allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
CDNs: Shopify und GDRP Update
Über Christian Häfner, bzw. seinen Shop www.happycoffee.org und seine Probleme beim Betrieb mit Shopify hatte ich in den letzten beiden Ausgaben bereits berichtet.
Justus Blümer hat den Vorfall auf Linkedin ausführlich zusammengefasst und diverse Kommentare, Input und Einwände erhalten. Er listet größere deutsche/europäische Firmen, die auf ausländische CDN/Cloud Services vertrauen, und scheinbar nicht von den Datenschützern genervt werden. Bei Cloudflare sind dies beispielsweise HelloFresh, Delivery Hero und Sumup. Bei AWS die Fintechs „Trade Republic“ und „N26“ – AWS schützt auch die Kunden von Personio oder Celonis.
Viele dieser Unternehmen haben Umsätze im Milliardenbereich – die „4 % Umsatz“ Strafe würde diesen ordentlich weh tun und vielleicht mal einen Präzedenzfall mit Tragweite schaffen?
Linkedin: Sind alle amerikanischen CDNs illegal?
Ist dein Shop bereit für den Black Friday?
Black Friday steht vor der Türe und diverse IT-Organisationen bereiten sich auf den zu erwartenden Online-Traffic vor.
Ehrlicherweise bin ich mir gar nicht sicher, ob der Event in diesem Jahr so nachgefragt sein wird – vom Gefühl her glaube ich eher nicht.
Trotzdem sollte man sich entsprechend vorbereiten und Downtimes vermeiden. Cloud-Systeme kann man heute schon skalieren oder Rechenzeit reservieren – wer denkt, das kann er am Donnerstagabend noch machen, ist vermutlich etwas spät dran.
Was du im End2End Monitoring machen kannst, um dich auf den Black Friday vorzubereiten, hat Checkly im verlinkten Blog-Artikel zusammengefasst.
Die „Low-hanging Fruits“ sind sämtliche von den Usern ausgeführten Prozesse, wie beispielsweise Login, Suche oder eine Produktsuche mit anschließendem Login und Check-out Vorgang.
Persönlich wichtig finde ich noch die Überwachung von 3rd Party APIs, die für erfolgreiche Businessprozesse auf eurem Shop nötig sind. Dies kann beispielsweise eine Payment API oder die API eures Dienstes für transaktionale Mails sein. Interessant sind auch Abweichungen in der Response Zeit – von euren eigenen Diensten und den 3rd Party Anbietern. Eine Erhöhung liefert klare Indizien, dass ihr vielleicht einen Kipppunkt erreicht, an dem das System nicht mehr funktioniert.
An dieser Stelle nochmal der Hinweis auf meinen „Customer Centric Monitoring“ Tweet, der Tools und Ideen für eine konsistente Überwachung liefert.
Eine längere Downtime, wie beispielsweise im letzten Jahr bei „Office Depot“ mit über 3 Stunden Ausfall, möchte schließlich niemand haben. Und schlussendlich muss zusätzlich dein Alerting funktionieren, das beste Monitoring nützt nichts, wenn keiner über einen Ausfall informiert wird.
Is Your Ecommerce Site Ready for Black Friday and Cyber Monday?
Sponsored
Incident Response – die Komplettlösung für Betriebsteams
Managen Sie Rufbereitschaften, reagieren Sie auf Vorfälle und kommunizieren Sie diese über Statusseiten in einer Software.
Jedes Feature in iLert wurde dazu entwickelt, um Ihnen zu helfen, schneller auf Vorfälle zu reagieren und die Uptime zu erhöhen.
Skalierung einer Engineering Organization
Athenian hat eine Checkliste zur Skalierung von „Engineering Organizations“ veröffentlicht. Man empfiehlt hierbei ca. 50 verschiedene Prozesse und Veränderungen, die einen selbst, das Team und die Prozesse selbst.
Die Handlungsempfehlungen sind in verschiedene Organisationsgrößen eingeteilt, 5-20 Engineers, 20 bis 100, 100 bis 250 und über 250. Zu allen Themen gibt es eine kleine Zusammenfassung und diverse weiterführende Links.
Mein Lieblingsthema „Technische Schulden“ ist auch dabei und wird bei 20 bis 100 Engineers empfohlen.
Keep an eye on tech debt
Speed is king as you go through those first two stages of growth. But if you blink, you might accumulate a hefty amount of tech debt, which will bite you later. So make sure you avoid tech debt on everything that doesn’t allow you to scale in the future!
Dazu gibt es dann 3 weiterführende Links:
- How To Explain Technical Debt To Executives. Hint: It’s Not Technical.
- Charity Majors on Twitter
- Good and Bad Technical Debt (and how TDD helps)
Die Checkliste finde ich super, ich denke da ist für jeden etwas dabei.
Scaling Your Engineering Organization Checklist
Datenbanken ohne RAID?
Kris beschreibt in diesem Blogartikel, warum es in seinem Use Case sinnvoll ist, Datenbanken ohne RAID und Distributed Storage zu betreiben.
