Forwarded from AWS Notes
Австралия — ещё один будущий AWS регион:
https://aws.amazon.com/blogs/aws/in-the-works-aws-region-in-melbourne-australia/
Регион планируется к сдаче во второй половине 2022-го года.
Это будет уже 5-й регион к сдаче на 2022-й год:
• Asia Pacific (Jakarta)
• Europe (Barcelona)
• Europe (Zurich)
• Asia Pacific (Hyderabad)
• Asia Pacific (Melbourne)
И 30-й по счёту AWS регион.
#AWS_Regions
https://aws.amazon.com/blogs/aws/in-the-works-aws-region-in-melbourne-australia/
Регион планируется к сдаче во второй половине 2022-го года.
Это будет уже 5-й регион к сдаче на 2022-й год:
• Asia Pacific (Jakarta)
• Europe (Barcelona)
• Europe (Zurich)
• Asia Pacific (Hyderabad)
• Asia Pacific (Melbourne)
И 30-й по счёту AWS регион.
#AWS_Regions
Amazon
In the Works – AWS Region in Melbourne, Australia | Amazon Web Services
We launched new AWS Regions in Italy and South Africa in 2020, and are working on regions in Indonesia, Japan, Spain, India, and Switzerland. Melbourne, Australia in 2020 Today I am happy to announce that the Asia Pacific (Melbourne) region is in the works…
Forwarded from DevOps Tricks | Десять лет в IT
Пользовательские пространства (User Spaces) в Linux
Пользовательское пространство — адресное пространство виртуальной памяти операционной системы, отводимое для пользовательских программ, в отличие от пространства ядра, которое резервируется для работы ядра операционной системы, его расширений и, возможно, некоторых драйверов устройств.
Каждый процесс в пользовательском пространстве обычно выполняется в собственной области виртуальной памяти, и при отсутствии явной необходимости, не может получить доступа к памяти, используемой другими процессами.
#linux
Пользовательское пространство — адресное пространство виртуальной памяти операционной системы, отводимое для пользовательских программ, в отличие от пространства ядра, которое резервируется для работы ядра операционной системы, его расширений и, возможно, некоторых драйверов устройств.
Каждый процесс в пользовательском пространстве обычно выполняется в собственной области виртуальной памяти, и при отсутствии явной необходимости, не может получить доступа к памяти, используемой другими процессами.
#linux
У гугла вчера просто место закончилось на стораджах)
S - sre
https://twitter.com/googlecloud/status/1338493015145504770?s=19
S - sre
https://twitter.com/googlecloud/status/1338493015145504770?s=19
Twitter
Google Cloud
Today, at 3.47AM PT Google experienced an authentication system outage for approximately 45 minutes due to an internal storage quota issue. This was resolved at 4:32AM PT, and all services are now restored.
Forwarded from DevOps Tricks | Десять лет в IT
Painless: Новая фича Elasticsearch
Теперь скрипты можно писать прямо внутри запросов к API
https://www.elastic.co/guide/en/elasticsearch/painless/master/painless-walkthrough.html
#elastic
Теперь скрипты можно писать прямо внутри запросов к API
https://www.elastic.co/guide/en/elasticsearch/painless/master/painless-walkthrough.html
#elastic
www.elastic.co
A Brief Painless Walkthrough | Painless Scripting Language [master] | Elastic
Forwarded from AWS Notes
Команда Amazon S3 в этом году серьёзно впряглась, продолжая выдавать полезные вещи. Новая фича — Condition:
https://aws.amazon.com/blogs/storage/limit-access-to-amazon-s3-buckets-owned-by-specific-aws-accounts/
Теперь легче+удобней ограничить доступ к бакетам лишь выбранных аккаунтов, в результате чего условный враг, даже поломав приложение, не сможет слить информацию куда-то налево.
Ещё одна фича для параноид-моде-он безопасности — Condition:
#S3 #security
s3:ResourceAccount:https://aws.amazon.com/blogs/storage/limit-access-to-amazon-s3-buckets-owned-by-specific-aws-accounts/
Теперь легче+удобней ограничить доступ к бакетам лишь выбранных аккаунтов, в результате чего условный враг, даже поломав приложение, не сможет слить информацию куда-то налево.
Ещё одна фича для параноид-моде-он безопасности — Condition:
s3:TlsVersion, с помощью которой, как несложно догадаться, можно запретить доступ из клиентов старых версий TLS.#S3 #security
Amazon
Limit access to Amazon S3 buckets owned by specific AWS accounts | Amazon Web Services
Customers use Amazon S3 to store and protect data for a range of use cases, including data lakes, enterprise applications, backup, and archive. Amazon S3 provides easy-to-use management features, fine-grained access controls, strong consistency, and durability…
Полезная штука для тех, кому надоело по 150 митингов в день))
https://notomeeting.com/
https://notomeeting.com/
Forwarded from DevOps Tricks | Десять лет в IT
Выполнение TCP Handshake
При установлении TCP-соединения всегда присутствуют три этапа:
SYN — отправитель посылает syn, уведомляя о желании начать передачу
SYN-ACK — получатель отвечает с syn-ack если готов к установке соединения
ACK — отправитель подтверждает, что получил syn-ack
Если один из пакетов не дошел по той или иной причине — соединение установлено не будет. Если все пакеты дошли — к передаче готовы и отправитель и получатель.
Если соединение установлено, далее возможна передача информации. Для передачи данных процесс требуется повторять с каждым пакетом. Это обеспечивает гарантированную доставку — данные отправляются только тогда, когда их готовы принимать.
Этим TCP отличается от UDP, где происходит только отправка без контроля обратной связи.
#network #вопросы_на_собеседовании
При установлении TCP-соединения всегда присутствуют три этапа:
SYN — отправитель посылает syn, уведомляя о желании начать передачу
SYN-ACK — получатель отвечает с syn-ack если готов к установке соединения
ACK — отправитель подтверждает, что получил syn-ack
Если один из пакетов не дошел по той или иной причине — соединение установлено не будет. Если все пакеты дошли — к передаче готовы и отправитель и получатель.
Если соединение установлено, далее возможна передача информации. Для передачи данных процесс требуется повторять с каждым пакетом. Это обеспечивает гарантированную доставку — данные отправляются только тогда, когда их готовы принимать.
Этим TCP отличается от UDP, где происходит только отправка без контроля обратной связи.
#network #вопросы_на_собеседовании
#вопросы_на_собеседовании #devops_interview
Частый вопрос, кстати, на собеседованиях "Сервер А не может достучаться до сервера Б, назовите возможные причины"
Часто правильного ответа нет, этот вопрос - проверка на умение траблшутить проблему.
Причин может быть много и для начала, надо разобрать их на уровни взаимодействия.
Для этого еще необходимо вспомнить модель OSI.
Начнем с Application layer. Возможно сервер настроен неправильно, а возможно на нем kernel panic и он недоступен.
Если с софтом и ОС все в порядке, то переходим просто на уровень ниже.
Transport layer. Проверяем порты, сокеты, убеждаемся что нужное приложение слушает нужный порт.
Так же можно проверить, что сервер пингует сам себя и что со стеком TCP/IP все в порядке.
И если все ок, то переходим на уровень ниже.
Network layer. Частые проблемы на этом уровне. Проверяем firewall, dns, рутинг, так же arp и сетевые настройки.
P.S. Ну еще причиной может быть физический уровень - то есть сервак может быть просто выключен и отключен сетевой кабель.
Частый вопрос, кстати, на собеседованиях "Сервер А не может достучаться до сервера Б, назовите возможные причины"
Часто правильного ответа нет, этот вопрос - проверка на умение траблшутить проблему.
Причин может быть много и для начала, надо разобрать их на уровни взаимодействия.
Для этого еще необходимо вспомнить модель OSI.
Начнем с Application layer. Возможно сервер настроен неправильно, а возможно на нем kernel panic и он недоступен.
Если с софтом и ОС все в порядке, то переходим просто на уровень ниже.
Transport layer. Проверяем порты, сокеты, убеждаемся что нужное приложение слушает нужный порт.
Так же можно проверить, что сервер пингует сам себя и что со стеком TCP/IP все в порядке.
И если все ок, то переходим на уровень ниже.
Network layer. Частые проблемы на этом уровне. Проверяем firewall, dns, рутинг, так же arp и сетевые настройки.
P.S. Ну еще причиной может быть физический уровень - то есть сервак может быть просто выключен и отключен сетевой кабель.
Forwarded from Технологический Болт Генона
This media is not supported in your browser
VIEW IN TELEGRAM
У вас есть кубернетес?