Админим с Буквой
5.52K subscribers
303 photos
8 videos
59 files
1.16K links
Канал о системном администрировании, DevOps и немного Инфобеза.

По всем вопросам обращаться к @bykva. Рекламу не размещаю.
Download Telegram
Новости IT, воскресенье, 27.10.2019

В России выпустили «гражданский» отечественный планшет на процессоре «Эльбрус»
https://u.to/iZSbFg

Крупнейшие сотовые операторы США откажутся от формата SMS-сообщений
https://u.to/RpSbFg

В ядре Linux прекращается поддержка 32-разрядных гостевых систем Xen в режиме паравиртуализации
https://u.to/-5ObFg

Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
https://u.to/tZObFg

Закрытие проекта Russian Fedora
https://u.to/YZObFg

#news
vmware и memory balooning
очень неприятную вещь словил при использовании vmware. По прошествию некоторого времени гостевой операционной системе вменялось что у нее нет свободной памяти (на картинке желтый график упирается в потолок выделенной памяти). по факту, вмваре будет писать что память свободная на машине есть, а сервис внутри виртуалки будет загибаться от нехватки памяти. Интересное явление было замечено еще при мигрировании вм между нодами кластера - память моментально освобождается (нет на графике). тоже самое можно заметить при увеличении памяти в гостевой ос на лету - см 10/23 - видим провал, а затем резкий взлет до потолка. В конечном итоге попробовал 2 решения проблемы - снес вмваре тулз и ребутнулся, но это не помогло и память на одном из серверов через сутки снова стрельнула до потолка, второе решение - резервация памяти. применено 10/24 и как можете заметить примерно за сутки сервис вышел на рабочее потребление памяти и далее в потолок более не упирается. Голубым цветом показаны кэши.

#vmware
yaml to terraform tf converter

сегодня открыл для себя прикольный репос, в котором автор написал конвертер для yaml-ресурсов куба в те же самые ресурсы, но для терраформа. Оказалось очень полезной штукой.

З.Ы. с CRD оно работать не умеет к сожалению

https://github.com/sl1pm4t/k2tf

#terraform #kubernetes
открываем файлы из консоли

может для кого-то боян, но мне пофиг. увидел сегодня такую конструкцию:

EXTERNAL_IP=$(terraform output external_ip)
(until curl -sf -o /dev/null $EXTERNAL_IP; do echo "Waiting for Load Balancer... "; sleep 5; done) && open http://$EXTERNAL_IP


и подумал такой, хммм, а что это за кусок кострукции в конце? как в ней добиваются открытия ссылки в браузере. А, оказывается, можно. например open http://ya.ru

пока не знаю где это применить кроме как вот в таких вот юзер-френдли случаях, но прикольно знать что так можно.
Forwarded from 𝚔𝚟𝚊𝚙𝚜
Зафигачил хелм-чарт для деплоя OpenNebula в полностью автоматическом режиме: с RAFT'ом, автообновлением и автофейловером.

https://github.com/kvaps/kube-opennebula
Новости IT, воскресенье, 03.11.2019

Google устранила уязвимость в Android, которая позволяла злоумышленникам внедрять вредоносное ПО через NFC
https://u.to/mWWnFg

Telegram представил тестовую версию своего криптовалютного кошелька
https://u.to/pmenFg

Google Chrome теперь поддерживает VR
https://u.to/g2inFg

Python переходит на новый цикл формирования значительных выпусков
https://u.to/22inFg

Доступна переносимая версия OpenBGPD 6.6p0
https://u.to/c2mnFg

#news
Почему я не люблю публичные чаты. Слерм красавцы. надеюсь на своих лекциях вы так не отвечаете?
питон на маке поломался

после позавчерашнего обновления питона и еще каких-то пакетов (brew upgrade) столкнулся с ошибкой в ansible (питон скрипты просто падали):

Invalid dylib load. Clients should not load the unversioned libcrypto dylib as it does not have a stable ABI.

