X köide. Nullkoodeks
Neile, kes pole kunagi terminali avanud. Iga mõiste: üks tähendusrida ja üks metafoor.
v10.1 — PKI
Public Key Infrastructure. Süsteem, mis ütleb internetile: "seda sertifikaati võib usaldada."Nagu passibüroo veebisaitide jaoks — ilma järjekordadeta ja templite asemel matemaatikaga.
v10.2 — Sertifikaat
Digitaalne dokument, mis tõendab, et veebisait on tõesti see veebisait. Nagu isikutunnistus, aga kehtivusajaga, mis mingil põhjusel alati lõppeb laupäeval.
v10.3 — HSM
Hardware Security Module. Raudne seif saladuste jaoks. Nagu hinge hoiulaegas. Võti on sees, aga välja seda ei saa — võid ainult paluda laekal midagi allkirjastada.
v10.4 — CRL
Certificate Revocation List. Enneaegselt kehtetuks tunnistatud sertifikaatide nimekiri. Nagu endiste partnerite must nimekiri. Kord sinna sattunud — keegi ei usalda enam, isegi kui oled muutunud.
v10.5 — OCSP
Online Certificate Status Protocol. Kiire viis küsida: "kas see sertifikaat kehtib veel?"Nagu helistamine passibüroosse, et üle kontrollida. Vahel ei võta keegi toru, ja siis tuleb lihtsalt uskuda.
v10.6 — YAML
Yet Another Markup Language. Konfiguratsioonikeel, kus iga tühik loeb. Nagu borši retsept: üks näpuotsatäis soola vähem — ja see pole enam borš. Arvuti vannub selle peale punasega.
v10.7 — DRBG
Deterministic Random Bit Generator. Nutikas viis ühest pisikesest ehtsast juhuslikkusest teha lõputu jada. Nagu jutustaja, kes ühest unenäost kokku paneb terve seriaali.
v10.8 — AES
Advanced Encryption Standard. Meie aja peamine krüpteerimisalgoritm. Nagu hea uks: väljast pole näha, mis sees on, kui pole võtit.
v10.9 — SHA
Secure Hash Algorithm. Muudab iga teksti lühikeseks ainulaadseks sõrmejäljeks. Nagu supi lõhn: lõhna järgi on suppi lihtne ära tunda, aga lõhnast suppi teha ei saa.
v10.10 — Kubernetes (k8s)
Süsteem, mis jälgib programme ja taaskäivitab need automaatselt, kui need kukuvad. Nagu lasteaed serveritarkvarale. Õpetaja on range, aga õiglane.
v10.11 — Pod
Kubernetes-i väikseim eluüksus: üks või mitu programmi ühes toas. Nagu ühiskorter — naabrid on erinevad, aga uks on üks ja pliit on ühine.
v10.12 — Docker / Konteiner
Viis pakkida programm koos kogu tema varaga, et ta töötaks kõikjal ühtemoodi. Nagu kohver riiete, jalatsite ja hambaharjaga. Kuhu iganes lähed — oled kodus.
v10.13 — CI/CD
Continuous Integration / Continuous Delivery. Konveier, mis ehitab, kontrollib ja tarnib iga uue programmi versiooni. Nagu küpsisevabrik: sa viskad koostisosad sisse — väljub pakitud karbid. Vahel pisut kõrbenud.
v10.14 — Prometheus / Grafana
Süsteem, mis loendab, mis serveritel toimub, ja joonistab graafikuid. Nagu termomeeter ja EKG — aga terve andmekeskuse jaoks.
v10.15 — systemctl restart
"Lülita välja ja uuesti sisse" käsk serveriprogrammidele. Töötab 73% juhtudest. Ülejäänud 27% läheb asi hullemaks — aga ilusasti.
v10.16 — Entroopia
Ehtsa juhuslikkuse hulk. Mida rohkem, seda turvalisem on krüpteerimine. Nagu värske õhk toas: kuni seda jätkub, kõik elab. Kui ta otsa saab, läheb kõik umbseks ja etteaimatavaks.
v10.17 — Namespace
Eraldi nimeruum, et erinevad asjad omavahel ei seguneks. Nagu erinevad korterid ühes majas: igaühel on "köök", aga igaüks on omaette.
v10.18 — openssl rand -hex 32
Käsk, mis annab 32 juhuslikku baiti kuueteistkümnendtekstina. See on sūtra sümboolne lõpp — uue epohhi hingetõmme. Proovi terminalis. Siis pane tuli kustu.