Коллеги, друзья, товарищи! =)
Поздравляем всех причастных с международным днём ЦОД!
Ура вперёд проходить квиз на эту тему и делиться своими результатами в нашем чатике =)

https://t.me/unidataline/805

​Идут как-то DevOps, SRE, Agile Coach и здравый сисадмин

​В преддверии святого для каждого православного праздника хэллоуина, мы вам открыточек тематических принесли.

​Почему я пошёл в IT? У них была отличная реклама!

​В том или ином виде, но все мы так делали ;)

​Продолжаем рассказывать вам как обстоят дела в мире онлайн курсов и прочего обучения. Сегодня в гости зовёт Otus - относительно молодой, но уже заслуженный стартап в этой области.

Скоро у них запускается сразу несколько курсов и сейчас можно записаться на бесплатные вебинары и пройти не менее бесплатное входное тестирование.

«Алиса в мире облаков: приключения с Terraform и Ansible»: https://otus.pw/8Mw6/
Курс типовые задачи возникающие при работе с виртуалками в разных облаках: AWS, GCE и, конечно же, Яндекс.Облако. Куда без него ;)

«Kubetnetes hardening»: https://otus.pw/MJnl/
— Разбор Kubernetes как платформы. Душеспасительные разговоры о взаимодействии его компонентов, о подходах к обеспечению безопасности кластера, ограничении ресурсов, сетевых политиках, привилегиях запуска и т. д.

«Интеграционные тесты на Go»: https://otus.pw/cgJA/
— Сессия лайв-кодинга из нескольких интеграционных тестов для небольшой системы из пары сервисов, базы данных и очереди сообщений. Для тех кто устал от сетей и хочет круто сменить карьерный путь.

В мире RPKI есть интересная история сроком давности уже 8 месяцев. Тогда один товарищ решил, что нашёл критическую уязвимость в большинстве существующих валидаторов. Всё оформил должным образом, общественности сообщил и более-менее тихо наблюдает за ситуацией.
С тех пор практически все эту багу залечили, но некоторые продолжают её отрицать.
Так и живём...
http://sobornost.net/~job/manifest_handling_issue.txt

Можно сколь угодно много спорить про эффективность разных TCP congestion алгоритмов, вплоть до пены из рта и перехода на личности. А можно взять и сделать замеры.
Какой вариант по ссылке - я вам не скажу ;)

https://toonk.io/tcp-bbr-exploring-tcp-congestion-control/index.html

Пандемия пандемией, а сдавать на сертификаты и писать об этом отчёты никто не отменял. Держите в копилку историю про онлайн сдачу цисковского экзамена через Pearson-Vue.
https://aboutnetworks.net/onvue-experience/

Продолжаем читать, а не смотреть, доклады с Next Hop.
https://habr.com/ru/company/yandex/blog/525020/

Запустить Doom на чём угодно  окончательно превратилось из спорта прогрессивной молодёжи в run doom.exe
Пора искать новое развлечение...
https://www.virten.net/2020/10/playing-doom-with-vmware-esxi-on-arm-fling-running-on-raspberry-pi/

Хорошая платформа ACI. Даже если кажется, что освоил какую-то её часть, сразу прибегает умник который объясняет, что ничего-то ты не освоил.
https://rednectar.net/2020/10/06/making-the-most-of-aci-when-routing-between-tenants-via-a-firewall/

Товарищи из не самого последнего облака OVHcloud выкатили в открытый доступ Bastion -  решение для безопасного доступа к внутренней инфраструктуре извне. Ты подключаешь к бастиону, говоришь, куда тебе дальше, он проверяет, насколько ты достоин этого, и если всё норм, то сам понимает туннель до нужной железки и редиректит твои пакетики в этот туннель. То есть на выходе получаем туннель в туннеле. Раньше они использовали его у себя в облаке, но теперь решили, что можно и поделиться.
https://github.com/ovh/the-bastion

Только стоило немного отвлечься, как опять сломали интернеты. Правда, сейчас исключительно NAT, но весьма неприятно. Заходишь на сайт, где крутится нехитрый скрипт – и вот нехорошие люди могут получить доступ до любого TCP\UDP сервиса внутри твоей сети, даже если ты трижды обложился фаерволами и NAT'ами.
Очень увлекательное исследование.
А кто во всём виноват? WebRTC, ALG и SIP.
https://samy.pl/slipstream/

Если скучаете (ну не работать же в понедельник, на самом-то деле), то можете глянуть видосов про TTP (template text parser). Хорошая библиотека. Выглядит проще, чем TextFSM.
https://pynet.twb-tech.com/videos/ttp/ttp.html

Мы много уже говорили про DevOps, так что давайте уже поговорим про SRE. Чем они отличаются от девопсов и почему это не просто подвид программистов.
Новый подкаст в linkmeup-sysadmins готов!
https://www.patreon.com/posts/43443408

Товарищи автоматизаторы, а вы всегда уверены в том, что действительно отправляется в консольки ваших любимых цисок? А то есть интересная статья про методы мониторинга всего приходящего на CLI. Посмотрите, может поспокойней станет.
https://ccie.tv/whats-being-sent-to-my-cisco-devices/

Разглядывал тут на досуге проект "Clean Network", который создан и активно продвигается США. По итогу просмотренного в голове только одна мысль: или чебурнет воюет не в ту сторону, или он подкрался не с той стороны, откуда его ждут.
P.S. Для ничего не понявших: проект чистой сети и чистых операторов – это лоббируемая США попытка огородить себе кусочек интернета. Та самая изоляция, про которую с пеной у рта орут прогрессивные блогеры. Но, видимо, я опять не понимаю и это другое.
https://www.state.gov/the-clean-network/

Очередной план, как сделать свою жизнь лучше.
Правда, на входе говорят, что надо выучить С и С++. Только зачем после такого идти в девопсы?
Но в целом, если хотя бы про половину списка можно уверенно говорить, что пробовал запускать, а про вторую – что-то слышал, то можно смело подавать резюме. Возьмут, инфа сотка.
https://roadmap.sh/devops