Как стать автором
Обновить
20
Карма
0
Рейтинг
Дмитрий Смирнов @DimaSmirnov

Пользователь

SaltStack: Создание зависимых или ссылающихся конфигураций сервисов

Это нормальная статья новичка в SaltStaсk, давайте не минусовать, пожалейте человека)

Играем в сапера в фотошопе

Дожили. Вы теперь в минёре будете фотки править?

Nginx и https. Получаем класс А+

Да, Java 6/45 не проходит тест

Nginx и https. Получаем класс А+

Согласен с кейсом, а как быть, если я просто технический специалист, я периодически записываю свои работы на своём сайте ( блоге ), а потом, если вижу, что материал достоин публикации просто отдаю его тут? Я не хочу подстраиваться под коньюктуру Хабра, я знаю, что результаты моей работы многим понадобятся тут. Где логика? Вы предлагаете мне тратить своё время, чтобы читать правила и накачивать себе карму? Это того не стоит, карма качается в реале на работе.

Nginx и https. Получаем класс А+

А я считаю, что аудитории данного ресурса мои работы полезны.

Nginx и https. Получаем класс А+

поравил время в блоге)

Nginx и https. Получаем класс А+

Это вот так важно в контексте данного поста? Да, в приведённом конфиге явно указано имя хоста, но я не имел цели как-то его пиарить — там пиарить-то нечего, этому бложику месяц и я его использую для редактирования черновиков. Мне кажется вы из мухи слона сделали.

Nginx и https. Получаем класс А+

Копипаста — это воровство. Я в своём блоге редактирую материал, как только я считаю, что материал готов к публикации, я переношу это сюда — не вижу ничего криминального.

Nginx и https. Получаем класс А+

Это мой блог. Статью изначально писал там, после редактирования опубликовал тут.

Nginx и https. Получаем класс А+

ну я же написал, когда мы описываем includeSubDomains мы оговариваем, что мы ставим рестрикт на принятие поддоменов без трастед. а прелоад запрещает ходить на домены, которые сертификаты не защищают. Там болдом выделено предупреждение в статье.

Nginx и https. Получаем класс А+

Вот после первого вопроса провёл небольшой тест — замерял на виртуалке с аналогичной конфигурацией без всех этих плюшек — реально хендшейки скушали ну не в 3 раза больше проца, но оверхед получился на одно соединеие около 80-120%.

Nginx и https. Получаем класс А+

Я обьединил разные прочитанные материалы просто в конфиг, довёл до ума по тестам и просто поделился. Статей на эту тему последнее время было много, но единого конфига я не увидел, поэтому решился опубликовать свои наработки.

Nginx и https. Получаем класс А+

К сожалению не было возможности протестировать, но судя по документации — да.

Мигрируем на HTTPS

Сегодня прям день https =) В соседней теме я дал ссылку на свои настройки, А+ есть.

TLS в HTTP/2

Недавно задавался данным вопросом, вот тут описание dsmirnov.pro/post/nginx-https-tls/ — а тут результаты spdycheck.org/#dsmirnov.pro и тут www.ssllabs.com/ssltest/analyze.html?d=dsmirnov.pro

Вышел девятый номер журнала ЦОДы.РФ

Как пасти скотов я прочитал в заголовке. Принципиально заголовок правильный, если учитывать тему ЦОД-ов в России.

Как работают профессионалы. Григорий Бакунов, директор по распространению технологий «Яндекса»

Мне одному кажется, что Григорий похож на Кима Доткома?

Дата-центр eBay переходит на двери с водяным охлаждением

Немного не понятно — вы у себя это внедрили — или это просто копипаст?

DCaaS — новая модель сервисов

Так «голое» и есть — просто логистика действия клиента сильно изменена — суть именно в том, что клиент не получает в точке входа кабинет виртуальной инфраструктуры. Точка входа — просто список доступного физического оборудования с которым клиент может работать в любых доступных направлениях — собрать свой мини-Амазон, просто установить ОС на физику… все остальные опции — бекапа, связанности — это то, что поставляется не поверх, не внизу — а в стороне — что бекап физической машины, что набора виртуалок, собранной инфраструктуры. И самое главное — это не нужно волноваться за перерасход ресурсов. Есть чёткая, прозрачная фиксированная тарификация.

DCaaS — новая модель сервисов

При условии, что ноды выводятся и вводятся в течении 30-40 секунд, заменить процесс, который пользователь видит как просто полоску процесса — не проблема. Это не касается HP — там всё очень плохо с серии Gen8 — это мы опустим. Dell не используем — пришли к мнению, что для нас оптимально SuperMicro. Сервера на memtest тестируются до ввода в состояние ready-for-user-deploy. Райд на серверах не собирается — с условием CEPH — он просто не нужен. LiveMigration для образов с HA тоже не требует особенного внимания. Главное в структуре не падать на размазывание данных с коэффициентом 2 — минимум 3-4. Боевые снапы и зеркало хранения на EMC2 хранилище — это 4 по 40 гигабит линки с бондингом по коммутации.
Аннонс с автономки нельзя скриптовать в структуре услуги… это должно быть прозрачно для клиента. Приходите на девконф, расскажу.

Информация

В рейтинге
3,606-й
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность