Forwarded from DevOps&SRE Library
Terraform_Without_The_Mess.pdf
12.5 MB
Terraform Without The Mess
Советы по организации и структурированию Terraform кода.
Советы по организации и структурированию Terraform кода.
Forwarded from PythonDigest
[Видео] Что делать, если ваш код на Python тормозит / Григорий Бакунов (Яндекс)
https://www.youtube.com/watch?v=WrzQ8HWv4ek
https://www.youtube.com/watch?v=WrzQ8HWv4ek
Forwarded from DevOps Deflope News
Стали доступны видео с конференции DevOops 2019 🎉🎉🎉
Программа: http://amp.gs/usRp
Плейлист: http://amp.gs/usRB
#devoops #videos #conference
Программа: http://amp.gs/usRp
Плейлист: http://amp.gs/usRB
#devoops #videos #conference
Forwarded from chiki_briki
Systemd шо ты такое?
Оказалось, что в моем окружении не все представляют что такое systemd. Попробуем простимулировать к прочтению.
Описание: http://bit.ly/2w7l2qp
Пятиминутка с примерами юнитов: http://bit.ly/3boNsvT
Копаем глубже:
http://bit.ly/2SbFn6o
Оказалось, что в моем окружении не все представляют что такое systemd. Попробуем простимулировать к прочтению.
Описание: http://bit.ly/2w7l2qp
Пятиминутка с примерами юнитов: http://bit.ly/3boNsvT
Копаем глубже:
http://bit.ly/2SbFn6o
Forwarded from Sys-Admin InfoSec
Обновление KB4539602 убивает Windows Server 2008 R2
Как избежать проблемы / решать проблему:
https://www.reddit.com/r/sysadmin/comments/f1q8w0/microsoft_update/
Как избежать проблемы / решать проблему:
https://www.reddit.com/r/sysadmin/comments/f1q8w0/microsoft_update/
Reddit
From the sysadmin community on Reddit
Explore this post and more from the sysadmin community
Forwarded from Типа про IT
Don’t do these things in PostgreSQL, читай аналогичное вики как тру хакир.
Forwarded from chiki_briki
Раз уж вчера читали про systemd, давайте сегодня про системный вызов fork()
Описание: http://bit.ly/2SCJt6i
Изучаем процессы: http://bit.ly/39qhP3w
Описание: http://bit.ly/2SCJt6i
Изучаем процессы: http://bit.ly/39qhP3w
Forwarded from Пятничный деплой
Поддержка мета запросов в Grafana (типа Moving Average) - может быть интересным https://github.com/GoshPosh/grafana-meta-queries
GitHub
GitHub - GoshPosh/grafana-meta-queries: Grafana plugin for calculating time period metrics like week over week, month over month…
Grafana plugin for calculating time period metrics like week over week, month over month and year over year etc. - GoshPosh/grafana-meta-queries
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
CVE-2019-11043: вы, скорее всего, подвержены
Никогда такого не делал, и вот опять. Советую обратить внимание на уязвимость, которая скорее всего где-то у вас будет воспроизводиться. Это очень жесткий и простой эксплойт.
Итого, что нужно:
1) nginx
2) php-fmp
3) php файлик, который будет отдавать 200 OK
4) php -v <7.2.24 & <7.3.11
Итого, если у вас есть стандартная связка nginx + php-fpm и что-то на PHP7 с версиями, которые я указал, и еще есть
Этой тулзой можно проверить:
https://github.com/neex/phuip-fpizdam
Более детально:
https://www.trendmicro.com/vinfo/hk-en/security/news/vulnerabilities-and-exploits/php-fpm-vulnerability-cve-2019-11043-can-lead-to-remote-code-execution-in-nginx-web-servers
Преимущественно аффектит старые приложения с не самой старой PHP (где есть куча непонятных php файлов), таким образом можно пропатчить какой-то файлик, посмотреть переменные окружения, слить креденшлы - что угодно. Расскажите знакомым, и проверьте у себя.
Всем безопасности!
Никогда такого не делал, и вот опять. Советую обратить внимание на уязвимость, которая скорее всего где-то у вас будет воспроизводиться. Это очень жесткий и простой эксплойт.
Итого, что нужно:
1) nginx
2) php-fmp
3) php файлик, который будет отдавать 200 OK
4) php -v <7.2.24 & <7.3.11
Итого, если у вас есть стандартная связка nginx + php-fpm и что-то на PHP7 с версиями, которые я указал, и еще есть
/ping.php (или любой другой эндпоинт, который возвращает 200 OK) - нужно чинить ASAP. Таким образом можно экзекнуть любую команду в этом окружении. Этой тулзой можно проверить:
https://github.com/neex/phuip-fpizdam
Более детально:
https://www.trendmicro.com/vinfo/hk-en/security/news/vulnerabilities-and-exploits/php-fpm-vulnerability-cve-2019-11043-can-lead-to-remote-code-execution-in-nginx-web-servers
Преимущественно аффектит старые приложения с не самой старой PHP (где есть куча непонятных php файлов), таким образом можно пропатчить какой-то файлик, посмотреть переменные окружения, слить креденшлы - что угодно. Расскажите знакомым, и проверьте у себя.
