Записки админа
📎 Manage containers with Podman Compose. Небольшое чтиво о Podman Compose, как альтернативе Docker Compose. #podman #containers
⚙️ Ну и продолжая уже вот эту тему - From Docker Compose to Kubernetes with Podman. На примере запуска всё того же сайта на WordPress. #podman #containers #фидбечат
Две подборки полезных книг и источников от Chris Short о devops и kubernetes:
- DevOps README (Github).
- Kubernetes README (Github).
#напочитать #devops #kubernetes
- DevOps README (Github).
- Kubernetes README (Github).
#напочитать #devops #kubernetes
🔍 Утилиты для получения информации о том, в каком облаке и каком регионе размещается интересующий нас сайт:
digaz - https://github.com/sampointer/digaz
digg - https://github.com/sampointer/digg
digaws - https://github.com/sampointer/digaws
А тут ребята аж отдельный сервис по этому поводу сделали: https://runson.cloud/
#линк #cloud #будничное
digaz - https://github.com/sampointer/digaz
digg - https://github.com/sampointer/digg
digaws - https://github.com/sampointer/digaws
А тут ребята аж отдельный сервис по этому поводу сделали: https://runson.cloud/
#линк #cloud #будничное
📎 Hyperscale SIG.
И да, скорее всего, вы в курсе, но если нет, то вот вам ещё один выход из ситуации с CentOS - остаться на CentOS Stream и внимательно следить за инициативой Hyperscale SIG, в рамках которой, планируется обеспечить работу CentOS Stream в крупномасштабной инфраструктуре. Началось всё с инженеров Twitter и Facebook (у последних часть инфраструктуры на CentOS Stream), и похоже что у этой идеи есть будущее. Какое - время покажет.
Если кратко, инициатива Hyperscale - это возможность развёртывания CentOS Stream в "суровом" проде, поддержка устаревающего функционала (привет iptables), возможность получения более свежих версий софта без потери стабильности (даже systemd обновлять подумывают), и если всё пойдёт хорошо, организация альтернативных сборок ядра, например, на основе LTS версий. Уверен, что список далеко не полный, так что выглядит это всё интересно.
Подробности можно получить по ссылкам ниже:
• Страница инициативы.
• Презентация Hyperscale SIG (слайды).
• Hyperscalers SIG introduction -- Davide Cavalca (видео).
Что из этого получится - будем посмотреть.
#centos #видео #напочитать
И да, скорее всего, вы в курсе, но если нет, то вот вам ещё один выход из ситуации с CentOS - остаться на CentOS Stream и внимательно следить за инициативой Hyperscale SIG, в рамках которой, планируется обеспечить работу CentOS Stream в крупномасштабной инфраструктуре. Началось всё с инженеров Twitter и Facebook (у последних часть инфраструктуры на CentOS Stream), и похоже что у этой идеи есть будущее. Какое - время покажет.
Если кратко, инициатива Hyperscale - это возможность развёртывания CentOS Stream в "суровом" проде, поддержка устаревающего функционала (привет iptables), возможность получения более свежих версий софта без потери стабильности (даже systemd обновлять подумывают), и если всё пойдёт хорошо, организация альтернативных сборок ядра, например, на основе LTS версий. Уверен, что список далеко не полный, так что выглядит это всё интересно.
Подробности можно получить по ссылкам ниже:
• Страница инициативы.
• Презентация Hyperscale SIG (слайды).
• Hyperscalers SIG introduction -- Davide Cavalca (видео).
Что из этого получится - будем посмотреть.
#centos #видео #напочитать
🎛 Я за что блог Selectel люблю - за то что ребята умеют буквально на пальцах для начинающих объяснить нужную тему. Вот, например, про запуск Grafana написали пошагово (абзац с заказом сервера у них можно пропустить) - Установка и настройка Grafana.
#grafana #monitoring #напочитать
#grafana #monitoring #напочитать
💬 Сначала я просто писал ответ на комментарий, но он как-то в отдельный пост превратился. Итак...
> Я может сейчас глупость скажу, но кмк сейчас вместо туториалов по установке принято ансибл писать
Вот как это вижу я. Предположение это - точно не глупость, а вполне себе распространённое мнение, особенно среди коллег, которые в профессии уже давно, которые и плейбук написать смогут, и поставить из пакетов, и вручную собрать из сорцев, если будет нужно. С ними всё понятно. Не понятно с начинающими джунам, с теми, кто ещё всё вот это вот делать только учится.
