طبعا خدمات Azure Cloud الي مقدمها ميكروسوفت لطالب موقفه كذلك مفتح اليمن محظور بس انا جربت كان معي ايميل جامعي من جامعة أمريكية قبل سنه كانت شغاله لما دخلت بالإيميل تبع جامعتنا غيرت سياستها تمام فخدمات Azure مجانا لمدة شهر تقدر تدخل اذا كان معك credit card وستأخذ واحد دولار فقط والخدمات محدودة وفي limit للأستخدم لو انتهت الشهر تقدر تعمل upgrade
بس نصيحة الي مش شغال .NET يتجه AWS ميكروسوفت متعبة
بس نصيحة الي مش شغال .NET يتجه AWS ميكروسوفت متعبة
نظام الحساب الشهري في Azure Cloud (أو أي منصة سحابية مشابهة) ليس عملية بسيطة تقوم بها "دالة" واحدة، بل يعتمد على تصميم معقد ومتكامل يعمل على عدة مستويات.
المكونات الأساسية لنظام الحساب:
1. تجميع البيانات (Data Collection):
يتم تتبع جميع الأنشطة والموارد المستخدمة بواسطة المستخدمين (مثل عدد ساعات تشغيل السيرفرات، كمية البيانات المنقولة، عدد الطلبات، التخزين المستخدم، وغيرها).
يتم تسجيل هذه البيانات في Logs أو Telemetry Systems باستخدام أدوات مثل Azure Monitor أو Application Insights.
2. التخزين والمعالجة:
يتم تخزين البيانات الأولية في قواعد بيانات كبيرة أو مستودعات بيانات مثل Azure Data Lake أو Cosmos DB.
يتم معالجة البيانات باستخدام أدوات تحليل مثل Azure Stream Analytics أو Data Factory لتجميع الاستخدام على فترات زمنية محددة (مثل كل ساعة أو يوم).
3. التحليل والتقييم:
تستخدم الخوارزميات المخصصة لحساب التكلفة بناءً على نموذج التسعير (Pricing Model) الخاص بكل خدمة.
يتم ذلك باستخدام قواعد بيانات تسعير يتم تحديثها باستمرار لتتوافق مع التغييرات في التسعير (مثل التسعير الإقليمي، أو خصومات محددة).
4. التكامل مع النظام المالي:
يتم دمج النتائج المحسوبة مع أنظمة الفوترة (Billing Systems) لتوليد الفواتير.
هذه الأنظمة تدعم آليات مثل تخصيص الفواتير للمستخدمين أو الفرق أو الأقسام.
5. تحديثات مستمرة:
يتم تحديث نظام الحساب باستمرار لضمان دقة العمليات، بما في ذلك معالجة الأخطاء أو البيانات المفقودة.
يتم تطبيق سياسات مثل Retry Policies أو Error Handling للتعامل مع أي حالات فشل.
---
التحديات والحلول:
1. التعامل مع كميات ضخمة من البيانات:
يتم استخدام تقنيات مثل البيانات الموزعة (Distributed Data Systems) ومعالجات البيانات مثل Apache Spark أو Azure Synapse Analytics.
2. ضمان الدقة:
كل عملية تتبع تحتاج إلى سجل دقيق، لذا يتم تنفيذ عمليات Validation وReconciliation.
3. الأداء:
العمليات مكلفة جدًا، لذا يتم تقسيم العمليات إلى Batch Processing (للبيانات التاريخية) وReal-Time Processing (للبيانات الفورية).
4. الأمان:
البيانات الحساسة يتم تأمينها باستخدام Encryption وآليات التحكم في الوصول (Access Control).
---
خلاصة:
نظام الحساب في Azure أو أي خدمة سحابية يعتمد على بنية معمارية متطورة تشمل:
التتبع (Tracking).
التخزين (Storage).
التحليل (Analysis).
التكامل المالي (Integration with Billing Systems).
كل هذه العناصر تعمل معًا لتقديم عملية حساب دقيقة وفعالة، مع ضمان الشفافية والموثوقية للمستخدمين.
المكونات الأساسية لنظام الحساب:
1. تجميع البيانات (Data Collection):
يتم تتبع جميع الأنشطة والموارد المستخدمة بواسطة المستخدمين (مثل عدد ساعات تشغيل السيرفرات، كمية البيانات المنقولة، عدد الطلبات، التخزين المستخدم، وغيرها).
