​Бесплатный курс «Базовое администрирование Linux-серверов» от FirstVDS и Слёрм.

В следующую среду начнётся путешествие в удивительный мир Linux администрирования. На курсе вас ждут 12 тем от основного до продвинутого уровня, практика, разбор основных задач и частых проблем для того, чтобы вы могли освоиться и начать работать с Linux-серверами.

Вы узнаете про:
— Основы работы с ОС и сервером
— Системные службы и установку ПО
— Виртуализацию, диагностику, оптимизацию
— Docker-контейнеризацию, работу с Git и не только.

Регистрируйтесь по ссылке и до встречи 24 ноября: https://slurm.club/3x3oayU

​VictoriaMetrics: PromQL compliance

MetricsQL — это язык запросов, созданный на основе PromQL. Он используется в качестве основного языка запросов в VictoriaMetrics, базе данных временных рядов и решении для мониторинга. Считается, что MetricsQL имеет обратную совместимость с PromQL, поэтому информационные панели Grafana, поддерживаемые источником данных Prometheus, должны работать так же после переключения с Prometheus на VictoriaMetrics. Однако, VictoriaMetrics не на 100% совместим с PromQL и никогда не будет. Подробнее в этой статье.

Основные антипаттерны и описание правильного пути для завершения работы процесса или программы Go.

https://proglib.io/w/26622567

Top Open Source Kubernetes Security Tools of 2021

Небольшой обзор Security Tools от Red Hat 🤠

Братцы, какие инструменты для обеспечения безопасности K8s используете на своих проектах вы?

👉 https://red.ht/3FztMUB

#kubernetes #security

​Открытые практикумы DevOps и Linux by Rebrain: 16 и 17 Ноября

Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain” в подарок за регистрацию!

DevOps by Rebrain: AWS для разработчиков. Основы безопасности или aws-vault на практике. 16 Ноября 19.00 МСК

👉Регистрация

🔹Профили AWS для людей и приложений или как перестать комитить ключи AWS в Git
🔹Как жить без Hashicorp Vault в маленькой компании или собственных проектах
🔹Практика использования aws-vault и эмуляция AWS для локальной разработки

Кто ведет?

Владимир Самойлов - Облачный инженер и независимый консультант. 10+ лет опыта в автоматизации инфраструктуры и разработке. Практикующий AWS Solutions Architect. Специалист по инструментам HashiCorp. Организатор группы пользователей HashiCorp. Сторонник Immutable infrastructure. Энтузиаст Python и ML. Часть сообщества FivexL.

Linux by Rebrain: Права на файлы в Linux. 17 Ноября 20.00 МСК

👉Регистрация

🔹Базовая модель прав
🔹Числовое представление
🔹umask
🔹Права на каталог

Кто ведет?

Андрей Буранов - Специалист по UNIX-системам в компании Mail.Ru Group. Опыт работы с ОС Linux более 7 лет. Опыт преподавания более 5 лет. Входит в топ 3 лучших преподавателей образовательных порталов.

Открытые еженедельные DevOps практикумы  - https://rebrainme.com/channel
Присоединяйтесь!

​How to use Prometheus for anomaly detection in GitLab

One of the more basic functions of the Prometheus query language is real-time aggregation of time series data. Andrew Newdigate, a distinguished engineer on the GitLab infrastructure team, hypothesized that Prometheus query language can also be used to detect anomalies in time series data. Читать дальше в блоге Гитлаб.

Незавершенная книга о внутреннем устройстве Go:

➖Chapter I: A Primer on Go Assembly
➖Chapter II: Interfaces
➖Chapter |||: Garbage Collector (в стадии разработки)

Читать полностью

Книга «Python и DevOps: Ключ к автоматизации Linux»
https://habr.com/ru/post/589227/?utm_campaign=589227&utm_source=habrahabr&utm_medium=rss

За последнее десятилетие технологии сильно изменились. Данные стали хитом, облака — вездесущими, и всем организациям понадобилась автоматизация. В ходе таких преобразований Python оказался одним из самых популярных языков программирования. Это практическое руководство научит вас использовать Python для повседневных задач администрирования Linux с помощью наиболее удобных утилит DevOps, включая Docker, Kubernetes и Terraform.

В этот четверг, 25 ноября, собираемся для обсуждения докладов, задаем вопросы докладчикам шестого Big Monitoring Meetup. Доклады можно найти на нашем YouTube канале, задать вопрос в комметариях под видео или в нашем чате: https://t.me/monhouse_tech.

