Forwarded from AWS Notes
Команда Amazon S3 в этом году серьёзно впряглась, продолжая выдавать полезные вещи. Новая фича — Condition:
https://aws.amazon.com/blogs/storage/limit-access-to-amazon-s3-buckets-owned-by-specific-aws-accounts/
Теперь легче+удобней ограничить доступ к бакетам лишь выбранных аккаунтов, в результате чего условный враг, даже поломав приложение, не сможет слить информацию куда-то налево.
Ещё одна фича для параноид-моде-он безопасности — Condition:
#S3 #security
s3:ResourceAccount:https://aws.amazon.com/blogs/storage/limit-access-to-amazon-s3-buckets-owned-by-specific-aws-accounts/
Теперь легче+удобней ограничить доступ к бакетам лишь выбранных аккаунтов, в результате чего условный враг, даже поломав приложение, не сможет слить информацию куда-то налево.
Ещё одна фича для параноид-моде-он безопасности — Condition:
s3:TlsVersion, с помощью которой, как несложно догадаться, можно запретить доступ из клиентов старых версий TLS.#S3 #security
Amazon
Limit access to Amazon S3 buckets owned by specific AWS accounts | Amazon Web Services
Customers use Amazon S3 to store and protect data for a range of use cases, including data lakes, enterprise applications, backup, and archive. Amazon S3 provides easy-to-use management features, fine-grained access controls, strong consistency, and durability…
Полезная штука для тех, кому надоело по 150 митингов в день))
https://notomeeting.com/
https://notomeeting.com/
Forwarded from DevOps Tricks | Десять лет в IT
Выполнение TCP Handshake
При установлении TCP-соединения всегда присутствуют три этапа:
SYN — отправитель посылает syn, уведомляя о желании начать передачу
SYN-ACK — получатель отвечает с syn-ack если готов к установке соединения
ACK — отправитель подтверждает, что получил syn-ack
Если один из пакетов не дошел по той или иной причине — соединение установлено не будет. Если все пакеты дошли — к передаче готовы и отправитель и получатель.
Если соединение установлено, далее возможна передача информации. Для передачи данных процесс требуется повторять с каждым пакетом. Это обеспечивает гарантированную доставку — данные отправляются только тогда, когда их готовы принимать.
Этим TCP отличается от UDP, где происходит только отправка без контроля обратной связи.
#network #вопросы_на_собеседовании
При установлении TCP-соединения всегда присутствуют три этапа:
SYN — отправитель посылает syn, уведомляя о желании начать передачу
SYN-ACK — получатель отвечает с syn-ack если готов к установке соединения
ACK — отправитель подтверждает, что получил syn-ack
Если один из пакетов не дошел по той или иной причине — соединение установлено не будет. Если все пакеты дошли — к передаче готовы и отправитель и получатель.
Если соединение установлено, далее возможна передача информации. Для передачи данных процесс требуется повторять с каждым пакетом. Это обеспечивает гарантированную доставку — данные отправляются только тогда, когда их готовы принимать.
Этим TCP отличается от UDP, где происходит только отправка без контроля обратной связи.
#network #вопросы_на_собеседовании
#вопросы_на_собеседовании #devops_interview
Частый вопрос, кстати, на собеседованиях "Сервер А не может достучаться до сервера Б, назовите возможные причины"
Часто правильного ответа нет, этот вопрос - проверка на умение траблшутить проблему.
Причин может быть много и для начала, надо разобрать их на уровни взаимодействия.
Для этого еще необходимо вспомнить модель OSI.
Начнем с Application layer. Возможно сервер настроен неправильно, а возможно на нем kernel panic и он недоступен.
Если с софтом и ОС все в порядке, то переходим просто на уровень ниже.
Transport layer. Проверяем порты, сокеты, убеждаемся что нужное приложение слушает нужный порт.
Так же можно проверить, что сервер пингует сам себя и что со стеком TCP/IP все в порядке.
И если все ок, то переходим на уровень ниже.
Network layer. Частые проблемы на этом уровне. Проверяем firewall, dns, рутинг, так же arp и сетевые настройки.
P.S. Ну еще причиной может быть физический уровень - то есть сервак может быть просто выключен и отключен сетевой кабель.
Частый вопрос, кстати, на собеседованиях "Сервер А не может достучаться до сервера Б, назовите возможные причины"
Часто правильного ответа нет, этот вопрос - проверка на умение траблшутить проблему.
