​​Хочу порекомендовать к просмотру видео:
Как стать DevOps Инженером с Нуля, что учить и в каком порядке

https://www.youtube.com/watch?v=AxCgZ7yUKrU

Актуально для тех, кто думает, куда и как двигаться дальше в своем развитии. Автор очень подробно, а самое главное на своих примерах и опыте показывает, как он развивался и как советовал бы развиваться вам в русле devops.

В целом, весь канал интересен. Я на него подписал и регулярно смотрю ролики, если вижу интересную мне тему. Ведет практикующий devops инженер.

Ниже красноречивый комментарий под одним из его видео.

#видео #обучение

​​Я в прошлые выходные писал заметку на тему педалирования крупными корпорациями шифрования. Причем шифрования всего и вся, даже dns запросов. Спасибо всем, кто высказал свое мнение. Ниже будет мое.

Я считаю, что крупнейшие корпорации активно продвигают шифрование, чтобы отсечь всех остальных от информации о пользователях и их поведении в сети. В 21-м веке самый ценный ресурс это big data о пользователях. С ее помощью можно эффективно манипулировать людьми.

Кто же эти все остальные? Да кто угодно - операторы связи, правительства со своими черными ящиками, производители железа и т.д. Мы с вами, которым не нравится, что телевизоры и холодильники отправляют отчеты о наших действиях через интернет непонятно кому.

А сейчас всё безопасно, всё зашифровано, все данные уходят куда надо, а юзеры ничего не могут проверить. Беспокоиться не о чем. Запустил ноут с виндой, она сразу связалась с кучей серверов в инете и что-то отправила.

Я еще давно заметил такую штуку. У меня привычка не выкидывать старые работающие смартфоны, а просто складывать их в коробочку. Если долго не включал смартфон, то при первом запуске он сильно лагает минуты 2-3 и если есть индикатор загрузки трафика, то видно, что активно используется сеть. Что он, зачем и куда отправляет сразу после включения не понятно.

На основании выше сказанного, мне забавно читать где-нибудь на хабре, как люди на полном серьезе обсуждают, как корпорации защищают их от злобных правительств, которые очень хотят за всеми следить, а когда все зашифровано - не могут. Но при этом не понимают, что власть корпораций страшнее правительств и государств, потому что правительство вам будут назначать корпорации с помощью всей информации, что они о вас собрали. И корпорациям выгодно, чтобы во главе стояли алчные и продажные люди, которых легко купить, запугать, заставить делать то, что нужно тем, кто их поставил. А что нужно корпорациям в первую очередь? Зарабатывать деньги любой ценой. Другой цели в капиталистической системе ценностей нет.

Я всегда с надеждой наблюдаю, когда правительствам удается дать отпор корпорациям. Пока государства живы, еще можно надеяться на какое-то человеческое существование. Но тенденции в современном мире не радужные. Практически не осталось государств, у которых есть возможность и политическая воля сопротивляться.

#мысли

🔥Готовы ли вы к обучению на продвинутом онлайн-курсе «DevOps практики и инструменты» от OTUS и инженеров Express42? Пройдите тест и узнайте сейчас!

👉ПРОЙТИ ТЕСТ НА ЗНАНИЕ DEVOPS: https://otus.pw/882DK/

📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный двухдневный интенсив «Делаем immutable infrastructure с помощью Packer и Terraform»: https://otus.pw/YRQv/

Регистрируйтесь сейчас - напомним в день интенсива!

#реклама #бесплатно

​​Знакомлю вас с очередной системой мониторинга, которую пробовал лично. Речь пойдет про observium - https://www.observium.org. Смотрел на нее, когда еще не плотно сидел на Zabbix. Она показалась более простой в установке и настройке. На деле это так и получилось, но я в итоге заставил себя учить zabbix. Он мне видится более перспективным и функциональным. Но если вы не специализируетесь на мониторинге, то вам могут подойти любые другие продукты попроще.

