DevOps дайджест #0

В выпуске: изучаем работу nginx и безопасно настраиваем SSL/TLS. защита от DDoS атак для начинающих, как улучшить производительность сетевого стека, про HTTP/2 и конференцию по масштабированию и отказоустойчивости. А также немножко хороших книг.

Links

Inside NGINX: How We Designed for Performance & Scale. Описание инфографики Inside nginx. Рассказывается общая схема работы nginx и сравниваются блокирующий и неблокирующий методы работы web серверов.

Strong SSL Security on nginx. Гайд по настройке.

AWS Best Practices for DDoS Resiliency (whitepaper). Я бы назвал этот труд «DDoS атаки в облаке для начинающих». «Порадовал» совет от Amazon — боритесь с DDoS атаками путем масштабирования (реабилитировались фразой «масштабирование поможет выиграть время для анализа и борьбы с DDoS атакой»). В целом хорошая статья с множеством ссылок на документацию от Amazon.

В статьях «How to receive a million packets per second» и «How to achieve low latency with 10Gbps Ethernet» инженеры из CloudFlare рассказывают о тонкостях настройки сетевого стека для максимальной производительности.

Слайды по HAProxy best practice от HAProxy Technologies (название компании говорит само за себя).

Амазон обновила свои правила масштабирования для autoscaling groups. Теперь вы можете пошагово регулировать количество добавляемых и убираемых серверов (например, в зависимости от загрузки CPU: 50-60% добавить 1 машину, 60-80% добавить 2 машины и т.п.)

Understanding HTTP Strict Transport Security (HSTS) and preloading it into the browser. HSTS — метод принудительной переадресации на HTTPS протокол, который осуществляется путем отправки специального заголовка (Strict-Transport-Security). Однако при первом запросе по HTTP есть риск получить man in the middle (ситуация, когда перехватывается запрос и убирается HSTS заголовок или подменяется весь ответ). В статье можно почитать о том, как избежать даже первого запроса по HTTP на уровне браузера. Как всегда, есть проблемы с совместимостью браузеров.

Choosing a Linux Tracer (2015). Обзорная статья по tracer’ам для Linux с разделением рекомендаций для «обычных разработчиков» и «performance engineers». Автор работает в Netflix на позиции Senior Performance Architect (еще одно толкование SPA ) — опыт в анализе и оптимизации производительности Linux, стало быть, есть.

Cipherli.st — правильная настройка SSL/TLS для большинства популярных серверов (Apache, nginx, Lighttpd, MySQL etc.)

Демо Tessera Dashboard (Github)

http2.akamai.com/demo — наглядное сравнение скорости загрузки по HTTP/2 и HTTP/1.1

9 июня в Париже прошла dotScale conference 2015. Здесь организаторы будут выкладывать видеозаписи. Хорошая организация, интересные доклады, + можно было сфотографироваться с автором redis.

Books

Advanced Programming in UNIX Environment — справочник по интерфейсам семейства операционных систем Unix. Вначале дается краткий обзор (1 глава) программирования для Unix в целом, после чего авторы углубляются в управление процессами, сигналы, потоки, сокеты и т.п. В основном книгу стоит использовать как справочник, хотя можно и читать для изучения общих принципов программирования для Unix.

How Linux Works — книга рассказывает об устройстве (от загрузчиков до user-space) и принципах работы GNU/Linux, содержит руководства по написанию shell-скриптов, сборке программ из исходных кодов и настройке сети.

Ansible Configuration Management — добротная книга для того чтобы вникнуть в Ansible, от установки и до написания плагинов. После прочтения получаешь полное представление об инфраструктуре Ansible, хорошо ориентируешься в официальной документации.

Следующий выпуск: DevOps дайджест #1 →—>

Підписуйтеся на Telegram-канал редакції DOU, щоб не пропустити найважливіші статті.

👍НравитсяПонравилось0
В избранноеВ избранном0
Подписаться на автора
LinkedIn



Підписуйтесь: Soundcloud | Google Podcast | YouTube


26 комментариев

Подписаться на комментарииОтписаться от комментариев Комментарии могут оставлять только пользователи с подтвержденными аккаунтами.

Классный опсовый дайджест, вопрос только в том — причем тут DevOps?

Принято. Какие темы с Вашей точки зрения должны присутствовать в дайджесте?

Учитывая сам факт этого разговора, наверное неплохо бы расшарить, что же такое этот девопс. Что это не человек, не инженер, не роль, не софт, не тулза, не дженкинс итд, а идеология. Какие проблемы пытается решать идеология и как. Какими путями, какие успехи. Где когда и какие значимые ивенты проходили с краткой агендой. Ну а потом уже можно связанные вещи постить, типа Configuration as a Code, облака и CD.

Сори, только вернулся из отпуска. Возможно стоит привести ссылку по истории возникновения термина DevOps, согласен. То, что дайджест был в сторону Ops, скорее всего вызвано характером работы во время его составления. С удовольствием приму от Вас пару ссылок, подходящих для дайджеста.

А где же CI?

Спасибо за замечание. В следующий раз постараюсь дать несколько ссылок по Teamcity в контексте CI.

Я может не понял, но где Docker? Недавно прошла конференция DockerCon 2015 и ни одного упоминания в дайджесте.

Если честно не следил за DockerCon, контейнеризация у нас еще впереди. В дайджесте в основном материалы по текущим задачам в компании + немножко обзорного чтива. Вот так он составлялся.

Кстати, издательство packt publishing (Ansible Configuration Management), вообще выпускает очень неплохие книжки с громадиной потрясной практики, я даже подписался на бесплатные раздачи

www.packtpub.com/...ackt/offers/free-learning

Александр, спасибо огромное за ссылку! У меня корпоративный Safari Books Online, но с друзьями обязательно поделюсь.

Здесь пдфки можно качать, насколько помню, в сафари такого нет ;)

Мне удобнее читать с телефона/планшета или в браузере. А пдф они не предоставляют по понятным причинам :)

я иногда люблю чего-то черкать, поэтому предпочитаю пдфки, пользуюсь goodreador’ом на айпаде, тел реже

#антикризисныйвариант
Только здесь и только сейчас первые две книги из топика бесплатно без регистраций, налетай, торопись, выкачай, распишись:
it-ebooks.info/book/4708 — How Linux Works, 2nd Edition
it-ebooks.info/book/3040 — Advanced Programming in the UNIX Environment, 3rd Edition


Ansible Configuration Management — добротная книга для того чтобы вникнуть в Ansible
Мне больше эта понравилась Ansible: Up and Running

Начинал ее читать в preview. Как по мне, у нее аналогичная ниша — вникнуть в Ansible. Решил добавить одну :)

leanpub.com/ansible-for-devops читал ее, после chef мне ansible показался проще.

Просмотрел содержание: книга более полная чем две вышеперечисленные. По сравнению с chef, они немножко разные. Мне ansible показался более низкоуровневым + agent-less для меня преимущество (исключительно мои предпочтения).

А де рубрика ’Для підняття настрою’? Прийдеться обійтись Coub Weekly(

Вибачайте, був дуже серйозний тиждень. Спробую щось знайти наступного разу.

Нужно в данном случае не на Coub а на devopsreactions.tumblr.com

Спасибо за отзыв. В основном материалы берутся из практического опыта компании: у нас все довольно разнообразно, но пока еще не настолько, чтобы покрывало все DevOps области. Не обещаю сразу такого четкого разделения (может быть тегами, на категории не всегда будет достаточно ссылок), но постараюсь учесть пожелания.

Отличный дайджест, будем надеяться что он будет регулярный. Неплохо было бы включить в него материалы sysadmins

Спасибо. Здесь в принципе все темы около sysadmins, но пожелание я понял, постараюсь учесть. И пожелание по регулярности тоже :)

Подписаться на комментарии