Forwarded from Пятничный деплой
Digitalocean добавили ресурс kubernetes в свой провайдер для terraform
https://ponderosa.io/blog/kubernetes/2019/03/13/terraform-cluster-create/
https://ponderosa.io/blog/kubernetes/2019/03/13/terraform-cluster-create/
Forwarded from CatOps
KeyDB - A Multithreaded Fork of Redis
John Sully disagrees with Salvatore Sanfilippo’s thoughts on multithreading, so he make own Redis, with multhithreading and enterprise features.
KeyDB have:
- 60% lower latency
- direct backup to AWS S3
- FLASH storage support
KeyDB designed with AWS in mind and has full compatibility with the Redis protocol, modules, and scripts. This includes full support for transactions, and atomic execution of scripts.
#database #aws
John Sully disagrees with Salvatore Sanfilippo’s thoughts on multithreading, so he make own Redis, with multhithreading and enterprise features.
KeyDB have:
- 60% lower latency
- direct backup to AWS S3
- FLASH storage support
KeyDB designed with AWS in mind and has full compatibility with the Redis protocol, modules, and scripts. This includes full support for transactions, and atomic execution of scripts.
#database #aws
Forwarded from Записки админа
🔐 AWS Security Tools.
Вот тут человек активно собирает security утилиты для aws:
https://github.com/toniblyx/my-arsenal-of-aws-security-tools
#aws #security #github
Вот тут человек активно собирает security утилиты для aws:
https://github.com/toniblyx/my-arsenal-of-aws-security-tools
#aws #security #github
GitHub
GitHub - toniblyx/my-arsenal-of-aws-security-tools: List of open source tools for AWS security: defensive, offensive, auditing…
List of open source tools for AWS security: defensive, offensive, auditing, DFIR, etc. - toniblyx/my-arsenal-of-aws-security-tools
Forwarded from Go Дайджест
Походу, ребятам из GoJek было мало существующих решений в сфере L7 прокси, по этому они запилили свой. 🤷♂️🤷♀️ Назвали - Weaver.
https://github.com/gojektech/weaver
https://github.com/gojektech/weaver
GitHub
GitHub - gojek/weaver: An Advanced HTTP Reverse Proxy with Dynamic Sharding Strategies
An Advanced HTTP Reverse Proxy with Dynamic Sharding Strategies - GitHub - gojek/weaver: An Advanced HTTP Reverse Proxy with Dynamic Sharding Strategies
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
Teleport
Если у вас в компании принято раздавать всем доступы на все сервера - у меня есть плохие новости. А если это делается мануально, то очень плохие.
Смотрите, есть вот такая тема:
https://gravitational.com/teleport
Teleport позволяет контролить доступ, логгировать выполненные команды и прочее. Очень удобно, например, для долгих Ansible деплоев: когда ноут не тянет кучу хостов, а на сервере с Teleport есть для этого достаточно ресурсов.
Teleport отлично миксуется с паттерном bastion host и отлично его дополняет. Мы используем, мы довольны, рекомендую.
Если у вас в компании принято раздавать всем доступы на все сервера - у меня есть плохие новости. А если это делается мануально, то очень плохие.
Смотрите, есть вот такая тема:
https://gravitational.com/teleport
Teleport позволяет контролить доступ, логгировать выполненные команды и прочее. Очень удобно, например, для долгих Ansible деплоев: когда ноут не тянет кучу хостов, а на сервере с Teleport есть для этого достаточно ресурсов.
Teleport отлично миксуется с паттерном bastion host и отлично его дополняет. Мы используем, мы довольны, рекомендую.
Goteleport
Teleport: Unified Identity Securing Classic & AI Infrastructure
Teleport unifies identities — humans, machines, and AI — with strong identity implementation to speed up engineering, improve resiliency against identity-based attacks, and secure AI in production infrastructure.
