A Complete Guide to DevOps with AWS.pdf
21 MB
A Complete Guide to DevOps with AWS: Deploy, Build, and Scale Services with AWS Tools and Techniques
Автор: Osama Mustafa (2023)
Эта книга покажет вам, как использовать AWS DevOps для запуска и масштабирования сервисов с помощью инструментов AWS. В нем демонстрируется работа с инфраструктурой как кодом, например AWS CodeCommit, AWS CodeBuild и AWS CodeArtifact, и адаптация программного обеспечения с помощью таких знакомых инструментов, как terraform и cloud formation. Эта практика также поможет в непрерывной интеграции и развертывании конвейеров, таких как AWS CodeDeploy и AWS CodePipeline с различными стратегиями развертывания. Вы также узнаете, как быстрее находить ошибки, повышать качество ПО, сокращать время выхода на рынок, как строить, тестировать и готовить к выпуску релизы с частыми изменениями кода.
#devops #девопс
@sysadmin1
Автор: Osama Mustafa (2023)
Эта книга покажет вам, как использовать AWS DevOps для запуска и масштабирования сервисов с помощью инструментов AWS. В нем демонстрируется работа с инфраструктурой как кодом, например AWS CodeCommit, AWS CodeBuild и AWS CodeArtifact, и адаптация программного обеспечения с помощью таких знакомых инструментов, как terraform и cloud formation. Эта практика также поможет в непрерывной интеграции и развертывании конвейеров, таких как AWS CodeDeploy и AWS CodePipeline с различными стратегиями развертывания. Вы также узнаете, как быстрее находить ошибки, повышать качество ПО, сокращать время выхода на рынок, как строить, тестировать и готовить к выпуску релизы с частыми изменениями кода.
#devops #девопс
@sysadmin1
👍3❤1🔥1
Подборка часто используемых команд для первоначальной настройки устройств MikroTik: имя устройства, DNS сервера, Email, время, доступы и т.д.
Установки имени устройства
Установка своих DNS серверов и отключение получения их по DHCP
Настройка email клиента для работы с Yandex.Mail
Для корректной работы разрешите в настройках профиля авторизацию SMTP по обычному паролю или [рекомендуется] используйте пароли приложений (почта)
Настройка синхронизации времени по NTP и MikroTik Cloud Time (Москва)
Изменение количества строк системного лога
Очистка системного лога (оставляет сообщение о смене настроек лога)
Контроль доступа с IP адресов домена
Это позволяет использовать DynamicDNS для записей своего домена, и получать доступ к устройству с IP адресов, которые будут резолвится с домена. RouterOS будет сам обновлять записи и access-list при изменении записи в домене.
Обратите внимание, в конце 2 строки с move. Это сделано для того, чтобы правило корректно двигалось на первое место при включенном fasttrack (то есть первое место), а также при отключенном (на нулевое место)
Отключение ненужных служб доступа (web тоже отключается, осторожно)
Фикс MTU (нужен редко, но метко)
Заблокировать доступ к WiFi по MAC-адресу
Поместить клиента WiFi в отдельный VLAN по MAC-адресу
Настройка пароля и безопасности WiFi на default профиль
Включение пробросов портов SSH
@sysadmin1
Установки имени устройства
/system identity set name=MyHomeMikrotikУстановка своих DNS серверов и отключение получения их по DHCP
/ip dns set servers=8.8.8.8,1.1.1.1
/ip dhcp-client set [find ] use-peer-dns=noНастройка email клиента для работы с Yandex.Mail
Для корректной работы разрешите в настройках профиля авторизацию SMTP по обычному паролю или [рекомендуется] используйте пароли приложений (почта)
/tool e-mail
set address=smtp.yandex.ru from=example@yandex.ru password=example-pass port=587 start-tls=yes user=example@yandex.ruНастройка синхронизации времени по NTP и MikroTik Cloud Time (Москва)
/system ntp client set enabled=yes server-dns-names=time.google.com,0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org
/system clock set time-zone-autodetect=no
/system clock set time-zone-name=Europe/Moscow
/ip cloud set update-time=yes Изменение количества строк системного лога
/system logging action set memory memory-lines=10000Очистка системного лога (оставляет сообщение о смене настроек лога)
/system logging action set memory memory-lines=1
/system logging action set memory memory-lines=10000Контроль доступа с IP адресов домена
Это позволяет использовать DynamicDNS для записей своего домена, и получать доступ к устройству с IP адресов, которые будут резолвится с домена. RouterOS будет сам обновлять записи и access-list при изменении записи в домене.
