Forwarded from DevOps&SRE Library
Building SRE from Scratch
Как организовать SRE процессы с нуля.
https://medium.com/ibm-garage/building-sre-from-scratch-485e23985bbd
Как организовать SRE процессы с нуля.
https://medium.com/ibm-garage/building-sre-from-scratch-485e23985bbd
- Для чего можно использовать Ansible?
- Для установки Puppet
(C) Алексей Степаненко. Селектел
- Для установки Puppet
(C) Алексей Степаненко. Селектел
Forwarded from NetDevOps Space
Наткнулся на интересное пошаговое руководство по Ansible для использования в автоматизации сетей.
Руководство в виде выполнения лабораторной работы с 5 маршрутизаторами.
Внутри разбирается следующее:
1. Автоматическое резервное копирование конфигурации
2. Соответствие требованиям безопасности - на основе ACL
3. Простая настройка маршрутизатора
4. Настройка маршрутизатора - Использование Roles
5. Траблшутинг сети
Супер! - 🔥
То, что надо! - 💪
Nornir лучше! - 🧐
Хотите обсудить, добро пожаловать в чат - https://t.me/automate_devnet
#ansible
Руководство в виде выполнения лабораторной работы с 5 маршрутизаторами.
Внутри разбирается следующее:
1. Автоматическое резервное копирование конфигурации
2. Соответствие требованиям безопасности - на основе ACL
3. Простая настройка маршрутизатора
4. Настройка маршрутизатора - Использование Roles
5. Траблшутинг сети
Супер! - 🔥
То, что надо! - 💪
Nornir лучше! - 🧐
Хотите обсудить, добро пожаловать в чат - https://t.me/automate_devnet
#ansible
Google Docs
Ansible Hands-On
Ansible Hands-On (NETWORK AUTOMATION) Lab Overview This is a follow-up to my previous article, Ansible - Network Automation, where I’ve covered some fundamental concepts about Network Automation and its benefits. The current document intends to provide…
Forwarded from Мониторим ИТ
Посмотрите на эту картинку. Да, это из известной сказки, в которой лживый мальчик кричал «Волки! Волки!» в то время, когда волки доедали каких-то других козлят. А когда волки пришли за его козлятами — никто не прибежал с вилами на помощь.
Если из мониторинга прилетают алерты без повода через какое-то время на них перестанут реагировать. Очень много таких ситуаций возникает когда нет ответственного за мониторинг и каждая группа администраторов добавляет туда свои метрики и алерты. Ниже несколько рекомендаций, чтобы не выпускать ситуацию из под контроля.
1️⃣ Выгружать отчёты по событиям/алертам. Выявлять повторяющиеся. В идеале каждое событие должно появляться из-за какого-то нового бага в коде или настройках.
2️⃣ События должны быть только по тому, что требует вмешательства. Если можно автоматизировать реакцию на событие — это нужно сделать как можно скорее и никого об этом не оповещать. Это касается повторяющихся событий, причину которых невозможно пофиксить.
3️⃣ В системах мониторинга или алертинга есть (или должен быть) такой Duration. Это позволит не реагировать на разовые всплески. Важно уточнить у администраторов информационных систем насколько долго эти системы могут работать в «красной зоне».
4️⃣ По каждому событию/алерту в системе мониторинга должна фиксироваться реакция ответственного сотрудника. Если на какие-то события реакции нет — нужно выяснить кто заказывал мониторинг. Может это уже никому не нужно.
5️⃣ Этот список не означает, что нужно собирать только минимальный набор ключевых метрик. Нужно собирать их как можно больше и различными технологиями (встривание в код, синтетические транзакции, анализ трафика и т.д.). Важно отключить генерацию событий и оповещения на то, на что некому реагировать.
6️⃣ Создавайте связанные триггеры. В системах Zabbix и Prometheus это можно делать. Не нужно плодить 100500 событий из-за отказавшего коммутатора на удалённой площадке.
7️⃣ Если есть мониторинг приложения, которое разрабатывается парнями через стенку, важно, чтобы они поучаствовали в определении метрик мониторинга, на которые должна реагировать эксплуатация (да они сами что-то могли записать в баг-репорт).
Хотел написать 10, но на 7 мысль дальше не идёт. Если хотите небольшое продолжение — я как-то писал на Медиуме о борьбе с событийной усталостью. Малую толику информации можно посмотреть там.
Если из мониторинга прилетают алерты без повода через какое-то время на них перестанут реагировать. Очень много таких ситуаций возникает когда нет ответственного за мониторинг и каждая группа администраторов добавляет туда свои метрики и алерты. Ниже несколько рекомендаций, чтобы не выпускать ситуацию из под контроля.
1️⃣ Выгружать отчёты по событиям/алертам. Выявлять повторяющиеся. В идеале каждое событие должно появляться из-за какого-то нового бага в коде или настройках.
2️⃣ События должны быть только по тому, что требует вмешательства. Если можно автоматизировать реакцию на событие — это нужно сделать как можно скорее и никого об этом не оповещать. Это касается повторяющихся событий, причину которых невозможно пофиксить.
3️⃣ В системах мониторинга или алертинга есть (или должен быть) такой Duration. Это позволит не реагировать на разовые всплески. Важно уточнить у администраторов информационных систем насколько долго эти системы могут работать в «красной зоне».
4️⃣ По каждому событию/алерту в системе мониторинга должна фиксироваться реакция ответственного сотрудника. Если на какие-то события реакции нет — нужно выяснить кто заказывал мониторинг. Может это уже никому не нужно.
5️⃣ Этот список не означает, что нужно собирать только минимальный набор ключевых метрик. Нужно собирать их как можно больше и различными технологиями (встривание в код, синтетические транзакции, анализ трафика и т.д.). Важно отключить генерацию событий и оповещения на то, на что некому реагировать.
6️⃣ Создавайте связанные триггеры. В системах Zabbix и Prometheus это можно делать. Не нужно плодить 100500 событий из-за отказавшего коммутатора на удалённой площадке.
7️⃣ Если есть мониторинг приложения, которое разрабатывается парнями через стенку, важно, чтобы они поучаствовали в определении метрик мониторинга, на которые должна реагировать эксплуатация (да они сами что-то могли записать в баг-репорт).
Хотел написать 10, но на 7 мысль дальше не идёт. Если хотите небольшое продолжение — я как-то писал на Медиуме о борьбе с событийной усталостью. Малую толику информации можно посмотреть там.
Forwarded from Мониторим ИТ
Подвезли стафф для линукс-администраторов. Ещё одна интересная статья от уже известного вам Антуана Солничкина, на которую стоит обратить внимание. Пишет про мониторинг MySQL при помощи специализированного экспортера для Prometheus и создании бизнес-дашборда в Grafana. Там есть список ключевых метрик и парав видосов с объяснениями.
Forwarded from linkmeup
Это всё что вам нужно знать о раздаче котят :)
https://habr.com/ru/post/487120/
https://habr.com/ru/post/487120/
Хабр
Как правильно раздавать котят
Раздача котят по DHCP Привязать к котёнку поводок Запустить котёнка в толпу Когда хозяин будет найден, он сам отвяжет котёнка от поводка. Раздача котят по HTTP...
Я давал ссылку на cheatsheet по регэкспам. А вот и ещё примеры с наглядными схемами работы
Telegram
Mikrotik Ninja
Классный cheat sheet по регулярным выражениям. Все подкреплено примерами с интерактивным выполнением
#regexp #cheatsheet https://medium.com/factory-mind/regex-tutorial-a-simple-cheatsheet-by-examples-649dc1c3f285
#regexp #cheatsheet https://medium.com/factory-mind/regex-tutorial-a-simple-cheatsheet-by-examples-649dc1c3f285
Forwarded from Записки админа
🔎 https://ihateregex.io/ - пачка примеров регэкспов, с объяснением того, как они работают. #линк #regexp
Никому не нужны твои знания всех ключей Ansible и годы поддержки MS SQL. Чтобы быть востребованным на рынке нужно уметь быстро учиться и видеть широкий горизонт перед собой. Нужно правильно строить процессы работы, а не заучивать команды.
