А ещё у VictoriaMetrics есть два чата в Telegram, так что если интересно, то присоединяйтесь.
@VictoriaMetrics_ru1
@VictoriaMetrics_en

Я с недавнего времени присоеденился к команде разработки open-source мониторинга VictoriaMetrics (я вообще всегда интересовался мониторингом) и не могу не поделиться отличной статьей от CEO Percona о его опыте использования VictoriaMetrics https://www.percona.com/blog/2020/02/28/better-prometheus-rate-function-with-victoriametrics/

Brent Murphy, David French. The Elastic Guide to Threat Hunting. 2020.

Выложены доклады с Heisenbug 2019 Moscow
https://www.youtube.com/playlist?list=PLsVTVVvrKX9tyVb79MeUZAox5OTInS1wE

Программа
https://2019.heisenbug-moscow.ru/schedule/

В своем отчете Лейт пишет, что в результате браузеры удалось разделить на три группы, по уровню их конфиденциальности. В первую группу, с самым высоким уровнем приватности, вошел только браузер Brave. Во вторую группу со средними результатами попали Chrome, Firefox и Safari. В третьи группу браузеров с самой неудовлетворительной приватностью были зачислены Edge и Яндекс.Браузер.

Исследователь предупредил, что у Microsoft Edge и Яндекс.Браузера проблемы с приватностью
https://xakep.ru/2020/02/28/browsers-privacy/

Your Kubernetes app is down. Your users start ranting on Twitter. Your boss is standing right behind you. What do you do?
This talk walks you through a live debugging session without panicking:
• What do your health checks say?
• Where does your monitoring point you?
• Can you get more details from your application's traces?
• Is there anything helpful in the logs?
• What the heck is even deployed?
We are using the Elastic Stack in this demo with a special focus on its Kubernetes integration with metadata enrichment and autodiscovery in combination with APM / tracing, metrics, logs, and health checks

Live Kubernetes Debugging with the Elastic Stack
https://www.youtube.com/watch?v=LvhIMkr0rXg

🕵🏼️‍♂️ Я таки добрался и актуализировал мануал по настройке Wireguard. Теперь там CentOS 8, firewalld вместо iptables, быстрая настройка серверной части и запуск клиентов для десктопа и смартфона.

📗 https://sysadmin.pm/wireguard/

#vpn #wireguard

Это просто прекрасно

Building an AWS Dashboard Console using Arduino
https://dev.solita.fi/2019/04/26/aws-dashboard-console-using-arduino.html

Выложили доклады с GoDays 2020.

Я ждал несколько докладов "на посмотреть" и все они скорей не про Go (потому что с Go я на "Вы"), а про смежные области.

Making virtual machines cloud native with KubeVirt
https://www.youtube.com/watch?v=2RTlMM1mGTY

Отличный доклад от основателя Fuzzit про что, как и где фаззить.
Continuous Go Fuzzing
https://www.youtube.com/watch?v=yy0-cwo74n4

Было интересно послушать ещё раз про BPF
gobpf - utilizing BPF from Go
https://www.youtube.com/watch?v=t4gGQYIH8H8

Monitoring Go Applications with OpenTelemetry
https://www.youtube.com/watch?v=R3A3BjpMi6k

Все доклады с конференции доступны тут
https://www.youtube.com/playlist?list=PLUXT7uzX81byVuvjGmF-OopGKZo_wxcmq

Презентации тут
https://speakerdeck.com/godays

Программа тут
https://www.godays.io/program

The DevSecOps Iceberg
https://wott.io/blog/thoughts/2019/11/29/the-devsecops-iceberg

За ссылку спасибо Олегу @oleg_log

Доступны записи митапа DevOps EVENING в DINS

MAKE YOUR OPERATIONS EASY (Кирилл Казарин, DINS)
Небольшая история о том, какие проблемы (зачеркнуто) задачи появились у нашей DevOps-команды, и как мы их решили, сделав свою жизнь проще. Спойлер — тут будет про Ansible, Git, Molecule, Packer и немного здравого смысла. Кирилл расскажет, что такое инфраструктура для нас, как мы ей управляем, и как мы доставляем артефакты на 1000+ серверов в 50+ окружений.

https://www.youtube.com/watch?v=LlIqNLY9OTc

«Отказоустойчивая инфраструктура: Kubernetes+CI/СD+bare-metal» (Александр Калошин, Last.Backend)
Александр расскажет, как построить автоматизированную отказоустойчивую in-house инфраструктуру на контейнерах с использованием bare-metal и kubernetes. Поговорим:
- где и какие костыли встречаются, как их обойти;
- какие инструменты и как стоит использовать, а от чего лучше отказаться;
- какие есть аналоги популярных технологий и что нас ждет завтра.

https://www.youtube.com/watch?v=IJo-nSKBj0E

‘Cloud Snooper’ Attack Bypasses Firewall Security Measures
https://news.sophos.com/en-us/2020/02/25/cloud-snooper-attack-bypasses-firewall-security-measures/

С 10 по 12 февраля проходил NANOG 78 (North American Network Operators' Group). Это большое мероприятие с поддержкой от AWS, Netflix, Microsoft и многих других

