Все записи автора Pavel

GITLAB CI для ESP32 и Arduino CLI

Я тут подумал, что давно про программирование ничего не писал. А тут и повод появился. Жорик-аннигилятор ведь вовсю обрастает кодом, который, естественно, хранится на домашнем GitLab сервере, но который всё ещё ни тестами не покрыт, ни билдится автоматически.. В общем, всячески игнорирует блага цивилизации.

Тут, конечно, есть некоторая уважительная причина — код пишется же на микроконтроллере, билдится через Arduino IDE, и с точки зрения CI/CD тут не сразу непонятно, с какой стороны ко всему этому подходить. Всё-таки, если тестировать, то.. как? Вводить какой-нибудь hardware abstraction layer? Или вот если автоматически собирать проект на GitLab сервере, то как тогда избавиться от окошек Arduino и делать всё исключительно в консоли? И как вообще спустя 2 месяца после начала проекта вспомнить, что за пакеты я устанавливал и откуда?

С тестами у меня уже какие-то мысли намечаются, но с автоматическими билдами и Continuous Integration вообще у Arduino, оказывается, всё вполне себе хорошо уже сейчас. Всего пара часов гугла и вот оно, работает. Теперь буду делиться впечатлениями.

Читать далее GITLAB CI для ESP32 и Arduino CLI

Жорик-аннигилятор и мировое господство

И вы таки знаете что? Проект «Жорик-аннигилятор» не умер и семимильный шагами толкает меня к мировому господству. Со времени последнего поста я уже дважды с нуля его переделывал, и, кажется, довёл до стадии, когда меняться начнёт уже в основном мозговая составляющая. Ну а что творится с моей мозговой составляющей, вообще не передать словами. Но начнём по порядку.

Читать далее Жорик-аннигилятор и мировое господство

Офис новый, офис старый

Когда я начинал писать про эмиграцию в Канаду, оно, в принципе, было сразу понятно, что находить темы для эмигрантских постов я буду ровно столько, сколько мне всё будет казаться незнакомым. «О, смотрите как странно они мусор выносят!». «О-о-о-о, и на права сдают как дикари!!!!!». Но стоило мне привыкнуть к виду за окном, как писать внезапно стало не о чём. Всё ж знакомо, чего тут рассказывать.

А тут на днях выяснилось, что наш офис перезжает на новое место. И казалось бы, то же мне история, в первый раз что ли ноутбуки переносить? Но, вообще говоря, да! С настолько необычного места я действительно съезжаю впервые. У нас же тут и магазин травкой приторговывает, и чайна-таун есть, и даже поножовщины случаются. Реально интересное место.

Читать далее Офис новый, офис старый

О своём предназначении и роботах-убийцах

И снова наступила та пора года, когда я хожу с задумчивым видом по Канаде и размышляю, правильными ли делами занимаюсь по жизни. После прошлогодней поездки в Аризону подобные размышления привели к смене работы, и, хотя перемены определённо удались, вселенское счастье-таки не достигло своего апогея, и, следовательно, нужно сделать что-то ещё.

Далее

Четыре колеса и гугловая сертификация

Так уж сложилось, что следующие два важные события в жизни случатся только на следующей неделе, так что расскажу-ка я пока про два менее значимых, но тоже события и тоже из жизни, которые произошли уже сейчас.

читать далее

…И про поход в Торонтский гугл

Апрель оказался относительно богатым на события. Кроме марш-броска в Сент-Луис в гости к заказчику, меня же ещё и учиться отправили!

При каком-то непонятном стечении обстоятельств последние два проекта я, вместо того, чтобы творить дизайн и архитектуру, делал аудит и безопасность. Нам давали документацию и доступ к мозгам заказчика, а мы оценивали, насколько безопасно они проектировали свои облачные шедевры. И вот в чём загвоздка — я же нифига не спец в этом. Прошлый опыт и гугловая сертификация, конечно, дают хорошее понимание того, чем безопасно заниматься, а чем со случайными людьми не стоит, но всё-таки этого недостаточно. И вот, видимо, чтобы подобные аудиты дальше я мог делать уже в одиночку, меня отправили прямиком на тренинг по гугловой облачной безопасности в, собственно, офис Гугла. Который в Торонто.