Эти мысли в очередной раз пришли в голову во время курсов по DevOps и SRE.
Пост о том, как прошли курсы и что я узнал.
https://medium.com/@dbubnov/%D0%BC%D0%B8%D1%80%D1%83-%D0%BD%D1%83%D0%B6%D0%BD%D1%8B-%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D1%8B-cb2908c0952f
Эти мысли в очередной раз пришли в голову во время курсов по DevOps и SRE.
Пост о том, как прошли курсы и что я узнал.
https://medium.com/@dbubnov/%D0%BC%D0%B8%D1%80%D1%83-%D0%BD%D1%83%D0%B6%D0%BD%D1%8B-%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D1%8B-cb2908c0952f
Medium
Миру нужны инженеры!
Когда вы не интересуетесь окружающим миром, вам совершенно неизвестно чего вы не знаете(С) Не помню из какой книги
Forwarded from linkmeup
Давненько нас не обвиняли, что мы тут все помешанные на Wi-Fi.
Дельный набор советов по поиску проблем на основе понимания типа фреймов и что в них может пойти не так.
https://keepcalmandping.online/2020/02/07/troubleshooting-wlan-issues-with-802-11-frames-cwap9/
Дельный набор советов по поиску проблем на основе понимания типа фреймов и что в них может пойти не так.
https://keepcalmandping.online/2020/02/07/troubleshooting-wlan-issues-with-802-11-frames-cwap9/
Mikrotik Ninja via @like
В Mikrotik есть инструмент Sniffer (в меню Tools), который позволяет дампить весь трафик или отфильтрованный по каким-то условиям. Дамп можно открыть прямо в WinBox или скопировать на компьютер и наглядно посмотреть на него в Wireshark.
А в IP - Firewall - Mangle есть действие sniff-tzsp. Мало кто знает что оно делает. Этот экшн снифит трафик, специальным образом упаковывает его и отправляет по нужному адресу в сети. То есть этакий Sniffer, только с отправкой дампа на нужный узел (ага, Wireshark) в реальном времени.
Проблема в том, что распаковать этот tzsp непросто. Поэтому эта фича часто остается незамеченной. Здесь попытка написать распаковщик для этого протокола. Будем ждать от автора работающий бинарник.
Если вы знаете работающий распаковщик TZSP, то напишите о нем в комментариях.
🤩 - супер! Буду пользоваться
👽 - а че так можно было? До чего техика дошла!
🤢 - вряд ли кому-то пригодится
А в IP - Firewall - Mangle есть действие sniff-tzsp. Мало кто знает что оно делает. Этот экшн снифит трафик, специальным образом упаковывает его и отправляет по нужному адресу в сети. То есть этакий Sniffer, только с отправкой дампа на нужный узел (ага, Wireshark) в реальном времени.
Проблема в том, что распаковать этот tzsp непросто. Поэтому эта фича часто остается незамеченной. Здесь попытка написать распаковщик для этого протокола. Будем ждать от автора работающий бинарник.
Если вы знаете работающий распаковщик TZSP, то напишите о нем в комментариях.
🤩 - супер! Буду пользоваться
👽 - а че так можно было? До чего техика дошла!
🤢 - вряд ли кому-то пригодится
mikrotik.me
golang сниффер tzsp
Разбираемся как разобрать IP пакет, для каких либо нужд, делаем заготовку.
В личку добавляют, что сам tool - Sniffer умеет отправлять дамп на удаленный хост в реальном времени. Как правильно настроить Wireshark для приема этого дампа по ссылке
Спасибо, Макс
#wireshark #mikrotik #sniffer
Спасибо, Макс
#wireshark #mikrotik #sniffer
Отчет DORA State of DevOps за 2019 год перевели на великий и могучий.