Основа сбора метрик в observium - snmp. У него есть огромное количество готовых шаблонов под все популярные и известные устройства. Основной упор идет на сеть. Вообще, эта система мониторинга изначально позиционировалась для сети, хотя сейчас можно мониторить и другие устройства, системы (ставится агент, есть даже под windows), приложения (есть шаблоны под Apache, BIND, DRBD, Memcached, MySQL, NFS и др.). Полный список можно посмотреть на сайте - http://observium.org/supported_devices/

Простота настройки заключается вот в чем: Full autodiscovery of supported devices and metrics. Это цитата с сайта. То есть все автоматом находится, подцепляется и мониторится. Не надо вручную метрики добавлять.

Есть несколько редакций: Community, Professional, Enterprise. Продается годовыми подписками. К сожалению, очень много полезного функционала только в платных версиях. Например, подсчет трафика, доступ через api и др.

Посмотреть своими глазами на observium можно в демо - https://demo.observium.org. Учетка demo / demo.

Пробовал кто-нибудь observium? Я внедрил его в одной организации 6 лет назад и с тех пор больше не использовал.

#мониторинг

​​Лучше один раз попробовать, чем сто раз прочитать...

В прошлом году в информационном поле ИТ очень много говорили и писали про революцию, которую должна вот-вот произвести новая технология Wi-Fi 6. Было много вебинаров, обзоров, правильных слов и красивых схем светлого беспроводного будущего с производительностью сети, которую, казалось, возможно получить только в лабораторных условиях. Тем не менее, у большинства компаний в России сложилось очень осторожное отношение к этой технологии. Почему?

Мы, как один из крупнейших ИТ-дистрибьюторов в России, вместе с коллегами из Cisco проанализировали ситуацию и пришли к выводу, что большинство компаний просто не верит, что заявленные показатели можно получить в обычном офисе.

Чтобы развеять все сомнения и не писать очередную статью на тему «Почему…», зарегистрированным партнерам Cisco мы просто предлагаем взять оборудование Cisco Catalyst с поддержкой Wi-Fi 6 в бесплатное тестированиев бесплатное тестирование и увидеть все преимущества его использования в реальных ситуациях в вашей компании.

Оставить заявку можно здесь: https://bit.ly/3taBwGp

Также, на нашем сайте вы найдете видео, где на простых примерах из жизни (буквально на пальцах) описывается, как работает технология Wi-Fi 6.

#реклама

​​После небольшого перерыва в несколько недель, возобновились вебинары Zabbix на русском языке. К сожалению, новых и интересных тем нет. Крутят одно и то же, при этом вживую, не выкладывая повторы. Какой в этом смысл, я не понимаю. Записали бы один раз хороший ролик по теме и крутили бы его. Возможно рассчитывают на обратную связь или интересные вопросы после вебинаров.

🗓 В общем, во вторник, 20 апреля, в 10 утра будет вебинар от разработчиков:
Обзор системы мониторинга Zabbix

Если вам интересно, регистрируйтесь и смотрите - https://us02web.zoom.us/webinar/register/WN_AKM58UVvTpO9EZvdAO5tEQ

​​Менеджер паролей Bitwarden

В комментариях к одной из заметок мне посоветовали попробовать менеджер паролей, который можно захостить у себя на сервере и использовать в различных системах, приложениях, а так же шарить с другими пользователями. Идея показалась интересной, так что решил посмотреть на продукт.

Ставится относительно быстро и просто, так как все в докере и запускается через docker-compose. Подробная инструкция на сайте - https://bitwarden.com/help/article/install-on-premise/ Можно даже на винду поставить и должно нормально работать. В качестве базы данных там mssql. Из трудностей только то, что нельзя потестить без настройки подключения к smtp серверу. Чтобы зарегистрироваться даже в своей локальной веб панели, необходимо отправить себе на почту email с подтверждением регистрации.

После этого можно ставить расширение в браузер, приложение на смартфон и везде использовать свои пароли, подключившись к своему серверу. Продукт open source, исходники на github - https://github.com/bitwarden. Там все - сам сервер, приложения на десктопы и смартфоны, расширения для браузера. Если сильно переживаете за сохранность паролей, можете сами все проверить и собрать.

