Подкаст LinuxTalks часть2 - vagrant и fhs

В итоге я просто без аудитории переснял ролик, потому что так было быстрее. если у вас есть какие-то вопросы вы можете писать их в личку или комментарии под постом.

Введены тайминги! Всё растет и развивается и я научился на своих ошибках первого ролика, теперь в описании ролика есть поминутная разбивка по тематикам. к первому ролику кстати тоже.

Дисклаймер:
Все мы люди и можем ошибаться. Ролик был записан на импровизации и некоторые высказывания могут показаться некорректными с точки зрения правильности объяснения. К тому же в ролике не разобраны все-все директории и у вас по прежнему могут возникать вопросы зачем нужна та или иная. Поэтому я в любом случае рекомендую после просмотра обращаться к официальной документации.

https://www.youtube.com/watch?v=G5wSRkN9bvE

#LinuxTalks

#вакансия #it #техподдержка #сисадмин #linux #helpdesk #москва #удаленка #офис

Вакансия системный администратор

Компания: #KALABI
Локация: Мск, Сухаревская
Формат работы: fulltime, офис, гибкий график
З/П: от 80 000 до 120 000 net.

👉Чем предстоит заниматься
• Поддержка офисной инфраструктуры (сервера, vm, kubernetes, okd);
• Поддержка/Настройка офисного железа (ноутбуки, роутеры, принтеры);
• Поддержка корпоративных систем (Jira, Confluence, Redmine, GitLab...);
• Подготовка инфраструктуры для задач проекта;
• Помощь разработчикам и решение проблем (HelpDesk);
• Поиск и устранение неисправностей, узких мест в работе инфраструктурной части проектов;
• Настройка Linux-систем, сетей, системного программного обеспечения, серверных приложений в компании и у заказчиков.

👉Что потребуется от Вас
- Infrastructure as code (IaC);
- Proxmox;
- Ansible;
- Kubernetes (K8s);
- HA Proxy / Nginx / Apache2;
- TCP/HTTP/GRPC понимание как это работает;
- Service Discovery: Consul, Eureka ;
- Python / Bash;
- OpenVPN, VPN Cloud;
- GitLab;
- Nexus;
- Система мониторинга;
- Администрирование: ActiveMQ, AMQ, Mongo, Couchdb;
- Jira, Confluence, Redmine;
- Поддержка/Настройка офисного железа (ноутбуки, роутеры, принтеры);
- Active Directory.

👉 Что мы предлагаем:
✅прекрасный офис в центре Москвы, гибкий график (пару дней в неделю можно работать из дома); Временно, в связи с карантином, работа проходит в удаленном режиме;
✅полностью белая зарплата, ДМС;
✅обучение используемым технологиям, сложные и необычные задачи (некоторые из задач решаются всего в нескольких компаниях в мире).

Контакты: tarasenkoelona@gmail.com
@elonahr
https://spb.hh.ru/vacancy/39085822

Вакансия - Системный администратор Linux / Инженер доступности сервисов
Компания - Mail.ru Group
Локация - Москва, м. Аэропорт
Формат работы: Full time. До конца пандемии Covid - удаленка, после - офис.

Мы находимся в поиске SRE-инженеров в несколько разных команд

Усредненное описание задач, стека и требований

Задачи:
⁃ Администрирование инфраструктуры и приложений в Production-среде;
⁃ Проактивный траблшутинг;
⁃ Планирование потребностей в ресурсах (capacity planning);
⁃ Внедрение и управление мониторингами качества работы проектов;
⁃ Масштабирование и резервирование;
⁃ Предотвращение сбоев;
⁃ Реакция на инциденты и последующий анализ;
⁃ Автоматизация всех рутинных/повторяющихся задач.

