Админим с Буквой
4.71K members
203 photos
4 videos
47 files
906 links
Канал о системном администрировании, DevOps и немного Инфобеза.

По всем вопросам обращаться к @bykva
Download Telegram
to view and join the conversation
коллекция Bash-oneliner скриптов

По рекомендации коллеги, прикладываю ссылочку на годноту:
https://onceupon.github.io/Bash-Oneliner/

#bash
​​🛰 Комплексное программно-аппаратное решение "SatVision" от РТКОММ. 🛰

📡Единая система управления пропускной способностью каналов передачи данных, контроля
трафика и доступа к ресурсам и типам контента, а также управления резервными и
персональными данными.

- Оптимизация трафика и прокси-сервер. 🌐
- Мониторинг, сбор и хранение статистики. 📊
- Антивирусная защита и защита данных. 🔐
- Автоматический роуминг для Морского VSAT. 🚢
- Телефонная связь. 📱

#реклама
HashiCorp заанонсили Waypoint
A consistent developer workflow to build, deploy, and release applications across any platform.
https://www.hashicorp.com/blog/announcing-waypoint
и Boundary
Simple and secure remote access — to any system anywhere based on trusted identity.
https://www.hashicorp.com/blog/hashicorp-boundary

А GitLab уже выкатил статью
How to use HashiCorp Waypoint to deploy with GitLab CI/CD
https://about.gitlab.com/blog/2020/10/15/use-waypoint-to-deploy-with-gitlab-cicd/
+
статья на Medium про то что такое Waypoint и зачем он нужен
https://copyconstruct.medium.com/waypoint-3f00b11da4a
Настройка Heartbeat для проверки работы системы мониторинга

Расскажу на примере prometheus, alertmanager, opsgenie.

opsgenie:
0) создаем команду
1) по адресу https://app.opsgenie.com/settings/heartbeat создаем хартбит по нужным вам параметрам (severity, на кого повесить, описание). Запоминаем имя (далее ${name})
2) идем в интеграции, создаем для prometheus - именуем, назначаем команду, получаем api ключ.
https://app.opsgenie.com/settings/integration/integration-list (далее ${opsgenie_api_key})

alertmanager.yml:

receivers:
- name: deadmansswitch
webhook_configs:
- url: https://api.opsgenie.com/v2/heartbeats/${name}/ping
send_resolved: true
http_config:
basic_auth:
password: ${opsgenie_api_key}
route:
group_by:
- job
group_interval: 5m
group_wait: 10s
receiver: default
repeat_interval: 1m
routes:
- receiver: deadmansswitch
match:
severity: DeadMansSwitch
repeat_interval: 1m

prometheus.yml -> далее если у вас правила вынесены в отдельный файл, если нет, ну, сами поправите)

...
rule_files:
- /etc/prometheus/prometheus.rules
...

prometheus.rules:

groups:
- name: prometheus.alerts.rules
rules:
- alert: PrometheusAlertmanagerE2eDeadManSwitch
expr: vector(1)
for: 5m
labels:
severity: DeadMansSwitch
annotations:
summary: "Prometheus AlertManager E2E dead man switch (instance {{ $labels.instance }})"
description: "Prometheus DeadManSwitch is an always-firing alert. It's used as an end-to-end test of Prometheus through the Alertmanager.\n VALUE = {{ $value }}\n LABELS: {{ $labels }}"

Как это работает:
1) в течение 5 минут прометей проверяет выражение vector(1), которое всегда будет отдавать 1, а значит фейлиться.
2) через 5 минут (а затем еще каждую минуту) он будет пиннать алертменеджер и говорить что есть проблема.
3) Алертменеджер будет долбиться раз в минуту на специальный урл opsgenie.
4) В настройках хартбита вы выставляете время которое считаете нормальным для того чтобы система оповещения лежала. и далее ход конём:
5) если у вас погиб прометей (или сеть до алертменеджера), он не будет долбить алертменеджер и рефрешить гарантированный алерт. в таком случае автоматически происходит разрезолв алерта (по-умолчанию 5 минут) и перестают посылаться сообщения на урл из п.3. Тогда по истечению таймаута из п4. на вашу команду упадет алерт о том что хартбит просрочен.
6) если у вас умер алертменеджер (или связность до апи opsgenie), то по истечению таймаута из п4. на вашу команду упадет алерт о том что хартбит просрочен.

т.о. такая связка гарантирует что вся цепочка от мониторинга до алертменеджера и апишки opsgenie находится в работоспособном состоянии

Источник знаний:
- https://t.me/metrics_ru
- https://docs.opsgenie.com/docs/heartbeat-api
- https://github.com/prometheus/alertmanager/pull/444#issuecomment-428493861

#prometheus #opsgenie #alertmanager
DevOpsFest.2020 — профессиональная DevOps-конференция. (https://2020.devopsfest.ru/)
06 ноября. Онлайн.
Формат участия: платно/бесплатно.