Всем безопасности!
GitHub
GitHub - neex/phuip-fpizdam: Exploit for CVE-2019-11043
Exploit for CVE-2019-11043. Contribute to neex/phuip-fpizdam development by creating an account on GitHub.
Пока общественно-политические СМИ захватила истерия по поводу китайского вируса в технических медиа взахлёб пишут про вышедший 7 февраля новый CPU от AMD - Threadripper 3990X. Это процессор для сегмента HEDT (High End Desktop) на базе микроархитектуры Zen 2 с впечатляющими характеристиками - 64 ядра (128 потоков), базовая частота 2.9Ghz, буст до 4.2Ghz.
В синтетических тестах он рвёт серверные платформы с двумя Xeon Platinum 8280 в среднем на 25% (сборка ядра Linux за 22 секунды - is it legal?). И это при стоимости в 3,990$ (цена совпадает с индексом модели 🥇) против ~20,000$ за два Xeon.
Как так вышло? Вот несколько мыслей на эту тему:
🏭 Intel производит CPU на собственных мощностях, которые уже несколько лет как застряли на техпроцессе 14nm (в прошлом году только что-то появилось на 10nm). AMD работает в модели "fabless", меняя поставщика на того, у которого в данный момент наиболее продвинутая технология (сейчас 7nm в TSMC).
🚀 Процессоры от AMD это на самом пачка мини-CPU "склеенных" внутренней шиной (NUMA уже внутри чипа), что позволяет достигать очень большого кол-ва ядер на один сокет. Есть правда и обратная сторона медали - больше чем на пару сокетов такие конструкции скорее всего не масштабируются из за высоких накладных расходов на обеспечение когерентности кэшей.
🔩 В Intel задрали цены, пользуясь отсутствием конкуренции, и были заняты развитием побочных направлений.
С такими новостями остаётся только ждать в этом году выхода новой серверной линейки на Zen 3 - похоже эпоха монополии Intel подходит к концу 📉.
В синтетических тестах он рвёт серверные платформы с двумя Xeon Platinum 8280 в среднем на 25% (сборка ядра Linux за 22 секунды - is it legal?). И это при стоимости в 3,990$ (цена совпадает с индексом модели 🥇) против ~20,000$ за два Xeon.
Как так вышло? Вот несколько мыслей на эту тему:
🏭 Intel производит CPU на собственных мощностях, которые уже несколько лет как застряли на техпроцессе 14nm (в прошлом году только что-то появилось на 10nm). AMD работает в модели "fabless", меняя поставщика на того, у которого в данный момент наиболее продвинутая технология (сейчас 7nm в TSMC).
🚀 Процессоры от AMD это на самом пачка мини-CPU "склеенных" внутренней шиной (NUMA уже внутри чипа), что позволяет достигать очень большого кол-ва ядер на один сокет. Есть правда и обратная сторона медали - больше чем на пару сокетов такие конструкции скорее всего не масштабируются из за высоких накладных расходов на обеспечение когерентности кэшей.
🔩 В Intel задрали цены, пользуясь отсутствием конкуренции, и были заняты развитием побочных направлений.
С такими новостями остаётся только ждать в этом году выхода новой серверной линейки на Zen 3 - похоже эпоха монополии Intel подходит к концу 📉.
Phoronix
AMD Ryzen Threadripper 3990X Offers Incredible Linux Performance Review - Phoronix
Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardware tests.
Forwarded from Технологический Болт Генона
Diagram as Code for prototyping cloud system architectures
https://github.com/mingrammer/diagrams
Люблю такое
https://github.com/mingrammer/diagrams
Люблю такое
Forwarded from CatOps
Forwarded from Технологический Болт Генона
etcd 3.4.3: исследование надёжности и безопасности хранилища
https://habr.com/ru/company/flant/blog/487534/
https://habr.com/ru/company/flant/blog/487534/
Хабр
etcd 3.4.3: исследование надёжности и безопасности хранилища
Прим. перев.: Содержимое этой статьи не совсем типично для нашего блога. Однако, как многим известно, etcd находится в самом сердце Kubernetes, из-за чего данное...
Forwarded from DevOps&SRE Library
oreilly_cloud_native_using_containers.pdf
11.3 MB
Cloud Native
Using Containers, Functions, and Data to Build Next-Generation Applications
Boris Scholl, Trent Swanson, and Peter Jausovec
2019
Using Containers, Functions, and Data to Build Next-Generation Applications
Boris Scholl, Trent Swanson, and Peter Jausovec
2019
Список ресурсов для тех кто хочет знать SDS Vmware VSAN
https://github.com/valdecircarvalho/awesome-vsan#vsan-books
#vsan #awesome
https://github.com/valdecircarvalho/awesome-vsan#vsan-books
#vsan #awesome
GitHub
GitHub - valdecircarvalho/awesome-vsan: Awesome List of VMware vSan Resources
Awesome List of VMware vSan Resources. Contribute to valdecircarvalho/awesome-vsan development by creating an account on GitHub.
Forwarded from Записки админа
bpf.zip
69.6 MB
📚 BPF Performance Tools. Linux System and Application Observability. Brendan Gregg. #книга