Способы решения проблем PostgreSQL путём отладки и профилирования

К большому сожалению, идеальные компьютерные системы существуют только в книжках фантастов. Проблемы работоспособности встречаются и в PostgreSQL. В данном докладе хочется обсудить как правильно (и неправильно) подходить к попыткам решить проблему, какой путь выбрать, какой инструмент использовать.

Доклад будет интересен как начинающим, так и опытным пользователям и администраторам баз данных.

Харденинг кластерного ПО

Hardening — процесс усиления защищенности системы с целью снижения рисков от возможных угроз. В своем докладе, я расскажу как защитить служебные кластерные коммуникации с помощью TLS соединений, во избежание случайного или несанкционированного доступа к хранилищам ETCD и REST API Patroni.

Fuzzing-исследование PostgreSQL. Как мы искали и что мы нашли

Фаззинг-исследование, это когда мы подаем в программу (или ее часть) случайные входные данные (на самом деле случайность весьма условна) и смотрим что из этого получится. И так много раз на многих процессорах.

Фаззинг исследование большого монолитного программного комплекса всегда не простая задача требующая неординарных решений. В этом докладе я расскажу что и как мы искали при помощи фаззинга и к каким результатам оно привело.

• Исследование функций парсинга типов данных (input-функции): для разогрева;
• Исследование функций реализующих операции между типами (op-функции): тут лучше учитывать структуру;
• Фаззинг сетевой подсистемы: давайте притворимся, что мы POSIX-вызовы, так дешевле;
• Восстановление дискового контекста: нужен день сурка.

Рассказ о смешных багах и нелепые жесты руками входят в комплект поставки.

Инструменты автоматизации миграции: практика создания и использования

Рассказ о практических подходах и инструментах автоматизации миграции на 2 реальных примерах: база данных с изменением структуры в новой версии и базы данных с значительным содержанием бизнес-логики приложения.