits into all the other different types of data serialization:

Schema-ful, copying: Protobuf, Thrift, plenty more

Schema-ful, zero-copy: Cap'n'proto, Flatbuffers

Schema-less, copying: Json (binary and other variants included), XML

Schema-less, zero-copy: Flexbuffers (Any others? This seems new to me)

uluyol, 8 hours ago

Торрент-синкалка файловых директорий (FUSE)
https://github.com/johang/btfs

Ещё один python фреймворк для статистических графиков
https://seaborn.pydata.org/

#️⃣ Linux pipeline debug.

pd.sh - интересная штука для дебага пйплайнов. Подсовываем скрипту наш набор команд, и получаем информацию о том, как пайплайн отрабатывает и в каком месте возникает ошибка, если такое происходит.

#shell #pipeline #pdsh

⚙️ Expose.

Помните, я однажды писал про Ngrok - штуку, которая позволяет организовать удалённый доступ к запущенному локально сервису?

Нашёлся интересный аналог - Expose. Делает он почти то же самое, что и Ngrok, но тут тебе ещё и панель, через которую можно работать, и API для управления. Написан на PHP. Выглядит весьма интересно.

UPD. Дополнительно подкидывают... 🙃

• tunnelto - lets you expose your locally running web server via a public URL. Written in Rust.
• inlets - expose your local endpoints to the Internet or to another network, traversing firewalls and NAT.
• serveo - expose local servers to the internet. No installation, no signup.
• frp - fast reverse proxy to help you expose a local server behind a NAT or firewall to the Internet.

#ngrok #expose #tunnel

🆖 Nginx Proxy Manager UI.

Nginx Proxy Manager - web ui для управления хостами в Nginx. Устанавливается не сложно, умеет в Let's encrypt и разделение прав пользователей. Интересная штука вобщем.

Сайт проекта | Скриншоты | Github

#nginx #будничное

"Безсерверные" сервисы AWS'а часто не любят за сложность и дороговизну на больших нагрузках.

Пока я слушаю очень крутой доклад по оптимизации serverless приложений, держите полезную ссылочку.

Lambda Power Tuning прогонит вашу лямбду несколько раз на заранее заданных вводных и предложит наиболее оптимальную под производительность и денежки конфигурацию.

Полезно для тех, кто только тащит Lambda в промышленные нагрузки или поставил перед собой задачу по оптимизации расходов.

Интерфейс к Nginx

Пишут, что для случаев, когда давать права на изменения конфигов Stage/Prod не хочется:
https://github.com/schenkd/nginx-ui

Introducing Twingate

Twingate - корпоративный VPN сервис по концепции Zero Trust Networking, над которым я сейчас работаю. По сути, эта штука дает возможность заменить старый и ламучий OpenVPN, настроить интеграцию с разными SSO (например, Okta) и предоставлять доступ на основе ACL.

Если чуть детальнее, то работает это вот так. Допустим, есть VPC с внутренними ресурсами (админки, веб интерфейсы, базы данных, т.п.). Из вариантов доступа туда:
- bastion host
- OpenVPN

Bastion host нужно менеджить, пробрасывать через него порты, управлять фаерволлом и еще кучу всего. OpenVPN - это очень легко вначале, но очень геморойно и не супер стабильно на большом скейле. Наверное, все получали сертификаты в Slack 😞

Такие решения подходят и работают, но в современных инфраструктурах их бы строить не хотелось. В общем, третий вариант - это развернуть Twingate Access Node (в Docker) без External IP, в админке указать SSO провайдер и все. Работает.

Варианты реализации описаны в книге от Google - "Building Secure & Reliable Systems".

По моему мнению, в ближайшие год-два реализация корпоративного доступа с OpenVPN перейдет на подобные решения. Из наших конкурентов - Google BeyondCorp и Tailscale, посмотрите на них тоже 🙂

Более детально о Twingate можно почитать тут:
https://www.twingate.com/blog/introducing-twingate?utm_source=share&utm_medium=social&utm_campaign=Oleg

FYI: на страницу с ценами можно не смотреть, т.к. у нас еще в принципе нет биллинга 😁 (это значит, что уже можно брать и тестить)

A sampling Go profiler that allows you to analyze On-CPU as well as Off-CPU (e.g. I/O) time together.

https://github.com/felixge/fgprof by twitter.com/felixge

And it's literally under 100 lines! Amazing!

ngrok альтернатива с открытым исходным кодом.

https://tunnelto.dev/

еще альтернативы:
• inlets - expose your local endpoints to the Internet or to another network, traversing firewalls and NAT.
• serveo - expose local servers to the internet. No installation, no signup.
• frp - fast reverse proxy to help you expose a local server behind a NAT or firewall to the Internet.

Стырю свой твит, короч.

Хороший пост от Дейва о логировании, вот прям за каждый абзац готов дать +

Правда по поводу ненадобности Warn чуть-чуть бы поспорил, но лень, можно и так жить спокойно.

https://dave.cheney.net/2015/11/05/lets-talk-about-logging

Еще про уровни логирования можно читнуть: WakeMeUpInTheMiddleOfTheNight https://divan.dev/posts/wakemeupinthemiddleofthenight/ (уже не раз на канале упоминал, стоит держать в уме).

Ах да, это все language agnostic, поэтому не думайте, что это только для Go, вещи правда полезные озвучены в этих постах.

MySQL Configurer is a tool and online service that will assist you with MySQL performance tuning

https://github.com/initlabopen/mysqlconfigurer

#mysql #tool