Из интересного мне

Comparing the Network Performance of AWS, Azure, GCP, IBM Cloud and Alibaba Cloud
https://www.youtube.com/watch?v=8Ojw4-EWIBU

DNS Privacy in Practice - Measuring Deployment of DoT, DoH, and TFO
https://www.youtube.com/watch?v=riqC7gs2dDE

Network Automation: The Hype vs. Reality
https://www.youtube.com/watch?v=fFHL2o033Zc

Все доклады доступны тут
https://www.youtube.com/playlist?list=PLO8DR5ZGla8jSzWlrWt_cz13LLAz44rHY

Программа
https://www.nanog.org/meetings/nanog-78/agenda/

Как мы Elasticsearch в порядок приводили: разделение данных, очистка, бэкапы
https://habr.com/ru/company/flant/blog/490026/

🔓 Итак, у Let's encrypt обнаружили баг, который проявлял себя в процессе проверки CAA, во время выпуска сертификата. Баг нашёлся, оказался исправлен, но есть некоторое количество сертификатов, которые будут вот-вот отозваны.

• Подробности описаны здесь и здесь, на форуме.
• Проверить свой сертификат и домен на необходмиость перевыпуска можно здесь.
• Примерное "письмо счастья", которое может прийти по этому поводу, есть у коллеги на канале.

Кому не повезло - обязательно займитесь обновлением.

#letsencrypt #ssl #security

Ожидемо, но все же пичалька...

ACTION REQUIRED: Renew these Let's Encrypt certificates by March 4

We recently discovered a bug in the Let's Encrypt certificate authority code, 
described here:
https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591
Unfortunately, this means we need to revoke the certificates that were affected by this bug, which includes one or more of your certificates. To avoid disruption, you'll need to renew and replace your affected certificate(s) by Wednesday, March 4, 2020. We sincerely apologize for the issue.
If you're not able to renew your certificate by March 4, the date we are required to revoke these certificates, visitors to your site will see security warnings until you do renew the certificate. Your ACME client documentation should explain how to renew.
If you are using Certbot, the command to renew is:
certbot renew --force-renewal If you need help, please visit our community support forum: 
https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864
Please search thoroughly for a solution before you post a new question. Let's Encrypt staff will help our community try to answer unresolved questions as  quickly as possible.

Может кому еще пришло ...

Среда, Март 18, 2020 DevOps-40: Специальный выпуск!
19:15 Лев Гончаров, T-Systems: У нас было 45 Ansible ролей, 10 YML погромистов, 3 jenkins slaves, 5 лет потраченных на адаптацию пирамиды тестирования инфраструктуры. Чёртова Infrastructure As Code после нее вас развозит так ,что вы похожи на хипстера из старой Ирландской новеллы, подвернтуые джинсы, наклейка Ansible на ноутбуке. Не то что бы это был необходимый запас для проекта. Но если начал собирать модные инструменты, становится трудно остановиться. Единственное что вызывало у меня опасение - это Molecule. Нет ничего более беспомощного, безответственного и испорченного, чем DevOps инженер тестирующий YAML на Jenkins. Я знал, что рано или поздно мы перейдем и на эту дрянь...

20:00 Телемост с Ульмом(Германия): Q&A сессия по Kubernetes, CI/CD и DevOps Сессия вопросов и ответов с одним из экспертов по kubernetes и devops Дмитрием Столяровым из компании Флант. Вы можете задать свои вопросы о: - внутреннем устройстве Kubernetes и лучших практиках конфигурирования кластера - интеграции кластера с различными клауд провайдерами - масштабировании и управлении ресурсами - организации процесса сборки и доставки (как на концептуальном, так и прикладном уровне) - использовании инструмента werf - мониторинге кластера и приложений - организации поддержки on call и инцидент-менеджменте

Регистрация окончится автоматически 16 марта 2020 в 19:00

https://www.meetup.com/DevOps-40/events/269140089/

Чат DevOps40 - @devops40discuss

There are two major problems with .io domains:

* The first is that the islands which should own the domain suffix, don’t, thanks to a wonderful piece of modern day British Imperialism. If you ever feel the need to donate to us, please give it to a more worthy cause.

* Secondly, there was a security issue with the .io domain. In 2017, a researcher managed to take control of four of the seven authoritative name servers for the .io domain. We accept that mistakes can happen, strong processes limit the chances of them happening, but they still can.

draw.io will slowly transition to become diagrams.net during 2020 for security reasons.
https://www.diagrams.net/blog/move-diagrams-net

11 марта в 19:00 офисе компании T-System по адресу 13 линия ВО, 14, БЦ Елизаветинский г. Санкт-Петербург пройдет очередная встреча сообщества DEFCON Russia (DCG7812). Как обычно прозвучат доклада на тему информационной безопасности и близкие к ней.

На текущий момент определено два доклад:
- "Untrusted Roots: exploiting vulnerabilities in Intel ACMs"
- " Аудит локальной сети основанной на Windows AD. Подводные камни разных размеров"
- Место свободно

Желающие выступить присылайте темы своих докладов на почту defconrussia[]gmail[dot]com.

Важно: На встречу требуется регистрация, поэтому пришлите ваше ФИО на почту до 16:00 10.03.2020 (паспорта не требуются)

Следите за анонсами https://defcon-russia.ru/ru/2020/03/встреча-11.3.2020/