Forwarded from cfgmgmtcamp_2020 (Lev Goncharov)
Configuration Management in 2020 and Beyond https://cfp.cfgmgmtcamp.be/2020/talk/NZG87N/
12 факторов для для описания инфраструктуры?
IaC:
- ephemerality
- cardinality
- immutability
- data...bility
IaC -> infra as software -> infra as data наше будущее
Тулинг:
- Generators: kapitan, kr8
- frontends: tanka, helm, pulumi
- dsl: terraform, gyro, starlark
Lessons learned:
- complexity will chase you... but wait until the last minute to start running
- constrains and specs > all else. Any sufficient advanced YAML dialect is indistinguishable from a DSL
- stop making new DSL
12 факторов для для описания инфраструктуры?
IaC:
- ephemerality
- cardinality
- immutability
- data...bility
IaC -> infra as software -> infra as data наше будущее
Тулинг:
- Generators: kapitan, kr8
- frontends: tanka, helm, pulumi
- dsl: terraform, gyro, starlark
Lessons learned:
- complexity will chase you... but wait until the last minute to start running
- constrains and specs > all else. Any sufficient advanced YAML dialect is indistinguishable from a DSL
- stop making new DSL
Forwarded from Cybershit
Порой кажется, что задача собирать и анализировать трафик сети неподъемная и очень трудоёмкая.
Причин, требующих мониторить трафик может быть множество, начиная от неправильных конфигураций, которые нагружают вашу сеть, до создания поведенческого baseline сетевой активности и анализа аномалий.
Задача поставлена, рынок спешит предложить решения, и тут они на любой вкус и цвет: пакетные анализаторы, анализаторы потоков (flow), десятки способов получения трафика: SPANы, TAP'ы, отправка различных flow и пр.
Но, что если хочется «бисплатно» и с рюшками? Тут тоже целый простор для фантазии, open-source, отодвигая кровавый энтерпрайз, тоже готов предложить массу интересных систем, например небезизвестное в широких кругах Moloch — масштабируемое решение для захвата и индексации пакетов внутри вашей сети, которое отлично дополнит IDS систему.
GitHub: https://github.com/aol/moloch
Quick Start: https://medium.com/swlh/indexing-network-traffic-with-moloch-and-elastic-931dda8a1685
А также другие решения, если вдруг захочется «а можно всех посмотреть?»:
Traffic Analysis/Inspection: https://github.com/caesar0301/awesome-pcaptools#analysis
Traffic Capture: https://github.com/caesar0301/awesome-pcaptools#capture
Причин, требующих мониторить трафик может быть множество, начиная от неправильных конфигураций, которые нагружают вашу сеть, до создания поведенческого baseline сетевой активности и анализа аномалий.
Задача поставлена, рынок спешит предложить решения, и тут они на любой вкус и цвет: пакетные анализаторы, анализаторы потоков (flow), десятки способов получения трафика: SPANы, TAP'ы, отправка различных flow и пр.
Но, что если хочется «бисплатно» и с рюшками? Тут тоже целый простор для фантазии, open-source, отодвигая кровавый энтерпрайз, тоже готов предложить массу интересных систем, например небезизвестное в широких кругах Moloch — масштабируемое решение для захвата и индексации пакетов внутри вашей сети, которое отлично дополнит IDS систему.
GitHub: https://github.com/aol/moloch
Quick Start: https://medium.com/swlh/indexing-network-traffic-with-moloch-and-elastic-931dda8a1685
А также другие решения, если вдруг захочется «а можно всех посмотреть?»:
Traffic Analysis/Inspection: https://github.com/caesar0301/awesome-pcaptools#analysis
Traffic Capture: https://github.com/caesar0301/awesome-pcaptools#capture
Нашел тут сайтик где можно удобно подобрать/проверить диски по определённым параметрам
жесткие: http://www.pc4xp.ru/cpn/dcpu/index.php
твердотельные: http://www.pc4xp.ru/cpn/dssd/index.php
присутствуют модели аж от 1956 года 😱
жесткие: http://www.pc4xp.ru/cpn/dcpu/index.php
твердотельные: http://www.pc4xp.ru/cpn/dssd/index.php
присутствуют модели аж от 1956 года 😱
Forwarded from Системный администратор
Forwarded from DevOps&SRE Library
sovereign
Ansible плейбуки для построения приватного клауда: email, calendar, contacts, file sync, IRC bouncer, VPN и тд.
https://github.com/sovereign/sovereign
Ansible плейбуки для построения приватного клауда: email, calendar, contacts, file sync, IRC bouncer, VPN и тд.
https://github.com/sovereign/sovereign
Forwarded from DevOps Deflope News
Red Hat анонсировали окончание поддержки CoreOS Container Linux к сентябрю 🙀😕. Всем рекомендуют переходить на Fedora CoreOS.