يتم تسجيل هذه البيانات في Logs أو Telemetry Systems باستخدام أدوات مثل Azure Monitor أو Application Insights.
2. التخزين والمعالجة:
يتم تخزين البيانات الأولية في قواعد بيانات كبيرة أو مستودعات بيانات مثل Azure Data Lake أو Cosmos DB.
يتم معالجة البيانات باستخدام أدوات تحليل مثل Azure Stream Analytics أو Data Factory لتجميع الاستخدام على فترات زمنية محددة (مثل كل ساعة أو يوم).
3. التحليل والتقييم:
تستخدم الخوارزميات المخصصة لحساب التكلفة بناءً على نموذج التسعير (Pricing Model) الخاص بكل خدمة.
يتم ذلك باستخدام قواعد بيانات تسعير يتم تحديثها باستمرار لتتوافق مع التغييرات في التسعير (مثل التسعير الإقليمي، أو خصومات محددة).
4. التكامل مع النظام المالي:
يتم دمج النتائج المحسوبة مع أنظمة الفوترة (Billing Systems) لتوليد الفواتير.
هذه الأنظمة تدعم آليات مثل تخصيص الفواتير للمستخدمين أو الفرق أو الأقسام.
5. تحديثات مستمرة:
يتم تحديث نظام الحساب باستمرار لضمان دقة العمليات، بما في ذلك معالجة الأخطاء أو البيانات المفقودة.
يتم تطبيق سياسات مثل Retry Policies أو Error Handling للتعامل مع أي حالات فشل.
---
التحديات والحلول:
1. التعامل مع كميات ضخمة من البيانات:
يتم استخدام تقنيات مثل البيانات الموزعة (Distributed Data Systems) ومعالجات البيانات مثل Apache Spark أو Azure Synapse Analytics.
2. ضمان الدقة:
كل عملية تتبع تحتاج إلى سجل دقيق، لذا يتم تنفيذ عمليات Validation وReconciliation.
3. الأداء:
العمليات مكلفة جدًا، لذا يتم تقسيم العمليات إلى Batch Processing (للبيانات التاريخية) وReal-Time Processing (للبيانات الفورية).
4. الأمان:
البيانات الحساسة يتم تأمينها باستخدام Encryption وآليات التحكم في الوصول (Access Control).
---
خلاصة:
نظام الحساب في Azure أو أي خدمة سحابية يعتمد على بنية معمارية متطورة تشمل:
التتبع (Tracking).
التخزين (Storage).
التحليل (Analysis).
التكامل المالي (Integration with Billing Systems).
كل هذه العناصر تعمل معًا لتقديم عملية حساب دقيقة وفعالة، مع ضمان الشفافية والموثوقية للمستخدمين.
👍1
كيف تقوم Azure Cloud بحساب الاشتراك الشهري لكل مستخدم؟ العملية ليست مجرد دالة بسيطة تنتج الناتج مباشرة بل هي عملية معقدة ومكلفة كيف يتم تصميم وتنفيذ هذا النظام فعليا؟
السؤال
السؤال
Multi-tenancy
ايش هذا الموضوع ايش فائدته شف مثلا جاء لاعندك عميل والعميل قال معي مدرسة في المركز الرئيسي ومعي عدت فروع فرع بنين مثلا وفرع بنات ها طيب انا كمطور يخطر في بالي هذا الموضوع طوالي النظام والواجهه نفس الواجهات في كل الفروع بس تختلف معي البيانات كل فرع ولديه بيانات خاصة به احيانا قد يكون لكل tenant داتابيز منفصله وأحيانا تكون داتابيز للكل بس سيكون في عمود في الجدول ب id لكل مستأجر باللغة الحرفيه وغيرها مثلا الصرافين قد تعمل لهم نظام طبقا لهذا الموضوع جبت لك الموضوع و deep وشوف ايه الفرق مثلا اي الأفضل لو عملت لكل مستأجر داتابيز منفصله لحاله أو أي features تناسب لمتطلبات النظام وإمكانيات المؤسسه
