Как стать автором
Обновить
20
Карма
0
Рейтинг
Дмитрий Смирнов @DimaSmirnov

Пользователь

  • Подписчики 15
  • Подписки

Nginx и https. Получаем класс А+

А я считаю, что аудитории данного ресурса мои работы полезны.

Nginx и https. Получаем класс А+

поравил время в блоге)

Nginx и https. Получаем класс А+

Это вот так важно в контексте данного поста? Да, в приведённом конфиге явно указано имя хоста, но я не имел цели как-то его пиарить — там пиарить-то нечего, этому бложику месяц и я его использую для редактирования черновиков. Мне кажется вы из мухи слона сделали.

Nginx и https. Получаем класс А+

Копипаста — это воровство. Я в своём блоге редактирую материал, как только я считаю, что материал готов к публикации, я переношу это сюда — не вижу ничего криминального.

Nginx и https. Получаем класс А+

Это мой блог. Статью изначально писал там, после редактирования опубликовал тут.

Nginx и https. Получаем класс А+

ну я же написал, когда мы описываем includeSubDomains мы оговариваем, что мы ставим рестрикт на принятие поддоменов без трастед. а прелоад запрещает ходить на домены, которые сертификаты не защищают. Там болдом выделено предупреждение в статье.

Nginx и https. Получаем класс А+

Вот после первого вопроса провёл небольшой тест — замерял на виртуалке с аналогичной конфигурацией без всех этих плюшек — реально хендшейки скушали ну не в 3 раза больше проца, но оверхед получился на одно соединеие около 80-120%.

Nginx и https. Получаем класс А+

Я обьединил разные прочитанные материалы просто в конфиг, довёл до ума по тестам и просто поделился. Статей на эту тему последнее время было много, но единого конфига я не увидел, поэтому решился опубликовать свои наработки.

Nginx и https. Получаем класс А+

К сожалению не было возможности протестировать, но судя по документации — да.

Мигрируем на HTTPS

Сегодня прям день https =) В соседней теме я дал ссылку на свои настройки, А+ есть.

TLS в HTTP/2

Недавно задавался данным вопросом, вот тут описание dsmirnov.pro/post/nginx-https-tls/ — а тут результаты spdycheck.org/#dsmirnov.pro и тут www.ssllabs.com/ssltest/analyze.html?d=dsmirnov.pro

Вышел девятый номер журнала ЦОДы.РФ

Как пасти скотов я прочитал в заголовке. Принципиально заголовок правильный, если учитывать тему ЦОД-ов в России.

Как работают профессионалы. Григорий Бакунов, директор по распространению технологий «Яндекса»

Мне одному кажется, что Григорий похож на Кима Доткома?

Дата-центр eBay переходит на двери с водяным охлаждением

Немного не понятно — вы у себя это внедрили — или это просто копипаст?

DCaaS — новая модель сервисов

Так «голое» и есть — просто логистика действия клиента сильно изменена — суть именно в том, что клиент не получает в точке входа кабинет виртуальной инфраструктуры. Точка входа — просто список доступного физического оборудования с которым клиент может работать в любых доступных направлениях — собрать свой мини-Амазон, просто установить ОС на физику… все остальные опции — бекапа, связанности — это то, что поставляется не поверх, не внизу — а в стороне — что бекап физической машины, что набора виртуалок, собранной инфраструктуры. И самое главное — это не нужно волноваться за перерасход ресурсов. Есть чёткая, прозрачная фиксированная тарификация.

DCaaS — новая модель сервисов

При условии, что ноды выводятся и вводятся в течении 30-40 секунд, заменить процесс, который пользователь видит как просто полоску процесса — не проблема. Это не касается HP — там всё очень плохо с серии Gen8 — это мы опустим. Dell не используем — пришли к мнению, что для нас оптимально SuperMicro. Сервера на memtest тестируются до ввода в состояние ready-for-user-deploy. Райд на серверах не собирается — с условием CEPH — он просто не нужен. LiveMigration для образов с HA тоже не требует особенного внимания. Главное в структуре не падать на размазывание данных с коэффициентом 2 — минимум 3-4. Боевые снапы и зеркало хранения на EMC2 хранилище — это 4 по 40 гигабит линки с бондингом по коммутации.
Аннонс с автономки нельзя скриптовать в структуре услуги… это должно быть прозрачно для клиента. Приходите на девконф, расскажу.

DCaaS — новая модель сервисов

Это не пиар. Отказ IPMI я ни разу не встречал, поэтому при проектировании мы даже и не думали об этом. Кейс имеет место быть — но его нужно воспроизвести. На самом деле доклад будет совсем не такой, как он описан — я расскажу даже как из среды DCaaS аннонсировать свою AS — он будет не маркетингом — чистый дев.
Проект совсем молодой — 3.5 месяца — ессно нам пока немного, что показать — но заложенный базис есть и он очень отличается от IaaS.

DCaaS — новая модель сервисов

Откуда взялся термин что-то as a service? От нежелания или невозможности создать инфраструктуру с нуля самому. Это некий набор сценариев, доступных через веб-морду. Конечно шельная реализация работает, но только для нас, им надо дать простой и рабочий интерфейс.

DCaaS — новая модель сервисов

Ничего общего.

DCaaS — новая модель сервисов

Да, стыдно. Но не очень. Такие фидбеки дадут нам возможность на этом этапе избежать ошибок на ранней стадии. Спасибо.

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность