Forwarded from DevOps&SRE Library
Bach
Bach is a Bash testing framework, can be used to test scripts that contain dangerous commands like rm -rf /. No surprises, no pain.https://github.com/bach-sh/bach
Forwarded from CatOps
Многим может показаться, что со всеми этими CDK и TypeScript для инфраструктуры мы ходим кругами. И оно так и есть.
Вот запись прекрасного выступления John Willis на CfgMgmtCamp 2020, где он этот феномен рассматривает:
https://youtu.be/lb698Gy8Kow
Алсо, тенденция эта проскакивает не только в сфере software development. Так что что ж тут поделать - c'est la vie.
Вот запись прекрасного выступления John Willis на CfgMgmtCamp 2020, где он этот феномен рассматривает:
https://youtu.be/lb698Gy8Kow
Алсо, тенденция эта проскакивает не только в сфере software development. Так что что ж тут поделать - c'est la vie.
YouTube
I got 99 problems and a bash DSL ain't one of them - John Wills
http://www.CityTV.nl
https://cfgmgmtcamp.eu/
https://www.hogent.be/
https://twitter.com/cfgmgmtcamp
https://cfp.cfgmgmtcamp.be/2020/talk/BW77ZZ/feedback/
I got 99 problems and a bash DSL ain't one of them
Speaker
John Willis
https://cfp.cfgmgmtcamp…
https://cfgmgmtcamp.eu/
https://www.hogent.be/
https://twitter.com/cfgmgmtcamp
https://cfp.cfgmgmtcamp.be/2020/talk/BW77ZZ/feedback/
I got 99 problems and a bash DSL ain't one of them
Speaker
John Willis
https://cfp.cfgmgmtcamp…
Forwarded from Записки админа
YouTube
Tracing and Troubleshooting NGINX, OpenResty, and Their Backends
Yichun Zhang, Founder & CEO, OpenResty Inc.
Got some online nginx processes eating too much memory, CPU time, or disk I/O resources? Got some very slow requests that occur randomly online, but cannot be reproduced offline? Seen some mysterious NGINX error…
Got some online nginx processes eating too much memory, CPU time, or disk I/O resources? Got some very slow requests that occur randomly online, but cannot be reproduced offline? Seen some mysterious NGINX error…
Forwarded from Мониторим ИТ
Увлекательная 4-серийная сага «Practical Monitoring with Prometheus & Grafana».
Часть 1: Installing Prometheus + Grafana via Helm in 5 Minutes
Часть 2: Using Prometheus blackbox exporter for free uptime checks
Часть 3: Applying simple statistics for anomaly detection using Prometheus
Часть 4: Securing Grafana with Identity-Award Proxy
Часть 1: Installing Prometheus + Grafana via Helm in 5 Minutes
Часть 2: Using Prometheus blackbox exporter for free uptime checks
Часть 3: Applying simple statistics for anomaly detection using Prometheus
Часть 4: Securing Grafana with Identity-Award Proxy
Forwarded from PROdlenka
В это трудно поверить, но спустя долгое время вышел релиз Springfox 3.0.0 - библиотеки автоматической документации на основе Swagger/OpenAPI для Spring.
Наконец-то поддержка OpenAPI 3.
https://github.com/springfox/springfox/releases/tag/3.0.0
Наконец-то поддержка OpenAPI 3.
https://github.com/springfox/springfox/releases/tag/3.0.0
GitHub
Release 3.0.0 · springfox/springfox
Release Notes
Picture Credit National Geographic
First and foremost a big thank you to the community for keeping me motivated to work on this project. There have been some really amazing contribut...
Picture Credit National Geographic
First and foremost a big thank you to the community for keeping me motivated to work on this project. There have been some really amazing contribut...
“Reset your lost password using Docker and SSH” by Alex Ellis https://link.medium.com/9mSlFggCf8
Medium
Reset your lost password using Docker and SSH
Have you forgot your password for a machine in your home-lab, for a Raspberry Pi, or an important EC2 VM? Here’s how I reset my own…
Forwarded from Мониторим ИТ
How we scaled Graphite to 100,000 writes per second
В этой статье о вертикальном масштабировании вычислений до 100 000 операций записи в секунду.
А кто-то использует Graphite в своём стеке мониторинга?
👍 — использую
👎 — не использую
👀 — карандаши как-то не очень, обычно ручкой пользуюсь
В этой статье о вертикальном масштабировании вычислений до 100 000 операций записи в секунду.
А кто-то использует Graphite в своём стеке мониторинга?
👍 — использую
👎 — не использую
👀 — карандаши как-то не очень, обычно ручкой пользуюсь
Forwarded from Мониторим ИТ
How the cortex and thanos projects collaborate to make scaling prometheus better for all
Коллаборация Cortex и Thanos для масштабирования Prometheus (в блоге Grafana)
А ещё есть запись выступления «Two Households, Both Alike in Dignity: Cortex and Thanos» с PromCon 2019 (выступают сооснователи Cortex и Thanos Tom Wilkie и Bartek Plotka соответственно)
Коллаборация Cortex и Thanos для масштабирования Prometheus (в блоге Grafana)
А ещё есть запись выступления «Two Households, Both Alike in Dignity: Cortex and Thanos» с PromCon 2019 (выступают сооснователи Cortex и Thanos Tom Wilkie и Bartek Plotka соответственно)
Grafana Labs
How the Cortex and Thanos projects collaborate to make scaling Prometheus better for all | Grafana Labs
At PromCon Online, Marco Pracucci and Bartek Plotka talked about how Cortex and Thanos started to learn from and even influence each other – thanks to open source.
Forwarded from Полезняшки от "Разбора Полетов"
Show HN: Dockerfiler: declarative management of images built from Dockerfiles
https://github.com/jbergknoff/Dockerfiler
https://github.com/jbergknoff/Dockerfiler
GitHub
GitHub - jbergknoff/Dockerfiler: Declaratively manage images built from a set of Dockerfiles
Declaratively manage images built from a set of Dockerfiles - GitHub - jbergknoff/Dockerfiler: Declaratively manage images built from a set of Dockerfiles
Forwarded from addmeto
Большая статья в NYT с рассказом о том, как именно был сделан прошлый взлом Твиттера. Все как обычно: социальная инженерия помогла попасть во внутренний Slack работников твиттера. А оттуда в админскую панель, используя пароль из того же слака. Это, кстати, последствия карантина и надомной работы - все работают из дома, так что даже некоторые внутренние интерфейсы теперь доступны без vpn, без двухфакторной аутентификации.
Вообще очень поучительно, обязательно прочитайте https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
update: Твиттер по сути подтвердил статью в NYT https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
Вообще очень поучительно, обязательно прочитайте https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
update: Твиттер по сути подтвердил статью в NYT https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
NY Times
Hackers Tell the Story of the Twitter Attack From the Inside (Published 2020)
Several people involved in the events that took down Twitter this week spoke with The Times, giving the first account of what happened as a pursuit of Bitcoin spun out of control.
Forwarded from Geeks (A. Shpak)
Пятничная эротика. Вдохновленный тем, как устроено управления пакетами в языке програмирования
Модуль после первой загрузки кешируется на диск и в последующем будет переиспользоваться без загрузки через сеть. Впрочем, политики кеширования конфигурируемы. Заявлено, что проект работает без проблем с
https://github.com/importpw/
GO, проект import.pw позволяет вам добавить в ваш шелл скрипт импорт какого-либо модуля по прямой ссылке. Пример из официальной документации:#!/usr/bin/env import
import "https://git.io/fAWiz"
add 20 22
# 42Модуль после первой загрузки кешируется на диск и в последующем будет переиспользоваться без загрузки через сеть. Впрочем, политики кеширования конфигурируемы. Заявлено, что проект работает без проблем с
ash, ksh, zsh и само собой bash. https://github.com/importpw/
GitHub
import.pw
`import` is a simple and fast module system for Bash and other Unix shells - import.pw
Forwarded from Geeks (A. Shpak)
Эта пятница не перестает удивлять. В аккаунте Microsoft на GitHub появился репозитории с версией утилиты procmon для Linux.
Те, кто занимался разработкой под операционную систему Windows, наверняка знают и с теплотой вспоминают пакет утилит от Sysinternals, разрабатываемый в те далекие годы, Брайсом Когсуэллом и Марком Русcиновичем. Наверное, сейчас Марк больше известен как автор безусловно замечательной книги "Windows Internals" о внутреннем устройстве Windows. В те времена большие корпорации не покупали пачками стартапы, но Microsoft приобрел Sysinternals с их наработками. Стоит отметить, что некоторые утилиты (такие как ProcessExplorer) дублировали функционал встроенных в Windows средств, но значительно расширяли доступные возможости.
Утилита procmon (сокращение от Process Monitor) позволяла отлаживать приложения, предоставляя пользователю удобный интерфейс для мониторинга системных вызовывов и обращений к файловой системе с системным реестром. Версия для Linux, по очевидным причинам, не является прямым портом утилиты, а является эдаким переосмыслением, призванным упростить жизнь разработчикам под Linux, предоставляя средства контроля активностей в операционной системе.
https://github.com/microsoft/ProcMon-for-Linux
Те, кто занимался разработкой под операционную систему Windows, наверняка знают и с теплотой вспоминают пакет утилит от Sysinternals, разрабатываемый в те далекие годы, Брайсом Когсуэллом и Марком Русcиновичем. Наверное, сейчас Марк больше известен как автор безусловно замечательной книги "Windows Internals" о внутреннем устройстве Windows. В те времена большие корпорации не покупали пачками стартапы, но Microsoft приобрел Sysinternals с их наработками. Стоит отметить, что некоторые утилиты (такие как ProcessExplorer) дублировали функционал встроенных в Windows средств, но значительно расширяли доступные возможости.
Утилита procmon (сокращение от Process Monitor) позволяла отлаживать приложения, предоставляя пользователю удобный интерфейс для мониторинга системных вызовывов и обращений к файловой системе с системным реестром. Версия для Linux, по очевидным причинам, не является прямым портом утилиты, а является эдаким переосмыслением, призванным упростить жизнь разработчикам под Linux, предоставляя средства контроля активностей в операционной системе.
https://github.com/microsoft/ProcMon-for-Linux
GitHub
GitHub - microsoft/ProcMon-for-Linux: A Linux version of the Procmon Sysinternals tool
A Linux version of the Procmon Sysinternals tool. Contribute to microsoft/ProcMon-for-Linux development by creating an account on GitHub.
Forwarded from Полезняшки от "Разбора Полетов"
Mastering JQ: Part 1
https://codefaster.substack.com/p/mastering-jq-part-1-59c
https://codefaster.substack.com/p/mastering-jq-part-1-59c
CodeFaster
Mastering JQ: Part 1
This is the first part of an ongoing series on mastering jq. jq is a valuable tool that every fast coder has in their tool chest. It contains depths of immense power. In part 1, we'll start off with the basics.
Forwarded from ITGram
Недавно Бизли зарелизил Practical Python Programming -- курс по Питону, который он создавал и преподавал 13 лет. Выглядит курс очень круто, покрывает всё самое нужное, от установки питона и типов данных и до тестирования и создания и установки пакетов.
Forwarded from Флант | Специалисты по DevOps и Kubernetes
Новая статья — новый сборник весёлых случаев от наших инженеров. В этой серии: Docker и Kafka, ZooKeeper и ClickHouse, Kubernetes и bare metal, PostgreSQL как есть. https://habr.com/ru/company/flant/blog/510486/
Хабр
Практические истории из наших SRE-будней. Часть 2
Утекло уже немало воды с момента публикации нашего последнего очерка об интересных случаях из практики обслуживания Kubernetes-кластеров и запускаемых в нём се...
Forwarded from Записки админа
⏱ Use systemd timers instead of cronjobs - systemd таймеры, как с ними обращаться, как заменить ими cron, что из этого может получиться. #напочитать #systemd | Блог | Канал
Forwarded from Цифровизируй это
Как ограничить частоту запросов в HAProxy: пошаговая инструкция
Ограничение частоты запросов в HAProxy — один из самых популярных методов защиты сервера от DoS-атак, но в интернете трудно найти понятную инструкцию, как конкретно его настроить. Методом проб и ошибок автор заставил HAProxy ограничить частоту запросов по списку IP-адресов, который обновляется в реальном времени.
Перевели его статью — надеемся, что с ней вам не придется тратить на это столько времени и усилий, сколько пришлось потратить ему.
Ограничение частоты запросов в HAProxy — один из самых популярных методов защиты сервера от DoS-атак, но в интернете трудно найти понятную инструкцию, как конкретно его настроить. Методом проб и ошибок автор заставил HAProxy ограничить частоту запросов по списку IP-адресов, который обновляется в реальном времени.
Перевели его статью — надеемся, что с ней вам не придется тратить на это столько времени и усилий, сколько пришлось потратить ему.
Хабр
Как ограничить частоту запросов в HAProxy: пошаговая инструкция
Автор статьи объясняет, как реализовать в HAProxy ограничение скорости обработки запросов (rate limiting) с определенных IP-адресов. Команда Mail.ru Cloud Solut...