Forwarded from oleg_log (Oleg Kovalov)
Когда стартап мутят чуваки, которые любят пилить велосипеды, то всегда можно почитать веселые вещи.
- “So, what database do you use? MySQL, PostgreSQL, SQLite maybe?”, knowing that he loved SQLite.
- “A text file," he replied.
- “Huh?”
- “Yeah, we write out one big JSON object to a text file.”
- “How? When? What?”
Если по теме, они сделали кеширующий клиент для etcd и ловят апдейты на watch-ах. https://github.com/tailscale/tailetc (если так подумать, то напоминает планы Антиреза по Redis и кешированию на стороне клиента (ну а как еще улучшать производительность, когда все дешевые фиксы уже закомичены?))
https://tailscale.com/blog/an-unlikely-database-migration/
- “So, what database do you use? MySQL, PostgreSQL, SQLite maybe?”, knowing that he loved SQLite.
- “A text file," he replied.
- “Huh?”
- “Yeah, we write out one big JSON object to a text file.”
- “How? When? What?”
Если по теме, они сделали кеширующий клиент для etcd и ловят апдейты на watch-ах. https://github.com/tailscale/tailetc (если так подумать, то напоминает планы Антиреза по Redis и кешированию на стороне клиента (ну а как еще улучшать производительность, когда все дешевые фиксы уже закомичены?))
https://tailscale.com/blog/an-unlikely-database-migration/
GitHub
GitHub - tailscale/tailetc: total-memory-cache etcd v3 client
total-memory-cache etcd v3 client. Contribute to tailscale/tailetc development by creating an account on GitHub.
Лучшие практики при написании безопасного Dockerfile / Swordfish Security / Хабр
https://m.habr.com/ru/company/swordfish_security/blog/537280/
https://m.habr.com/ru/company/swordfish_security/blog/537280/
Хабр
Лучшие практики при написании безопасного Dockerfile
В данной статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также лучшие практики, включая работу с секретами и встраивание инструментов статического анализа. Тем не...
"Oracle cloud: превращаем ubuntu 20.04 в gentoo / Хабр" https://m.habr.com/ru/post/537452/
Хабр
Oracle cloud: превращаем ubuntu 20.04 в gentoo
Oracle cloud предлагает некоторые ресурсы совершенно бесплатно. В частности на халяву можно получить 2 виртуальные машины. При создании машины у вас есть выбор из centos, Ubuntu или oracle linux. С...
Forwarded from Технологический Болт Генона
NGINX_Cookbook-final.pdf
9.8 MB
Derek DeJonghe. NGINX Cookbook. Advanced Recipes for High-Performance Load Balancing. 2021.
Level up on NGINX with this free O'Reilly eBook, updated for 2021. Get sample configurations for the most popular NGINX deployments: load balancing, caching, security, cloud deployment, automation, containers and microservices, high availability, performance tuning, and more.
Forwarded from Технологический Болт Генона
Dynamic Secrets with Terraform and Vault
https://medium.com/hashicorp-engineering/dynamic-secrets-with-terraform-and-vault-14c563d79f8e
https://medium.com/hashicorp-engineering/dynamic-secrets-with-terraform-and-vault-14c563d79f8e
Forwarded from Sysadmin Tools 🇺🇦
MySQL Backup and Recovery Best Practices
https://www.percona.com/blog/2021/01/12/mysql-backup-and-recovery-best-practices
#mysql #percona #backup
https://www.percona.com/blog/2021/01/12/mysql-backup-and-recovery-best-practices
#mysql #percona #backup
Percona Database Performance Blog
MySQL Backup and Recovery Best Practices - Percona Database Performance Blog
Reviewing all the backup and restore best practices for MySQL, cornerstones of any application. There are some questions we need to ask ourselves to make sure we make the right choices.
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Лучшие практики при написании безопасного Dockerfile
Выпустил следующую статью на Хабр, в которой постарался агрегировать лучшие практики по написанию безопасного Dockerfile. В статье:
- Почему
- Как скачивать компоненты из Интернета при сборке образа, избегая MiTM атаки
- Почему нужно задавать
- Затронута тема минимальных и Distroless образов
- Безопасная работа с секретами (multi-stage сборка, фича BuildKit, проблемы рекурсивного копирования)
- Существующие анализаторы Dockerfile
- Разные полезные доп. материалы
https://habr.com/ru/company/swordfish_security/blog/537280/
#dev #docker
Выпустил следующую статью на Хабр, в которой постарался агрегировать лучшие практики по написанию безопасного Dockerfile. В статье:
- Почему
COPY, лучше чем ADD
- Полезные лейблы (securitytxt)- Как скачивать компоненты из Интернета при сборке образа, избегая MiTM атаки
- Почему нужно задавать
USER в конце и как может помочь gosu- Затронута тема минимальных и Distroless образов
- Безопасная работа с секретами (multi-stage сборка, фича BuildKit, проблемы рекурсивного копирования)
- Существующие анализаторы Dockerfile
- Разные полезные доп. материалы
https://habr.com/ru/company/swordfish_security/blog/537280/
#dev #docker
Хабр
Лучшие практики при написании безопасного Dockerfile
В данной статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также лучшие практики, включая работу с секретами и встраивание инструментов статического анализа. Тем не менее...