На мой взгляд (и я, кстати, допускаю что я ошибаюсь, но всё же), даже в век контейнеров и плейбуков, специалист должен уметь поставить и развернуть софт и вручную тоже. Для чего? Что бы понимать как выполняется установка, что можно настроить ещё на начальном этапе и т. п. То есть навык установки вручную и навык написания плейбука того же, должны развиваться либо один за другим, либо параллельно.
Грубо говоря, это как с автомобилем. Тебе не обязательно понимать как нужно перебирать двигатель, но ты должен иметь хоть какое-то понимание, куда посмотреть, если машина не завелась после того как ты ключ вставил/кнопку нажал.
Ошибаюсь ли я? Возможно у меня взгляды на происходящее уже банально устарели, и в современном мире в дивопс и администрирование джуны сразу вкатываются с темы автоматизации и контейнеров, приходя к каким-то базовым вопросам позже, либо и вовсе не затрагивая их? Поделитесь мнением в комментариях и простом голосовании.
😈 - уметь ставить софт вручную - полезный навык для начинающего.
🤖 - автоматизация наше всё, установка руками начинающему не так важна.
#естьмнение
> Я может сейчас глупость скажу, но кмк сейчас вместо туториалов по установке принято ансибл писать
Вот как это вижу я. Предположение это - точно не глупость, а вполне себе распространённое мнение, особенно среди коллег, которые в профессии уже давно, которые и плейбук написать смогут, и поставить из пакетов, и вручную собрать из сорцев, если будет нужно. С ними всё понятно. Не понятно с начинающими джунам, с теми, кто ещё всё вот это вот делать только учится.
На мой взгляд (и я, кстати, допускаю что я ошибаюсь, но всё же), даже в век контейнеров и плейбуков, специалист должен уметь поставить и развернуть софт и вручную тоже. Для чего? Что бы понимать как выполняется установка, что можно настроить ещё на начальном этапе и т. п. То есть навык установки вручную и навык написания плейбука того же, должны развиваться либо один за другим, либо параллельно.
Грубо говоря, это как с автомобилем. Тебе не обязательно понимать как нужно перебирать двигатель, но ты должен иметь хоть какое-то понимание, куда посмотреть, если машина не завелась после того как ты ключ вставил/кнопку нажал.
Ошибаюсь ли я? Возможно у меня взгляды на происходящее уже банально устарели, и в современном мире в дивопс и администрирование джуны сразу вкатываются с темы автоматизации и контейнеров, приходя к каким-то базовым вопросам позже, либо и вовсе не затрагивая их? Поделитесь мнением в комментариях и простом голосовании.
😈 - уметь ставить софт вручную - полезный навык для начинающего.
🤖 - автоматизация наше всё, установка руками начинающему не так важна.
#естьмнение
🐧 Тут RHEL подвезли очередную порцию "бесплатных возможностей". На этот раз для opensource организаций - Extending no-cost Red Hat Enterprise Linux to open source organizations. Простому администратору пары-тройки дедиков с сайтиками от этого ни холодно, ни жарко, я думаю.
P. S. В мире без старого доброго CentOS мне пока что видится только два пути, если мы решаем остаться на аналогах, и не уходить на deb\suse и т. п.:
- AlmaLinux - как замена стабильному CentOS (потому что у CloudLinux достаточно и опыта и ресурсов, что бы сделать это);
- CentOS Stream (если нам не так критична титаническая стабильность дистрибутива).
Есть ещё Oracle, да, но там тоже не до конца понятно что могут начудить с дистрибутивом и требованиями к нему (что с другой стороны, и с другими коммерческими компаниями может произойти).
#centos #rhel
P. S. В мире без старого доброго CentOS мне пока что видится только два пути, если мы решаем остаться на аналогах, и не уходить на deb\suse и т. п.:
- AlmaLinux - как замена стабильному CentOS (потому что у CloudLinux достаточно и опыта и ресурсов, что бы сделать это);
- CentOS Stream (если нам не так критична титаническая стабильность дистрибутива).