Бесплатных аналогов подобной штуки лично я вообще не знаю. Если кто-то пользовался, поделитесь тем, как оно. На вид все круто и удобно. Только сервер нужен, смотрящий в интернет, если хочется отовсюду иметь доступ к паролям. А это уже как-то не очень безопасно. Либо только через vpn открывать. Больше всего интересно, насколько это удобно в одновременном использовании разными людьми для совместного доступа к паролям.

Забыл добавить, что помимо self-hosted версии, есть и облачная. Но советовать не могу. Сам не доверяю такому формату хранения паролей. Даже в браузерах их не сохраняю.

Если ты уже знаком с основами программирования и системного администрирования, но хочешь освоить смежную высокооплачиваемую профессию и повысить свою квалификацию, то этот курс для тебя! Первые три месяца — учись бесплатно!

 Ты узнаешь:
⚡️что такое CI/CD и зачем они нужны;
⚡️как работать с Git из консоли;
⚡️зачем нужна виртуализация и контейнеризация;
⚡️как установить Prometheus и Grafana;
⚡️основы управления инфраструктурой и конфигурацией и много другое.

👉Переходи по ссылке и регистрируйся. Первые 3 месяца обучения бесплатно!▶️ https://clc.am/7HiATA

#реклама

​​Поделюсь простой и маленькой утилитой, которую я ставлю почти всегда по дефолту на сервера, которые настраиваю сам, наравне с screen, htop и mc. Речь пойдет об iftop - утилита для просмотра загруженности сетевого интерфейса. Она обычно присутствует в стандартных репозиториях linux дистрибутивов. Для Centos живет в epel.

С помощью iftop можно быстро через консоль оценить, кто и как загружает сеть на сервере. В какую сторону и какой трафик идет, по каким портам.

Наиболее частые ключи, которые использую, следующие:

iftop -i ens18 -n -P

Ключ n отключает резолв ip адресов, а P добавляет в вывод информацию о задействованных портах, i, понятное дело, сетевой интерфейс, который слушаем.

Подозреваю, что подобных утилит существует великое множество. Но я как-то привык к iftop и ничего другого не использую. Меня устраивает полностью. А вы что используете для этих целей?

#утилита

​​Мне очень нравится утилита rsync для синхронизации файлов между Linux серверами. Очень долгое время с ее помощью я бэкапил и файловые сервера Windows, монтируя их по smb к любому linux серверу. А далее запускал локально rsync, копируя файлы с примонтированного диска. В таком режиме бэкап выполнялся медленно, а именно за скорость синхронизации я и предпочитаю rsync. Когда файлов на сервере сотни тысяч разница в скорости заметная.

Потом в какой-то момент попробовал установить и настроить rsync сервер напрямую в винде. Оказалось, что это сделать достаточно просто. Есть программа cwRsyncServer, с помощью которой можно запустить как службу rsync сервер на Windows.

Я не знаю историю этой программы. Не понятно, кто разработчик и где официальный сайт. Информация не гуглится. Много ссылок битых. Есть вот такая ссылка - https://itefix.net/cwrsync, но там программу предлагают купить.

У меня давно сохранен архив cwrsyncserver_4.1.0_installer.zip, который я использую в случае необходимости. Скачать его можно, например, вот тут. Ставится обычным инсталлятором, настройка такая же, как в Linux. Формат конфигов один в один, только пути другие.

Вот пример моего конфига для бэкапа двух файловых шар на винде:

uid = 0
gid = 0
use chroot = false
strict modes = false
hosts allow = 10.1.3.5 10.1.4.4
log file = rsyncd.log

[fp]
path = /cygdrive/e/final_projects
read only = true
transfer logging = yes

[documents]
path = /cygdrive/d/documents
read only = true
transfer logging = yes

Шары, соответственно, в директориях E:\final_projects и D:\documents. Авторизацию не настраиваю, ограничиваю просто по ip. Дополнительно на firewall имеет смысл ограничить доступ к порту rsync.

#утилита #backup

​​Как не свести на нет все преимущества Wi-Fi 6, если берете оборудование в тест?

Несколько дней назад на этом канале мы опубликовали пост с предложением взять в бесплатное тестирование оборудование с поддержкой Wi-Fi 6, чтобы увидеть и "прочувствовать" все преимущества этой технологии в реальных условиях. В процессе общения с компаниями, которые берут у нас оборудование в тест, мы поняли, что многие при внедрении/модернизации беспроводной сети забывают о радиопланировании.

Правильно спланированная расстановка точек обеспечивает ровное, бесшовное покрытие Wi-Fi сети по всему офису так, чтобы не просело качество связи и не было обрыва соединения, а также позволяет в полной мере увидеть все преимущества Wi-Fi 6. При планировании беспроводных сетей Cisco для своих устройств, поддерживающих стандарт Wi-Fi 6, рекомендует использовать решения от Ekahau: Ekahau Pro и Ekahau Sidekick.

Хотите попробовать? Если вы зарегистрированный партнер Cisco, то у нас вы можете получить в демодоступ комплект Ekahau Pro и Ekahau SideKick или заказать радиообследование и радиопланирование!

Оставить заявку можно здесь: https://bit.ly/2OClBSj

На сайте вы также найдете полезное видео о том, почему радиопланирование важно.

При отсутствии знаний и навыков в использовании оборудования для радиообследования и радиопланирования, наши специалисты могут провести соответствующее обучение.

#реклама

​​Я уже рассказывал про бесплатные возможности облачных сервисов от oracle и aws. Оказывается, свое публичное облако есть у ibm и там тоже есть некоторые бесплатные плюшки. Причем они вообще не требуют добавлять платежную карту, для того, чтобы воспользоваться сервисом. Достаточно простой регистрации с помощью email.

https://cloud.ibm.com

К сожалению, набор бесплатных сервисов очень скромный. Я внимательно все просмотрел и вот, что показалось лично мне сколько-нибудь интересным:

 🔹 Cloud Object Storage объемом 25GB с возможным трафиком в месяц - 10GB на вход и 5GB на выход. Чисто поиграться с S3 и может быть заливать бэкап какого-нибудь своего сайта.
 🔹 Container Registry объемом 0,5GB и pull трафиком 5GB в месяц. Хватит для каких-то своих небольших контейнеров, если, к примеру, учитесь что-то кодить и засовывать в контейнер с последующим деплоем из него. Правда я бы в этом случае использовал бесплатную учетку на docker hub.
 🔹 Text to Speech - сервис перевода текста в голос. Бесплатно дают перевести текст на 10000 символов в месяц. Вот эта штука мне особенно понравилась, не поленился потестить. Можно обычным запросом через curl отправить туда какой-то текст и тут же получить аудиофайл с содержимым. Жаль, нет русского языка :( Я с английским тестил. Через Linux WSL отправлял текст и тут же в винде слушал аудио.

Там много еще всего, можете сами посмотреть, если что. Полностью бесплатно дают 43 сервиса с некоторыми ограничениями. Много специфичных именно для ibm технологий. Ну и всяких современных, молодежных технологий типа сервисов API, Event Streams, Machine Learning, Push Notifications и т.д. Со всем этим можно познакомиться и попробовать поработать бесплатно.

Вообще, все это может быть полезно с целью знакомства и изучения работы облачных провайдеров. Учетные записи для доступа, запросы через api и т.д. Мне понравилась панель управления ibm. Показалась наиболее понятной и удобной из тех, что я видел. Быстро во всем разобрался и попробовал некоторые сервисы.

Если решите прикрепить пластиковую карту, на счет положат 200 баксов, которые можно потратить на тест остальных сервисов, в том числе и аренду виртуальных машин. Если по истечении этих бонусных денег все удалить, платить не придется. Можно, к примеру, на эти деньги кластер кубера погонять, если сильно хочется.

Подробно о бесплатных возможностях можно почитать по ссылке https://www.ibm.com/cloud/free

#бесплатно

​​Для работы с базами данных Mysql есть бесплатная программа Mysql workbench. Использую ее, если на сервере не установлен phpmyadmin. К последнему привык за столько лет, но сейчас уже сам не ставлю, обхожусь без него. Причин этому несколько, вот основные две:

1️⃣ За phpmyadmin надо отдельно следить, обновлять или прятать от посторонних глаз. Там регулярно находят уязвимости, а в интернете постоянно работают боты, которые эти уязвимости ищут. Если оставите доступным для всех phpmyadmin и не будете обновлять, рано или поздно вас ломанут через него.
2️⃣ Для phpmyadmin могут понадобиться дополнительные php модули, которых нет на сервере, а может и самого php. Придется ставить и настраивать.  

Вместо него проще использовать Mysql workbench. Она стоит локально на ноуте и всегда доступна. Чтобы подключиться к базе, я просто делаю ssh туннель с удаленного сервера на свой ноут и подключаюсь через localhost и проброшенный локально порт удаленного сервера. Не буду сейчас останавливаться на настройке ssh туннелей. Их умеют делать все ssh клиенты. Информация легко гуглится. На самом сервере ничего делать не надо. Mysql может слушать только localhost и это не будет помехой.

В итоге у вас всегда под рукой возможность подключиться к mysql серверу, выгрузить дамп, посмотреть содержимое таблиц, открыть консоль mysql. Функционал больше, чем у phpmyadmin. Сначала может показаться все не очень удобным, но это вопрос привычки. Для простых действий на уровне администратора сервера не принципиально, чем к нему подключаться.

Бывают правда проблемы, если версии сервера и workbench сильно отличаются, или используется mariadb. Но обычно это не критично. А вы чем подключаетесь и управляете mysql серверами?

#mysql

Сегодня осваиваешь инструменты мониторинга и логирования - а завтра без хлопот управляешь сотнями, а то и тысячами серверов. Успей занять последние места на онлайн-курсе «Мониторинг и логирование: Zabbix, Prometheus, ELK»!

Старт занятий 26 апреля. Тебя ждет 3 месяца практики, экспертные кейсы и лайфхаки для админов и DevOps-ов. Пройди вступительный тест и присоединяйся к группе https://otus.pw/BLng/

#реклама

▶️ Посмотрел на днях видео, которое показалось интересным: DevOps - причины и последствия.

https://www.youtube.com/watch?v=ar10jb9e9wA

К сожалению, звук в видео не очень, но я все равно его прослушал. Там devops инженер рассказывает путь от одиночного веб сервера на lamp до распределенной кластерной системы. По очереди проходит все этапы, по которым развивается проект от автоматизации с помощью ansible, до кластера kubernetes. При этом перечисляет инструменты, которые могут быть задействованы в процессе роста.

Видео будет интересно как раз для тех, кто сейчас админит lamp (Linux-Apache-MySQL-PHP) но хочет продвигаться дальше. В конце много интересных вопросов из практики, которые лично мне показались полезней самого рассказа, который занимает первую треть видео. Остальное - общение и вопросы аудитории.

#видео #devops

​​Для тех, кто много работает с json, yaml и hcl может быть полезен сервис https://www.hcl2json.com/

Он собран на базе:
▪ https://github.com/ghodss/yaml
▪ https://golang.org/pkg/encoding/json/
▪ https://github.com/hashicorp/hcl

С его помощью можно конвертировать эти форматы один в другой. А еще он покажет ошибку в синтаксисе или форматировании, если где-то что-то потеряли или отступ неправильный сделали.

#сервис #devops

​​Защита данных: Лучшие решения для традиционной и инновационной инфраструктуры. Онлайн-демонстрация.

🗓 29 апреля, 11:00 (мск.)

Компания АйТеко и Dell Technologies приглашают вас на онлайн-мероприятие, посвященное теме защиты данных и резервного копирования на примере продуктов Dell Technologies, позволяющих защитить как традиционную, так и инновационную ИТ инфраструктуру компании, а также снизить операционные расходы, риски и увеличить надежность и эффективность решения.

