Быстрый CI/CD для пет-проектов
(доклад на митап 30.10.2022 в хакспейсе Akiba)
Краткая суть:
1. Форкаем себе ansible-docker
2. Выполняем все пунктики из "How to use" — получаем правильно настроенный на машине докер, торчащий наружу с mTLS и в артефакте json с клиентскими ключами и сертификатами
3. Копируем в свой сервис .gitlab-ci.yml и допиливаем docker-compose.yml по примеру (если был build, меняем на image, гитлаб в переменные подставляет ссылку на образ, также нужно избегать volume'ов с маппингом файлов с хоста), подставляем в гитлабе в CI/CD переменную DEPLOY_CONFIG с json из предыдущего пункта — профит, получаем автодеплоящийся сервис
Опциональные бонусы:
1. Накатываем себе traefik — профит, теперь не надо думать, какой сервис на какой порт/поддомен замаплен
2. Ставим autoheal — докеры будут автоматически рестартиться, если в докерфайле прописали healthcheck и он фейлится
3. Юзаем для доменов Cloudflare — можно проксировать весь трафик через него (автоматический https + всевозможное кэширование + безумно полезные воркеры, про которые писал тут), либо можно просто получить там апи ключ и выпускать сертификаты для доменов самим (есть плагины для certbot и traefik), в том числе wildcard
Видео | Презентация с комментариями | Гитлаб
(доклад на митап 30.10.2022 в хакспейсе Akiba)
Краткая суть:
1. Форкаем себе ansible-docker
2. Выполняем все пунктики из "How to use" — получаем правильно настроенный на машине докер, торчащий наружу с mTLS и в артефакте json с клиентскими ключами и сертификатами
3. Копируем в свой сервис .gitlab-ci.yml и допиливаем docker-compose.yml по примеру (если был build, меняем на image, гитлаб в переменные подставляет ссылку на образ, также нужно избегать volume'ов с маппингом файлов с хоста), подставляем в гитлабе в CI/CD переменную DEPLOY_CONFIG с json из предыдущего пункта — профит, получаем автодеплоящийся сервис
Опциональные бонусы:
1. Накатываем себе traefik — профит, теперь не надо думать, какой сервис на какой порт/поддомен замаплен
2. Ставим autoheal — докеры будут автоматически рестартиться, если в докерфайле прописали healthcheck и он фейлится
3. Юзаем для доменов Cloudflare — можно проксировать весь трафик через него (автоматический https + всевозможное кэширование + безумно полезные воркеры, про которые писал тут), либо можно просто получить там апи ключ и выпускать сертификаты для доменов самим (есть плагины для certbot и traefik), в том числе wildcard
Видео | Презентация с комментариями | Гитлаб
Чудесно. По опубликованной фотке со звёздами оказалось нетрудно вычислить точное местоположение нового американского бомбардировщика B-21 Raider.
https://twitter.com/johnmcelhone8/status/1600683623250030593
https://twitter.com/johnmcelhone8/status/1600683623250030593
Forwarded from Pandora's box
Давно не было мемов.
Раньше маскот курса SANS SEC487 про OSINT был крысой 🙂
Такие медальки выдавали успешно прошедшим такой курс. Теперь, правда, это маска...
Раньше маскот курса SANS SEC487 про OSINT был крысой 🙂
Такие медальки выдавали успешно прошедшим такой курс. Теперь, правда, это маска...
Самый простой пример, когда улучшать уже нечего, а фичи придумывать нужно - микроволновка. Казалось бы, самый идеальный UX - это когда повернул ручку таймера на нужное время и она сразу начала греть. После этого индустрия микроволновок свернула куда-то не туда: появились часы, миллион разных режимов, гриль и прочее программирование (фото 1). Идеальная микроволновка - самая дешманская с двумя ручками, просто врубил и греешь (фото 2).
Микроволновка - самый очевидный пример невозможности улучшить продукт увеличением количества фичей. Смартфоны, компы, что ещё сейчас стало сложно улучшить?
Микроволновка - самый очевидный пример невозможности улучшить продукт увеличением количества фичей. Смартфоны, компы, что ещё сейчас стало сложно улучшить?
С другой стороны, если уже в следующем году в прод пойдут инвазивные нейроинтерфейсы, вероятно в ближайшие лет 10 нас ждёт полное переосмысление вообще всего что было придумано раньше, так как люди окончательно обленятся крутить ручки на микроволновке и будут включать её силой мысли.
Пытаюсь визуализировать граф потока исполнения с помощью networkx, какой лэйаут лучше?