Für ihn und seine Kolleg:innen ist es wichtig, Daten schnell und günstig bereitzustellen. Man verzichtet daher auf „große Filer“ und hat mithilfe von MySQL Orchestrator einen hoch-automatisierten Prozess zur Verwaltung von Datenbanken und deren „Read Replicas“ implementiert.
Datenbanken laufen auf günstigen „Frontend Blade“ Servern und sind einfach auszutauschende Massenware. Ein interessanter Ansatz, der die 10-fache Zugriffsgeschwindigkeit als bei „Distributed Storage“ bietet (1/20.000 Sekunde vs. 1/2000 Sekunde). Ebenfalls problematisch sei die Varianz beim Zugriff auf „Distributed Storage“, welche bei lokalem Storage nicht existiert und immer gleich schnell sei.
Eine der wenigen Limitierungen ist die Größe der lokalen Datenbanken, diese liegt bei 2 oder 4 TB.
Databases on un-RAID-ed storage?
Cloudflare: Hetzner und OVH größte DDoS Quellen
Hetzner und OVH werden in Cloudflare DDosS Berichten immer wieder als größere Angriffsquelle genannt. Scheinbar ist es dort noch immer zu einfach, an eine größere Anzahl an Servern mit ordentlicher Bandbreite zu kommen. Als Kunde geschieht, zumindest bei Hetzner, die Verifizierung erst so richtig mit dem Bezahlen der ersten Rechnung.
Beim Thema „Spam“ sieht es für beide Anbieter nicht besser aus, OVH sei hier teilweise für knapp 11 % und Hetzner für ca. 7 % des Spam-Traffics verantwortlich.
Anbieter von SaaS Software gehen mittlerweile dazu über, den Hetzner Traffic komplett zu blocken. Hier sperrt beispielsweise Pieter Levels von RemoteOK.com den kompletten Hetzner AS vom Zugriff auf seine Seiten aus. Ein weiterer Indie-Hacker hat seine Blockliste gepostet – diese enthält Datacenter IPs von AWS, Azure, OVH, Hetzner, Digital Ocean, Google und weiteren Anbietern.
Für Anbieter von Monitoring & API Diensten ist das wiederum etwas blöd, diese haben dann erstmal erhöhten Supportaufwand und müssen dann ggf, auf andere Anbieter ausweichen.
Cloudflare Names OVH and Hetzner as Origins of DDOS Attack
VS Code: Tipps und Tricks
Auf vscodecandothat.com findest du aktuell 35 Tipps und Tricks, um „VS Code“ zu erweitern. Ich denke, mindestens 34 davon waren mir so nicht bekannt.
Beispielsweise gibt es eine „Slack Chat“ Extension, um gemeinsamen per Screen Share am Code zu arbeiten oder ein „Live Share“ Plugin, um deine App mit Kolleg:innen übers Netz zu teilen. Die „Version Lense“ ist ebenfalls hilfreich, denn sie zeigt euch direkt veraltete composer, NPM, Maven und dotnet Packages an.
Jedes Feature wird auf der Landingpage kurz mit Text+Video vorgestellt, so kannst du schnell prüfen, ob es dir in der Praxis helfen kann.
Schmunzelecke
Bin mir nicht sicher, ob ich den npm install Gag hier schon hatte, aber zweimal schadet auch nicht.
Was dir in einer live Video-Call Schalte nicht passieren sollte.
💡 Link Tipps aus der Open Source Welt
Briefkasten – self hosted bookmarking App
Briefkasten ist eine self-hosted und Open-Source Bookmarking App. Briefkasten ist in Javascript geschrieben und funktioniert mit jeder Prisma kompatiblem Datenbank (MySQL, PostgreSQL, SQLite, etc.).
Das Tool kommt mit einer Volltext-Suche, Keyboard Shortcuts, automatischer Titel Extrakation und einer Chrome Extension.
Ausprobieren kannst du Briefkasten einfach hier auf briefkastenhq.com.
https://github.com/ndom91/briefkasten
Sloth: Prometheus SLO Generator
Mit sloth.dev kannst du SLOs und deren Alerting zentral konfigurieren und automatisiert ausrollen. Sloth generiert Prometheus Metadata Regeln, Aufnahme-Regeln, Zeitfenster und passende Grafana Dashboards automatisch anhand den in einer yaml Datei konfigurierten Parametern. Auf der sloth Website findest du diverse Konfigurationen, beispielsweise für ein „Home Wifi“, einen Kubernetes API Server oder ein Beispiel mit deaktivierten Alerts.
Toot – Mastodon CLI Client
Toot ist ein Mastodon Client für die Command-Line. Alle Standard Features wie veröffentlichen, Antworten, Löschen, Media Upload, Spoiler Texte, Suche und Hash Tags werden unterstützt. Man kann ebenfalls zwischen mehreren Mastodon Accounts wechseln.
Screenshots zum Terminal User Interface findest du hier.
https://github.com/ihabunek/toot
❓ Feedback & Newsletter Abo
Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.
Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: