В выпуске: изучаем работу nginx и безопасно настраиваем SSL/TLS. защита от DDoS атак для начинающих, как улучшить производительность сетевого стека, про HTTP/2 и конференцию по масштабированию и отказоустойчивости. А также немножко хороших книг.
Links
Inside NGINX: How We Designed for Performance & Scale. Описание инфографики Inside nginx. Рассказывается общая схема работы nginx и сравниваются блокирующий и неблокирующий методы работы web серверов.
Strong SSL Security on nginx. Гайд по настройке.
AWS Best Practices for DDoS Resiliency (whitepaper). Я бы назвал этот труд «DDoS атаки в облаке для начинающих». «Порадовал» совет от Amazon — боритесь с DDoS атаками путем масштабирования (реабилитировались фразой «масштабирование поможет выиграть время для анализа и борьбы с DDoS атакой»). В целом хорошая статья с множеством ссылок на документацию от Amazon.
В статьях «How to receive a million packets per second» и «How to achieve low latency with 10Gbps Ethernet» инженеры из CloudFlare рассказывают о тонкостях настройки сетевого стека для максимальной производительности.
Слайды по HAProxy best practiceот HAProxy Technologies (название компании говорит само за себя).
Амазон обновила свои правила масштабированиядля autoscaling groups. Теперь вы можете пошагово регулировать количество добавляемых и убираемых серверов (например, в зависимости от загрузки CPU:
Understanding HTTP Strict Transport Security (HSTS) and preloading it into the browser. HSTS — метод принудительной переадресации на HTTPS протокол, который осуществляется путем отправки специального заголовка (Strict-Transport-Security). Однако при первом запросе по HTTP есть риск получить man in the middle (ситуация, когда перехватывается запрос и убирается HSTS заголовок или подменяется весь ответ). В статье можно почитать о том, как избежать даже первого запроса по HTTP на уровне браузера. Как всегда, есть проблемы с совместимостью браузеров.
Choosing a Linux Tracer (2015). Обзорная статья по tracer’ам для Linux с разделением рекомендаций для «обычных разработчиков» и «performance engineers». Автор работает в Netflix на позиции Senior Performance Architect (еще одно толкование SPA ) — опыт в анализе и оптимизации производительности Linux, стало быть, есть.
Cipherli.st — правильная настройка SSL/TLS для большинства популярных серверов (Apache, nginx, Lighttpd, MySQL etc.)
Демо Tessera Dashboard (Github)
http2.akamai.com/demo — наглядное сравнение скорости загрузки по HTTP/2 и HTTP/1.1
9 июня в Париже прошла dotScale conference 2015. Здесьорганизаторы будут выкладывать видеозаписи. Хорошая организация, интересные доклады, + можно было сфотографироватьсяс автором redis.
Books
Advanced Programming in UNIX Environment — справочник по интерфейсам семейства операционных систем Unix. Вначале дается краткий обзор (1 глава) программирования для Unix в целом, после чего авторы углубляются в управление процессами, сигналы, потоки, сокеты и т.п. В основном книгу стоит использовать как справочник, хотя можно и читать для изучения общих принципов программирования для Unix.
How Linux Works — книга рассказывает об устройстве (от загрузчиков до user-space) и принципах работы GNU/Linux, содержит руководства по написанию shell-скриптов, сборке программ из исходных кодов и настройке сети.
Ansible Configuration Management — добротная книга для того чтобы вникнуть в Ansible, от установки и до написания плагинов. После прочтения получаешь полное представление об инфраструктуре Ansible, хорошо ориентируешься в официальной документации.