Forwarded from Пятничный деплой
Продолжая тему защищённого ssh доступа - есть и бесплатные решения, например https://github.com/Netflix/bless и https://github.com/cloudposse/bastion #ssh #bastion
GitHub
GitHub - Netflix/bless: Repository for BLESS, an SSH Certificate Authority that runs as a AWS Lambda function
Repository for BLESS, an SSH Certificate Authority that runs as a AWS Lambda function - Netflix/bless
Forwarded from Записки админа
🎚 Strace little book.
Набор заметок по работе с strace. Автор берёт пример кода, пример выполнения strace и разбирает это дело.
https://github.com/NanXiao/strace-little-book
#strace #github
Набор заметок по работе с strace. Автор берёт пример кода, пример выполнения strace и разбирает это дело.
https://github.com/NanXiao/strace-little-book
#strace #github
GitHub
GitHub - NanXiao/strace-little-book: A little book which introduces strace.
A little book which introduces strace. Contribute to NanXiao/strace-little-book development by creating an account on GitHub.
Forwarded from Go Дайджест
Если хотите отдавать Прометеусу инфу о версиях ваших Go модулей, почитайте как это делает паренек Повилас. 👨💻
https://povilasv.me/exposing-go-modules-to-prometheus
https://povilasv.me/exposing-go-modules-to-prometheus
Forwarded from Sysadmin Tools 🇺🇦
#mysql вам в ленту
https://www.percona.com/blog/2018/11/23/compression-options-in-mysql-part-1/
https://www.percona.com/blog/2019/02/11/compression-options-in-mysql-part-2/
https://www.percona.com/blog/2018/11/23/compression-options-in-mysql-part-1/
https://www.percona.com/blog/2019/02/11/compression-options-in-mysql-part-2/
Percona Database Performance Blog
Compression Options in MySQL (Part 1) - Percona Database Performance Blog
There are many ways to squeeze more rows in MySQL using data compression. Here, we look at InnoDB Barracuda compression and MyISAM pack. By Yves Trudeau
Forwarded from Пятничный деплой
Обстоятельный гайд по тюнингу производительности Linux https://cromwell-intl.com/open-source/performance-tuning/ #peromance #linux #tuning
Bob's Pages of Travel, Linux, Cybersecurity, and More
Performance Tuning on Linux
How to design a Linux system and tune its kernel for maximum storage and network performance.
Forwarded from Sysadmin Tools 🇺🇦
Kubernetes Master Class:
What you need to know to successfully run databases in production on Kubernetes
In this session, Portworx Engineer Michael Ferranti will discuss and demo:
- How to architect an application to take advantage of the self-healing provided by Kubernetes
- How to respond to common Day 2 operational scenarios like node failure, disk out of space, and restore from snapshots
- How to conduct a blue-green deployment of a new version of Kubernetes when you need to upgrade your cluster and keep your databases running
https://info.rancher.com/running-kubernetes-production-databases
What you need to know to successfully run databases in production on Kubernetes
In this session, Portworx Engineer Michael Ferranti will discuss and demo:
- How to architect an application to take advantage of the self-healing provided by Kubernetes
- How to respond to common Day 2 operational scenarios like node failure, disk out of space, and restore from snapshots
- How to conduct a blue-green deployment of a new version of Kubernetes when you need to upgrade your cluster and keep your databases running
https://info.rancher.com/running-kubernetes-production-databases
Rancher Labs
Kubernetes Online Master Class Series
Rancher is proud to host a series of live, online training sessions on containers, Kubernetes, Rancher, and other integrations. In these virtual master classes you will see presentations and demos on many topics by our customers, users, partners, and the…
Forwarded from Пятничный деплой
Просто и понятно про Capacity Planning https://hackernoon.com/why-capacity-planning-needs-queueing-theory-without-the-hard-math-342a851e215c #sre #capacity #planning
Hackernoon
Why Capacity Planning Needs Queueing Theory (without the hard math) | HackerNoon
Using Queueing Theory simulations to model capacity planning allows for a deeper understanding of system performance and client experience when compared to a strictly rate based approach. This article details why queueing theory is essential for modeling…
Forwarded from CatOps
Возможно, вам не нужен Kubernetes.
