Все записи автора Pavel

Место, где все молодые и живые

Эта поездка в Беларусь получается просто чудовищно насыщенной на события — куча встреч, куча впечатлений. Но больше всего я в восторге от вала новой информации по моим предкам — фотографии, новые имена, истории, места. Вот только сегодня я объездил 3 старых кладбища, где нашёл прорву однофамильцев, могилу второй прабабушки и даже её отца — моего прапрадеда. Ух! Можно сидеть месяц и тупо переваривать.

Читать далее Место, где все молодые и живые

Две недели абсолютного безделия

Настала та замечательная пора года, когда моё семейство уезжает в далёкую теперь Беларусь, а я, ввиду пространственно-временной ограниченности отпуска, выезжаю туда немного позже. А что из этого следует? Из этого следует, что я аж две недели сижу дома один!

Читать далее Две недели абсолютного безделия

GITLAB CI для ESP32 и Arduino CLI

Я тут подумал, что давно про программирование ничего не писал. А тут и повод появился. Жорик-аннигилятор ведь вовсю обрастает кодом, который, естественно, хранится на домашнем GitLab сервере, но который всё ещё ни тестами не покрыт, ни билдится автоматически.. В общем, всячески игнорирует блага цивилизации.

Тут, конечно, есть некоторая уважительная причина — код пишется же на микроконтроллере, билдится через Arduino IDE, и с точки зрения CI/CD тут не сразу непонятно, с какой стороны ко всему этому подходить. Всё-таки, если тестировать, то.. как? Вводить какой-нибудь hardware abstraction layer? Или вот если автоматически собирать проект на GitLab сервере, то как тогда избавиться от окошек Arduino и делать всё исключительно в консоли? И как вообще спустя 2 месяца после начала проекта вспомнить, что за пакеты я устанавливал и откуда?

С тестами у меня уже какие-то мысли намечаются, но с автоматическими билдами и Continuous Integration вообще у Arduino, оказывается, всё вполне себе хорошо уже сейчас. Всего пара часов гугла и вот оно, работает. Теперь буду делиться впечатлениями.

Читать далее GITLAB CI для ESP32 и Arduino CLI

Жорик-аннигилятор и мировое господство

И вы таки знаете что? Проект «Жорик-аннигилятор» не умер и семимильный шагами толкает меня к мировому господству. Со времени последнего поста я уже дважды с нуля его переделывал, и, кажется, довёл до стадии, когда меняться начнёт уже в основном мозговая составляющая. Ну а что творится с моей мозговой составляющей, вообще не передать словами. Но начнём по порядку.

Читать далее Жорик-аннигилятор и мировое господство

Офис новый, офис старый

Когда я начинал писать про эмиграцию в Канаду, оно, в принципе, было сразу понятно, что находить темы для эмигрантских постов я буду ровно столько, сколько мне всё будет казаться незнакомым. «О, смотрите как странно они мусор выносят!». «О-о-о-о, и на права сдают как дикари!!!!!». Но стоило мне привыкнуть к виду за окном, как писать внезапно стало не о чём. Всё ж знакомо, чего тут рассказывать.

А тут на днях выяснилось, что наш офис перезжает на новое место. И казалось бы, то же мне история, в первый раз что ли ноутбуки переносить? Но, вообще говоря, да! С настолько необычного места я действительно съезжаю впервые. У нас же тут и магазин травкой приторговывает, и чайна-таун есть, и даже поножовщины случаются. Реально интересное место.

Читать далее Офис новый, офис старый

О своём предназначении и роботах-убийцах

И снова наступила та пора года, когда я хожу с задумчивым видом по Канаде и размышляю, правильными ли делами занимаюсь по жизни. После прошлогодней поездки в Аризону подобные размышления привели к смене работы, и, хотя перемены определённо удались, вселенское счастье-таки не достигло своего апогея, и, следовательно, нужно сделать что-то ещё.