ايش هذا الموضوع ايش فائدته شف مثلا جاء لاعندك عميل والعميل قال معي مدرسة في المركز الرئيسي ومعي عدت فروع فرع بنين مثلا وفرع بنات ها طيب انا كمطور يخطر في بالي هذا الموضوع طوالي النظام والواجهه نفس الواجهات في كل الفروع بس تختلف معي البيانات كل فرع ولديه بيانات خاصة به احيانا قد يكون لكل tenant داتابيز منفصله وأحيانا تكون داتابيز للكل بس سيكون في عمود في الجدول ب id لكل مستأجر باللغة الحرفيه وغيرها مثلا الصرافين قد تعمل لهم نظام طبقا لهذا الموضوع جبت لك الموضوع و deep وشوف ايه الفرق مثلا اي الأفضل لو عملت لكل مستأجر داتابيز منفصله لحاله أو أي features تناسب لمتطلبات النظام وإمكانيات المؤسسه
لا يوجد علي الإطلاق ORM يتكامل بشكل مثالي مع مفاهيم ال DDD مثل EF core ⚡️
عظمة في mapping و تمثيل سهل جدا لكل مفاهيم ال ddd ك ال aggregate و ال entity و ال value object و غيرها✨️
عظمة في mapping و تمثيل سهل جدا لكل مفاهيم ال ddd ك ال aggregate و ال entity و ال value object و غيرها✨️
جمعة مباركة
أنت عندما تتعلم framework عسى الله الشركة مثلا الي دخلت معها كم عدد الأنظمة الي ستنفذها أي فريمورك يتطلب منك أن تفهمها في أي مجال أنت فيه هل مثلا ميكروسوفت عاجزة عن انها تعمل فريمورك أفضل من باقي الفريم ورك أو جوجل خذ بالك دي سياسات شركات وفي علاقات بينهم وتبادل واحترام وفي معيار بينهم لذلك لاتبحث ايه الأفضل أنت ايه يهمك تدخر فلوس خلاص سيبك من المقارنات واتعلم أي حاجة تجيب لك فلوس ميكروسوفت والله انها بتستخدم منتجات جوجو مثلا Angular تبع جوجل ميكروسوفت بتستخدمها في مشاريعها بينما ميكروسوفت معها فريمورك الي هو Blazor .
أنت عندما تتعلم framework عسى الله الشركة مثلا الي دخلت معها كم عدد الأنظمة الي ستنفذها أي فريمورك يتطلب منك أن تفهمها في أي مجال أنت فيه هل مثلا ميكروسوفت عاجزة عن انها تعمل فريمورك أفضل من باقي الفريم ورك أو جوجل خذ بالك دي سياسات شركات وفي علاقات بينهم وتبادل واحترام وفي معيار بينهم لذلك لاتبحث ايه الأفضل أنت ايه يهمك تدخر فلوس خلاص سيبك من المقارنات واتعلم أي حاجة تجيب لك فلوس ميكروسوفت والله انها بتستخدم منتجات جوجو مثلا Angular تبع جوجل ميكروسوفت بتستخدمها في مشاريعها بينما ميكروسوفت معها فريمورك الي هو Blazor .
فذكر‼️
Full stack Developer هذا مفهوم مستنزف للطاقة البشرية يستعمله بعض اصحاب المشاريع والشركات من أجل التوفير واستغلال الاشخاص وخصوصي ان تسارع التكنولوجيا والتقنيات في هذا المجال اصبح أمر متعب وخصوصاً للخريجين الجدد والمخضرمين القدامى إن موضوع التحديث اليومي ومتابعة الأمور التقنية اليوميه في هذا المجال أمر لا يقدره أرباب العمل للأسف بذات في بلادنا ولايعرفون مقدار التعب الجسدي والنفسي في هذا المجال على حساب صحتك النفسية وحياتك والضغوط التي نواجهها هذه الأيام لذلك نصيحة أن تختص في مجال واحد فقط سواءً كان Frontend or Backend or Mobile
وغيرها
والعمل بقاعدة : يجب أن تعرف كل شيء عن شيء وشيء عن كل شيء
أخيرًا في موضوع جامد ودسم 👀😅 هو ال Event sourcing العنوان معك والباقي عليك بهشتاج #ورط نفسك كان كورس أو أي شيء
Full stack Developer هذا مفهوم مستنزف للطاقة البشرية يستعمله بعض اصحاب المشاريع والشركات من أجل التوفير واستغلال الاشخاص وخصوصي ان تسارع التكنولوجيا والتقنيات في هذا المجال اصبح أمر متعب وخصوصاً للخريجين الجدد والمخضرمين القدامى إن موضوع التحديث اليومي ومتابعة الأمور التقنية اليوميه في هذا المجال أمر لا يقدره أرباب العمل للأسف بذات في بلادنا ولايعرفون مقدار التعب الجسدي والنفسي في هذا المجال على حساب صحتك النفسية وحياتك والضغوط التي نواجهها هذه الأيام لذلك نصيحة أن تختص في مجال واحد فقط سواءً كان Frontend or Backend or Mobile
وغيرها
والعمل بقاعدة : يجب أن تعرف كل شيء عن شيء وشيء عن كل شيء
أخيرًا في موضوع جامد ودسم 👀😅 هو ال Event sourcing العنوان معك والباقي عليك بهشتاج #ورط نفسك كان كورس أو أي شيء
لو تكلمنا عن ال Event sourcing لو قلت لك انت الان بتعمل نظام صح و ب تحفظ ال data في الداتابيز البيانات الي بتحفظها لو قلت لك انها ال current state الحاله الي بتحفظ بها البيانات هي الحاله الي هي فيها الآن طيب في عمليات مثلا بتتغير من حين إلى آخر تخيل مثلا اريد احفظ كل العمليات الي بتمر بها مثل من عملية سحب مال من أي صراف الي إلى داخل الحساب داخل البنك في نفس الترانز اكشن اريد احفظ ال history الي حدثت حتى آخر عمليه مثلا دخلت موقع الاكتروني تشتري شيء مثلا اريد احفظ كل عمليات الدفع الي بتمر بها ستقول لي انا بينحفظها انت مثلا في نفس الترانزاكشن الطلب الان مثلا فيه مرحله تحت المعالجة بعدها أصبح approved الطلب انت هنا ستعدل الحاله في الداتابيز طوالي وغيرها من الحالات حتى تتم عملية shipping وستحدث في الداتابيز آخر حاله لطلب وستعرضها كل هذ الهيستوري اريد ان اعمله ياسطى ايش snapshot
ايش بستفيد لو كان نظامي مبني على Event sourcing أو شيء أي عمليات مسجله ك events تقدر ترجع لها متى ماتريد ثانيا لو وقف النظام فجأة تقدر تستعيد النظام إلى حالة ماقبل ان يسقط مثلا ثالثا أنت بتخزن بيانات تقدر تعملها BI وتحللها وتتنبأ للمستقبل عن حالة النظام ومستقبله من خلال البيانات كذلك تقدر من خلالها تقدر تدرس طبيعة العملاء وتقييم وغيرها من التحليل طباعة تقارير بكل بعسسه في النظام ماتضيع كذلك هذا هو جانب حل في الأداء وتحسين في الأنظمة الكبيرة مثلا البنكية وغيرها الذكاء الاصطناعي على ماذا اعتمد هو على history تبعك ياعم الحج بيحفظ كل حدثانت تفعلت مع النظام خوارزميات البحث الي فجأة بحثت في جوجل طلع لك اقترح في يوتيوب
جزء بسيط من عالم يهتم ب تكامل البيانات للماضي والحاضر والمستقبل
ايش بستفيد لو كان نظامي مبني على Event sourcing أو شيء أي عمليات مسجله ك events تقدر ترجع لها متى ماتريد ثانيا لو وقف النظام فجأة تقدر تستعيد النظام إلى حالة ماقبل ان يسقط مثلا ثالثا أنت بتخزن بيانات تقدر تعملها BI وتحللها وتتنبأ للمستقبل عن حالة النظام ومستقبله من خلال البيانات كذلك تقدر من خلالها تقدر تدرس طبيعة العملاء وتقييم وغيرها من التحليل طباعة تقارير بكل بعسسه في النظام ماتضيع كذلك هذا هو جانب حل في الأداء وتحسين في الأنظمة الكبيرة مثلا البنكية وغيرها الذكاء الاصطناعي على ماذا اعتمد هو على history تبعك ياعم الحج بيحفظ كل حدثانت تفعلت مع النظام خوارزميات البحث الي فجأة بحثت في جوجل طلع لك اقترح في يوتيوب
جزء بسيط من عالم يهتم ب تكامل البيانات للماضي والحاضر والمستقبل
❤1
لمحة 👀 برمجية
لو تكلمنا عن ال Event sourcing لو قلت لك انت الان بتعمل نظام صح و ب تحفظ ال data في الداتابيز البيانات الي بتحفظها لو قلت لك انها ال current state الحاله الي بتحفظ بها البيانات هي الحاله الي هي فيها الآن طيب في عمليات مثلا بتتغير من حين إلى آخر تخيل مثلا…
وهذا بيعتمد على CQRS من ناحية تحسين الأداء وعمل projection ك background services لحفظ عمليات ال concurrency ل الداتا
الي عاده بدأ اعمل نجمة للموضوع بعد فتره وقد مشيت في البرمجة اقرا الموضوع لا تشوش حالك الان عاد انا وغيري مشوش ماقد زبط معي😂 الموضوع صح مواضيع ثقيله ومع الزمن تهضمها
لا تبحث على مراجع بل ابحث على slides تخرج لك ب المختصر المفيد
Forwarded from DEV
writefastthinklater_munichmicroservicemeetup01_2018_180122112635.pdf
3.9 MB
DEV
writefastthinklater_munichmicroservicemeetup01_2018_180122112635.pdf
Event sourcing بشكل رسومي وسهل
قد مانتكلم عن اشياء أساسية للي عادهم في بداية المشوار لكن لو أردت أن تدر ال database بجذورها ناس تشرح لك صح تنقلك إلى حته ثانيه خالص ليس لدي كورس بل معسكر يبنيك صح في database بالعربي ويفهمك بطريقة اعتقد لن تحصلها لا في جامعات ولا في كورسات سوى مدفوعة أو مجانية ان كنت تريد المعسكر كلمني بنسخة لك ان شاءالله تدعي لي
👍5
Forwarded from الرسمية CS4 Class-22 (أحمد جلال | 𐩱𐩢𐩣𐩵 𐩴𐩡𐩱𐩡)
اعلان فرص عمل عن بعد طبيعة العمل نوعين سهله جدا
1- اما شروحات لكورسات عن بعد (لمن لديه القدرة وعنده خبره في الشرح )
2 - او خدمات مصغرة (نفس فكرة خمسات او مستقل) او تصاميم او انجاز مهام جامعية (كأنهن تكاليف الجامعة) ومشاريع برمجية
حساب التواصل:
تيليجرام :
T.me/TTThiT
واتساب :
wa.me/+967776012378
انستقرام :
https://www.instagram.com/manss_tak
1- اما شروحات لكورسات عن بعد (لمن لديه القدرة وعنده خبره في الشرح )
2 - او خدمات مصغرة (نفس فكرة خمسات او مستقل) او تصاميم او انجاز مهام جامعية (كأنهن تكاليف الجامعة) ومشاريع برمجية
حساب التواصل:
تيليجرام :
T.me/TTThiT
واتساب :
wa.me/+967776012378
انستقرام :
https://www.instagram.com/manss_tak
Telegram
منصتك
منصتك خدمات تعليمية متكاملة
السلام عليكم,
ده بوست للتوعية وللتوضيح عن ما هو ال Hacking وأمتي اقول علي شركة انه تم اختراقها.
كلمة الهاكينج في حد ذاتها بتعبر عن التفكير بره الصندوق, ان حاجه معينه ممكن تتعمل بطريقة X بس انا هلاقي طريقة Y وطريقة Z عشان اقدر اوصل لنفس الحاجة. ده حتي من الكوميديا انه اللي بيفتح الخزن للسرقة بيقول عليها عملية Hacking, وهو عنده حق لأن المطلوب منك تدخل رمز لفتحها فانت لقيت طريقة تانية غير نمطية تقدر بيها توصل لنفس الهدف فده هو ال Hacking. وده نفس اللي انا شرحته لما كتبت حلقة #الدحيح اللي اسمها "الهاكر".
طب هو انا أمتي اقدر اقول علي شركة انه تم اختراقها؟
طيب علشان نفهم النقطة دي تعالي نسأل, إيه هي أهم حاجة عند أي شركة؟
أهم حاجه عند اي شركة هي السرفس اللي الشركة بتقدمها وبتكسب منها فلوس. يعني مثلا الفيس بوك أهم حاجه عنده هي انه الناس تفضل تستخدم مواقعهم طول الوقت, لان استخدام الناس للموقع هو اللي بيخليه يكسب من بيانات الناس ومن الاعلانات والخدمات التفاعليه اللي بيقدمها الفيس بوك. لو شركة نقل سيارات زي أوبر مثلا فأهم حاجه عندها هي الموبايل أبلكيشن بتاعهم, لأن ده اللي من خلاله بيضمن انه اسطول السيارات المشترك معاه شغال وانه العميل نفسه قادر يطلب الخدمة وبالتبعية عمولة أوبر شغالة مع كل رحلة.