Forwarded from DevOps&SRE Library
Sysdig_2021_Container_Security_and_Usage_Report.pdf
1.3 MB
Sysdig 2021 Container Security and Usage Report
Forwarded from Записки админа
SELinux_System_Administration_Implement_mandatory_access_control.pdf
3.3 MB
Forwarded from Записки админа
⚙️ dd, bs= and why you should use conv=fsync. Интересный кейс, и ссылки внутри хорошие. #напочитать #dd #filesystem
Forwarded from DocOps
Писателям тоже будет полезно.
https://www.transposit.com/blog/2020.01.30-writing-runbook-documentation-when-youre-an-sre
https://www.transposit.com/blog/2020.01.30-writing-runbook-documentation-when-youre-an-sre
Transposit
Writing Runbook Documentation When You’re An SRE | Transposit
Whether your team is practicing DevOps or traditional IT operations, here are some tips and tricks for writing effective runbook documentation when you aren’t a technical writer.
"Знакомство с типичными примерами использования встроенных функций Terraform / Хабр" https://m.habr.com/ru/post/537808/
Хабр
Знакомство с типичными примерами использования встроенных функций Terraform
Небольшая инструкция по использованию Terraform, чтобы изучить и применить различные типы встроенных функций, в том числе Numeric, String, и Date, и Time в этом инструменте IaC. ИТ-команды могут...
"7 основных ошибок безопасности при переходе на облачные приложения / Хабр" https://m.habr.com/ru/post/537924/
Хабр
7 основных ошибок безопасности при переходе на облачные приложения
Поскольку компании переносят рабочие файлы в облако для поддержки удаленных сотрудников, они часто создают возможности для злоумышленников. Это наиболее распространенные ошибки, которых следует...
Forwarded from Записки админа
🗜 Using iptables-nft: a hybrid Linux firewall. Для ситуаций, когда хочется от iptables-legacy уйти постепенно. И вот тут ещё немного простых примеров.
А я в своё время в блоге разбирался с nftables в этой заметке.
#nftables #iptables #напочитать
А я в своё время в блоге разбирался с nftables в этой заметке.
#nftables #iptables #напочитать
Forwarded from Anton Revyako
Комрадс, я тут тулзу запилил, чтобы изменения в результатах ответов sql запросов контролировать между коммитами. такой очень специальный дифф на основе статического анализатора. тэйк э лук :)
https://xn--r1a.website/nosingularity/676
https://xn--r1a.website/nosingularity/676
Telegram
Сингулярности не будет (18+)
Как можно проконтролировать, что после рефакторинга базы и/или запросов у вас ничего не сломается?
"Конечно, тестами!", - скажете вы.
Да. Но это не точно. Т.е. результаты не будут точными. Все сильно зависит от самих тестов. Причем даже больше от тестов…
"Конечно, тестами!", - скажете вы.
Да. Но это не точно. Т.е. результаты не будут точными. Все сильно зависит от самих тестов. Причем даже больше от тестов…
Forwarded from DevOps Deflope News
Вау! Вот что я называю качественный онбординг. Ребята из GoCardless заопенсурсили доку для “быстрого старта” для разработчиков.
В ней описано:
- Как создать новый сервис. Через удобный интерфейс, из шаблона, с подключенными стандартными библиотеками и CI-конфигурацией.
- Как сконфигурировать свой сервис и дать ему необходимые ресурсы.
- Как происходит проверка PR’ов и запуск новых сервисов.
- Деплой приложения.
Есть на что посмотреть и на что ориентироваться. К сожалению, открыли не всю документацию. За скоупом остались настройки рабочего окружения, описание шаблонизатора сервисов Appetiser, описание работы с окружениями и сервисами, описание деплой системы dispatcher. Надеюсь, ребята продолжать выкладывать в открытый доступ свои наработки.
Я редко встречаю качественную документацию по онбордингу. Если вы знаете другие классные и публичные примеры, делитесь ими в комментариях.
В ней описано:
- Как создать новый сервис. Через удобный интерфейс, из шаблона, с подключенными стандартными библиотеками и CI-конфигурацией.
- Как сконфигурировать свой сервис и дать ему необходимые ресурсы.
- Как происходит проверка PR’ов и запуск новых сервисов.
- Деплой приложения.
Есть на что посмотреть и на что ориентироваться. К сожалению, открыли не всю документацию. За скоупом остались настройки рабочего окружения, описание шаблонизатора сервисов Appetiser, описание работы с окружениями и сервисами, описание деплой системы dispatcher. Надеюсь, ребята продолжать выкладывать в открытый доступ свои наработки.
Я редко встречаю качественную документацию по онбордингу. Если вы знаете другие классные и публичные примеры, делитесь ими в комментариях.
GitHub
Utopia: Tutorials: Getting Started
Sharing a copy of our getting-started tutorial, as a demonstration of how our infrastructure works with utopia - gocardless/utopia-getting-started
Forwarded from Записки админа
💬 На глаза попался интересный список - лимиты, с которыми можно столкнуться при обслуживании тех или иных систем. Список составлялся на основе ответов из этого Твиттер треда:
Fun interview question for a senior SRE position: what’s a system limit that you first learned about when a service you were responsible for hit it and fell over? (Then ask them to recount the story).
В треде по мимо прочего есть разные истории успеха о том, как специалисты натыкались на те или иные грабли в виде лимитов. Хорошее чтиво для пятничного обеда, как по мне.
#напочитать #limits #system
Fun interview question for a senior SRE position: what’s a system limit that you first learned about when a service you were responsible for hit it and fell over? (Then ask them to recount the story).
В треде по мимо прочего есть разные истории успеха о том, как специалисты натыкались на те или иные грабли в виде лимитов. Хорошее чтиво для пятничного обеда, как по мне.
#напочитать #limits #system