Основы инфраструктуры — чек-лист

ДЛЯ НОВИЧКОВ

Ответы — в главе "Основы инфраструктуры", итогах и связанных подразделах. Рекомендуем сначала ответить без подсказок, затем свериться со статьями.

Как пользоваться чек-листом

Прочитайте главу 1 и итоги.
Пройдите блоки Базовые → Маршруты → Типичные ошибки → Углубление.
Отметьте вопросы, где ответ вызвал сомнение — вернитесь к указанным ссылкам.
Для устной самопроверки объясните ответ коллеге или запишите в 2–3 предложения.

Уровень готовности	Критерий
Базовый	8+ правильных ответов из блоков "Базовые" и "Маршруты"
Уверенный	Все 13 вопросов + можете привести пример из pet-проекта
Продвинутый	Плюс прошли один практикум (8.08 или 8.13+)

Базовые

1. Чем инфраструктура отличается от программы, запущенной только на вашем ноутбуке?

Подсказка: среда выполнения, сеть, данные, деплой, доступ других пользователей.

Где искать: глава 1, введение, итоги.

2. Назовите три звена цепочки от кода до пользователя

Примеры звеньев:

Git
CI (Continuous Integration)
артефакт (образ, пакет)
среда выполнения
база данных
сеть и HTTPS

Где искать: диаграмма в главе 1.

3. В чём разница тестовой и продакшен-среды?

Подсказка: кто ходит, можно ли ломать данные, как проходят изменения.

Где искать: Тестовая и боевая среда, итоги — среды.

4. Почему бэкапы хранят на отдельном носителе или в другом регионе?

Подсказка: сбой диска, пожар в ЦОД (центр обработки данных), ransomware (шифровальщик).

Где искать: частые ошибки №3, практикум DR.

5. Что делает HTTPS помимо "замочка" в браузере?

Подсказка: шифрование, проверка сертификата, целостность.

Где искать: таблица элементов, SSL/TLS.

Маршруты

6. Какие статьи входят в минимальный маршрут разработчика (маршрут A)?

Подсказка: шесть шагов — от Git и секретов до REST и JWT.

Где искать: Маршрут A, итоги — маршрут A.

7. Где в энциклопедии описаны GitOps и DevSecOps?

Где искать:

8. Какой практикум подходит для первого знакомства с JWT и REST?

Где искать: 8.08 Практикум REST и WebSocket.

Типичные ошибки

9. Почему файл `.env` в Git опасен даже в учебном репозитории?

Подсказка: история Git, сканеры, публичные зеркала, привычка.

Где искать: ошибка №1, секреты 8.03/117, gitleaks в DevSecOps.

10. Почему ранний переход на микросервисы часто усложняет проект без выгоды?

Подсказка: операционная сложность, сеть, мониторинг, команда.

Где искать: ошибка №4, 8.05/101.

Углубление

11. Чем IaaS отличается от PaaS?

Подсказка: кто управляет ОС, middleware, runtime.

Где искать: словарь, 8.01/1.

12. Что такое RTO и RPO?

Подсказка:

RTO (Recovery Time Objective) — сколько может длиться простой
RPO (Recovery Point Objective) — сколько данных можно потерять

Где искать: словарь, 8.15/1.

13. Сформулируйте идею Zero Trust в двух предложениях

Подсказка: нет "доверенной внутренней сети", проверка каждого запроса.

Где искать: словарь, 8.07/121.

Дополнительные вопросы (по желанию)

14. Что такое SBOM и зачем он нужен при инциденте Log4Shell?

Где искать: Supply chain 8.12/1.

15. Назовите два инструмента secret scanning для CI

Где искать: DevSecOps — gitleaks, trufflehog, detect-secrets.

16. Чем Passkeys отличаются от пароля по сравнению с OAuth "Войти через Google"?

Где искать: Passkeys 8.12/2.

Практические задания для закрепления

Задание 1 — нарисовать свою цепочку

На листе или в draw.io нарисуйте путь от git push до пользователя для вашего pet-проекта. Отметьте, каких звеньев нет (CI, HTTPS, бэкап).

Задание 2 — аудит `.gitignore`

Проверьте, что в .gitignore есть .env, *.pem, node_modules/. Запустите git log -p --all -S 'API_KEY' — есть ли секреты в истории?

Задание 3 — health-check

Добавьте endpoint /health, возвращающий JSON {"status":"ok"}. Проверьте curl локально и на staging.

Задание 4 — таблица сред

Заполните для своего проекта: URL dev, staging, prod; кто имеет доступ; откуда берутся секреты.

