Ещё интересный материал с Storage Field Day 19 - доклады про MinIO - аналог Amazon S3 для использования в собственной инфраструктуре. Как правильно заметил CEO в первой сесии (The philosophy behind MinIO) - тяжело себе представить что публичные облака заменят собой всё, потребность в "частном" облаке всё также высока и почти 1 млн активных инсталляций MinIO это подтверждают.

⭐ The Philosophy Behind MinIO with AB Periasamy
📌 A Data Driven Picture of MinIO’s Reach
📌 A Review of MinIO’s Performance Benchmarks
⭐ AB Periasamy Presents the MinIO Internals
📌 The MinIO SUBNET Experience
📌 MinIO as a Splunk SmartStore

TL;DR Встроенные средства macOS позволяют выполнить некоторые атаки на Wi-Fi-сети. В статье описывается, как с помощью встроенного в Macbook Wi-Fi адаптера AirPort и macOS похекать Wi-Fi.

Похек Wi-Fi встроенными средствами macOS
https://habr.com/ru/post/482914/

Марат решил не откладывать в долгий ящик и выложил новую статью АДСМ под названием:"IPAM/DCIM системы". На этот раз статья про Netbox. Откровенно говоря ждал эту статью и ожидания оправдались. Ему как всегда ему удалось выделить самые ключевые моменты. Если вам актуально управление адресным пространством и инвентаризацией сети в автоматическом режиме, то эта статья поможет вам разобраться с этим. Рекомендую.

Огонь!-🔥
Ура, нашел для себя инструмент!-🥳
Буду и дальше вести инвентаризацию в Excel!-🧐

Хотите поделиться своими замечаниями и комментариями?Айда в чат - https://t.me/automate_devnet

#адсм #ipam_dcim #netbox

​​По-настоящему крупная публикация по обучению:
Курс "Red Hat Системное администрирование III v8"

Описание курса
Изучение автоматизации задач системного администрирования Linux с помощью Ansible.
Курс Red Hat System Administration III: Linux Automation (RH294) предназначен для системных администраторов и разработчиков Linux, которым необходимо автоматизировать выделение ресурсов, конфигурирование, развертывание приложений и оркестровку (согласование действий). Вы узнаете, как установить и настроить Ansible на рабочей станции управления; подготовить управляемые хосты к автоматизации; написать Ansible Playbook (сценарий управления) для автоматизации задач и запустить эти сценарии (playbook) для обеспечения правильного развертывания и настройки серверов.
Этот курс базируется на Red Hat Enterprise Linux 8 и Ansible Engine 2.8.

Краткий обзор
Установка на узлы управления Anable/Red Hat Anable Engine.
Создание и обновление инвентаризации управляемых хостов и управление подключениями к ним.
Автоматизация задач администрирования с помощью Ansible Playbook и специальных команд.
Написание эффективные масштабируемых сценариев.
Защита конфиденциальных данных, используемых Ansible, с помощью Ansible Vault.
Повторное использование кода и упрощение разработки сценариев (playbook) с помощью ролей Ansible.

Ссылка на скачивание

P.S. Одельное огромное спасибо, Константину из нашего чатика @chatitkbru !

Стандартная библиотека Python 3: справочник с примерами, 2-е издание
Даг Хеллман

Стандартная библиотека Python содержит сотни модулей, позволяющих взаимодействовать с операционной системой, интерпретатором и Интернетом. Все они тщательно протестированы и готовы к немедленному использованию для разработки приложений. В этой книге Даг Хеллман, эксперт по языку Python, описывает все основные разделы библиотеки Python 3.x, сопровождая изложение материала компактными примерами исходного кода и результатами их выполнения. Приведенные примеры наглядно демонстрируют возможности каждого из модулей, предлагаемых библиотекой, и пригодны не только для изучения, но и для использования в реальном коде.

