• Как правильно маштабировать проект на Amazon AWS?

    crezd
    @crezd
    AWS solution architect
    Вообще то есть "best practices". Да, это использовать Load Balancer и Auto Scaling.
    А вот AMI можно приготовить или как говорят на западе в этом контексте "to bake the image". Есть очень удобный тул от Hashicorp - Packer. С его помощью можно сделать готовый AMI со свежей версией вашего проекта. Далее создаете новый ASG с этим AMI.

    Делаем релиз:
    Старый AS оставляем 100% и плавненько увеличиваем капасити нового AS, доходим до количества инстансов 100%. Трафик идет и на старые инстансы и на новые(со свежим кодом), смотрим логи, всё в порядке? Новая версия встала как надо? Тогда уменьшаем количество инстансов старого AS до нуля. Релиз закончился. Если что то не так с новой версией можно легко ролбекнутся на старую, и даже спустя время(час, день, неделя) можно сделать удобный и четкий роллбек на любой ваш релиз, благо все ASG у вас есть, капасити нужного релиза увеличиваем, не нужного уменьшаем. Это и есть zero downtime deployment. Кстати таким макаром удобно делать A/B тестирование.

    P.S создавать AS тоже можно делать удобно: terraform
    Ответ написан
    Комментировать
  • Что необходимо чтобы развернуть своей почты?

    Для начала 3 полезных сайта: 24whois.ru для проверки записей, если не хочется возиться с nslookup, mxtoolbox.com для проверки настроек smtp сервера и pdd.yandex.ru бесплатный DNS сервер.
    Предположим, у Вас есть белый IP 50.100.150.200, по которому доступен будущий почтовый сервер и домен homepage.ru.

    1. Создайте A запись для данного IP адреса. Например, это может быть так:
    Хост: mail.homepage.ru
    Тип: A
    Значение: 50.100.150.200

    2. Создайте для @ MX запись с меньшим приоритетом, чем уже существующие (например, для серверов с приоритетом 10 и 20 основным будет 10) и впишите в неё созданный поддомен:
    Хост: @
    Тип: MX
    Значение: mail.homepage.ru
    Приоритет: 5

    На этом этапе уже можно принимать и отправлять почту, но доверия к Вашему почтовому серверу не будет - ищите все тестовые письма среди спама.

    3. Обратитесь к хостеру, у которого стоит сервер или провайдеру, если сервер дома, чтобы он сделал следующую PTR запись (IP должен быть "перевёрнут"):
    200.150.100.50.in-addr.arpa IN PTR mail.homepage.ru

    4. Настройте SPF на DNS сервере. Например, если у Вас 1 IP - можно указать только его, а почту с остальных объявить недоверенной (~all) или вообще советовать сразу отклонять её (-all).
    Хост: @
    Тип: TXT
    Значение: v=spf1 ip4:50.100.150.200 ~all

    Вот как это выглядит у яндекса: 24whois.ru/?data=_spf.yandex.ru&t=nslookup&dns_type=txt и с раскрытыми IP адресами: 24whois.ru/?data=_spf-ipv4.yandex.ru&t=nslookup&dn...

    5. При помощи mxtoolbox или другого сайта проверьте свой IP на нахождение в чёрных списках и подайте заявки на исключения из них. Вы 99,9% будете хотя бы в одном списке, как минимум надо проверить spamhaus - им многие пользуются.

    6. Желательно на сервере настроить правильный ответ HELO/EHLO: mail.homepage.ru
    Ответ написан
    3 комментария
  • Бэкапы на AWS или GCP?

    AlexBond
    @AlexBond
    Crazy WebDev
    Оба решения довольно дороги. Я использую AWS S3 Glacier и получается довольно дешево, хоть и поднятие из гласиера довольно медленно.
    Если массивы слишком большие, то я бы тупо купил сервак где-то в другом ДЦ и туда бу сливал (RAID только сделать на всякий). Получится в разы дешевле.
    Ответ написан
    Комментировать
  • Как настроить SPF запись домена для отправки email через Mandrill?

    "Но через некоторое время я не смог зайти в почту, используя свой пароль. Возможно ли, что это связяно с некорректной записью SPF?" еду я на машине и вдруг трактор пашет поле, ничего, что я космонавт?
    Ответ написан
    1 комментарий
  • Программу не пропускают в AppStore?

    umpako
    @umpako
    Как вариант, можно подгружать значки на лету и кэшировать локально.
    До проверки и утверждения отдавать безопасные значки, после публикации отдавать уже нормальные (при этом предусмотреть возможность сброса кэша).
    Ответ написан
    1 комментарий
  • Аккредитация в ФСТЭК

    @Loreweil
    Для какого вида деятельности? Если речь идет о технической защите информации, то слова «аккредитация» и «сертификация» оба неправильны. Вам нужно проходить процедуру лицензирования. Требования к соискателю лицензии написаны в постановлении правительства № 79.

    Фокус с арендой измерительного оборудования сейчас вообще не пройдет. Объясняю почему. Раньше лицензии ФСТЭК на ТЗКИ выдавались на 5 лет. Брать оборудование в аренду необходимо на срок действия лицензии. Сейчас лицензии бессрочные. Соответственно бессрочный договор аренды с вами никто не заключит, поэтому оборудование придется приобретать. Помимо оборудования придется немного раскошелиться на официальные издания ГОСТов, СНИПов и других регламентирующих документов. Также у вас должно быть аттестованное помещение по требованиям безопасности информации и аттестованное автоматизированное рабочее место (то бишь компьютер), а тк своей лицензии на ТЗКИ у вас нет, то придется отстегнуть лицензиатам за работу, плюс оборудовать помещение и аттестуемый компьютер средствами защиты информации (иначе не пройдете аттестацию). Есть определенные требования к образованию персонала. В общем, читайте 79е постановление.
    Ответ написан
    Комментировать
  • Аккредитация в ФСТЭК

    IvanFF
    @IvanFF
    Когда у нас встал такой вопрос, и бойцы, которые изучали сей вопрос, выдали следующее:

    Основная проблема в оборудовании, которое необходимо иметь для получения аккредитации. Оно абсолютно бесполезно (для того чем мы планировали заниматься) и очень и очень дорогое. Как вариант, рассматривался вопрос подписания договора аренды с одним из НИИ, у которых такие девайсы есть. НО не каждый региональный ФСТЭК такие договора считает легитимный. Да и конкретны не дремлют и «дают на лапу» НИИ, чтобы они ни с кем такие договора не заключали.

    На этом наш опыт исчерпан :) Сори, если мимо.
    Ответ написан
    Комментировать