Умных постов нет, я в отпуске) Делюсь фото с Карелии.

#locust #test

👋 Привет, коллеги!
Вы когда-нибудь теряли время на настройку нагрузочных тестов, «плясая» с версиями Python, пакетами и конфигами?

🔍 Проблема
При масштабировании проектов ручная сборка окружения и правка десятков скриптов съедает часы. Особенно, если вам важно быстро прокинуть нагрузку и получить отчёт без головной боли.

🚦 Решение: Locust Load Testing Toolkit
Я разработал универсальный набор скриптов и Makefile для быстрой организации нагрузочного тестирования любой веб-системы на базе Locust в Docker-контейнерах.

✨ Возможности:
- 🐍 Быстрый старт с Locust: make build + make run-web или make test
- 🕹️ Web UI по адресу http://localhost:8089 — смотрите графики в реальном времени
- 📈 Автосохранение CSV-отчётов в папку ./reports
- 🔬 Автоматические проверки по RPS, ошибкам и латентности
- 🔄 Готовые сценарии:
• базовый (base)
• плавный рост (ramp-up)
• стресс (stress)
• продолжительный (soak)

🚀 Быстрый старт:
1. Клонируем репозиторий

git clone https://github.com/AndreyChuyan/Locust-Load-Testing-Toolkit.git
cd Locust-Load-Testing-Toolkit

2. Редактируем .env и test.env под свои параметры
3. Собираем Docker-образ:

make build

4. Запускаем веб-интерфейс:

make run-web

5. Для headless-теста и CSV-отчёта:

make test
make check

👨‍💻 Личный опыт
С этим инструментом я сократил подготовку стенда для нагрузочного тестирования с нескольких часов до пары минут. Больше никаких «рукопашек» с конфигами — всё настраивается в пару строчек!

💬 Хотите попробовать?
GitHub → https://github.com/AndreyChuyan/Locust-Load-Testing-Toolkit

Пишите в личку @Andrey_Chuyan, помогу с настройкой!

💬 А какой сценарий нагрузочного тестирования для вас наиболее актуален?
😇 — плавный рост (ramp-up)
😨 — стресс (stress)

👋 Друзья, недавно закончил проект по внедрению современной Observability на базе OpenTelemetry в своей инфраструктуре. Буду рад обсудить результаты с вами в комментариях или в личке!

Вот подробный разбор на Хабре:
https://habr.com/ru/articles/919214/

#nginx_waf

🚦 Работа Nginx WAF в проекте

Привет! 👋 Сегодня расскажу, как можно организовать базовую защиту веб-приложения с помощью Nginx WAF.

🏗️ Структура
Входящий трафик от пользователей сначала проходит через секцию security — это отдельный слой, где установлен nginxwaf с включёнными модулями фильтрации (OWASP, плагином ModSecurity CRS). Далее трафик отправляется на балансировщик (Traefik), который уже раздаёт реальные запросы по бэкендам.


🛡️ Защита от DDoS и фильтрация
Для базовой защиты от DDoS используются стандартные лимиты Nginx (`limit_req` и `limit_conn`). Это позволяет отсечь большое количество подозрительных запросов ещё до приложения.
⚠️ Важно: базовый лимит не защитит от мощных атак — если ваше приложение под нагрузкой, потребуется добавить облачные решения.

Также применяются базовые правила фильтрации с помощью ModSecurity CRS:
– можно разрешить только определённые URI
– ограничить доступ к /admin по IP-адресам


⚙️ Конфигурация
Вся конфигурация формируется автоматически на основе шаблонов: - Файл default.conf.template — шаблон конфига nginx - .env — ваши переменные окружения (например, список разрешённых IP) - custom_CRS.conf — правила ModSecurity для детальной фильтрации.

📋 Пример правил (на иллюстрации)
- Список разрешённых маршрутов задаётся в виде regexp и сохраняется в переменную (`tx.whitelist`).
- Например, к /admin получит доступ только ограниченный пул IP.
- Любой неразрешённый URI будет заблокирован с ошибкой 403.

📝 Вывод
Такое решение помогает быстро организовать первый слой защиты для веб-приложений в рамках инфраструктуры без дорогостоящих железных WAF и сложных настроек.

❓ Есть вопросы по схеме или хотите узнать подробнее про настройку?
Поставьте ➕ или напишите мне (https://news.1rj.ru/str/Andrey_Chuyan)!