👨🏼‍💻 SRE at Google: Our complete list of CRE life lessons - много CRE (customer reliability engineering) бест практис от Google в одном месте. Особенно полезно будет для тех, кто за блогом Google не следит, но вот темой SRE/CRE интересуется.

#sre #cre #напочитать

🔐 Хорошее чтиво принесли, делюсь с вами - Offensive Security Guide to SSH Tunnels and Proxies - про SSH туннели, проксирование, разные кейсы и про то, как это лучше всего готовить. #ssh #фидбечат #будничное

Статья о том как нам самом деле работают X.509 сертификаты. Очень хорошее чтиво чтобы решить наконец-то разобраться, начать читать, отложить немного на потом и никогда не вернуться. https://darutk.medium.com/illustrated-x-509-certificate-84aece2c5c2e
Я прям несколько раз прикладывал усилия чтобы сразу прочитать, а не откладывать.

Я тут занимался добрыми делами и дебажил Fantastical что б помочь их саппорту понять почему он крашится.
Пока дебажил, вспомнил что в Setapp всплывал аналог Wireshark, нативный для osx и решил проверить.
В общем, есть такая программа, называется Proxyman, она умеет слушать локальный трафик, показывать и подменять сертификаты для конкретных приложений, что очень удобно.
А еще она умеет в брекпоинты (останавливает запрос или ответ чтобы поменять данные в ручном режиме) и всякие автоматические штуки, в том числе выделять запросы по маске и на каждый новый запрос запускать JS.
В общем, мне понравилось что очень легко разобраться, а то Wireshark я каждый год забываю и заново учу.
А с Fantastical я нашел что он делает Basic Auth только на первый запрос, а последующие отправляет без из-за чего получает ошибку и крашится. Так что возможность добавить хедеры аутентификации через JS мне вполне пригодилась.

ну и в догонку, я написал небольшой пост о том как я перестал беспокоится и заучивать клавиатурные сокращения: https://www.craft.do/s/cwrCOWqyLFrEg3

Нашел вам интересное.

Don't Do This, Postgres edition.

Конечно можно найти спорные вещи, или найти еще больше советов (я на вас смотрю, гражданин https://xn--r1a.website/nosingularity). Но пролистать стоит.

https://wiki.postgresql.org/wiki/Don%27t_Do_This

https://www.conftest.dev/ - прикольная тема. инструмент для тестирования конфигураций.

🔩 Онлайн утилита, которая позволяет делать запросы к другим сайтам. Сами запросы, при этом, можно редактировать, отправляя нужные данные. https://www.hurlit.com/

#линк #будничное

🎛 Poor Disk Performance. О производительности дисковой подсистемы от самизнаетекого - http://www.brendangregg.com/blog/2021-05-09/poor-disk-performance.html #напочитать #iostat #bpf

ShellPiper - интересная штуковина, позволяющая пайпы прямо в gui создавать. Не представляю кому это может потребоваться, но выглядит необычно.

#shellpiper #git #shell

🛠 Немного рекомендаций при написании systemd юнитов - Systemd Service Hardening.

#systemd #security

🔍 Google Dataset Search - поиск по наборам данных от Google. #линк #google

Длиннющая статья как выжать 1М рпс. Не читал, не одобряю. Лан, я пошел.

https://talawah.io/blog/extreme-http-performance-tuning-one-point-two-million/

ХН кому надо https://news.ycombinator.com/item?id=27226382

moz://a SSL Configuration Generator

AWS ALB/ELB, Go, HAProxy, Nginx, Redis, Postgres, etc

Хз как я раньше не наткнулся, когда-то похожее искал для nginx/haproxy.

https://ssl-config.mozilla.org/#server=nginx&version=1.17.7&config=intermediate&openssl=1.1.1d&guideline=5.6

Если понравилось - прочтите ещё https://dropbox.tech/infrastructure/optimizing-web-servers-for-high-throughput-and-low-latency

Интересный подход к управлению фаерволами на большом количестве серверов: https://relaypro-open.github.io/dog/

#iptables #firewall

GoTTY - Share your terminal as a web application
#go #share #terminal
https://github.com/sorenisanerd/gotty

⚙️ Тем временем, там уже 4 части набралось (ссылки в левой части страницы), последняя - Network address translation part 4 – Conntrack troubleshooting.

#напочитать #network #troubleshooting