Dev0ps – Telegram

Dev0ps

40 subscribers

211 photos

3 videos

50 files

3.33K links

Download Telegram

About

Blog

Apps

Platform

Forwarded from TechSparks

Про атаку хакеров на серверную структуру Яндекса потихоньку начинают писать по всему миру, но суть можно в достаточно популярном изложении прочитать на Хабре https://habr.com/ru/company/yandex/blog/577026/ Можно, конечно, гордится, что удалось устоять под этим потоком искусственно созданных запросов, но безопасники говорят, что тревоги больше чем гордости. Дело в том, что атаки с использованием заражённых устройств «интернета вещей» не новость, но обычно использовали устройства слабенькие и сидящие на относительно хилых каналах, типа вебкамер для домашнего наблюдения. В этот раз хакерам удалось заразить и собрать сетевые устройства типа маршрутизаторов в домашних и небольших офисных сетях, которые подключены часто по широкополосным каналам и сами помощнее. По оценкам, ботнет может насчитывать пару сотен тысяч таких устройств, и это могучая армия сетевых зомби.
А что хуже всего, коллеги уверены: реальная цель — не Яндекс и не несколько других мишеней, попавших под атаки в последние недели. Все они —просто демонстрашки мощи нового инструмента, услуги которого начнут продавать на чёрном рынке. И если не удастся выявить и нейтрализовать операторов этого ботнета, кому-то предстоит остаться без работающих сайтов по заказам конкурентов: оружие получилось могучее.

Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета

На днях в СМИ появилась информация о DDoS-атаке на Яндекс. Это правда, но не вся. Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из...

24 views20:05

https://holistic.dev/

DB OPTIMIZATION SERVICE - Holistic.dev

Meet the most effective way to identify performance, security, and architecture issues while at the same time optimizing your database structure and SQL queries
automatically and continuously.

26 views19:58

Forwarded from Записки админа

💿 A guide using sshfs for Relax and Recover (ReaR): bare-metal server backup & restore (or migrate) for Linux. Про использование ReaR вместе с sshfs. #sshfs #rear #напочитать

17 views07:45

Forwarded from Roman Timofeev

Ты до этого про 3Тб распинался. Окей, будет у тебя livelock внутри vm, а не всего хоста.

Проблему надо решать в районе https://facebookmicrosites.github.io/psi/docs/overview и https://facebookincubator.github.io/oomd/docs/overview

facebookmicrosites.github.io

Getting Started with PSI · PSI

This page describes Pressure Stall Information (PSI), how to use it, tools and components that work with PSI, and some case studies showing how PSI is used in production today for resource control in large data centers.

21 views06:36

Forwarded from Teamlead Good Reads – ежедневные советы про менеджмент людей и команд (Anton Kondrashov)

Intercom рассказывает про свою любовь к тестированию на проде и как они делают ее безопасной. Планы по откату, фича флаги, канареечные тесты в процессе разработки.
https://www.intercom.com/blog/ship-fast-safe-learn-from-production/

The Intercom Blog

Shipping fast and safe: Building a culture of low-risk learning

Here at Intercom, we believe in shipping as quickly as possible. But here’s the caveat: you can’t just ship fast, you have to ship safe.

24 views17:14

https://martinfowler.com/articles/evodb.html

martinfowler.com

Evolutionary Database Design

Techniques to allow you to evolve the schema and contents of a production database

20 views17:33

https://github.com/schemathesis/schemathesis

GitHub - schemathesis/schemathesis: Catch API bugs before your users do

Catch API bugs before your users do. Contribute to schemathesis/schemathesis development by creating an account on GitHub.

18 views17:40

Forwarded from .и в продакшен

Кажется, я еще не писал про простой хак, как быстро сэкономить на AWS-счетах за траффик.

Траффик в Амазоне стоит дорого. Примерно $100 за терабайт. Если у вас, допустим, 100ТБ в месяц - это сразу $10к. Десять тысяч долларов. В месяц. Ну не суки?

Причем, 100ТБ - это вообще-то немного. Это плюс-минус обычный CRUD-SaaS с файл-аттачами. А уж если ваш стартап стримит видео или там хостит подкасты и клабхаусы - ох, боюсь даже подумать...

При этом у Амазона есть продукт "AWS Lightsail" - это такое, типа, облако для нубов. Панелька попроще, сервисов поменьше, цены потупее... Зато к серверу за $3.5 прилагается бесплатный траффик на 1 TB.

"$3.5 в месяц" vs "$100 в месяц"... Хммм, даже не знаю что выбрать....

Для тех, кто не понял:

- покупаем AWS Lightsail сервер(а)
- заводим nginx или haproxy
- профит

Траффик между Lightsail и "большим" AWS не тарифицируется. Но есть catch - в амазоновском TOS мелким шрифтом написано, что Lightsail нельзя использовать для прямого проксирования "больших" AWS-продуктов. Могут поймать и надавать по шее (хотя это маловероятно, знаю людей которые гоняют так траффик годами).

