Forwarded from sudo rm -rf /*
Звёздная дата 5 января 2021 года. Вторник.
Привет всем желающим разбавить новогодне-салатный угар чем-то самообразовательным.
Сегодня в меню нашего ресторана занесли свежие жричодали, а так же USE Method от Брендана Грегга, с добавлением легких ноток Linux Performance Checklist
Итадакимас!
Привет всем желающим разбавить новогодне-салатный угар чем-то самообразовательным.
Сегодня в меню нашего ресторана занесли свежие жричодали, а так же USE Method от Брендана Грегга, с добавлением легких ноток Linux Performance Checklist
Итадакимас!
Brendangregg
The USE Method
Forwarded from CatOps
Yet another DevOps roadmap.
Might be interesting for those who just want to start their career path in this field.
However, I have a strong opinion that the only sane way to excel in a "hybrid specialization" is to get into one of "pure specializations" first. I.e. if you want to become SRE, start with operations, get familiar with it and then learn the Dev part. Alternatively, as a developer start to interest yourself in operations.
Your career is a marathon, not a sprint.
#culture #roadmap
Might be interesting for those who just want to start their career path in this field.
However, I have a strong opinion that the only sane way to excel in a "hybrid specialization" is to get into one of "pure specializations" first. I.e. if you want to become SRE, start with operations, get familiar with it and then learn the Dev part. Alternatively, as a developer start to interest yourself in operations.
Your career is a marathon, not a sprint.
#culture #roadmap
DEV Community
DevOps Roadmap - become a DevOps engineer in 2021
Disclaimer: The article reflects my thoughts and understanding - others may disagree with the content...
Forwarded from Українська девопсарня (Seva Poliakov)
Очень полезный маленький гайд по очередям. Прочитайте, чтобы не изобретать свои https://sudhir.io/the-big-little-guide-to-message-queues/
sudhir.io
The Big Little Guide to Message Queues
A guide to the fundamental concepts that underlie message queues, and how they apply to popular queueing systems available today.
Forwarded from Записки админа
⚒ В копилку статей о SELinux - SELinux troubleshooting and pitfalls.
Ну и в принципе вот так можно найти некоторое количество мануалов по SELinux (часть из них у меня уже проскакивала на канале).
#selinux #security #напочитать
Ну и в принципе вот так можно найти некоторое количество мануалов по SELinux (часть из них у меня уже проскакивала на канале).
#selinux #security #напочитать
Forwarded from Технологический Болт Генона
Lessons learned in incident management
https://dropbox.tech/infrastructure/lessons-learned-in-incident-management
https://dropbox.tech/infrastructure/lessons-learned-in-incident-management
Forwarded from Технологический Болт Генона
Diving into /proc/[pid]/mem
https://blog.cloudflare.com/diving-into-proc-pid-mem/
https://blog.cloudflare.com/diving-into-proc-pid-mem/
The Cloudflare Blog
Diving into /proc/[pid]/mem
A few months ago, after reading about Cloudflare doubling its intern class, I quickly dusted off my CV and applied for an internship. Long story short: now, a couple of months later, I found myself staring at Linux kernel code and adding a pretty cool feature…
Forwarded from Человек и машина
#машины_разное
Во время своего выступления Дор Лаор, СЕО Scylla анонсировал новый проект Cerci, который в корне меняет структуру консенсуса ScyllaDB.
Взамен Paxos в ядро этого немалоизвестного конкурента Cassandra и DynamoDB будет использоваться Raft, что по словам Дора сделано в угоду консистентности и позволяет быстрее синхронизировать новые узлы в кластере.
Интересно попробовать собрать POSIX FS over Scylla... когда-нибудь.
Во время своего выступления Дор Лаор, СЕО Scylla анонсировал новый проект Cerci, который в корне меняет структуру консенсуса ScyllaDB.
Взамен Paxos в ядро этого немалоизвестного конкурента Cassandra и DynamoDB будет использоваться Raft, что по словам Дора сделано в угоду консистентности и позволяет быстрее синхронизировать новые узлы в кластере.
Интересно попробовать собрать POSIX FS over Scylla... когда-нибудь.
ScyllaDB
Making ScyllaDB a Monstrous Database: Introducing Project Circe - ScyllaDB
Project Circe is a year-long initiative to make ScyllaDB even more of a monstrous database, improving performance, scalability and elasticity.
Forwarded from Українська девопсарня (Seva Poliakov)
Grafana запустили бесплатный план для своего SaaS с поддержкой Tempo и двумя неделями доступа к 10 000 метрикам и 50gb логов. Для разных pet project будет просто must.
Также интересно, что цены на SaaS тоже значительно снизились (за те же деньги почти в пять раз больше всего)
https://grafana.com/blog/2021/01/12/the-new-grafana-cloud-the-only-composable-observability-stack-for-metrics-logs-and-traces-now-with-free-and-paid-plans-to-suit-every-use-case/
Также интересно, что цены на SaaS тоже значительно снизились (за те же деньги почти в пять раз больше всего)
https://grafana.com/blog/2021/01/12/the-new-grafana-cloud-the-only-composable-observability-stack-for-metrics-logs-and-traces-now-with-free-and-paid-plans-to-suit-every-use-case/
Grafana Labs
The new Grafana Cloud: the only composable observability stack for metrics, logs, and traces, now with free and paid plans to suit…
The new Grafana Cloud free and paid plans give you everything you need for monitoring: Prometheus and Graphite for metrics, Loki for logs, and Tempo for tracing, all integrated within Grafana.