Гугл Торонто
Читать дальше

Про случайную командировку в Сент-Луис

Вот за что можно любить Северную Америку и работу консультантом в ней, так хотя бы за то, что скажет тим-лид в конце недели «А не съездить ли нам в родной штат Марка Твена?», и всего через пару рабочих дней мы уже мирно трясёмся в самолёте над пропущенным когда-то озером Мичиган, направляясь в город Сент-Луис, штат Миссури.

Озеро Мичиган

Это мы так поехали к новому заказчику, на щедрость которого я не так давно жаловался. Зачем поехали? До сих пор не понимаю. Но так как контора платит за всё, кормят в таких поездках вкусно, да и вернуться можно уже на следующий день, то почему бы и нет. Читать далее Про случайную командировку в Сент-Луис

Настраиваем гугловый External Load Balancer через Deployment Manager

Как я и обещал когда-то, посмотрим теперь, как создать и настроить в гугловом облаке балансировщик нагрузки уже для внешнего траффика. External load balancer (ELB), то есть. Не кнопочками и формочками, а через файлы конфигурации и Deployment Manager, чтобы всё по-взрослому. Ведь хотя external балансировщик и будет похож на internal load balancer, это всё-таки совсем другой зверь:

  1. Во-первых, к external load balancer подключаются «снаружи» (Ваш КО. Не благодарите.). Но так как под «снаружи» попадает весь мир, основные компоненты балансировщика будут либо глобальные, либо хотя бы региональные.
  2. Во-вторых, ELB очень понимает, с каким траффиком он работает, и есть вдруг ему на вход подадут HTTP(S), то он в состоянии прочитать его заголовки и по URL выбрать тот бэкэнд сервис, которому этот траффик предназначался. Ага, на один ELB можно навесить много сервисов.
  3. В-третьих, ELB к тому же ещё и прокси, и если на вход ему приходит SSL, то на нём же SSL сессия и закончится. А дальше контент пойдёт либо с новой сессией, либо вообще нешифрованный.
  4. Ну и, наконец, убер бонус. Из-за того, что ELB умный, глобальный и исключительно софтварный, его нереально за DDoS’ить. По крайней мере, не сегодня. Серьёзно, самая мощная задокументированная DDoS атака была, кажется, что-то около 500 гигабит траффика в секунду. Всего один гугловый датацентр же может без особых проблем принять 1300. Датацентров много, ELB глобальный, так что have fun. После того как ELB поймёт, что траффик подозрительный, он его просто отсечёт от принимающих инстансов и «растворит» в себе.

На сегодня у гугла есть четыре породы внешних лоад балансеров: HTTP, HTTPS, SSL Proxy и TCP Proxy. Так как HTTPS самый замудрёный, его мы и будем сегодня препарировать.

Читать далее Настраиваем гугловый External Load Balancer через Deployment Manager

Про первый канадский заграничный отпуск

island

Относительно Канады в отпуск за бугор мы, конечно, уже ездили. В Беларусь. Но какая это заграница… И тем более какой там отпуск. А тут начальство поставило ультиматум, мол, ты, Павел, либо до конца марта гулять идёшь, либо мы твои накопившиеся с прошлого года пять дней отпуска «теряем», ибо закон. Погода у нас в марте относительно печальна, так что пришлось в вынужденный отпуск ехать куда-нибудь подальше. На Кубу, например. Читать далее Про первый канадский заграничный отпуск

О том, как 23andme мои гены рассматривал

23andme ancestry result

В общем, сидел я после нового года, никого не трогал, и случайно купил генетический тест от 23andme. Ну а что, бывает. Где-то через пару дней они мне прислали пробирку, слюной поделиться, и ещё через пару дней счастливо отрапортовали, что получили её назад. На этом быстрая фаза процесса закончилась, ибо что следующие 6 недель меня мариновали письмами, что вот скоро, вот уже почти послезавтра, ты точно узнаешь, кто из Бурбонов приходился тебе дядюшкой, и почему при виде Хью Джекмана можно пускать слезу и говорить: «Ну вот мы, наконец, встретились, племянник». Читать далее О том, как 23andme мои гены рассматривал