Стек:
⁃ ОС - CentOS
⁃ СУБД - Postgresql, Mysql, clickhouse, tarantool… и еще много разного опенсорс NoSQL
⁃ СУК - Puppet, Ansible, Salt (У нас доминирует Puppet, есть несколько команд, использующих Ansible, и 1 команда использует Salt)
⁃ ВЕБ - Много Nginx в связке с Application серверами, в основном Apache, но есть и другие
⁃ Виртуализация - Почти весь Prod на железе, для dev и test любим Openstack, но есть и другие решения
⁃ Приложения на Pyton, Go, C++, Perl, Ruby, Php, Java
⁃ CI - Gitlab CI

Также с начала 2020 года начали ехать в K8S, каждая команда завозит сейчас часть сервисов туда (Без фанатизма, только то, что там будет хорошо себя чувствовать и удобно управляться)

Требования:
⁃ Глубокие знания операционной системы Linux;
⁃ Уверенное знание стека TCP/IP;
⁃ Опыт администрирования Nginx;
⁃ Опыт работы с СУБД MySQL или PostgeSQL; (Настройка репликаций, тюнинг производительности, explain запросов, администрирование)
⁃ Умение работать с системами управления конфигураций Puppet//Salt/Ansible;

Будет плюсом:
⁃ Знакомство с практиками CI/CD;
⁃ Опыт работы с Kubernetes;
⁃ Знание одного из языков python, ruby, go, perl, php.


Описание позиции на HH
https://hh.ru/vacancy/39628014

Контакты:
Федор Ценер - IT рекрутер
Tg @f_tsener
f.tsener@corp.mail.ru
+7 905 549 03 91

Всем привет. Мы рады представить vmanomaly - machine learning составляющую VictoriaMetrics:
https://medium.com/@VictoriaMetrics/anomaly-detection-in-victoriametrics-9528538786a7

Получаем список сервисов из consul с фильтрованием по тегу

curl  "http://consul:8500/v1/agent/services?filter=docker+in+Tags"

или

curl -G "http://consul:8500/v1/agent/services" --data-urlencode 'filter=prometheus in Tags'

#consul

Всем привет!✌️
Отличные новости! Началась регистрация на международную Cloud and DevSecOps конференцию, которая пройдет онлайн 14-15 октября 2020 в рамках проекта Z-days!

💡Что такое Z-days?
Это серия ивентов, созданных под эгидой профессиональных сообществ по всему миру, которая направлена на рост технологической экспертизы, обмен знаниями и нетворкинг.

💡Что вас ждет на ивенте?
14 докладов за 2 дня и море позитивных эмоций от общения с единомышленниками, заряженными общим DevOps вайбом.

🧔Хэдлайнер ивента – эксперт из SAP SE - Stephen Kalhofer, который поделится тонкостями того, как развивался проект SAP Jira и какую роль во всем этом играет DevOps команда.

📌Подробная программа доступна по ссылке внизу – регистрируйтесь и делитесь с друзьями заинтересовавшими вас докладами, ведь готовить каверзные вопросы вместе веселее😊!

ссылка на эвент: https://community-z.com/events/cloud-dev-sec-ops-z-days/guest-registration

Описание программы: https://community-z.com/events/cloud-dev-sec-ops-z-days/agenda

Конфиг prometheus сервера с хостами из consul шаблонизированный в jinja

global:
  scrape_interval: 10s
  scrape_timeout: 10s
remote_write:
  - queue_config:
      max_samples_per_send: 10000
      max_shards: 30
    url: {{ remote_write_url }}

rule_files:
{% for rulefile in (lookup('fileglob', '*.rules')).split(',') %}
- /etc/prometheus/{{ rulefile | basename }}
{% endfor %}

alerting:
 alertmanagers:
   - static_configs:
     - targets:
{% for host in groups[alertmanager_group] %}
       - {{ hostvars[host]['ansible_default_ipv4']['address'] }}:9093
{% endfor %}

