MemOps 😃

Использование SNMP Trap/Inform сообщений в мониторинге сети

В этой статье я попробую рассказать о том, в каких случаях для выявления неисправностей в сети может быть полезно помимо опроса оборудования, принимать сообщения о наступившем событии от устройства.

SNMP протокол задумывался как универсальное средство мониторинга и управления сетевыми устройствами, и изначально позволял как опрашивать устройство (агент), так и отправлять устройством (агентом) событие на сервер.

Для этого существует два сообщения - Trap и Inform.
И если трапы еще худо-бедно используются то про inform многие даже не слышали.

Но давайте по порядку, что же вообще может дать прием трапов или информов такого, чего не может дать опрос?

📌 Подробнее: https://habr.com/ru/articles/1040354/

MemOps 🤨

🚫 ВНЕЗАПНО...«Войти через Google» теперь вне закона. За буржуйскую авторизацию выкатят конские штрафы.

Госдума в турборежиме приняла закон, который будет жестоко бить рублем за идеологически неверный логин. Отныне владельцы сайтов и приложух обязаны пускать юзеров исключительно через правильную авторизацию:

1. По РФ номеру мобильного телефона.
2. Через ЕСИА (Госуслуги).
3. Через ЕБС (Улыбаясь в камеру единой биометрической системе).
4. Через суверенные сервисы авторизации (VK ID, Yandex ID, Сбер ID).

В этот же пакет поправок изящно запихнули штрафы за рекомендательные алгоритмы. Если твой сайт подсовывает юзеру контент на основе его интересов (как лента в соцсетях или товары в маркетплейсе), но ты не вывесил на пол-экрана плашку-уведомление и не написал юридическую портянку с правилами работы этих алгоритмов, то лови еще один штраф. А если РКН приказал отключить рекомендации, а ты проигнорировал - минус 2,8 млн рублей из бюджета конторы 😰

Проблема заморского OAuth для товарища майора в том, что он не дает жесткой привязки токена к физической тушке. А вот авторизация по СМС, через Госуслуги или ВК превращает любой session_id в прозрачный цифровой след 👮‍♂️

Вэлком тотальный деанон... В новой парадигме каждый комментарий, каждый заказ на маркетплейсе и каждый лог авторизации будет детерминированно слинкован с СНИЛС и паспортными данными. Высшая форма деанонимизации на уровне базовой архитектуры веба 😶

Фронтендерам и бэкендерам прибавилась тонна работы 😭 по выпиливанию зарубежных SDK, миграции старых юзеров на новые методы входа и прикручиванию кнопок, типа "Войти через ВК".

Типичный 🥸 Сисадмин

MemOps 😃

Is it over for metrics?

Статья в блоге ClickHouse, где рассуждают о том, что метрики все больше уходят на второй план и перестают быть основой Observability. Они становятся производным представлением более богатых данных — логов и трейсов.

Хранить все данные в одном технологическом слое, как мне кажется, весьма здравая идея. Из этого слоя можно затем вычислять структурированные события (wide events) или метрики, если нужно.

📌 Подробнее: https://clickhouse.com/blog/is-it-over-for-metrics-in-observability

MemOps 🤨

MemOps 😃

Nmap — Сетевой сканер портов и служб

Сканирует сети и хосты: определяет открытые порты, запущенные сервисы, версии ПО и операционную систему. Работает через отправку специально сформированных пакетов и анализ ответов. Стандарт де-факто для сетевой разведки. Шаги по установке и примеры использования в статье на Хабре.

📌 Подробнее: https://habr.com/ru/articles/1042462/

MemOps 🤨

MemOps 😃

You Shipped It Fast. But Did You Ship It Right?

Инструменты искусственного интеллекта действительно изменили скорость, с которой команды пишут код, но они не изменили скорость, с которой кодовая база способна безопасно этот код принять.

📌 Подробнее: https://stackoverflow.blog/2026/05/12/you-shipped-it-fast-but-did-you-ship-it-right

MemOps 🤨

А это какой этап собеседования?

MemOps 😃

k8s-gpu-analyzer — инструмент на Golang, который анализирует распределение и использование GPU-ресурсов в кластерах Kubernetes, снижая нагрузку на API-server примерно до ~75 %, при этом предоставляя наглядную статистику использования по каждому node и pod

📌 Подробнее: https://github.com/Kevinz857/k8s-gpu-analyzer

MemOps 🤨

Небольшие правочки

MemOps 😃

Healthchecks — служба мониторинга заданий cron. Она отслеживает HTTP-запросы и электронные письма («ping») от ваших заданий cron и запланированных задач («checks»). Если ping не приходит вовремя, Healthchecks отправляет оповещения.

Healthchecks включает в себя веб-панель управления, API, более 25 интеграций для отправки уведомлений, ежемесячные отчеты по электронной почте, поддержку двухфакторной аутентификации WebAuthn, функции управления командой: проекты, участники команды, доступ только для чтения.

Healthchecks распространяется под лицензией BSD 3-clause.

📌 Подробнее: https://github.com/healthchecks/healthchecks

MemOps 🤨

Верный совет?

MemOps 😃

Netronome — комплексное решение для мониторинга производительности сети, которое помогает вам понимать и отслеживать состояние вашей сети. Независимо от того, отслеживаете ли вы домашнее интернет-соединение, управляете многосайтовой инфраструктурой или контролируете производительность серверов, Netronome предоставляет необходимую информацию через интуитивно понятный веб-интерфейс.

Созданный на Go и разработанный для простоты использования, Netronome объединяет фронтенд и бэкенд в один исполняемый файл для лёгкого развертывания. Благодаря минимальному объёму используемой оперативной памяти (всего около 35 МБ), он идеально подходит для сред с ограниченными ресурсами. Никаких сложных настроек — просто скачайте, настройте и запустите.

Основные возможности: тестирование скорости у разных провайдеров, непрерывный мониторинг потери пакетов, распределенный мониторинг серверов с помощью легковесных агентов и автоматическое оповещение — все это с красивой визуализацией и отслеживанием истории.

📌 Подробнее: https://github.com/autobrr/netronome

MemOps 🤨

MemOps 😃

BlitzBrowser — развертывание и управление браузерами с графическим интерфейсом в Docker.

Управление браузерами может стать сложной задачей из-за утечек памяти, зомби-процессов и проблем DevOps. BlitzBrowser берет на себя всю сложную работу по развертыванию и масштабированию браузеров, позволяя вам сосредоточиться на своем коде.

Подключайтесь к браузерам с поддержкой Headful Browser через Puppeteer, Playwright и любые CDP-фреймворки. Сохраняйте данные пользователей в S3 и подключайтесь к HTTP-прокси.

Возможности:
- параллелизм: запуск и одновременное выполнение нескольких браузеров.
- протокол Chrome DevTools: без проприетарного SDK. Подключение напрямую из Puppeteer, Playwright или любой другой поддерживаемой CDP платформы.
- Headful: запускает браузеры с графическим интерфейсом пользователя, чтобы обойти обнаружение ботов и отображать контент точно так, как его увидит пользователь.
- режим Live View: смотрите и взаимодействуйте напрямую с любым запущенным браузером.
- ростоянные сессии: сохраняйте данные пользователей вашего браузера с помощью S3.
- поддержка прокси: подключайте свои браузеры к любым HTTP-прокси.
- постановка в очередь: соединения CDP автоматически ставятся в очередь при запуске браузера.
- никаких DevOps-решений: запускайте браузеры, не беспокоясь об инфраструктуре, «зомби-процессах» или пользовательских скриптах. Контейнер управляет всем за вас.

📌 Подробнее: https://github.com/blitzbrowser/blitzbrowser

MemOps 🤨

MemOps 😃

CKS — открытая платформа для изучения kubernetes и aws eks и подготовки к экзаменам Certified Kubernetes Specialist (CKA , CKS , CKAD)

SRE Learning Platform - это центр с открытым исходным кодом, призванный помочь ИТ-инженерам эффективно подготовиться к экзаменам CKA (Certified Kubernetes Administrator), CKS (Certified Kubernetes Security Specialist) и CKAD (Certified Kubernetes Application Developer). Кроме того, данная платформа предлагает бесценный практический опыт работы с AWS EKS (Elastic Kubernetes Service), что позволяет пользователям получить практические знания для применения в реальных условиях. Если вы хотите подтвердить свои навыки, повысить карьерные перспективы в области администрирования Kubernetes, безопасности, разработки приложений или углубиться в изучение AWS EKS, эта платформа предоставляет практические лабораторные работы, практические тесты и рекомендации экспертов для успешного прохождения сертификации.

Подготовка к экзамену CKA: Certified Kubernetes Administrator
Повысьте свои навыки для экзамена CKS: Certified Kubernetes Security Specialist
Превосходно подготовиться к экзамену CKAD: Certified Kubernetes Application Developer Exam

📌 Подробнее: https://github.com/ViktorUJ/cks

MemOps 🤨

MemOps 😃