Если ты не слышал про этот документ, то знай - это новейшие исследования и тренды в DevOps, которые однажды доберутся и до тебя, %username%
Если ты не слышал про этот документ, то знай - это новейшие исследования и тренды в DevOps, которые однажды доберутся и до тебя, %username%
Хабр
Отчет DORA State of DevOps 2019, теперь и на русском языке
Привет, Хабр! Я сделал перевод на русский язык отчёта DORA State of DevOps 2019. Предлагаю ознакомиться с отчетом, ведь это не только самое актуальное DevOps-исследование на данный момент, но и...
Forwarded from NetDevOps Space
Не питоном единым...
Так можно назвать статью, в которой Kelvin Tegelaar рассказывает об истории создания скрипта на Powershell для проверки скорости соединения. Он создал его по просьбе своего друга, которого попросил один из клиентов, который хотел иметь возможность запускать тесты скорости и заставлять систему RMM генерировать алерты каждый раз, когда падает скорость соединения.
Он создал скрипт на PowerShell, который использует утилиту CLI от speedtest.net
Прям как в "Доме, который построил Джек".
Что умеет делать скрипт:
1. Возвращает внешний и внутренний IP для используемого интерфейса.
2. Текущий провайдер.
3. Скорость загрузки и выгрузки.
4. Jitter, задержку и потери пакетов при соединении.
5. Сервер, который он использует
6. Фактический адрес speedtest.net для сравнения результатов.
Круто!-👍
Вон оно как!- 🤔
Я бы лучше сделал!-😏
Хотите поделиться своим мнением? Добро пожаловать в чат - https://t.me/automate_devnet
#powershell
Так можно назвать статью, в которой Kelvin Tegelaar рассказывает об истории создания скрипта на Powershell для проверки скорости соединения. Он создал его по просьбе своего друга, которого попросил один из клиентов, который хотел иметь возможность запускать тесты скорости и заставлять систему RMM генерировать алерты каждый раз, когда падает скорость соединения.
Он создал скрипт на PowerShell, который использует утилиту CLI от speedtest.net
Прям как в "Доме, который построил Джек".
Что умеет делать скрипт:
1. Возвращает внешний и внутренний IP для используемого интерфейса.
2. Текущий провайдер.
3. Скорость загрузки и выгрузки.
4. Jitter, задержку и потери пакетов при соединении.
5. Сервер, который он использует
6. Фактический адрес speedtest.net для сравнения результатов.
Круто!-👍
Вон оно как!- 🤔
Я бы лучше сделал!-😏
Хотите поделиться своим мнением? Добро пожаловать в чат - https://t.me/automate_devnet
#powershell
CyberDrain - Kelvin Tegelaar
Monitoring with PowerShell: Monitoring internet speeds
It seems like I’m having a week of requests. This one was requested by my friends at Datto. One of their clients wanted to have the ability to run speed-tests and have their RMM system generate alerts whenever the speed drops. I’ve made the following PowerShell…
Как трубят во всех каналах про сети, Mikrotik имплементирует VXLAN в 7 версии RouterOS. А это значит, что через пару лет Mikrotik можно будет увидеть в датацентрах.
Первая лаба с VXLAN уже описана в Интернетах - ученье свет!
#vxlan
Первая лаба с VXLAN уже описана в Интернетах - ученье свет!
#vxlan
StubArea51.net
MikroTik – RouterOSv7 first look – VxLAN
VxLAN support added in 7.0beta5 MikroTik announced VxLAN support on Valentine’s Day (Feb 14th) of 2020. This is a significant feature addition for RouterOSv7 as it will pave the way for a num…
https://snafucatchers.github.io - мета-анализ постмортемов из Etsy, IBM, и IEX
Советуют в чатике курсов
#postmortem
Советуют в чатике курсов
#postmortem
Поучительная история, подтверждающая мой недавний пост про инженеров. Иногда возникают такие проблемы, которые можно решить только обладая глубокими познаниями в широком стеке технологий
https://dou.ua/lenta/columns/story-of-new-years-eve-release/
#архитектор
https://dou.ua/lenta/columns/story-of-new-years-eve-release/
#архитектор