От создателей CodeFest🤟

🛠Автоматизация: CI/CD, IaC, GitOps. Что новенького?
📺Мониторинг: best practices для спокойного сна.
☁️Облака: нюансы выбора и принципы экономии.
🔮Виртуализация: новые веяния или старый хардкор.
😎Секьюрити: DevSecOps — что мы об этом знаем?

Программа уже на сайте (https://2020.devopsfest.ru/#program).

Подключайтесь, будет хардкорно!

Регистрация на сайте 👉https://clck.ru/RNBrm

#реклама
LinuxTalks - часть 4 - пакетные менеджеры dpkg и apt

Четвёртый выпуск linux talks в котором я рассказал подробно о том как устроен пакетный менеджер, что происходит при выполнении команды update, посмотрели структуру репозитория и залезли внутрь deb-пакета. Ролик вышел довольно законченным, но были не раскрыты еще многие вопросы которые регулярно возникают у новичков, а также практически не были изучены параметры которыми можно настраивать apt. И тогда ролик точно бы вышел на 3 часа =) Но если у слушателей будет желание я лучше сниму вторую часть с разбором конкретных примеров проблем и параметров которыми можно управлять пакетным менеджером.

Тайминги:
00:00 что такое пакетный менеджер и зачем он вам нужен
13:51 Поднимаем vagrant
18:10 Знакомство с apt; команды file и stat
20:18 Разбор ключей apt
28:39 Подробный разбор apt update
33:25 Используем tcpdump для исследования подкапотных операций update
38:55 Содержимое InRelease
41:21 Содержимое Packages.gz
45:37 Разбор реального кейса проблемы с репозиториями
52:38 Выкачивание пакета из репозитория руками - или как это делает пакетный менеджер
58:06 Закрепление версий программ на примере kubernetes kubeadm
1:11:11 dpkg: список установленных программ и другие полезные возможности
1:16:42 Разбор содержимого deb-пакета


Дисклаймер:
Как обычно замечу, что в ролике высказано мое субъективное мнение, в основном на импровизации без подготовки текста. Если я задел чьи-то чувства, то знайте я это и имел ввиду. В остальном же прошу заметить что linux и его экосистема крайне многогранны и у каждого пользователя может быть разный опыт работы с той или иной программой или конфигом. Я поделился именно своим опытом и если я в чем-то не прав, сделайте мир лучше и напишите мне в ЛС с указанием что и почему.

https://www.youtube.com/watch?v=bJQRkExPuSw&list=PL3ww5Qxhc2rDSW4C-URnbHI5T6b6vLDCv&index=4

Оставьте пожалуйста ваш отзыв: https://forms.gle/LwdFXS5cFkSHFAey8

#LinuxTalks
Жизнь с чистого листа

Прекрасная команда docker system prune -a.
Выпиливает все контейнеры, образы, кэш, и вот это вот всё.
29 октября 2020 года состоится вторая онлайн-встреча по информационной безопасности Digital Security ON AIR. Мероприятие начнется в 17:00 по московскому времени и продлится до 20:30.
Вход свободный!

В программе будут представлены доклады:
- Арсенал исследователя UEFI BIOS
- Самое слабое звено инфраструктуры эквайринга
- Золотой век Red Teaming С2 фреймворков
- Защита Kubernetes со всех сторон

А еще будет секция вопросов и ответов.
Запустим накануне мероприятия online CTF для любителей поломать голову.
И разыграем призы в небольшом квизе.

Подробности и регистрация по ссылке - https://bit.ly/2T26KPX (https://bit.ly/2T26KPX)
Присоединяйтесь!

#бесплатно
фиксим ошибку с ssh

Received disconnect from x.x.x.x port 22:2: Too many authentication failures

добавьте в ~/.ssh/config

IdentitiesOnly yes

#ssh
Работаете с высоконагруженными системами? Наверняка, вы сталкивались с проблемами медленной работы и масштабирования, причиной которых обычно являются базы данных.

2 ноября пройдет вебинар "Индексы в MySQL: best practices и подводные камни" специально для админов, разработчиков и архитекторов по особенностям работы с СУБД высоконагруженных систем.

❗️Демо-урок входит в программу супер-интенсива «СУБД в высоконагруженных системах».

🔑Используй эту возможность, чтобы попробовать интенсив и познакомиться с преподавателем. Для регистрации на занятие, оставьте заявку на сайте: https://otus.pw/fyH4/

#реклама