решение нашел тут: https://stackoverflow.com/questions/58272830/python-crashing-on-macos-10-15-beta-19a582a-with-usr-lib-libcrypto-dylib

brew install openssl
cd /usr/local/lib
sudo ln -s /usr/local/opt/openssl/lib/libssl.dylib libssl.dylib
sudo ln -s /usr/local/opt/openssl/lib/libcrypto.dylib libcrypto.dylib


#troubleshooting #macos #python
детский ум самый гибкий

сегодня мне студенты предложили в качестве решения классической задачки о восстановлении бита исполнения на chmod (chmod -x /bin/chmod, почините) такой вариант:

> 1
chmod +x 1
chmod -x /bin/chmod
cat /bin/chmod > 1
./1 +x /bin/chmod

з.ы. первые 2 строчки добавлены мной для упрощения и понимания того что происходит. понятно что можно взять любой файл в системе на который повешен флаг исполнения

решение настолько простое, что даже непонятно как раньше это не могло прийти в голову. а то все эти стандартные решения c /lib64/ld-linux-x86-64.so.2, setfacl...

#этоинтересно
изолированные vars в каждом вызове ansible role


нерабочий вариант:

---
- hosts: webservers
roles:
- common
- role: foo_app_instance
vars:
app_port: 5000
- role: foo_app_instance
vars:
dir: '/opt/b'
app_port: 5001


рабочий вариант:

---
- hosts: webservers
roles:
- common
- role: foo_app_instance
app_port: 5000
- role: foo_app_instance
dir: '/opt/b'
app_port: 5001

Отличие первого варианта от второго в том что vars передает переменные на уровень хоста. А вторая запись, вызывает role_vars, и действует только в рамках роли.

#ansible
Новости IT, воскресенье, 10.11.2019

Python опередил Java по числу проектов на GitHub
https://u.to/6bizFg

МВД разрабатывает механизмы ареста и конфискации криптовалют
https://u.to/fbmzFg

Большое интервью про Big Data: зачем за нами следят в соцсетях и кто продает наши данные?
https://u.to/FruzFg

Лицемерие google. PageSpeed Insights
https://u.to/eruzFg

Обновление Proton 4.11-8, пакета для запуска Windows-игр в Linux
https://u.to/MbmzFg

#news
Терраформ прекращает поддержку провайдеров для версии 0.11

https://www.hashicorp.com/blog/deprecating-terraform-0-11-support-in-terraform-providers/

#terraform
как проверить что у вас плохо настроена безопасность в k8s в gcp


curl -H 'Metadata-Flavor: Google' 169.254.169.254/computeMetadata/v1/instance/service-accounts/<SERVICE_ACCOUNT_EMAIL>/token

выполнять из любого пода внутри кластера.

#kubernetes #gcp
A fully functional local AWS cloud stack. Develop and test your cloud & Serverless apps offline!

https://github.com/localstack/localstack

#aws
Админим с Буквой
Добавил лабы по ansible: https://github.com/bykvaadm/OS/tree/master/devops/ansible #ansible
Замечания, предложения и контрибьюты приветствуются)
и звездочки))
github, якорь на конкреную строку

https://github.com/qemu/qemu/blob/master/docs/interop/qcow2.txt#L21

где L = line
7 декабря в Москве пройдет комьюнити-конференция DevOpsDays Moscow. Присоединяйтесь 🙌

Выступают: Барух Садогурский (JFrog), Роман Бойко (AWS), Александр Чистяков (vdsina.ru), Михаил Чинков (AMBOSS), Павел Селиванов (Southbridge), Родион Нагорнов (Лаборатория Касперского), Андрей Шорин (консультант по DevOps).

В программе: Kubernetes против реальности, Serverless приложения на AWS, почему важна DevOps-культура, выживет ли DevOps в эпоху цифровизации, паттерны и антипаттерны непрерывных обновлений в практике DevOps.

Кроме этого, DevOpsDays — это место встречи участников devops-сообщества. Это большие посиделки для неравнодушных, где каждый может спросить каждого — и темы могут быть любыми.

Билет стоит 7000 ₽, но если покупать два билета сразу, они станут по 6000 ₽.

🎁 По промокоду bykva скидка 5%.

Подробности и регистрация ➞ http://bit.ly/2pIURDB
Новости IT, Вторник, 12.11.2019

Найден способ взлома крупнейших дистрибутивов Linux. Под ударом Ubuntu, Debian, FreeBSD и другие (CVE-2019-18408, use-after-free)
https://u.to/jy_3Fg

Минкомсвязи считает проект о блокировках пользователей мессенджеров и e-mail технически невозможным
https://u.to/Gi_3Fg

Центробанк предупредил о возможных атаках через Систему быстрых платежей
https://u.to/3y63Fg

Chrome начнёт помечать быстрые и медленные сайты
https://u.to/nC63Fg

В Steam для Linux появилась возможность запуска игр в из олированных контейнерах
https://u.to/KC63Fg

#news