Сказ о том, как Nomad хорош.
Осторожно! Если вы начнёте ощущать покалывания внизу спины, добро пожаловать в комментарии
#kubernetes #containers #nomad
Сказ о том, как Nomad хорош.
Осторожно! Если вы начнёте ощущать покалывания внизу спины, добро пожаловать в комментарии
#kubernetes #containers #nomad
endler.dev
Maybe You Don't Need Kubernetes
Kubernetes is the 800-pound gorilla of container orchestration. It powers some of the biggest deployments worldwide, but it comes with a price tag...
Forwarded from Записки админа
Оказываемся на сервере, запускаем скрипт, получаем список того, что можно попытаться применить.
https://github.com/jondonas/linux-exploit-suggester-2
#github #security
https://github.com/jondonas/linux-exploit-suggester-2
#github #security
Forwarded from HABR FEED + OPENNET
[Перевод] Как мы использовали отложенную репликацию для аварийного восстановления с PostgreSQL
https://habr.com/ru/post/445446/
Tags: Блог компании Southbridge, DevOps, Серверное администрирование, Системное администрирование, gitlab, open source, postgresql, replication, recovery, point in time recovery
Author nAbdullin on #habrahabr
https://habr.com/ru/post/445446/
Tags: Блог компании Southbridge, DevOps, Серверное администрирование, Системное администрирование, gitlab, open source, postgresql, replication, recovery, point in time recovery
Author nAbdullin on #habrahabr
Хабр
Как мы использовали отложенную репликацию для аварийного восстановления с PostgreSQL
Репликация — не бэкап. Или нет? Вот как мы использовали отложенную репликацию для восстановления, случайно удалив ярлыки. Специалисты по инфраструктуре на GitLa...
Forwarded from Записки админа
👮🏼♂️ kubectl who-can.
Тут делают интересное - утилита, которая позволяет получать информацию о том, кто, какие и на что права имеет.
https://github.com/aquasecurity/kubectl-who-can
#kubernetes #github
Тут делают интересное - утилита, которая позволяет получать информацию о том, кто, какие и на что права имеет.
https://github.com/aquasecurity/kubectl-who-can
#kubernetes #github
Forwarded from Записки админа
🛠 Kernel Configuration Glossary.
Описание параметров ядра, важных с точки зрения безопасности.
https://capsule8.com/blog/kernel-configuration-glossary/
#kernel #security #напочитать
Описание параметров ядра, важных с точки зрения безопасности.
https://capsule8.com/blog/kernel-configuration-glossary/
#kernel #security #напочитать
Forwarded from Записки админа
⚙️ BoringTun.
Ой, смотрите что выкатили ребята из Cloudflare - реализацию Wireguard на Rust. Кроссплатформенную, быструю, работающую в пространстве пользователя. Проект пока что не готов для прода, но попробовать уже можно. Круто? Круто!
Github: https://github.com/cloudflare/boringtun
Eng: https://blog.cloudflare.com/boringtun-userspace-wireguard-rust/
Ru: https://www.opennet.ru/opennews/art.shtml?num=50411
#cloudflare #wireguard #vpn
Ой, смотрите что выкатили ребята из Cloudflare - реализацию Wireguard на Rust. Кроссплатформенную, быструю, работающую в пространстве пользователя. Проект пока что не готов для прода, но попробовать уже можно. Круто? Круто!
Github: https://github.com/cloudflare/boringtun
Eng: https://blog.cloudflare.com/boringtun-userspace-wireguard-rust/
Ru: https://www.opennet.ru/opennews/art.shtml?num=50411
#cloudflare #wireguard #vpn