💶 Подборка ресурсов, которые платят за написание статей для них. Тот случай, когда некоторое количество времени, можно не просто c пользой конвертировать в повторение, структурирование знаний в голове, но и получить за это монету: https://dev.to/hyvortalk/10-companies-that-you-can-write-for-and-get-paid-as-a-developer-100-per-article-4dd7

#напочитать

Разбор etcd от jepsen
https://jepsen.io/analyses/etcd-3.4.3
#etcd

​​Пока ждал заселения в отель, написал заметочку о своём опыте с Pulumi

Это такая штука, которая поддерживает языки общего применения для описания инфраструктуры

А ещё увидел, что в блоге не работает подсветка синтаксиса 😒
Надо будет поправить на досуге.

#iac #pulumi #typescript

Рассказ о WAL-G — простом и эффективном инструменте для резервного копирования PostgreSQL в облако, а также об алгоритмах и технологиях, которые позволяют WAL-G создавать бэкапы быстрее.

https://habr.com/ru/company/yandex/blog/415817/

Не все знают, но у Яндекса уже давно есть утилитка gixy для статического анализа мисконфигов в Nginx, позволяющая избежать множества проблем при конфигурировании любимого веб-сервера. И ребята ее постоянно обновляют вместе с документацией.

Так что при копировании очередных сниппетов с гитхаба, прогоните их хотя бы с помощью gixy :)

https://github.com/yandex/gixy

Наши подписчики подсказывают, за что им огромное спасибо, что у Nginx и так всё есть для облаков - Nginx Amplify. На кнопке регистрации написано for free, я нажимать не стал за ненадобностью, но если кто упустил этот момент - добро пожаловать, даже если окажется что это стоит денег.

Аналитика от Enterprise Technology Research - квартальный рейтинг динамики затрат на приобретение систем хранения данных в разрезе продуктов/вендоров. Никак не отражает текущую картину в абсолютных числах, лишь демонстрирует лидеров роста и падения. Левая колонка - средняя по больнице (1161 респондентов), правая - кровавый энтерпрайз (топ ~400).

- Бэкапы и неструктурированные данные (Rubrik/Cohesity) - 🚀
- Pure Storage - 🔥
- HCI - 💪🏻

Сегодня начался FOSDEM 2020

Вот список доступных стримов
https://fosdem.org/2020/schedule/streaming/

А это ссылки на расписание

1 февраля
https://fosdem.org/2020/schedule/day/saturday/

2 февраля
https://fosdem.org/2020/schedule/day/sunday/

ЗЫ Записи прошлого года https://t.me/tech_b0lt_Genona/274

💁🏻‍♂️ И ещё коротко о наборе утилит из psacct (GNU acct): https://www.redhat.com/sysadmin/linux-system-monitoring-acct Для работы со статистикой активности пользователей в системе.

#acct #напочитать

Как ломаются сетевые устройства на примере Mikrotik и CVE-2018-7445. Детально про процесс от поиска возможности до реализации эксплоита. Много про программный реверс-инжиниринг и разработку на низком уровне, но есть и про SMB и работу с Wireshark. Далеко от использования и практики сетей, но близко к самым основам. А ещё можно сравнить с тем как ломаются Cisco и оценить что сложнее, искать уязвимости, исправлять их, или сети эксплуатировать.

О методологиях Test-Driven Security (TDS), Behavior-driven development (BDD) + BDD-security framework

Test-Driven Security (TDS) - методология по аналогии с Test-Driven Development, согласно которой сначала необходимо писать тесты на безопасность, применять их на код и инфраструктуру, проваливать, исправлять и проходить, после чего регулярно повторять тесты. Через данную идею пронизана вся книга "Securing DevOps". В книге реализация этого процесса осуществляется через baseline OWASP ZAP и вызов shell-скриптов с выделенного компонента deployer, на котором реализована боль часть тестов по безопасности.

Behavior-driven development (BDD) - Идеей этой методологии является совмещение технических интересов и интересов бизнеса, позволяя общаться менеджмерам и разработчикам c помощью легко-читаемых сценариев.

BDD-Security - бесплатный фреймворк, задействующий Selenium/WebDriver, OWASP ZAP, SSLyze and Tennable's Nessus scanner, благоадря которому можно реализовать методологию BDD и TDS. Пример, как это работает

mkcert

Тулза для автоматизации создания самоподписных SSL сертификатов для локальной разработки.

https://github.com/FiloSottile/mkcert