وقيس علي ده بقي أي بزنس.
طيب أمتي بقي اقول انه الشركة دي تم اختراقها؟ ببساطة لو حصل وتم اكتشاف واستغلال أي ثغرة تمكن المخترق من التأثير علي الخدمة الرئيسية اللي بتقدمها الشركة.
يعني لو حضرتك موقع كورسات زي Udemy فأخطر حاجتين عندك هما الكورسات المعروضة علي الموقع وبيانات العملاء (الطلبة) بتوع الكورسات دي وده بيشمل بياناتهم الشخصية وبيانات الدفع.
يعني ببساطة يا حبيب اخوك, مفيش حاجه اسمها لازم تعمل كذا عشان الموقع يبقي اسمه اخترق (اتهكر بالمصطلح الدارج). اي حاجه تأثر علي خصوصية المستخدمين وبياناتهم Confidentiality أو إمكانية الوصول للخدمة Availability زي هجمات حجب الخدمة كده, أو مصداقية الخدمة Integrity علي الخدمة الرئيسية للموقع فهو اختراق بالفعل, ولو هنتكلم علي Udemy كمثال, فأي حد يقدر يوصل لكورسات يوديمي ببلاش يبقي كده اخترق الشركة, أي حد يقدر يخلي المستخدمين ميوصلوش للكورسات فهو كده اخترق الشركة, وأي حد يقدر يوصل للبيانات الشخصية (PII) لعملاء الشركة (طلبة الكورسات) فهو كذلك اخترق الشركة.
#وعى_سيبرانى
م/ إبراهيم حجازي
ده بوست للتوعية وللتوضيح عن ما هو ال Hacking وأمتي اقول علي شركة انه تم اختراقها.
كلمة الهاكينج في حد ذاتها بتعبر عن التفكير بره الصندوق, ان حاجه معينه ممكن تتعمل بطريقة X بس انا هلاقي طريقة Y وطريقة Z عشان اقدر اوصل لنفس الحاجة. ده حتي من الكوميديا انه اللي بيفتح الخزن للسرقة بيقول عليها عملية Hacking, وهو عنده حق لأن المطلوب منك تدخل رمز لفتحها فانت لقيت طريقة تانية غير نمطية تقدر بيها توصل لنفس الهدف فده هو ال Hacking. وده نفس اللي انا شرحته لما كتبت حلقة #الدحيح اللي اسمها "الهاكر".
طب هو انا أمتي اقدر اقول علي شركة انه تم اختراقها؟
طيب علشان نفهم النقطة دي تعالي نسأل, إيه هي أهم حاجة عند أي شركة؟
أهم حاجه عند اي شركة هي السرفس اللي الشركة بتقدمها وبتكسب منها فلوس. يعني مثلا الفيس بوك أهم حاجه عنده هي انه الناس تفضل تستخدم مواقعهم طول الوقت, لان استخدام الناس للموقع هو اللي بيخليه يكسب من بيانات الناس ومن الاعلانات والخدمات التفاعليه اللي بيقدمها الفيس بوك. لو شركة نقل سيارات زي أوبر مثلا فأهم حاجه عندها هي الموبايل أبلكيشن بتاعهم, لأن ده اللي من خلاله بيضمن انه اسطول السيارات المشترك معاه شغال وانه العميل نفسه قادر يطلب الخدمة وبالتبعية عمولة أوبر شغالة مع كل رحلة.
وقيس علي ده بقي أي بزنس.
طيب أمتي بقي اقول انه الشركة دي تم اختراقها؟ ببساطة لو حصل وتم اكتشاف واستغلال أي ثغرة تمكن المخترق من التأثير علي الخدمة الرئيسية اللي بتقدمها الشركة.
يعني لو حضرتك موقع كورسات زي Udemy فأخطر حاجتين عندك هما الكورسات المعروضة علي الموقع وبيانات العملاء (الطلبة) بتوع الكورسات دي وده بيشمل بياناتهم الشخصية وبيانات الدفع.
يعني ببساطة يا حبيب اخوك, مفيش حاجه اسمها لازم تعمل كذا عشان الموقع يبقي اسمه اخترق (اتهكر بالمصطلح الدارج). اي حاجه تأثر علي خصوصية المستخدمين وبياناتهم Confidentiality أو إمكانية الوصول للخدمة Availability زي هجمات حجب الخدمة كده, أو مصداقية الخدمة Integrity علي الخدمة الرئيسية للموقع فهو اختراق بالفعل, ولو هنتكلم علي Udemy كمثال, فأي حد يقدر يوصل لكورسات يوديمي ببلاش يبقي كده اخترق الشركة, أي حد يقدر يخلي المستخدمين ميوصلوش للكورسات فهو كده اخترق الشركة, وأي حد يقدر يوصل للبيانات الشخصية (PII) لعملاء الشركة (طلبة الكورسات) فهو كذلك اخترق الشركة.