Есть ещё Oracle, да, но там тоже не до конца понятно что могут начудить с дистрибутивом и требованиями к нему (что с другой стороны, и с другими коммерческими компаниями может произойти).
#centos #rhel
⚒https://free-for.dev/ - подборка разного, доступного бесплатно, полезного для нас с вами в тех или иных ситуациях. #линк
🔍 И ещё один #линк - простой сервис для DNS запросов от Julia Evans: https://dns-lookup.jvns.ca/
Для тех, кто не смог в dig (ну или для тех, кому dig использовать не всегда удобно), а dnsdumpster.com кажется слишком сложным. :)
Для тех, кто не смог в dig (ну или для тех, кому dig использовать не всегда удобно), а dnsdumpster.com кажется слишком сложным. :)
🛠 И ещё немного про Selectel будет. У них сейчас проходит этакий курс, в котором они рассказывают о том, как работают они сами, как в принципе работает датацентр. Уже успели поговорить про стойки, охлаждение, телекоммуникации, про оборудование в датацентре. Если вам эта тема интересна, если хочется иметь представление о том, как датацентр может работать, то стоит на серию роликов обратить внимание.
- Публичный плейлист с ними доступен здесь: https://www.youtube.com/playlist?list=PLCHX0Xp-DjKr3ygEpSf44jZMuCkvIrW8S
- Седьмой ролик пока что доступен только по ссылке здесь: https://www.youtube.com/watch?v=Lu_IxKiFw3g
#видео #hardware
- Публичный плейлист с ними доступен здесь: https://www.youtube.com/playlist?list=PLCHX0Xp-DjKr3ygEpSf44jZMuCkvIrW8S
- Седьмой ролик пока что доступен только по ссылке здесь: https://www.youtube.com/watch?v=Lu_IxKiFw3g
#видео #hardware
🔐 Критика в адрес cli менеджера паролей pass: https://rot256.dev/post/pass/ Автор описал этакие "анти-фичи", которые как бы и не уязвимости, но в то же время вызывают вопросы. Любопытно, что альтернатив для cli менеджера паролей он не предложил ничего всё равно.
P. S. Если вы такие альтернативы знаете - пишите в комментариях. Мне что-то тоже ничего в голову не пришло с ходу. С тем же vault и аналогичным серьёзным софтом всё понятно, но вот чего-то простого, такого как pass, с ходу не вспомнил.
#pass #security #напочитать
P. S. Если вы такие альтернативы знаете - пишите в комментариях. Мне что-то тоже ничего в голову не пришло с ходу. С тем же vault и аналогичным серьёзным софтом всё понятно, но вот чего-то простого, такого как pass, с ходу не вспомнил.
#pass #security #напочитать
🔩 Detecting MITRE ATT&CK: Privilege escalation with Falco. О повышении привилегий и обнаружении таких атак на сервере - материал от Sysdig.
#напочитать #sysdig #falco
#напочитать #sysdig #falco
This media is not supported in your browser
VIEW IN TELEGRAM
🗜 Splitting the ping. О том, что такое ping, и что стоит учитывать при измерениях оного. В статье есть дополнительные полезные ссылки, и занятные утилиты. #network #ping #напочитать
📺 Видео о том, как устроена инфраструктура Internet Archive (archive.org) https://archive.org/details/jonah-edwards-presentation
#network #infra #видео
#network #infra #видео
📊 И вот ещё относительно свежее сравнение нескольких популярных VDS провайдеров - VPS Showdown - March 2021 - DigitalOcean vs. Lightsail vs. Linode vs. UpCloud vs. Vultr. #напочитать #cloud
💬 Container Plumbing Days - конференция от RH, которая пройдёт 9-10 марта. Программа выглядит интересно https://containerplumbing.org/schedule Денег не просят, только регистрацию. Возьмите на заметку. #containers #redhat
ℹ️ Мне принесли большой тред с разной инфосек инфографикой. Человек на протяжении двух лет над всем этим трудился. https://twitter.com/SecurityGuill/status/1368241476753371140 #фидбечат #security
SSL сертификаты - платные или бесплатные, какими пользуетесь чаще всего?
Anonymous Poll
6%
Преимущественно платными, и для бизнеса, и для простых проектов.
51%
Стараюсь где только можно использовать бесплатные сертификаты.
43%
Бизнесу - платные, частным и простым проектам - бесплатные.