ну вот, Флант и до Cassandra добрались https://habr.com/ru/company/flant/blog/475036/

webhook is a lightweight incoming webhook server to run shell commands
#go #devops
https://github.com/adnanh/webhook

Tool that easily and reliably converts (all) your existing AutoScaling groups to cheaper spot instances
#devops #aws #ec2
https://github.com/AutoSpotting/AutoSpotting

Два крутых лонгрида про тестирование в продакшене. Первый (http://amp.gs/AEZi) о том, зачем вообще нужно тестирование в продакшне. Второй (http://amp.gs/AEZd) про то, что нужно для этого сделать. Поделились ребята из @devops_deflope

📝 Роадмапы, на которые можно попробовать опереться, намечая себе путь в специальности https://roadmap.sh/

#фидбечат #линк

🔧 И тут вот ещё интересный вариант для создания бекапов с помощью rsync'а: https://github.com/laurent22/rsync-time-backup

#фидбечат #backup #rsync

Выложили нарезанные доклады с Big Monitoring Meetup 4
https://www.youtube.com/playlist?list=PL_6HEdnVWofcLTA4eQwOxKHhRBdrwDtMY

Программа тут
https://monhouse.tech/bmm04

Интересная статья про 7 ключевых выводов с прошешего недавно PromCon 2019 🔥 от Ankit Nayan.

http://amp.gs/sdbE
#promcon #article

Cloudflare представил открытый сканер сетевой безопасности Flan Scan
https://www.opennet.ru/opennews/art.shtml?num=51912
Компания Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, расширяющей возможности последнего средствами для выявления уязвимых хостов в сети. Код проекта написан на языке Python и распространяется под лицензией BSD. #opennet

​Эту ссылку мне прислал Medium среди еженедельной подборки постов, которые могли бы мне понравится. Здесь рассказывают про подход к мониторингу ключевых метрик nginx при помощи Nginx_vts_exporter, Prometheus и Grafana. Энджой.

👍 — Полезно
👎 — Так себе
👀 — Не нужно мне nginx мониторить

Хорошая статья в блоге Percona про анализ производительности приложений с помощью perf и Flame Graphs

http://amp.gs/sNzb
#perf #flamegraphs #article

Флант сделал подборочку интересностей с KubeCon'19
https://habr.com/ru/company/flant/news/t/476966/

HTTP: редиректы, POST и GET запросы, и “потерянные” данные

Имеется приложение, которое должно принимать данные через POST-запросы от клиентов. Перед этим приложением имеется некий прокси, неважно какой – AWS Application Load Balancer, NGINX или любой другой. Мы изначально столкнулись с проблемой на AWS ALB, потом я начал тестить на NGINX, что бы искючить влияение самого AWS-сервиса – воспроизводится везде, т.к. не зависит от проксирующей…

https://rtfm.co.ua/http-redirekty-post-i-get-zaprosy-i-poteryannye-dannye/

​Из серии «Мичурину и не снилось». Оказывается учёным удалось скрестить Elasticsearch и Cassandra и получилось как думаете что? Elassandra.

A tool to identify and exploit sudo rules' misconfigurations and vulnerabilities within sudo

Some of the checks/functionalities that are performed by the tool.
 - Misconfigurations
 - Dangerous Binaries
 - Vulnerable versions of sudo - CVEs (NEW - CVE-2019-14287)
 - Dangerous Environment Variables
 - Credential Harvesting
 - Writable directories where scripts reside
 - Binaries that might be replaced
 - Identify missing scripts

https://github.com/TH3xACE/SUDO_KILLER
+
Примеры использования
https://www.youtube.com/playlist?list=PLQPKPAuCA40FMpMKWZLxQydLe7rPL5bml

Well, all 320 videos from recent KubeCon + CloudNativeCon North America 2019 are available.

See you after New Year 😄

You can start a full AWS-ish copy locally with just a single command: docker-compose up

Not sure about why would you need to do it, though.

https://github.com/localstack/localstack

#python #java

🛠 И вот тут ещё одно неплохое чтиво о том, как пользоваться strace'ом в повседневной жизни. https://theartofmachinery.com/2019/11/14/deployment_debugging_strace.html

#strace #напочитать #фидбечат