#وعى_سيبرانى
م/ إبراهيم حجازي
🔥1
《الوقاية خيرًا من العلاج 》--(>100%👇
لماذا 🤔 هل قد سمعت بهذا ؟ ضروري تعمل Health Checks في Web API !
شوف لما تكون شغال على تطبيق ويب كبير كل حاجة فيه بتعتمد على قواعد بيانات خدمات خارجية مثل APIs وكذلك أدوات كاش مثل Redis لو أي مكون من هذي المكونات حصل فيه مشكلة أو وقف ممكن يوقع التطبيق حقك أو يخليه يرجع استجابات غلط الكارثة أنك ما بتعرف إلا لما الزباين يشتكوا أو المشاكل تتفاقم.
هنا يدخل دور Health Checks فكر فيها كطريقة علشان تتأكد أن كل حاجة شغالة كما ينبغي سواءً الـ Web API قاعدة البيانات أو أي خدمة ثانية تعتمد عليها.
كيف تشتغل Health Checks؟
أول حاجة نتأكد أن الـ Web API نفسه شغال بعدها نفحص قاعدة البيانات إذا بترد بشكل صحيح. كيف؟ عن طريق استعلام بسيط جدًا زي SELECT 1
وإذا كان عندك خدمات خارجية نتأكد أننا نقدر نتواصل معها ونحصل ردود مظبوطة.
كيف تضيف Health Checks في الـ Web API؟
1️⃣ تشغيل Health Checks في المشروع
أول حاجة تضيف Middleware خاص بـ Health Checks هذه حاجة بسيطة جدًا تعملها باستخدام مكتبة في NET Core. بتعطيك Endpoint (مثلاً /health) تقدر تستدعيه علشان تفحص الخدمات.
2️⃣ فحص قاعدة البيانات
تضيف Check مخصص لقواعد البيانات مثلًا لو شغال على SQLite تستخدم مكتبة مثل AspNetCore.HealthChecks.Sqlite علشان تتأكد أن قاعدة البيانات بترد.
3️⃣ فحص خدمات خارجية
تضيف Check علشان تفحص أي خدمة خارجية تستخدمها مثل API مثلاً.
بعد ما تضيف Health Checks
تقدر تستدعي الـ Endpoint (GET /health) في أي وقت وتشوف تفاصيل كل حاجة شغال عليها التطبيق:
هل قاعدة البيانات شغالة؟
هل الاتصال مع الكاش تمام؟
هل الخدمات الخارجية بترد؟
ليش هذا الشيء مهم؟
اكتشاف المشاكل بدري
لو وقفت قاعدة البيانات أو خدمة خارجية بتعرف مباشرة بدل ما تنتظر زباين يشتكوا.
استجابة سريعة للمشاكل
ممكن تربط الـ Health Check مع Azure Function اللي بدورها تعمل طلبات دورية للـ Endpoint لو اكتشفت مشكلة ترسل لك تنبيه على البريد أو حتى واتساب علشان تتحرك بسرعة.
تحسين تجربة المستخدم
كلما كان التطبيق ثابت وما يوقع بيكون المستخدم راضي أكثر.
بختصار :
Health Checks مش مجرد فكرة كويسة تضيفها هذه خطوة أساسية لأي تطبيق كبير يعتمد على خدمات كثيرة لو ما عندك شوف تضيفها اليوم قبل بكرة!
وشكرًا
لماذا 🤔 هل قد سمعت بهذا ؟ ضروري تعمل Health Checks في Web API !
شوف لما تكون شغال على تطبيق ويب كبير كل حاجة فيه بتعتمد على قواعد بيانات خدمات خارجية مثل APIs وكذلك أدوات كاش مثل Redis لو أي مكون من هذي المكونات حصل فيه مشكلة أو وقف ممكن يوقع التطبيق حقك أو يخليه يرجع استجابات غلط الكارثة أنك ما بتعرف إلا لما الزباين يشتكوا أو المشاكل تتفاقم.