Обратите внимание, в конце 2 строки с move. Это сделано для того, чтобы правило корректно двигалось на первое место при включенном fasttrack (то есть первое место), а также при отключенном (на нулевое место)
/ip firewall address-list
add address=access.example.con list=DomainIPsAccess
/ip firewall filter
add action=accept chain=input src-address-list=DomainIPsAccess comment="Allow DomainIPsAccess"
move [find comment="Allow DomainIPsAccess"] 1
move [find comment="Allow DomainIPsAccess"] 0Отключение ненужных служб доступа (web тоже отключается, осторожно)
/ip service disable www,ftp,api,api-ssl,telnet
/ip service enable ssh,winbox
/ip service set ssh address=""
/ip service set winbox address=""Фикс MTU (нужен редко, но метко)
/ip firewall mangle
add chain=postrouting out-interface-list=WAN protocol=tcp tcp-flags=syn,!ack action=change-mss new-mss=clamp-to-pmtu comment="MTU Fix" passthrough=yesЗаблокировать доступ к WiFi по MAC-адресу
/interface wireless access-list authentication=no mac-address=8A:EA:B7:2E:38:C1 Поместить клиента WiFi в отдельный VLAN по MAC-адресу
/interface wireless access-list
add interface=all mac-address=8A:EA:B7:2E:38:C1 vlan-id=99 vlan-mode=use-tagНастройка пароля и безопасности WiFi на default профиль
/interface wireless security-profiles set default mode=dynamic
-keys authentication-types=wpa2-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm
wpa2-pre-shared-key=bigpasswordВключение пробросов портов SSH
/ip ssh set forwarding-enabled=both@sysadmin1
👍5🔥2❤1👏1
👍2❤1🔥1
🔥 Дайджест полезных материалов из мира Devops за неделю
Почитать:
— Автоматическая генерация CI/CD пайплайна для развёртывания инфраструктуры
— Как базы данных выполняют SQL-запросы?
— Трюки и лайфхаки с Python кодом
— Самое интересное из мира DevOps на SmartDev 2023
— Docker: как создавать образы контейнеров и развертывать приложения
— DevOps-инструментарий в помощь с качеством кода: автоматические сценарии для тестов с использованием Helm
— Безопасность на уровне кода: как эту задачу помогает решать облако
— Приглашаем на двухдневную онлайн-конференцию для IT-специалистов в финтехе
— Наш опыт интеграции внешних DevOps-команд в команды клиента: этапы, процессы, трудности, неочевидные нюансы
— Три среды на бэкенде
— Знакомимся с Access Logs и фильтрами в Envoy и Istio service mesh
— Вопросы по DevOps. Часть 1
— Agile and DevOps
— Getting Kinetic With Amazon Kinesis: The Ultimate Guide
— A guide to Basic AWS provisioning through IAC using Terraform
— PagerDuty Community Update, November 24 2023
— 10 Tools to boost development productivity
— CI/CD as a Service
— Finding unused Elastic IP's and notifying on email using publish SNS
— Understanding and Leveraging Kubernetes Controllers
— Unleash the Power of Testing with WeTest’s Exclusive New Year Offer!
— Copying local file/directory to the k8s pod
Посмотреть:
🌐 Как компьютер понимает код: про компиляцию и интерпретацию (⏱ 08:31)
🌐 Как войти в IT: Начни программировать #программирование (⏱ 00:35)
🌐 Эти фишки сделают твой Python код лучше🔥 (⏱ 18:27)
🌐 Нужна ли математика DevOps-инженеру, программисту, SRE, тестировщику? (⏱ 06:36)
🌐 Нужна ли математика айтишнику? #карьера #ityoutubersru #devops (⏱ 00:10)
Хорошего дня!
@sysadmin1
Почитать:
— Автоматическая генерация CI/CD пайплайна для развёртывания инфраструктуры
— Как базы данных выполняют SQL-запросы?
— Трюки и лайфхаки с Python кодом
— Самое интересное из мира DevOps на SmartDev 2023
— Docker: как создавать образы контейнеров и развертывать приложения
— DevOps-инструментарий в помощь с качеством кода: автоматические сценарии для тестов с использованием Helm
— Безопасность на уровне кода: как эту задачу помогает решать облако
— Приглашаем на двухдневную онлайн-конференцию для IT-специалистов в финтехе
— Наш опыт интеграции внешних DevOps-команд в команды клиента: этапы, процессы, трудности, неочевидные нюансы
— Три среды на бэкенде
— Знакомимся с Access Logs и фильтрами в Envoy и Istio service mesh
— Вопросы по DevOps. Часть 1
— Agile and DevOps
— Getting Kinetic With Amazon Kinesis: The Ultimate Guide
— A guide to Basic AWS provisioning through IAC using Terraform
— PagerDuty Community Update, November 24 2023
— 10 Tools to boost development productivity
— CI/CD as a Service
— Finding unused Elastic IP's and notifying on email using publish SNS
— Understanding and Leveraging Kubernetes Controllers
— Unleash the Power of Testing with WeTest’s Exclusive New Year Offer!
— Copying local file/directory to the k8s pod
Посмотреть:
🌐 Как компьютер понимает код: про компиляцию и интерпретацию (⏱ 08:31)
🌐 Как войти в IT: Начни программировать #программирование (⏱ 00:35)
🌐 Эти фишки сделают твой Python код лучше🔥 (⏱ 18:27)
🌐 Нужна ли математика DevOps-инженеру, программисту, SRE, тестировщику? (⏱ 06:36)
🌐 Нужна ли математика айтишнику? #карьера #ityoutubersru #devops (⏱ 00:10)
Хорошего дня!
