Search: [slides] - jmlrt's links

ENT309 Scaling Up to Your First 10 Million Users

Un rappel des différentes étapes pour scaler une application web de 1 à 10 millions d'utilisateurs sur une infra AWS.

Il est inutile de designer une architecture ultra-résiliente dès le début:

l’architecture évoluera en même temps que le nombre d'utilisateur
plus l’architecture sera simple à l'origine, plus elle sera facile à faire évoluer
l'acquisition du trafic prend en général plus longtemps que l'évolution de l'architecture.

aws · scaling · bestpractices · slides

·

·

Des bonnes pratiques sécurités pour sysadmin présentées par Aeris:

choisir un OS stable (Debian, FreeBSD, CentOS ou RedHat par ex)
Reinstaller soit même l'OS quand on est chez un hébergeur (OVH, Online, ...)
N'installer que le script nécessaire
Chiffrer le disque sur un desktop/laptop, pas nécessaire sur un serveur
Suiver les alertes de sécurité et les appliquer
Filtrer le traffic avec Iptables, y compris à l'intérieur du réseau local (exemples de conf)
Sécuriser SSH (exemples de conf)
Activer 2FA (Yubico est recommandé)
Installer Fail2Ban
Automatiser les mises à jours de sécurité
Sécuriser la pile réseau avec sysctl (exemples de conf)
Sécuriser DNS, Apache/Nginx et smtP/IMAPS/Submission
Préférer l'isolation avec LXC plutôt que Docker et attention aux nouvelles techno en vogue qui ne sont pas pensé sécurité.
Utiliser HPKP & Dane/TLSA pour palier les problèmes de sécurité des autorités de certifications

autohébergement · sysadmin · linux · security · slides

·

·

Présentation des pipelines de Jenkins 2.
À noter quelques étapes supplémentaires dans le contexte de microservices:

utilisation d'une release pipeline pour coordonner le déploiement en prod de plusieurs microservices interdépendants
création d'un artifact manifest lors du build qui recense les versions des différents services
identification des versions actuellement utilisées en prod et création d'un artifact update qui recense les versions à mettre à jour (diff entre le manifest et la prod)