Forwarded from oleg_log (Oleg Kovalov)
Когда стартап мутят чуваки, которые любят пилить велосипеды, то всегда можно почитать веселые вещи.
- “So, what database do you use? MySQL, PostgreSQL, SQLite maybe?”, knowing that he loved SQLite.
- “A text file," he replied.
- “Huh?”
- “Yeah, we write out one big JSON object to a text file.”
- “How? When? What?”
Если по теме, они сделали кеширующий клиент для etcd и ловят апдейты на watch-ах. https://github.com/tailscale/tailetc (если так подумать, то напоминает планы Антиреза по Redis и кешированию на стороне клиента (ну а как еще улучшать производительность, когда все дешевые фиксы уже закомичены?))
https://tailscale.com/blog/an-unlikely-database-migration/
- “So, what database do you use? MySQL, PostgreSQL, SQLite maybe?”, knowing that he loved SQLite.
- “A text file," he replied.
- “Huh?”
- “Yeah, we write out one big JSON object to a text file.”
- “How? When? What?”
Если по теме, они сделали кеширующий клиент для etcd и ловят апдейты на watch-ах. https://github.com/tailscale/tailetc (если так подумать, то напоминает планы Антиреза по Redis и кешированию на стороне клиента (ну а как еще улучшать производительность, когда все дешевые фиксы уже закомичены?))
https://tailscale.com/blog/an-unlikely-database-migration/
GitHub
GitHub - tailscale/tailetc: total-memory-cache etcd v3 client
total-memory-cache etcd v3 client. Contribute to tailscale/tailetc development by creating an account on GitHub.
Лучшие практики при написании безопасного Dockerfile / Swordfish Security / Хабр
https://m.habr.com/ru/company/swordfish_security/blog/537280/
https://m.habr.com/ru/company/swordfish_security/blog/537280/
Хабр
Лучшие практики при написании безопасного Dockerfile
В данной статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также лучшие практики, включая работу с секретами и встраивание инструментов статического анализа. Тем не...
"Oracle cloud: превращаем ubuntu 20.04 в gentoo / Хабр" https://m.habr.com/ru/post/537452/
Хабр
Oracle cloud: превращаем ubuntu 20.04 в gentoo
Oracle cloud предлагает некоторые ресурсы совершенно бесплатно. В частности на халяву можно получить 2 виртуальные машины. При создании машины у вас есть выбор из centos, Ubuntu или oracle linux. С...
Forwarded from Технологический Болт Генона
NGINX_Cookbook-final.pdf
9.8 MB
Derek DeJonghe. NGINX Cookbook. Advanced Recipes for High-Performance Load Balancing. 2021.
Level up on NGINX with this free O'Reilly eBook, updated for 2021. Get sample configurations for the most popular NGINX deployments: load balancing, caching, security, cloud deployment, automation, containers and microservices, high availability, performance tuning, and more.
Forwarded from Технологический Болт Генона
Dynamic Secrets with Terraform and Vault
https://medium.com/hashicorp-engineering/dynamic-secrets-with-terraform-and-vault-14c563d79f8e
https://medium.com/hashicorp-engineering/dynamic-secrets-with-terraform-and-vault-14c563d79f8e
Forwarded from Sysadmin Tools 🇺🇦
MySQL Backup and Recovery Best Practices
https://www.percona.com/blog/2021/01/12/mysql-backup-and-recovery-best-practices
#mysql #percona #backup
https://www.percona.com/blog/2021/01/12/mysql-backup-and-recovery-best-practices
#mysql #percona #backup
Percona Database Performance Blog
MySQL Backup and Recovery Best Practices - Percona Database Performance Blog
Reviewing all the backup and restore best practices for MySQL, cornerstones of any application. There are some questions we need to ask ourselves to make sure we make the right choices.
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Лучшие практики при написании безопасного Dockerfile
Выпустил следующую статью на Хабр, в которой постарался агрегировать лучшие практики по написанию безопасного Dockerfile. В статье:
- Почему
- Как скачивать компоненты из Интернета при сборке образа, избегая MiTM атаки
- Почему нужно задавать
- Затронута тема минимальных и Distroless образов
- Безопасная работа с секретами (multi-stage сборка, фича BuildKit, проблемы рекурсивного копирования)
- Существующие анализаторы Dockerfile
- Разные полезные доп. материалы
https://habr.com/ru/company/swordfish_security/blog/537280/
#dev #docker
Выпустил следующую статью на Хабр, в которой постарался агрегировать лучшие практики по написанию безопасного Dockerfile. В статье:
- Почему
COPY, лучше чем ADD
- Полезные лейблы (securitytxt)- Как скачивать компоненты из Интернета при сборке образа, избегая MiTM атаки
- Почему нужно задавать
USER в конце и как может помочь gosu- Затронута тема минимальных и Distroless образов
- Безопасная работа с секретами (multi-stage сборка, фича BuildKit, проблемы рекурсивного копирования)
- Существующие анализаторы Dockerfile
- Разные полезные доп. материалы
https://habr.com/ru/company/swordfish_security/blog/537280/
#dev #docker
Хабр
Лучшие практики при написании безопасного Dockerfile
В данной статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также лучшие практики, включая работу с секретами и встраивание инструментов статического анализа. Тем не менее...
Forwarded from DevOps&SRE Library
Sysdig_2021_Container_Security_and_Usage_Report.pdf
1.3 MB
Sysdig 2021 Container Security and Usage Report