Поэтому вместо тупого реверс-прокси можно вынести туда фронтендовые микросервисы. Ну типа "микросервис по скачиванию файлов из S3", хихи. Юзер жмет ссылку "скачать файл" - мы не отдаем файл сразу, а редиректим на Lightsail со специальной магией в URL. А там уже крутится примитивный бекенд из трех строчек на node, который ходит в S3...

В общем, вариантов миллион. Дерзайте.

18 views18:40

Forwarded from Полезняшки от "Разбора Полетов"

Elasticsearch is dead, long live Open Distro for Elasticsearch
https://www.logicalclocks.com/blog/elasticsearch-is-dead-long-live-open-distro-for-elasticsearch

www.hopsworks.ai

Elasticsearch is dead, long live Open Distro for Elasticsearch

An overview of Hopsworks project-based multi-tenant security model and how we use projects with JWT tokens to make Open Distro a multi-tenant service.

22 views07:06

Forwarded from Полезняшки от "Разбора Полетов"

How to choose the right database for your application
https://www.infoworld.com/article/3452894/how-to-choose-the-right-database-for-your-application.html

How to choose the right database for your application

From performance to programmability, the right database makes all the difference. Here are 12 key questions to guide your selection

24 views07:06

Forwarded from Dmitry

https://github.com/trailofbits/algo

GitHub - trailofbits/algo: Set up a personal VPN in the cloud

Set up a personal VPN in the cloud. Contribute to trailofbits/algo development by creating an account on GitHub.

19 views19:14

Forwarded from Dmitry [GMT-4] Tsybin

есть такая тулза: https://pre-commit.com/ (ну и на самом деле таких несколько, просто конкретно я с этой работал)
настраиваешь правила, коммитишь в репозиторий с кодом, дальше очень легко эти правила автоматически использовать локально и добавить в CI-пайплайн

20 views19:15

Forwarded from Dmitry [GMT-4] Tsybin

https://github.com/evilmartians/lefthook

GitHub - evilmartians/lefthook: Fast and powerful Git hooks manager for any type of projects.

Fast and powerful Git hooks manager for any type of projects. - evilmartians/lefthook

20 views19:15

Forwarded from Max Syabro

https://github.com/anderspitman/awesome-tunneling

нашел вчера список с проксями на замену ngrok

GitHub - anderspitman/awesome-tunneling: List of ngrok/Cloudflare Tunnel alternatives and other tunneling software and services.…

List of ngrok/Cloudflare Tunnel alternatives and other tunneling software and services. Focus on self-hosting. - anderspitman/awesome-tunneling

22 views19:16

Forwarded from DevOps Deflope News

Классная подборка и сравнение АРМ инструментов

http://a.e42.link/jzkXt

5 open source APM tools compared

If your organization has built it’s own applications, you need an APM tool to help have a strategic approach to service performance. This…

15 views20:40

https://plproxy.github.io/

20 views09:30

Welcome to Nivio’s documentation! — Nivio documentation
https://nivio.readthedocs.io/en/master/

19 views10:12

Forwarded from CatOps

The NGINX JavaScript module (njs) became generally available as a stable module in NGINX Open Source 1.11.10 and NGINX Plus R12.

With this module you can execute event-driven JS code on your Nginx edges. This article also contains a list of use cases for that. Among them:

- Response filtering
- Request body validation
- Masking the real client IP and other request parameters
- Issuing an HTTP request to two different backends simultaneously, then forwarding the first response and ignoring the second; adding data integrity to application cookies
- Progressively Transition Clients to a New Server

#nginx #web

Harnessing the Power and Convenience of JavaScript for Each Request with the NGINX JavaScript Module | NGINX

The NGINX JavaScript module is a bespoke JavaScript implementation for extending NGINX and NGINX Plus functionality. We continually add new features and publish use cases that take advantage of them. The blog includes a complete use case list.

18 views19:14

Harnessing the Power and Convenience of JavaScript for Each Request with the NGINX JavaScript Module.

Forwarded from CatOps

And back to IaC.

Pulumi has presented an Automation API - a generic way to programmatically trigger Pulumi execution.

This API should ease for platform teams the development of self-service developers' portals.

The article contains examples of the Automation API usage as a WebUI, CLI, CI/CD systems' plugin, and even Jupiter notebook.

#iac #pulumi

Build your perfect interface for the cloud: Automation API

Automation API brings the Pulumi modern IaC engine to any application

16 views20:37

Build your perfect interface for the cloud: Automation API

Forwarded from CatOps

Why sharing a single article if you can share the whole magazine?

Increment is an online and printed magazine about software and technologies, which is published in a good-old format of monthly issues.

Each issue has its own topic and the 16th dated February 2021 is dedicated to the topic of Reliability!

Enjoy more than 10 articles on reliability, chaos engineering, etc. as well as case studies from various companies. Also, you can buy a printed magazine version if you want.

Increment has already covered topics like On-call, Remote work, Cloud, etc. Honestly, this is the best publishing finding for me this year. I'll definitely dig into it and probably even order a printed version as well!

#reliability

Increment: Planning

This issue examines the ever-evolving practices of software planning—and how we can craft plans that enrich communication, alignment, and impact on engineering teams.

20 views20:37