На мероприятии вы:
🔹 получите представление о продуктовой линейке Dell Data Protection
🔹 узнаете про практический опыт внедрения и эксплуатации у реальных заказчиков
🔹 увидите демонстрацию, как можно восстановить данные в случае кибератаки (используя Cyber Recovery Solution)

Кто ведет:
▪ Владимир Прожогин, руководитель подразделения «Защита данных», Dell Technologies
▪ Константин Комаров, ведущий технический эксперт подразделения «Защита данных», Dell Technologies

👉 Регистрация: https://bit.ly/3d7wYLI  Участие бесплатное.

#реклама #бесплатно

Пародия на современные подходы к разработке и деплою в прод - Let's deploy to production.

https://www.youtube.com/watch?v=5p8wTOr8AbU

Звук со всем известного испанского ролика, а субтитры на английском. Несмотря на то, что тема заезженная, как и ролик, я даже смотря один немного посмеялся, особенно в конце, когда речь зашла о performance review на следующей неделе.

Коротко о содержании ролика можно судить по этим фразам:

- This stuff is only halfway done, it's unstable.
- Let's do stability later, first we need to deliver. This is an agile company. So, let's deliver quick.

- Roll back everything! Restore the backups!
- We don't have backups. It was a "nice to have" in the planning. We brought this issue up every week

и т.д.

#юмор

Я вчера прочитал замечательную новость с Cnews - Крупного разработчика Linux изгнали из сообщества за издевательские эксперименты над пользователями.

https://www.cnews.ru/news/top/2021-04-22_krupnogo_razrabotchika_yadra

Заголовок совершенно не отражает суть новости, а в содержимом основное так размыто, что не сразу понимаешь, что на самом деле произошло. А было вот что.

Некоторые люди из Университета Миннесоты решили провести эксперимент. Они отправили патчи в ядро с уязвимостями, которые сознательно добавили. И сделали это несколько раз. Их патчи одобрили и отправили в ядро, не заметив эти уязвимости. А когда эти сотрудники сознались в том, что сделали, на них обиделись и решили вообще исключить их из списка тех, чьи патчи будут приниматься.

Нам всем, по большому счету, должно быть все равно, кто там на кого обиделся. Суть не в этом. Я знаю, что многие как-то по особенному относятся к открытому ПО, считая его надежным, так как его гипотетически может проверить сообщество и любой желающий.

Что же мы видим на практике? Даже такой критически важный объект операционной системы Linux, которую использует практически всё современное IT, принимает патчи с уязвимостями. И никакой особой проверки нет. Сколько таких дыр туда могли завести ранее? Никто не знает. Я почему-то уверен, что завозили и не раз. Случайно или по чьему то умыслу, не суть.

Если уж с ядром такие события случаются, то что можно говорить об остальном открытом ПО. Никакого особого доверия к нему быть не может. Вряд ли кто-то специально сидит и что-то там проверяет. Выборочно какие-то продукты могут получать аудит безопасности. Но в основной своей массе, скорее всего, это ПО никто специально не проверяет.

#мысли

​​Мне недавно попала в руки старая уличная камера, которая полностью исправна. Нужно было ее перенастроить. Нашел быстро документацию в интернете. Надо было подключиться через браузер. Ну а дальше, как многие уже могли догадаться, начались танцы с бубнами.

Чтобы попасть в веб интерфейс, нужно установить какой-то софт в систему и зайти с помощью IE 10-й версии. Нашел в итоге виртуалку на Win7 и IE 10, но это было не очень быстро и просто.

С такими ситуациями частенько сталкиваешься, когда работаешь с оборудованием. Меня спасает только то, что где-нибудь найдётся старая виртуалка, которой можно воспользоваться.

А как вы выходите из положения? Может есть готовые решения на этот счет? Какая-нибудь сборка браузера или виртуалка, специально подготовленная под такие задачи. Сейчас современные браузеры и системы вообще отказываются работать со старыми версиями tls. Так на кучу устройств зайти без плясок с бубном не получится. Эти железки теперь выбрасывать что ли полагается?