هنا يدخل دور Health Checks فكر فيها كطريقة علشان تتأكد أن كل حاجة شغالة كما ينبغي سواءً الـ Web API قاعدة البيانات أو أي خدمة ثانية تعتمد عليها.
كيف تشتغل Health Checks؟
أول حاجة نتأكد أن الـ Web API نفسه شغال بعدها نفحص قاعدة البيانات إذا بترد بشكل صحيح. كيف؟ عن طريق استعلام بسيط جدًا زي SELECT 1
وإذا كان عندك خدمات خارجية نتأكد أننا نقدر نتواصل معها ونحصل ردود مظبوطة.
كيف تضيف Health Checks في الـ Web API؟
1️⃣ تشغيل Health Checks في المشروع
أول حاجة تضيف Middleware خاص بـ Health Checks هذه حاجة بسيطة جدًا تعملها باستخدام مكتبة في NET Core. بتعطيك Endpoint (مثلاً /health) تقدر تستدعيه علشان تفحص الخدمات.
2️⃣ فحص قاعدة البيانات
تضيف Check مخصص لقواعد البيانات مثلًا لو شغال على SQLite تستخدم مكتبة مثل AspNetCore.HealthChecks.Sqlite علشان تتأكد أن قاعدة البيانات بترد.
3️⃣ فحص خدمات خارجية
تضيف Check علشان تفحص أي خدمة خارجية تستخدمها مثل API مثلاً.
بعد ما تضيف Health Checks
تقدر تستدعي الـ Endpoint (GET /health) في أي وقت وتشوف تفاصيل كل حاجة شغال عليها التطبيق:
هل قاعدة البيانات شغالة؟
هل الاتصال مع الكاش تمام؟
هل الخدمات الخارجية بترد؟
ليش هذا الشيء مهم؟
اكتشاف المشاكل بدري
لو وقفت قاعدة البيانات أو خدمة خارجية بتعرف مباشرة بدل ما تنتظر زباين يشتكوا.
استجابة سريعة للمشاكل
ممكن تربط الـ Health Check مع Azure Function اللي بدورها تعمل طلبات دورية للـ Endpoint لو اكتشفت مشكلة ترسل لك تنبيه على البريد أو حتى واتساب علشان تتحرك بسرعة.
تحسين تجربة المستخدم
كلما كان التطبيق ثابت وما يوقع بيكون المستخدم راضي أكثر.
بختصار :
Health Checks مش مجرد فكرة كويسة تضيفها هذه خطوة أساسية لأي تطبيق كبير يعتمد على خدمات كثيرة لو ما عندك شوف تضيفها اليوم قبل بكرة!
وشكرًا
👍1
في 2024 أكثر كلمات كتبتها أو قلتها:
"Please generate"
"Regenerate"
وطبعًا مع أصدقائنا أدوات الـ Gen AI دائمًا شغالين 😃
أما بالنسبة لأكثر زر استخدمته أكيد هو Tab.
طيب خلينا نحسب عمره لو تضغط عليه 40 مرة باليوم:
في اليوم تضغطه 40 مرة.
في الأسبوع (7 أيام) = 40 × 7 = 280 ضغطة.
في السنة (365 يوم) = 40 × 365 = 14,600 ضغطة
لو افترضنا أن عمر الزر 100,000 ضغطة (كمثال)، فبيعيش معاك
100,000 ÷ 14,600 = 6.8 سنة، يعني تقريبا 7 سنوات 😅.
مرحبًا بك يا 2025 لنبدأ مغامرتنا! 🚀
"Please generate"
"Regenerate"
وطبعًا مع أصدقائنا أدوات الـ Gen AI دائمًا شغالين 😃
أما بالنسبة لأكثر زر استخدمته أكيد هو Tab.
طيب خلينا نحسب عمره لو تضغط عليه 40 مرة باليوم:
في اليوم تضغطه 40 مرة.
في الأسبوع (7 أيام) = 40 × 7 = 280 ضغطة.
في السنة (365 يوم) = 40 × 365 = 14,600 ضغطة
لو افترضنا أن عمر الزر 100,000 ضغطة (كمثال)، فبيعيش معاك
100,000 ÷ 14,600 = 6.8 سنة، يعني تقريبا 7 سنوات 😅.
مرحبًا بك يا 2025 لنبدأ مغامرتنا! 🚀
Forwarded from IS4 PM_2025
Deepseek
Chat with DeepSeek AI.