How to limit SSH (TCP port 22) connections with ufw on Ubuntu Linux - https://telegra.ph/How-to-limit-SSH-TCP-port-22-connections-with-ufw-on-Ubuntu-Linux-02-24

rsync for cloud storage - Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Yandex Files - https://github.com/ncw/rclone

Если вы еще не знакомы с rclone, советую попробовать. Эта утилита написанная на Go позволит вам загрузить что угодно, куда угодно. Отличная вещь!

k3s - Очень интересный, а главное перспективный проект, который я сам использовал на заре Kubernetes, для таких простых целей как освоение и изучение Kubernetes. С помощью k3s вы можете развернуть Kubernetes кластер у себя на локальной машине просто выполнив команду:

curl -sfL https://get.k3s.io | sh -

# Check for Ready node, takes maybe 30 seconds
k3s kubectl get node

Бинарник занимает все 40 MB места и 512 MB RAM.
Идеально подходит для таких целей как:
- Запуск на всяких CubieBoard и Raspberry Pi, так как не жрет много ресурсов и не требует никаких настроек
- Поиграться, вы можете установить "в один" клик готовый Kubernetes локально
- CI
- IoT

https://k3s.io/

Fireside Chat: DevOps at Amazon with Ken Exner, GM of AWS Developer Tools - AWS Online Tech Talks -

https://youtu.be/FlZm3nFMIAM

Awesome Shell - A curated list of awesome command-line frameworks, toolkits, guides and gizmos.

Если вам хочется кастомизировать терминал, сменить bash на zsh или просто познакомиться с такими утилитами как sshfs, lazy-cd, pdd, nnn и прочие, то по ссылочке много вкусностей.

https://github.com/alebcay/awesome-shell

Building Terraform : CI/CD Pipeline -

неплохая статья об опыте использования Terraform в компании SimilarWeb. Это если что, наши, израильские пацаны.

Там конечно много красивых слов, вроде Infrastructure as Code, Alignment Through Automation и т.д. но вот конкретики мало, а процесс CD вообще не описан.

Но все равно.
Интересно было прочитать.

https://similarweb.engineering/building-terraform-ci-cd-pipeline/

Using Python in Weather Forecasting - https://youtu.be/PNeZOOBV_UQ

Интернету 30 лет. Видео с канала Mash.

Компания F5 Networks поглотила NGINX за 670 млн долларов - R.I.P.

https://www.nginx.com/press/f5-acquires-nginx-to-bridge-netops-and-devops/

История успеха nginx, или «Возможно всё, пробуй!» - https://m.habr.com/en/company/oleg-bunin/blog/444318/

Чтиво на ночь.
WireGuard: Next Generation Kernel Network Tunnel

The "C" Programming Language - знаменитая и пожалуй самая главная книга по программированию на С от Кернигана и Ричи

Really cheap Kubernetes cluster on AWS with kubeadm - This repository contains a bunch of Bash and Terraform code which provisions what I believe to be the cheapest possible single master Kubernetes cluster on AWS. You can run a 1 master, 1 worker cluster for somewhere around $6 a month, or just the master node (which can also run pods) for around $3 a month.

https://github.com/cablespaghetti/kubeadm-aws

kops - Kubernetes Operations (kops) - Production Grade K8s Installation, Upgrades, and Management.

kops helps you create, destroy, upgrade and maintain production-grade, highly available, Kubernetes clusters from the command line. AWS (Amazon Web Services) is currently officially supported, with GCE in beta support , and VMware vSphere in alpha, and other platforms planned.

https://github.com/kubernetes/kops

Курс из трех роликов (доступым языком) что такое кэш, как его использовать и зачем он нужен. В роликах приведены примеры использования Akamai, но общий концепт кэша не зависит от CDN провайдера и объясняется доступно.

В роликах рассмотрели следующие темы:
- Как работают CDN (кратко)
- HTTP Headers для управления кэшем
- Tiered Caching
- Caching Response Codes (204, 305, 400, 404, all 500s)
- Caching Redirects (302)
- Configuring Cache Keys
- How Query Parameters Affect Cache Keys
- Advanced Cache Optimizations and Advanced Cache Control

https://developer.akamai.com/blog/2017/03/28/what-you-need-know-about-caching-part-1

Cloudflare опубликовал реализацию VPN WireGuard на языке Rust - Компания Cloudflare представила BoringTun, новую реализацию VPN WireGuard, написанную на языке Rust и работающую целиком в пространстве пользователя. Код проекта распространяется под лицензией BSD.

Проект включает в себя исполняемый файл boringtun с обособленной реализацией WireGuard для Linux и macOS, и библиотеку, которая может использоваться для интеграции функциональности клиента WireGuard в произвольные приложения для любых платформ, включая iOS и Android.

Для защиты канала связи в WireGuard используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хэширования используются алгоритм BLAKE2s (RFC7693).

https://blog.cloudflare.com/boringtun-userspace-wireguard-rust

Код проекта:
https://github.com/cloudflare/boringtun

104 выпуск подкаста podlodka посвещен Devops. Слушайте на здоровье.

https://podlodka.io/104?utm_source=telegram.me&utm_medium=social&utm_campaign=ne-tak-davno-ya-rekomendoval-podkast-pod

Еще больше новостей от Cloudflare.

1 Апреля (и не в шутку) они представили у себя в блоге - Warp.
Я внимательное прочитал всю статью, она к слову довольно длинная и в ней много воды про их миссию и борьбу за быстрый и безопастный Интернет.

В кратце, Warp это якобы новый VPN протокол, почему то оптимизированный именно для мобильного интернета, работающий поверх UDP и построенный вокруг WireGuard.

Иными словами они замутили приложение для iPhone & Android, в котором имлементирован клиент WireGuard, который гоняет траффик через UDP и типа ему пофиг на обрывы.

Они конечно скромно умолчали, что всякие там OpenVPN умеют ходить через UDP\TCP по дефолту уже с десяток лет. И что WireGuard вообщето умеет ходить только по UDP и для работы в TCP-онли сетях, нифига у вас работать не будет и вам придется инкапсулировать UDP траффик в TCP.

Что конечно сомнительное удовольствие, да и весь смысл UDP в таких случаях теряется. А такие сети существуют, не удивляйтесь, например большинство универов в америке, на своих выходных файрволлах наглухо могут блокировать весь UDP трафик. И тогда вам придется пользоваться чем-то вроде udptunnel, stunnel, udp2raw-tunnel или shadowsocks. Фу-фу.

Это к слову, большая проблема и недостаток WireGuard, не смотря на весь свой state-of-art дизайн и стойкие криптографические алгоритмы, он совершенно не гибкий, и не умеет хитро прятаться от майоров. В этом случае OpenVPN все еще лучше чем любое другое доступное решение на рынке.

Почитать по теме:

udptunnel - Tunnel UDP packets over a TCP connection
http://manpages.ubuntu.com/manpages/xenial/man1/udptunnel.1.html

udp2raw-tunnel - A Tunnel which Turns UDP Traffic into Encrypted UDP/FakeTCP/ICMP Traffic by using Raw Socket,helps you Bypass UDP FireWalls
https://github.com/wangyu-/udp2raw-tunnel

shadowsocks - A secure socks5 proxy, designed to protect your Internet traffic.
https://shadowsocks.org/en/index.html

Stunnel - is a proxy designed to add TLS encryption functionality to existing clients and servers without any changes in the programs
https://www.stunnel.org/

Собственно ссылка на статью в блоге Cloudflare
https://blog.cloudflare.com/1111-warp-better-vpn/

Microsoft выпустили новый браузер Гугл Хром. Ай молодца!