http://amp.gs/uO7a
Fedora CoreOS — http://amp.gs/uO7o
И форк CoreOS (Flatcar Container Linux) http://amp.gs/uO7M
#coreos #news
http://amp.gs/uO7a
Fedora CoreOS — http://amp.gs/uO7o
И форк CoreOS (Flatcar Container Linux) http://amp.gs/uO7M
#coreos #news
Forwarded from DevOps Deflope News
Интересная статья в блоге Sysdig про метрики Kubelet, что они означают и куда смотреть при проблемах
http://amp.gs/uOPu
#sysdig #kubernetes #monitoring
http://amp.gs/uOPu
#sysdig #kubernetes #monitoring
Обзор новшеств свежего rclone 1.51
https://www.linuxuprising.com/2020/02/cloud-storage-sync-program-rclone-151.html
https://www.linuxuprising.com/2020/02/cloud-storage-sync-program-rclone-151.html
Linux Uprising Blog
Cloud Storage Sync Program Rclone 1.51 Adds SugarSync And Memory Backends, Async Mount Reads
The latest Rclone 1.51.0 release adds new memory and SugarSync backends, async mount reads which results in a 20% speedup, and much more.
Forwarded from Мониторим ИТ
Мониторинг – это очень важная штука, которую нужно иметь. Это все понимают. Но в то же самое время мониторинг не относится к бизнес-продукту и на напрямую не влияет на прибыль компании, поэтому на мониторинг всегда уделяют время по остаточному принципу. Если у нас есть время, то мы занимаемся мониторингом, если времени нет, то ОК, поставим в бэклог и когда-нибудь вернемся к этим задачам.
Согласны? Голосуйте в конце поста: 👍 — согласен, 👎 — не согласен. В комментах можно написать развёрнутый ответ.
По этой ссылке вы найдёте расшифровку доклада и сам доклад Алексея Лесовского — PostgreSQL DBA в компании Data Egret. Он рассказывает об информативных точках мониторинга БД PostgreSQL.
В конце статьи вы найдёте ссылки на репозитории проектов на гитхабе для мониторинга PostgreSQL.
Согласны? Голосуйте в конце поста: 👍 — согласен, 👎 — не согласен. В комментах можно написать развёрнутый ответ.
По этой ссылке вы найдёте расшифровку доклада и сам доклад Алексея Лесовского — PostgreSQL DBA в компании Data Egret. Он рассказывает об информативных точках мониторинга БД PostgreSQL.
В конце статьи вы найдёте ссылки на репозитории проектов на гитхабе для мониторинга PostgreSQL.
Forwarded from Системный администратор
[Wendell-Odom]-CCNA-200-301-Official-Cert-Guide.epub
73.6 MB
CCNA 200-301 Official Cert Guide
Wendell Odom
Trust the best-selling Official Cert Guide series from Cisco Press to help you learn, prepare, and practice for exam success. They are built with the objective of providing assessment, review, and practice to help ensure you are fully prepared for your certification exam. This book, combined with the CCNA 200-301 Official Cert Guide Volume 2, cover all of exam topics on the CCNA 200-301 exam.CCNA 200-301 Official Cert Guide, Volume 1presents you with an organized test-preparation routine using proven series elements and techniques.
Wendell Odom
Trust the best-selling Official Cert Guide series from Cisco Press to help you learn, prepare, and practice for exam success. They are built with the objective of providing assessment, review, and practice to help ensure you are fully prepared for your certification exam. This book, combined with the CCNA 200-301 Official Cert Guide Volume 2, cover all of exam topics on the CCNA 200-301 exam.CCNA 200-301 Official Cert Guide, Volume 1presents you with an organized test-preparation routine using proven series elements and techniques.
Forwarded from Мониторим ИТ
И ещё вдогонку к предыдущему посту. Статья о мониторинге DIsk I/O на Linux-системах при помощи Prometheus c небольшим рассказом о том, как устроена файловая система в Linux.
Medium
Monitoring Disk I/O on Linux with the Node Exporter
Monitoring disk I/O on a Linux system is crucial for every system administrator.
Forwarded from Книги для программистов
[Miloserdov-A.-Gridnev-D.]-Testirovanie-na-pronikn.pdf
24.1 MB
Тестирование на проникновение с помощью Kali Linux 2.0
Милосердов А. Гриднев Д.
Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности. Информация в данной книге предназначена для ознакомления или тестирования на проникновение собственных сетей. Для тестирования сетей третьих лиц, получите письменное разрешение.
«Тестирование на проникновение (жарг. Пентест) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника.» - WiKi.
Вся ответственность за реализацию действий, описанных в книге, лежит на вас. Помните, что за неправомерные действия предусмотрена ответственность, вплоть до уголовной.
Книга состоит из 8 частей, в которые входят 62 главы. Все подробно рассказывается с использованием примеров. В книге используется самая актуальная информация на сегодняшний день.
Милосердов А. Гриднев Д.
Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности. Информация в данной книге предназначена для ознакомления или тестирования на проникновение собственных сетей. Для тестирования сетей третьих лиц, получите письменное разрешение.
«Тестирование на проникновение (жарг. Пентест) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника.» - WiKi.
Вся ответственность за реализацию действий, описанных в книге, лежит на вас. Помните, что за неправомерные действия предусмотрена ответственность, вплоть до уголовной.
Книга состоит из 8 частей, в которые входят 62 главы. Все подробно рассказывается с использованием примеров. В книге используется самая актуальная информация на сегодняшний день.