Ответы развёрнуто — блок "Базовые"

1. Инфраструктура и ноутбук

На ноутбуке один процесс, локальная БД, нет публичного DNS, нет CI, нет резервного копирования для пользователей. Инфраструктура добавляет публичный доступ, автоматизацию, наблюдаемость и политики безопасности для многих пользователей одновременно.

2. Три звена цепочки

Пример: Git (хранение кода) → CI (сборка и тесты) → Docker-образ → деплой на VPS → HTTPS → пользователь открывает сайт.

3. Тестовая и продакшен-среда

Staging — для проверок командой, данные можно портить, деплой частый. Prod — реальные пользователи, строгий доступ, изменения через согласованный pipeline, ошибка стоит денег и репутации.

4. Бэкапы отдельно

Сбой диска, пожар, ransomware шифрует всё на одном носителе. Копия в другом регионе или облаке позволяет восстановиться. Правило 3-2-1 — три копии, два типа носителей, одна offsite.

5. HTTPS

Шифрует трафик от клиента до сервера (конфиденциальность), проверяет сертификат (аутентичность сервера), обеспечивает целостность данных в пути. "Замочек" — только видимая часть.

Матрица "вопрос → статья"

#	Тема вопроса	Первоисточник
1–5	Базовая инфраструктура	глава 1
6–8	Маршруты	маршруты A/B/C
9–10	Ошибки	частые ошибки
11–13	Углубление	словарь
14–16	8.12	актуальные практики

Куда идти после чек-листа

Раскрыть после самостоятельной попытки

Инфраструктура добавляет хостинг, сеть, данные, деплой, мониторинг и доступ для внешних пользователей.
Пример цепочки: Git → CI → Docker-образ → деплой → HTTPS → пользователь.
Staging — для проверок, prod — для реальных пользователей; на staging можно экспериментировать.
Отдельный носитель защищает от сбоя основного диска и локальных катастроф.
HTTPS шифрует трафик и проверяет подлинность сервера через сертификат.
Маршрут A: 8.03/1, 8.03/117, 8.04/1, 8.07/1, 8.12/8, 8.08.
GitOps — 8.12/4; DevSecOps — 8.12/3.
Практикум 8.08 REST и WebSocket.
.env остаётся в истории Git; репозиторий могут просканировать или случайно открыть.
Микросервисы требуют оркестрации, сети и зрелых процессов — рано для маленькой команды.
IaaS — аренда ВМ; PaaS — платформа с runtime, вы приносите код.
RTO — время восстановления; RPO — допустимая потеря данных по времени.
Zero Trust — проверять каждый запрос независимо от "внутренней" сети.

Куда идти после чек-листа

Результат	Действие
Много пробелов в базовых	Перечитать главу 1
Слабо маршруты	Выбрать A, B или C и пройти 3 первых шага
Уверенно всё	8.12 Актуальные практики или практикум

Ссылки: итоги · раздел 8 · 8.12.

Основы инфраструктуры — чек-лист

Как пользоваться чек-листом

Базовые

1. Чем инфраструктура отличается от программы, запущенной только на вашем ноутбуке?

2. Назовите три звена цепочки от кода до пользователя

3. В чём разница тестовой и продакшен-среды?

4. Почему бэкапы хранят на отдельном носителе или в другом регионе?

5. Что делает HTTPS помимо "замочка" в браузере?

Маршруты

6. Какие статьи входят в минимальный маршрут разработчика (маршрут A)?

7. Где в энциклопедии описаны GitOps и DevSecOps?

8. Какой практикум подходит для первого знакомства с JWT и REST?

Типичные ошибки

9. Почему файл `.env` в Git опасен даже в учебном репозитории?

10. Почему ранний переход на микросервисы часто усложняет проект без выгоды?

Углубление

11. Чем IaaS отличается от PaaS?

12. Что такое RTO и RPO?

13. Сформулируйте идею Zero Trust в двух предложениях

Дополнительные вопросы (по желанию)

14. Что такое SBOM и зачем он нужен при инциденте Log4Shell?

15. Назовите два инструмента secret scanning для CI

16. Чем Passkeys отличаются от пароля по сравнению с OAuth "Войти через Google"?

Практические задания для закрепления

Задание 1 — нарисовать свою цепочку

Задание 2 — аудит `.gitignore`

Задание 3 — health-check

Задание 4 — таблица сред

Ответы развёрнуто — блок "Базовые"

Матрица "вопрос → статья"

Куда идти после чек-листа

Куда идти после чек-листа

См. также