{% set service_list=[] %}
{%- for k,v in consul_services.json.items() %}
{{ service_list.append(v.Service) }}
{%- endfor %}
scrape_configs:
{% for service in service_list | unique %}
- job_name: {{ service }}
  consul_sd_configs:
{% for tag in ['env1','env2','env3'] %}
  - server: {{ consul_url | replace("http://", "") }}
    tags: [ {{ tag }} ]
    services: [ {{ service }} ]
{% endfor %}
{% endfor %}

consul_services - переменная получаемая таском:

- name: Fetch consul services
  uri:
    url: "{{ consul_url }}/v1/agent/services?filter=prometheus+in+Tags"
    body: json
  register: consul_services
  changed_when: false
  check_mode: no

#consul #ansible #prometheus #jinja

👨‍💻Разработчикам, администраторам и каждому, кто работает с базами данных полезно разбираться в устройстве разных СУБД.

📆13 октября посетите демо-урок «NDB cluster MySQL». Евгений Аристов расскажет об особенностях архитектуры и компонентах MySQL, и понаблюдаете за работой на стенде с этой популярнейшей СУБД.

Демо-урок входит в программу онлайн-курса «Управление базами данных». Используйте эту возможность получить ценные знания бесплатно, познакомиться с Евгением — профи с 20-летним опытом разработки, и оценить качество материала.

👉🏻Для регистрации на занятие пройдите вступительный тест: https://otus.pw/MSHl/

#реклама

набор уязвимых сервисов для обучения

https://github.com/cliffe/SecGen/
https://www.hackthebox.eu/
https://www.vulnhub.com/
https://github.com/rapid7/metasploitable3
http://www.itsecgames.com/

#security

Неделя Kafka Summit!!!
Мы начинаем https://www.youtube.com/watch?v=PRHGymrzGxg

Тут подсказали что уже есть более обширные подборки пентест-лабораторий, вот список

https://captf.com/practice-ctf/
https://unaalmes.hispasec.com/login
https://365.csaw.io/
https://defcon2018.ctfd.io/
https://ctf.hackucf.org/challenges
http://ctf.infosecinstitute.com/index.php
https://junior.stillhackinganyway.nl/home#challenge-information
https://challenges.re
https://angstromctf.com
https://3206.innotecsystem.com/home
https://hack.me
http://www.cipher-ctf.org/CaptureTheFlag.php
https://www.cybergamesuk.com/code-crackers
https://atenea.ccn-cert.cni.es/home
https://www.hackthebox.eu/
http://ctfs.me/
https://ctf365.com/
https://overthewire.org/wargames
https://www.hacking-lab.com/
https://www.picoctf.com
https://ctftime.org/
https://www.pentestit.ru/
https://shellterlabs.com/en/
https://ringzer0team.com/
https://challenges.ka0labs.org
https://www.sans.org/netwars/continuous/
https://www.sans.org/netwars/cybercity
https://www.vulnhub.com/
https://exploit-exercises.com
https://w3challs.com/
http://smashthestack.org/wargames.html
https://www.hackthissite.org/
https://www.pentesterlab.com/exercises/
https://www.root-me.org/
https://www.enigmagroup.org/
https://www.hackthis.co.uk/levels/
http://www.kioptrix.com/blog/test-page/
http://bright-shadows.net/
https://microcorruption.com/login
http://www.dvwa.co.uk/
https://www.owasp.org/index.php/
https://sourceforge.net/projects/metasploitable/
https://bitcoinchallenge.codes
https://backdoor.sdslabs.co
http://io.netgarage.org
https://ctf.hitcon.org
http://hackthis.co.uk.
https://ctf.secadmin.es
https://uni.hctf.fun/pages/home
https://ctf-classic.ihacklabs.com/
http://ctf.hackmadrid.org/home
https://ctf.honeycon.eu
https://tryhackme.com/
https://github.com/cliffe/SecGen/
http://www.itsecgames.com/
https://hacktory.ai
https://www.amanhardikar.com/mindmaps/Practice.html

#security

#вакансия #сисадмин #IT #CyberSecuryty #Москва

Вакансия: системный администратор/инженер
Компания: Ростелеком-Солар
Локация: Москва, Никитский переулок
Формат работы: fulltime, офис, на ближайшую перспективу – удаленка.
З/П: от 140 000 до 180 000 net.