Далее

Четыре колеса и гугловая сертификация

Так уж сложилось, что следующие два важные события в жизни случатся только на следующей неделе, так что расскажу-ка я пока про два менее значимых, но тоже события и тоже из жизни, которые произошли уже сейчас.

читать далее

…И про поход в Торонтский гугл

Апрель оказался относительно богатым на события. Кроме марш-броска в Сент-Луис в гости к заказчику, меня же ещё и учиться отправили!

При каком-то непонятном стечении обстоятельств последние два проекта я, вместо того, чтобы творить дизайн и архитектуру, делал аудит и безопасность. Нам давали документацию и доступ к мозгам заказчика, а мы оценивали, насколько безопасно они проектировали свои облачные шедевры. И вот в чём загвоздка — я же нифига не спец в этом. Прошлый опыт и гугловая сертификация, конечно, дают хорошее понимание того, чем безопасно заниматься, а чем со случайными людьми не стоит, но всё-таки этого недостаточно. И вот, видимо, чтобы подобные аудиты дальше я мог делать уже в одиночку, меня отправили прямиком на тренинг по гугловой облачной безопасности в, собственно, офис Гугла. Который в Торонто.

Гугл Торонто
Читать дальше

Про случайную командировку в Сент-Луис

Вот за что можно любить Северную Америку и работу консультантом в ней, так хотя бы за то, что скажет тим-лид в конце недели «А не съездить ли нам в родной штат Марка Твена?», и всего через пару рабочих дней мы уже мирно трясёмся в самолёте над пропущенным когда-то озером Мичиган, направляясь в город Сент-Луис, штат Миссури.

Озеро Мичиган

Это мы так поехали к новому заказчику, на щедрость которого я не так давно жаловался. Зачем поехали? До сих пор не понимаю. Но так как контора платит за всё, кормят в таких поездках вкусно, да и вернуться можно уже на следующий день, то почему бы и нет. Читать далее Про случайную командировку в Сент-Луис

Настраиваем гугловый External Load Balancer через Deployment Manager

Как я и обещал когда-то, посмотрим теперь, как создать и настроить в гугловом облаке балансировщик нагрузки уже для внешнего траффика. External load balancer (ELB), то есть. Не кнопочками и формочками, а через файлы конфигурации и Deployment Manager, чтобы всё по-взрослому. Ведь хотя external балансировщик и будет похож на internal load balancer, это всё-таки совсем другой зверь:

  1. Во-первых, к external load balancer подключаются «снаружи» (Ваш КО. Не благодарите.). Но так как под «снаружи» попадает весь мир, основные компоненты балансировщика будут либо глобальные, либо хотя бы региональные.
  2. Во-вторых, ELB очень понимает, с каким траффиком он работает, и есть вдруг ему на вход подадут HTTP(S), то он в состоянии прочитать его заголовки и по URL выбрать тот бэкэнд сервис, которому этот траффик предназначался. Ага, на один ELB можно навесить много сервисов.
  3. В-третьих, ELB к тому же ещё и прокси, и если на вход ему приходит SSL, то на нём же SSL сессия и закончится. А дальше контент пойдёт либо с новой сессией, либо вообще нешифрованный.
  4. Ну и, наконец, убер бонус. Из-за того, что ELB умный, глобальный и исключительно софтварный, его нереально за DDoS’ить. По крайней мере, не сегодня. Серьёзно, самая мощная задокументированная DDoS атака была, кажется, что-то около 500 гигабит траффика в секунду. Всего один гугловый датацентр же может без особых проблем принять 1300. Датацентров много, ELB глобальный, так что have fun. После того как ELB поймёт, что траффик подозрительный, он его просто отсечёт от принимающих инстансов и «растворит» в себе.

На сегодня у гугла есть четыре породы внешних лоад балансеров: HTTP, HTTPS, SSL Proxy и TCP Proxy. Так как HTTPS самый замудрёный, его мы и будем сегодня препарировать.

Читать далее Настраиваем гугловый External Load Balancer через Deployment Manager