Forwarded from Цифровизируй это
Как ограничить частоту запросов в HAProxy: пошаговая инструкция
Ограничение частоты запросов в HAProxy — один из самых популярных методов защиты сервера от DoS-атак, но в интернете трудно найти понятную инструкцию, как конкретно его настроить. Методом проб и ошибок автор заставил HAProxy ограничить частоту запросов по списку IP-адресов, который обновляется в реальном времени.
Перевели его статью — надеемся, что с ней вам не придется тратить на это столько времени и усилий, сколько пришлось потратить ему.
Ограничение частоты запросов в HAProxy — один из самых популярных методов защиты сервера от DoS-атак, но в интернете трудно найти понятную инструкцию, как конкретно его настроить. Методом проб и ошибок автор заставил HAProxy ограничить частоту запросов по списку IP-адресов, который обновляется в реальном времени.
Перевели его статью — надеемся, что с ней вам не придется тратить на это столько времени и усилий, сколько пришлось потратить ему.
Хабр
Как ограничить частоту запросов в HAProxy: пошаговая инструкция
Автор статьи объясняет, как реализовать в HAProxy ограничение скорости обработки запросов (rate limiting) с определенных IP-адресов. Команда Mail.ru Cloud Solut...
Forwarded from Цифровизируй это
Наблюдаемость SRE: пространства имен и структура метрик
Структурированные пространства имен метрик важны для быстрого доступа к информации во время инцидентов. Один из способов, который эффективен при создании гибкой модели метрик, — думать о них как о дереве.
Перевели статью, в которой рассматриваются свойства пространств имен метрик, позволяющие постепенно увеличивать детализацию запросов и переходить к подмножествам данных, а также просматривать метрику с точки зрения метрик, из которых она состоит.
Структурированные пространства имен метрик важны для быстрого доступа к информации во время инцидентов. Один из способов, который эффективен при создании гибкой модели метрик, — думать о них как о дереве.
Перевели статью, в которой рассматриваются свойства пространств имен метрик, позволяющие постепенно увеличивать детализацию запросов и переходить к подмножествам данных, а также просматривать метрику с точки зрения метрик, из которых она состоит.
Хабр
Наблюдаемость SRE: пространства имен и структура метрик
Spyglass by Shorai-san Структурированные пространства имен метрик важны для быстрого доступа к информации во время инцидентов. Нужно тщательно планировать имен...
Forwarded from CatOps
Sysdig подготовили 12 рекомендаций по поводу сканирования образов контейнеров.
Рассказывают о скане на этапе сборки, так и в реджистри. Ну и немного рекламируют свою платформу
#kubernetes #security
Рассказывают о скане на этапе сборки, так и в реджистри. Ну и немного рекламируют свою платформу
#kubernetes #security
Sysdig
12 container image scanning best practices | Sysdig
Don’t miss out on these 12 image scanning best practices, whether you are starting to run containers and Kubernetes in production, or want to embed more security into your current DevOps workflow.
Forwarded from Пятничный деплой
Касательно переменной PATH и статьи выше (https://xn--r1a.website/count0_digest/4482): один из читателей прислал отличную схему-статью на эту тему
https://shreevatsa.wordpress.com/2008/03/30/zshbash-startup-files-loading-order-bashrc-zshrc-etc/
#shell #path
https://shreevatsa.wordpress.com/2008/03/30/zshbash-startup-files-loading-order-bashrc-zshrc-etc/
#shell #path
Telegram
Пятничный деплой
Недавно Бизли зарелизил Practical Python Programming -- курс по Питону, который он создавал и преподавал 13 лет. Выглядит курс очень круто, покрывает всё самое нужное, от установки питона и типов данных и до тестирования и создания и установки пакетов.
Forwarded from DataEng
YouTube
Observability for Data Pipelines: Monitoring, Alerting & Tracing Lineage • Jiaqi Liu • GOTO 2020
This presentation was recorded at GOTO Chicago 2020. #GOTOcon #GOTOchgo
http://gotochgo.com
Jiaqi Liu - Leader in Bridging the Gap between Data Science and Engineering
ABSTRACT
Data-intensive applications, with many layers of transformations and movement…
http://gotochgo.com
Jiaqi Liu - Leader in Bridging the Gap between Data Science and Engineering
ABSTRACT
Data-intensive applications, with many layers of transformations and movement…
Forwarded from CatOps
Сегодня мне прилетело как-то слишком много материалов, так что буду разгребать по очереди.
Статья коллеги с прошлой работы про Terraformer - как перегонять существующую инфру в TF код.
#terraform
Статья коллеги с прошлой работы про Terraformer - как перегонять существующую инфру в TF код.
#terraform
Medium
Infrastructure to Code: Terraformer
terraformer — a CLI tool that generates tf/json and tfstate files based on existing infrastructure.
Forwarded from DataEng
Бесплатные лекции про распределённые системы от профессора Lindsey Kuper: https://www.youtube.com/playlist?list=PLNPUF5QyWU8O0Wd8QDh9KaM1ggsxspJ31
Forwarded from DataEng
В сети стали доступны доклады с прошедшего Airflow Summit 2020.
Безусловно все докладчики выступали удалённо (мы этот год запомним навсегда)
Из докладов, которые хотелось бы отметить:
- Advanced Apache Superset for Data Engineers
- Data engineering hierarchy of needs
- Airflow the perfect match in our analytics pipeline
- Data flow with Airflow @ PayPal
Смотреть весь плейлист
Безусловно все докладчики выступали удалённо (мы этот год запомним навсегда)
Из докладов, которые хотелось бы отметить:
- Advanced Apache Superset for Data Engineers
- Data engineering hierarchy of needs
- Airflow the perfect match in our analytics pipeline
- Data flow with Airflow @ PayPal
Смотреть весь плейлист
YouTube
Advanced Apache Superset for Data Engineers
Maxime Beauchemin
Superset is the leading open source data exploration and visualization platform. In this talk, we’ll be presenting Superset with a focus on advanced topics that are most relevant to Data Engineers. The presentation will be largely a live…
Superset is the leading open source data exploration and visualization platform. In this talk, we’ll be presenting Superset with a focus on advanced topics that are most relevant to Data Engineers. The presentation will be largely a live…
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Microservices Security in Action.pdf
21.3 MB
Microservices Security in Action
Brief content:
- Microservices security landscape
- First steps in securing microservices
- Securing north/south traffic with an API gateway
- Accessing a secured microservice via a single-page application
- Engaging throttling, monitoring, and access control
- Securing east/west traffic with certificates
- Securing east/west traffic with JWT
- Securing east/west traffic over gRPC
- Securing reactive microservices
- Conquering container security with Docker
- Securing microservices on Kubernetes
- Securing microservices with Istio service mesh
- Secure coding practices and automation
#literature #k8s #docker
Brief content:
- Microservices security landscape
- First steps in securing microservices
- Securing north/south traffic with an API gateway
- Accessing a secured microservice via a single-page application
- Engaging throttling, monitoring, and access control
- Securing east/west traffic with certificates
- Securing east/west traffic with JWT
- Securing east/west traffic over gRPC
- Securing reactive microservices
- Conquering container security with Docker
- Securing microservices on Kubernetes
- Securing microservices with Istio service mesh
- Secure coding practices and automation
#literature #k8s #docker
Forwarded from Полезняшки от "Разбора Полетов"
reNgine - Automated penetration testing reconnaissance framework
https://github.com/yogeshojha/rengine
https://github.com/yogeshojha/rengine
GitHub
GitHub - yogeshojha/rengine: reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable…
reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous ...
Forwarded from DataEng
Forwarded from GitHub'ненько
Terminus is a highly configurable terminal emulator for Windows, macOS and Linux
#terminal #cli #windows
https://github.com/Eugeny/terminus
#terminal #cli #windows
https://github.com/Eugeny/terminus
Forwarded from Technical Writing 101 🇺🇦 (Нац Нац)
ReadMe (которые personalized, interactive developer hubs) ведут офигенский documentation-related блог, рекомендую!
Сегодня попалась на глаза их обширная статья о том как начать вкатываться в Swagger + OpenAPI документацию. Темплейты, бест поактисы, тулзы и примеры. Всё к вашим услугам! Нормально подойдет для базовых познаний что там да как.
Бонус трек - Mockoon, мокалка API, которая умеет всё локально (No remote deployment, no account required, open source.), еще и кроссплатформенная.
Сегодня попалась на глаза их обширная статья о том как начать вкатываться в Swagger + OpenAPI документацию. Темплейты, бест поактисы, тулзы и примеры. Всё к вашим услугам! Нормально подойдет для базовых познаний что там да как.
Бонус трек - Mockoon, мокалка API, которая умеет всё локально (No remote deployment, no account required, open source.), еще и кроссплатформенная.
Forwarded from CatOps
HashiCorp Consul Service on Azure is now Generally Available!
HCS on Azure enables a team to provision HashiCorp-managed Consul clusters directly through the Azure Marketplace to easily leverage Consul’s service discovery and service mesh features within their Azure Kubernetes Service (AKS) or VM-based application environments.
The GA release brings built-in upgrade and backup/restore capabilities as well as a 99.9% uptime SLA and support for Consul 1.8.
#consul #hashicorp #azure
HCS on Azure enables a team to provision HashiCorp-managed Consul clusters directly through the Azure Marketplace to easily leverage Consul’s service discovery and service mesh features within their Azure Kubernetes Service (AKS) or VM-based application environments.
The GA release brings built-in upgrade and backup/restore capabilities as well as a 99.9% uptime SLA and support for Consul 1.8.
#consul #hashicorp #azure
Forwarded from Записки админа
🖱 А вдруг вам, так же как и мне не спится в ночь глухую. Вот, можете почитать некоторые бест практис по работе с базами данных - Some SQL Tricks of an Application DBA. Non-trivial tips for database development.
#напочитать #sql | Блог | Канал
#напочитать #sql | Блог | Канал
Forwarded from Записки админа
⚙️ И вот ещё крутая штука для визуализации регэкспов - https://blog.robertelder.org/regular-expression-visualizer/
#линк #regexp | Блог | Канал
#линк #regexp | Блог | Канал
Forwarded from DevOps&SRE Library
Forwarded from Полезняшки от "Разбора Полетов"
Stop Abusing Semver
https://samver.org/
https://samver.org/
Forwarded from Sysadmin Tools 🇺🇦
Scylla as backend for Jaeger
https://grafana.com/blog/2020/07/30/how-to-maximize-span-ingestion-while-limiting-writes-per-second-to-a-scylla-backend-with-jaeger-tracing/
#scylladb #jaeger #grafana #tracing
https://grafana.com/blog/2020/07/30/how-to-maximize-span-ingestion-while-limiting-writes-per-second-to-a-scylla-backend-with-jaeger-tracing/
#scylladb #jaeger #grafana #tracing
Grafana Labs
How to maximize span ingestion while limiting writes per second to a Scylla backend with Jaeger tracing | Grafana Labs
In this post we discuss how Grafana Labs uses Scylla, an open source, Cassandra-compatible alternative as a trace storage backend for Jaeger.