Ссылка на доклды конференции: https://www.youtube.com/playlist?list=PL_6HEdnVWofdZwMqErh-eZ4hRF3PxHOyt

Участники встречи:

• Константин Михайлов, CEO в Saymon: Комьюнити версии продуктов Saymon

• Ольга Чаталян, продакт-менеджер в Tinkoff: Технические сложности миграции со спланка

• Николай Храмчихин, Software engineer в VictoriaMetrics: Примеры использования VMPodScrape

• Вячеслав Милованов, Paessler: Какие новые вещи начали мониторить, когда пришли в другой бизнес

• Майк Голубев, Solutions Architect в AWS: Использование Lambda Extensions для интеграции внешних решений мониторинга и observability

Регистрация: https://www.meetup.com/monhouse-tech/events/281711407/

​🔥 Weekend offer для SRE-инженеров

Ты можешь познакомиться с тимлидами, узнаешь подробности о работе в техническом департаменте VK и получишь оффер всего за одни выходные!

🔘 Прием заявок: 18 ноября – 3 декабря;
🔘 Технические собеседования: 4 декабря 2021, 12:00 - 20:00;
🔘 Финальные интервью: 5 декабря 2021, с 10:00 до 17:00.

Команды Почты Mail.ru, рекламных технологий, Delivery Club, VK Cloud Solution и других сервисов экосистемы VK ищут SRE-инженеров. Присоединяйся к Weekend offer, чтобы стать частью команды с многомиллионной аудиторией.

Серия статей о работе с БД в Go:

➖An Introduction to using SQL Databases in Go
➖Organising Database Access in Go
➖Configuring sql.DB for Better Performance
➖How to Manage Database Timeouts and Cancellations in Go
➖Working with Redis in Go

Недавно прочитал книжку "Kubernetes Security and Observability" (2021).

На обложке сразу красуется пометка "Compliments of Tigera" (а в ранних версиях "Sponsared by Tigera"). Поэтому сразу скажу, что в книге много рекламы Calico Enterprise

Но я расскажу о том, что мне понравилось:
1) Объяснение того, чем подход к обеспечению ИБ в Kubernetes отличается от других систем - очень для многих это будет полезно, так как большинство как я вижу пытаются “натянуть сову на глобус", то есть применить те же подходы что применяли, на пример, в Windows сетях.
2) Объяснение того зачем и почему нужно observability для security и какое оно вообще — это не только logs/metrics/traces.
3) Рассказ о том, как работает сеть в Kubernetes при тех или иных конфигурациях.
4) Описание сути ресурса NetworkPolicy.
5) Глава "Threat Defense and Intrusion Detection" – там есть интересные идеи.

В некоторых вопросах они перегибают палку, специально все сводя к сетевой активности, хотя это можно решить проще другими способами

​EPAM JavaOps Meetup — 29 ноября, 11:00, онлайн

Меньше, чем через неделю команда EPAM при поддержке JUG Ru Group проведет новый бесплатный онлайн-митап — на этот раз по DevOps и Java.

Само собой, где Java и EPAM — там Борисов 😉

В программе:

– Евгений Борисов и Александр Бармин — «Spring Сloud goes cloud». Иногда на проектах все еще выбирают синхронное взаимодействие микросервисов. Этот доклад — о том, как сделать масштабируемую динамическую синхронную архитектуру с помощью Spring Cloud, запустить это дело в облаке и прикрутить к нему Kubernetes.

– Илья Феоктистов — «Pulumi: программируем инфраструктуру на языках высокого уровня». При работе с Terraform у многих возникают сложности с его внутренним языком конфигурации HCL. Илья на примере Pulumi покажет более понятный подход с использованием языка Go.

А еще в ходе митапа можно будет выиграть толстовки и кружки-коферы. Подробности — в эфире 😉

Участие бесплатное, нужно только зарегистрироваться

[Перевод] Любопытный случай взаимной блокировки транзакций в базе данных при использовании TransactionScope
https://habr.com/ru/post/591121/?utm_source=habrahabr&utm_medium=rss&utm_campaign=591121
Tags: Блог компании Издательский дом «Питер», Программирование, SQL, Профессиональная литература, блокировки, высокая производительность, оптимизация, sql, вытеснение
Author kimmhhed #habr

🛠 systemd by example. Part 1: Minimization. Автор пытается разобраться в systemd через работу с контейнерами. Выглядит как хорошее начало интересной серии статей, так что предлагаю понаблюдать...

#systemd #podman #напочитать

Creating Malicious Admission Controllers

Admission controller перехватывает запросы к API серверу Kubernetes до сохранения объекта, но после того, как запрос аутентифицирован и авторизован.

Существует достаточно много контроллеров, например:
- OPA
- Kyverno

👉 https://bit.ly/3HS76AF

#kubernetes

Виртуальная память как критический ресурс, или Как справиться с расстрелом из-за угла
https://habr.com/ru/post/587722/?utm_source=habrahabr&utm_medium=rss&utm_campaign=587722
Tags: *nix, Системное программирование, Virtual Memory, Linux, Unix
Author netch80 #habr

🐧 Systemd service hardening - и ещё немного секурити рекомендаций для systemd сервисов. В статье рассказывают о systemd-analyze security и параметрах, которые можно использовать для тюнинга безопасности сервиса. #systemd #security #напочитать