Около года я почитываю разные DevOps каналы и статьи. Долго не понимал зачем я трачу на это время и как применить полученную информацию.

В этом посте попробовал разобраться в своей мотивации и подтолкнуть вас к изучению этой, уже порядком поднадоевшей всем, темы.

https://medium.com/@devimgn/devops-sre-%D0%BE%D0%BF%D1%8F%D1%82%D1%8C-2b4ddbbca9ed

Псс парни.
А вы знали, что RedHat делает всё возможное, чтобы вы юзали Ansible?

Вот, даже воркшопы подробные выложили в открытый доступ

Доброе утро!
Очень необычный пост сегодня. Обратились друзья с просьбой помочь в поисках человека. Сначала я отнесся скептически, но друзья убедили, что никакого криминала и все честно. Даже в телевизор уже написали.

Если меня читают в Узбекистане или кто-то хочет попрактиковаться в OSINT, давайте сделаем доброе дело. Контакт для связи @SmileKSN

Вот собственно история:

В одном из чатов, ко мне обратилась девушка. Из Чечни. Ищет своего брата. Он родился и вырос в Узбекистане, потом служил в Казахстане, вернулся и через какое-то время снова уехал в Казахстан. Мы с друзьями проверили его по всем доступным данным в Казахстане, но не нашли. Еще известно что он вроде как женился в Казахстане. Девушка(его сестра) знает адрес в Термезе, по которому он жил. Нужно помочь с поиском человека из Термеза, чтоб по старому адресу попробовать узнать больше информации.

Получилось что отец у них общий, матери разные. Она только недавно узнала что есть брат.

GitHub для Android вышел

​Ребзики, это комбо! Видео, текстовое описание и ссылка на Github. 3в1. Речь о elastiflow — расширении Elastic Stack для мониторинга и анализа flow-трафика. Это набор дашбордов для Kibana, обвес Logstash для разбора Netflow и советы как это всё использовать. Расширение распознаёт трафик flow различных версий и от различных вендоров. Все подробности в репозитории Github.

Разбор специализированных вендорских полей в flow-трафике — это большая проблема при работе с коммерческими решениями мониторинга (вроде Solarwinds или PRTG). Доработка парсера своими силами там обычно невозможна и остаётся дожидаться когда сам вендор решения для мониторинга наконец-то расширит воспринимаемые коллектором поля. Но к тому времени во flow-трафике появится что-то новое. Вот такой круговорот полей в природе. В Logstash же можно самостоятельно настраивать коллектор на необходимый набор полей.

→ выступление Rob Cowart — содателя расширения
→ описание решения в блоге Koiossian
→ репозиторий на Github

CBT Nuggets написали A Complete Open Source Certification Guide. В одном месте можно почитать обо всех OpenSource сертификациях

Вопросы для определения уровня знаний по devops инструментам и методологиям

#devops #exercises #задачи

РосГитХаб - Тов. Торвальдс/Линукс: Древо исходных кодов ядра линукс
https://xn--80aceu2alik1a.xn--p1ai/%D0%A2%D0%BE%D1%80%D0%B2%D0%B0%D0%BB%D1%8C%D0%B4%D1%81/%D0%9B%D0%B8%D0%BD%D1%83%D0%BA%D1%81.html

В прошлой статье я писал о NetBox - инструменте инвентаризации и базе данных IP Address Management, DataCenter Infrastructure Management.

NetBox имеет хороший API, благодаря которому его можно интегрировать с другими системами. В новом посте будем учить систему мониторинга на базе Prometheus брать данные из нетбокса.

Как вам пост в виде сказки?
🔥 - огонь! Жду новых историй про Ваньку админа
☀️ - лучше давай как раньше. Сказок на работе хватает
😼 - тема классная, подача - отстой
💩 - тема не нужна, сказки писать не умеешь

http://mirror.bullshit.agency/

#osint #avito #пробив

​​🤦‍♂️ Любителям сторонних бесплатных антивирусов на заметку

Avast спалился во второй раз за полтора месяца на продаже данных о посещениях веб-сайтов. В прошлый раз это было дополнение браузера. На сей раз результаты совместного расследования опубликовали Vice и PCMag. Любой из материалов - хороший #longread на тему приватности.

👉 После скандала и выпиливания дополнения из каталогов компания, конечно, не отказалась от сбора этих сведений, потому что им занимались и продолжают это делать ее антивирусы Avast и AVG (в т.ч. на мобильных устройствах).

Подается это под мутным соусом добровольного процесса и полного согласия пользователей. Но даже из заявления компании следует, что людей вводили в заблуждение.

 Users have always had the ability to opt out of sharing data with Jumpshot. As of July 2019, we had already begun implementing an explicit opt-in choice for all new downloads of our AV (antivirus), and we are now also prompting our existing free users to make an explicit choice, a process which will be completed in February 2020

Что в переводе с купюрами:

 Пользователи всегда могли отказаться от передачи данных... [...] С июля 2019 года мы начали внедрять явный выбор для всех новых загрузок антивирусов [...] Теперь мы показываем уже установившим бесплатные продукты предложение сделать явный выбор.

Непонятно, как много внедрили, но точно получается, что до июля прошлго года не уведомляли нормально или вообще. Да и сейчас при загрузке не написано (надо читать политику конфиденциальности), что данные будут скомбинированы с другой собранной информацией, не исключающей идентификацию пользователя, а также подлежат хранению в течение трех лет и будут проданы на сторону. А деньги там немаленькие, см. расследования 💰

Бесплатные антивирусы преследуют простые цели:
1. Защита устройства.
2. Сбор образцов вредоносного кода.
3. Сбор телеметрии.
4. Реклама своих платных продуктов.
5. Сбор и продажа прочих данных.

Встроенный в #Windows10 защитник Windows попадает только под три первых пункта. Поэтому меня всегда удивляли люди, меняющие его на бесплатный сторонний антивирус, и уж тем более с целью минимизировать сбор телеметрии Microsoft 🤦‍♂️

Microsoft много чего собирает, но очевидно недостаточно, раз ей приходилось покупать данные у Avast 🙈 Политика конфиденциальности защитника Windows тут.

Результаты небольшого опроса, проведенного среди сетевых автоматизаторов:

- Основные инструменты: Ansible, Git, CI/CD, ELK, NetBox, Python с библиотеками Netmiko, NAPALM
- SNMP не собирается отступать от звания оcновного поставщика метрик для мониторинга. Пальму первенства с ним делят Ping и syslog
- Доля AI и ML в автоматизации сетей потихоньку растет. Ждем новые крутые инструменты
- При этом львиная доля автоматизаторов не стесняется ходить в консоль и править конфиг руками
- Пользователи Mikrotik неохотно автоматизируют свои сети. Вероятно, это связано с тем, что большинство опрошенных из Европы и Северной Америки. А это не основные рынки для Mikrotik.

🤖 - автоматизация - наше всё! Надо осваивать указанные инструменты
😏 - ну такое. Готовых инструментов мало. На наш век ручной работы хватит. Изучать это бессмысленно.
🖖 - ничего хорошего у них не выйдет. Деды руками все конфигурили и мы традицию не нарушим

https://victoriametrics.github.io/

БД долговременного хранения данных для Prometheus.
В Prometheus просто настраивается remote write, по языку запросов полностью совместима с promql
то есть в ту же графану цепляется как прометей

Спасибо чатику DevNet!

#TSDB #Prometheus

АДСМ с Netbox подъехал. Марат раскрыл тему получше, чем я. Как говорится, поперёк батьки в пекло не лезь)

Всем читать!

https://linkmeup.ru/blog/533.html

Всем привет!
Я тут до слёрма добрался. Буду DevOps изучать. И как бы пока сказать нечего, но вы посмотрите кто придет 31 января в 14-00.

Сам Вассерман расскажет о чем-то. Как думаете, что может рассказать Онотоле девопсам? Как деплоить прямо в мозг?

В этом сообщении нет иронии или сарказма. Я уважаю этого человека и буду рад послушать легенду

А вот и о Вассермане и слёрме на хабре

Building SRE from Scratch

Как организовать SRE процессы с нуля.

https://medium.com/ibm-garage/building-sre-from-scratch-485e23985bbd

- Для чего можно использовать Ansible?
- Для установки Puppet
(C) Алексей Степаненко. Селектел

Наткнулся на интересное пошаговое руководство по Ansible для использования в автоматизации сетей.
Руководство в виде выполнения лабораторной работы с 5 маршрутизаторами.

Внутри разбирается следующее:
1. Автоматическое резервное копирование конфигурации
2. Соответствие требованиям безопасности - на основе ACL
3. Простая настройка маршрутизатора
4. Настройка маршрутизатора - Использование Roles
5. Траблшутинг сети

Супер! - 🔥
То, что надо! - 💪
Nornir лучше! - 🧐

Хотите обсудить, добро пожаловать в чат - https://t.me/automate_devnet

#ansible