Názory k článku Jak se staví CDN: konfigurace serverů a reverzní proxy

Tohle je informacne hutnej a skvelej clanek. Diky!

Velmi pěkný pohled "pod pokličku". Díky. :-)

Krasne. Je zcela videt, co dokaze dedikovany tym. Jako all-IT man neni v mych moznostech ladit jednu sluzbu v takovem mnozstvi parametru.

Zaujalo mne, ze se cachuje na jednotlivych popech primo. Puvodne jsem myslel, ze vsude bude reverzni proxy obsluhujici nekolik backendu a toto bude duplikovano po svete.

Pěkné, takhle do hloubky jsem prakticky ani nezacházel.
Jediné co jsem vlastně ještě vynucoval byla priorita ChaCha20-Poly1305 protože v těch VPSkách obvykle není dostupný AES akcelerátor.

O jakou virtualizaci jde? AES-NI je dneska uz skoro vsude a novejsi ARMy to maj taky. Pouziti ve guestech by nemel byt problem. Nebo mi neco uniklo?

Jaka myslenka vedla k zakazani sysrq?

Myšlenka je jednoduchá - tam, kde SysRq v praxi nepotřebujeme, tak ho z bezpečnostních důvodu radši zakazujeme. Povolujeme ho pouze v situacích, kdy se u nějakého serveru objevují potíže, záseky a je tedy větší pravděpodobnost, že bychom SysRq reálně potřebovali v budoucnu.

Je to ale čistě subjektivní a navíc reálné riziko zneužití je malé - pokud už má někdo fyzický přístup či konzoli, hrozí větší škody, než možné SW zásahy, reboot apod.

Docela mne mate, když říkáte, že se staví CDN, ale ve skutečnosti se staví reverzní proxy(ale serverů je několik). V minulém dílu jste psal, že se budete zabývat stavbou CDN, ne reverzní proxy.

Vždyť to je CDN – ty servery jsou v různých lokalitách, aby byly blízko uživateli. To je princip CDN. Jaké další požadavky máte vy na to, aby to byla CDN?

CDN můžete stavět různými způsoby a reverzní proxy + nějaký GeoIP management je ten nejjednodušší z nich a pro spoustu systémů naprosto dostačuje.

Díky za skvělý článek.