@sysadmin1
👍4❤1🔥1
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Курс сетевых технологий. Cisco.
Тема 1. Сети с коммутацией пакетов.
Тема 2. История и классификация компьютерных сетей.
Тема 4. Стандарты и организации. Модель OSI. Где пригодится?
Тема 5. Устаревшие сетевые протоколы. Эволюция Ethernet.
Тема 6. Ethernet. Как работает и зачем знать сетевику.
Тема 7.1 Виды и категории кабелей Ethernet. cat3, cat5, cat6, UTP, FTP, SFTP.
Тема 7.2 Измерения физических параметров витой пары. NEXT, ACR, FEXT, ELFEXT, PS-NEXT, PS-FEXT.
Тема 8. Обзор TCP/IP. Как работает ARP.
Тема 9. IP адресация. Классы, CIDR, VLSM, серые, белые - всё по порядку.
Простой расчет IP подсетей. Примеры задач.
@sysadmin1
Тема 1. Сети с коммутацией пакетов.
Тема 2. История и классификация компьютерных сетей.
Тема 4. Стандарты и организации. Модель OSI. Где пригодится?
Тема 5. Устаревшие сетевые протоколы. Эволюция Ethernet.
Тема 6. Ethernet. Как работает и зачем знать сетевику.
Тема 7.1 Виды и категории кабелей Ethernet. cat3, cat5, cat6, UTP, FTP, SFTP.
Тема 7.2 Измерения физических параметров витой пары. NEXT, ACR, FEXT, ELFEXT, PS-NEXT, PS-FEXT.
Тема 8. Обзор TCP/IP. Как работает ARP.
Тема 9. IP адресация. Классы, CIDR, VLSM, серые, белые - всё по порядку.
Простой расчет IP подсетей. Примеры задач.
@sysadmin1
👍4🔥2❤1🤡1
Команды для получения сведений о системе, активности пользователей
date – вывести текущую дату и время
cal – вывести календарь на текущий месяц
uptime – показать время с момента последней загрузки ОС.
w – сведения о пользователях, зарегистрировавшихся в системе
users - список имен пользователей, вошедших в систему.
last - список пользователей, вошедших в систему по данным из специального файла /var/log/wtmp. Отображается имя, терминал, время входа IP-адрес и т.п.
last –ad - сведения о пользователях, вошедших в систему, с отображением в последней колонке имени компьютера с которого выполнен вход.
last –F - отобразить время входа пользователей в систему, длительность сессий и время выхода.
last –x - отобразить сведения о выключениях, перезагрузках и изменениях уровня запуска системы.
last root - отобразить сведения о сеансах пользователя root.
last -n 10 user1 - отобразить сведения о десяти последних сеансах пользователя user1.
lastlog - отобразить список всех пользователей и время их последнего входа в систему.
whoami – имя, под которым вы в данный момент работаете в системе.
finger user – показать информацию о user
uname -a – отобразить все сведения о системе.
uname -vr – отобразить номер выпуска операционной системы и версию ядра.
df – отобразить информацию об использовании дисков.
du – отобразить информацию об использовании текущего каталога
free – информация об использовании реальной и виртуальной памяти.
whatis app - отобразить краткую информацию об app из базы данных документации.
whereis app – где находится исполняемый модуль app
which app – какой исполняемый модуль приложения app будет запущен по умолчанию.
man command – отобразить справочную информацию для команды command
@sysadmin1
date – вывести текущую дату и время
cal – вывести календарь на текущий месяц
uptime – показать время с момента последней загрузки ОС.
w – сведения о пользователях, зарегистрировавшихся в системе
users - список имен пользователей, вошедших в систему.
last - список пользователей, вошедших в систему по данным из специального файла /var/log/wtmp. Отображается имя, терминал, время входа IP-адрес и т.п.
last –ad - сведения о пользователях, вошедших в систему, с отображением в последней колонке имени компьютера с которого выполнен вход.
last –F - отобразить время входа пользователей в систему, длительность сессий и время выхода.
last –x - отобразить сведения о выключениях, перезагрузках и изменениях уровня запуска системы.
last root - отобразить сведения о сеансах пользователя root.
last -n 10 user1 - отобразить сведения о десяти последних сеансах пользователя user1.
lastlog - отобразить список всех пользователей и время их последнего входа в систему.
whoami – имя, под которым вы в данный момент работаете в системе.
finger user – показать информацию о user
uname -a – отобразить все сведения о системе.
uname -vr – отобразить номер выпуска операционной системы и версию ядра.
df – отобразить информацию об использовании дисков.
du – отобразить информацию об использовании текущего каталога
free – информация об использовании реальной и виртуальной памяти.
whatis app - отобразить краткую информацию об app из базы данных документации.
whereis app – где находится исполняемый модуль app
which app – какой исполняемый модуль приложения app будет запущен по умолчанию.
man command – отобразить справочную информацию для команды command
@sysadmin1
👍4❤2🔥2