Мы ищем крутого специалиста в команду, реализующей масштабный проект по созданию КиберМира, платформы для отработки навыков в области компьютерной безопасности (Red/Blue teams), прохождения квестов, решения интересных и нестандартных тасков.

Чем Вы будете заниматься?
• Создание и настройка виртуальных машин по техническим требованиям.
• Насыщение данными виртуальных машин согласно техническим требованиям.
• Сопровождение библиотеки виртуальных машин (обновление, резервное копирование и т.д.).
• Участие в создание логики работы скриптов/приложении/алгоритмов.
• Прототипирование и проведение испытаний созданных скриптов/приложении/алгоритмов.
• Документирование результатов выполненных работ (ведение базы знаний).
• Сопровождение библиотеки скриптов/приложении/алгоритмов (обновление, резервное копирование и т.д.).

Что для нас важно?
• Понимание принципов виртуализации
• Опыт работы с системами виртуализации (OpenStack, KVM)
• Администрирование Windows и Unix-base систем.
• Опыт работы с Ansible
• Знание стека сетевых технологий (L2, L3), знание на уровне CCNA.
• Опыт организации мониторинга виртуальной инфраструктуры и сервисов.
• Умение писать скрипты на bash, powershell, python и др.

Полное описание вакансии: https://hh.ru/vacancy/39523366

Всех желающих расти и развиваться вместе с нами просим откликнуться: e.mikhaleva@rt-solar.ru
(Михалева Елизавета Дмитриевна)

P.S. Рассмотрим возможность взять по договору ГПХ под конкретный объем работ.

Успей запрыгнуть в уходящий поезд: последний онлайн-интенсив по Kubernetes от Слёрм в этом году. Начало уже 14 октября.

За 3 дня разберём в теории и на практике тонкости установки и конфигурации production-ready кластера («the-not-so-easy-way»), механизмы обеспечения безопасности и отказоустойчивости приложений.

Kubernetes Мега даёт все материалы, необходимые для сдачи экзамена на CKA в CNCF.

Спикеры: Марсель Ибраев😉, Сергей Бондарев🧐, Павел Селиванов😎

Стоимость участия: 50 000 руб.
Программа и регистрация: https://slurm.club/33JWz8L

#реклама

LinuxTalks - часть 3 - настройка сети в linux

К сожалению мне не удалось последовать своей идее выпуска 1 ролика в неделю, занятие получилось очень большим, практически 2 часа (о чем только можно рассказывать?). Кучу времени на монтаж, подготовку лабы для практики итп. Но вроде вышло таки норм, приятного просмотра.

00:00 - Вступление
03:10 - Презентация
24:57 - iproute2 vs net-tools, или скажи нет ifconfig
28:45 - ручная настройка сети (до перезагрузки)
42:00 - debian stretch - ENI - ifupdown
50:19 - centos 8 - sysconfig - NetworkManager
56:55 - arch - netctl
1:11:05 - debian buster - systemd-networkd
1:20:32 - ubuntu focal - netplan
1:28:45 - ubuntu bionic - cloud-init

Дисклаймер:
Как обычно замечу, что в ролике высказано мое субъективное мнение, в основном на импровизации без подготовки текста. Если я задел чьи-то чувства, например плохо отзываясь о пользователях ifconfig, то знайте я это и имел ввиду (привет коллегам с прошлой работы). В остальном же прошу заметить что linux и его экосистема крайне многогранны и у каждого пользователя может быть разный опыт работы с той или иной программой или конфигом. Я поделился именно своим опытом и если я в чем-то не прав, сделайте мир лучше и напишите мне в ЛС с указанием что и почему.

https://www.youtube.com/watch?v=ZVXb_iM48ec&list=PL3ww5Qxhc2rDSW4C-URnbHI5T6b6vLDCv&index=3

#LinuxTalks