Зачем системы конфигурирования и автоматизации, когда можно скопировать конфиг из браузера:
https://nginxconfig.io
https://nginxconfig.io
Digitalocean
NGINXConfig | DigitalOcean
The easiest way to configure a performant, secure, and stable nginx server.
Кароче, как показывает практика, что самым лучший дебаггер – это сходить в душ.
А помнишь, когда-то чтобы обновить ядро на проде с новыми фичами нужно было собирать апрувы вплоть до CEO?
https://techcrunch.com/2019/05/14/zombieload-flaw-intel-processors/
https://techcrunch.com/2019/05/14/zombieload-flaw-intel-processors/
TechCrunch
New secret-spilling flaw affects almost every Intel chip since 2011
Security researchers have found a new class of vulnerabilities in Intel chips which, if exploited, can be used to steal sensitive information directly from the processor., The bugs are reminiscent of Meltdown and Spectre, which exploited a weakness in speculative…
Все таки Интел забоится о нас и слоган у них соответствующий “Sponsors of tomorrow”.
Смотри, как теперь стало удобно собирать Nginx со сторонними модулями. Прям не дождусь очередной таски с написание lua кода по выбору апстрима.
https://github.com/TinkoffCreditSystems/Nginx-builder
https://github.com/TinkoffCreditSystems/Nginx-builder
GitHub
GitHub - Tinkoff/Nginx-builder: A tool to build deb or rpm package of required Nginx version from the source code, with the ability…
A tool to build deb or rpm package of required Nginx version from the source code, with the ability to connect third-party modules. Nginx parameters are set in the yaml configuration file. - Tinkof...
Кароче, пойду вспоминать как конфиги к апачу писать. Главное воркеров побольше.
https://twitter.com/TheHackersNews/status/1134442673756987392
https://twitter.com/TheHackersNews/status/1134442673756987392
Twitter
The Hacker News
Heads Up! Most recent versions of #NGINX — one of the most popular web servers that powers huge portion of the Internet today — contains an unpatched remote code execution (RCE) vulnerability. Keep an eye out for the advisory and critical patch update in…
Как показывает практика: размер docker контейнера обратно пропорционален времени траблшутинга.
Кароче, тут премию получил за ускорение работы продакшен базы.
transaction_isolation=READ COMMITTED творит чудеса.
transaction_isolation=READ COMMITTED творит чудеса.
Люблю nginx за то, что он двигает микросервисную архитектуру в массы. Хочешь снимать с него метрики? Поднимай отдельный микросервис парсинга и экспорта метрик из логов. И не забудь про high availability.
Позвонил в ДЦ. Попросил бутнуть по питанию зависший на kernel oops слэйв базы – бутнули мастера. Вот тебе и пять девяток.
Кароче, так как обновлений в портах всё ещё нет, то я отключил наш почтовый сервак до утра.
https://www.opennet.ru/opennews/art.shtml?num=50819
https://www.opennet.ru/opennews/art.shtml?num=50819
www.opennet.ru
Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2019-10149), которая может привести к удалённому выполнению кода на сервере с правами root при обработке специально оформленного запроса. Возможность эксплуатации проблемы отмечена в версиях с 4.87…
То есть ты хочешь сказать, что нужно писать postmortem на каждый инцидент? А когда тогда работу работать?
Кароче, документация реально влияет на скорость.
Вот я бы потратил на 2 часа меньше времени, если бы не пришлось разбираться в документации, понимать, что она устарела и неприменима и разбираться без неё с начала.
Вот я бы потратил на 2 часа меньше времени, если бы не пришлось разбираться в документации, понимать, что она устарела и неприменима и разбираться без неё с начала.