Причин может быть много и для начала, надо разобрать их на уровни взаимодействия.
Для этого еще необходимо вспомнить модель OSI.
Начнем с Application layer. Возможно сервер настроен неправильно, а возможно на нем kernel panic и он недоступен.
Если с софтом и ОС все в порядке, то переходим просто на уровень ниже.
Transport layer. Проверяем порты, сокеты, убеждаемся что нужное приложение слушает нужный порт.
Так же можно проверить, что сервер пингует сам себя и что со стеком TCP/IP все в порядке.
И если все ок, то переходим на уровень ниже.
Network layer. Частые проблемы на этом уровне. Проверяем firewall, dns, рутинг, так же arp и сетевые настройки.
P.S. Ну еще причиной может быть физический уровень - то есть сервак может быть просто выключен и отключен сетевой кабель.
Forwarded from Технологический Болт Генона
This media is not supported in your browser
VIEW IN TELEGRAM
У вас есть кубернетес?
Forwarded from PythonDigest
#python #pydigest
Сборник Python новостей уже перед вами.
В выпуске Python Дайджест вы найдете:
- DALL · E от OpenAi: Генерация изображений из текста
- Генерация дефолтных Github аватарок
- Анализ тональности с помощью Dostoevsky
- Как я научила свой компьютер играть в пары используя OpenCV и Глубокое обучение
- Нейросети в большом городе. Разбираемся, как они помогают идентифицировать людей
- Как экономить память и удваивать размеры моделей PyTorch с новым методом Sharded
- OpenCV Augmented Reality (AR)
- Визуализация пересечений и перекрытий
- Django bugfix release: 3.1.5
Заходите в гости - https://pythondigest.ru/issue/368/
Присылайте интересные новости через форму на сайте.
Сборник Python новостей уже перед вами.
В выпуске Python Дайджест вы найдете:
- DALL · E от OpenAi: Генерация изображений из текста
- Генерация дефолтных Github аватарок
- Анализ тональности с помощью Dostoevsky
- Как я научила свой компьютер играть в пары используя OpenCV и Глубокое обучение
- Нейросети в большом городе. Разбираемся, как они помогают идентифицировать людей
- Как экономить память и удваивать размеры моделей PyTorch с новым методом Sharded
- OpenCV Augmented Reality (AR)
- Визуализация пересечений и перекрытий
- Django bugfix release: 3.1.5
Заходите в гости - https://pythondigest.ru/issue/368/
Присылайте интересные новости через форму на сайте.
Python Digest
Выпуск 368
Новый выпуск еженедельного дайджеста новостей о #python уже в эфире!
Forwarded from PythonDigest
#python #pydigest
Сборник Python новостей уже перед вами.
В выпуске Python Дайджест вы найдете:
- Стилометрия, или как отличить Акунина от Булгакова с помощью 20 строк кода?
- Как преобразовать аудиоданные в изображения
- Клиент-серверный IPC на multiprocessing
- Чистый Cython VS nvc++: жжем металлические пластины на GPU для сравнения скорости
- Нейросеть для раскрутки собачьего аккаунта в Инстаграм или робопёс в действии
- Строим надёжную конкурентность с FSP и моделированием процессов
- Скрапинг современных веб-сайтов без headless-браузеров
- django-etc 1.3.0 — пользовательские формы в админке Django
Заходите в гости - https://pythondigest.ru/issue/369/
Присылайте интересные новости через форму на сайте.
Сборник Python новостей уже перед вами.
В выпуске Python Дайджест вы найдете:
- Стилометрия, или как отличить Акунина от Булгакова с помощью 20 строк кода?
- Как преобразовать аудиоданные в изображения
- Клиент-серверный IPC на multiprocessing
- Чистый Cython VS nvc++: жжем металлические пластины на GPU для сравнения скорости
- Нейросеть для раскрутки собачьего аккаунта в Инстаграм или робопёс в действии
- Строим надёжную конкурентность с FSP и моделированием процессов
- Скрапинг современных веб-сайтов без headless-браузеров
- django-etc 1.3.0 — пользовательские формы в админке Django
Заходите в гости - https://pythondigest.ru/issue/369/
Присылайте интересные новости через форму на сайте.
Python Digest
Выпуск 369
Новый выпуск еженедельного дайджеста новостей о #python уже в эфире!