Sysadmin Tools 🇺🇦
الذهاب إلى القناة على Telegram
Sysadmin/DevOps tools, news and other interesting things from modern IT world. Feed https://t.me/s/sysadmin_tools | Proton services with 2 weeks for free - https://pr.tn/ref/0TDB0YT5
إظهار المزيد4 122
المشتركون
+324 ساعات
+117 أيام
+2430 أيام
أرشيف المشاركات
4 122
Top 7 Ansible articles from 2018
1. How to use Ansible to patch systems and install applications
Learn how to save time doing updates with the #Ansible IT automation engine.
2. A sysadmin's guide to Ansible: How to simplify tasks
There are many ways to automate common sysadmin tasks with Ansible. Here are several of them.
3. How to manage your workstation configuration with Ansible
Learn how to automate your workstation setup via Ansible, which will allow you to easily restore...
4. How to use Ansible to set up system monitoring with Prometheus
In the third part of this Ansible how-to series, learn how to automate system monitoring.
5. An introduction to Ansible Operators in Kubernetes
The new Operator SDK makes it easy to create a Kubernetes controller to deploy and manage a service or application in a cluster.
6. 4 Ansible playbooks you should try
Streamline and tighten automation processes in complex IT environments with these Ansible playbooks.
7. Manage your workstation with Ansible: Automating
4 122
Envoy proxy: отличная тема, даже без кубера 🔥
Envoy - это L4/L7 proxy, раньше был в Lyft, а теперь - CNCF.
https://github.com/envoyproxy/envoy
Он позволяет легко и быстро построить service-to-service, front proxy или double proxy (или даже все в месте). Вот, например, так:
https://www.envoyproxy.io/docs/envoy/latest/intro/deployment_types/double_proxy
Конфигурация кажется немного запутанной, но через пару часов все ясно и понятно - намного проще и быстрее чем HAproxy/nginx, etc.
Пример double proxy конфигурации:
https://github.com/envoyproxy/envoy/blob/master/configs/envoy_double_proxy_v2.template.yaml
Он очень классно интегрируется с Consul (в том числе как communication bus для Consul Connect), и может динамически слушать порты, строить роуты, делать всякую магию, которую в случае с HAproxy/nginx нужно было решать всякими ужасными темплейтами и генерацией конфигурации.
Все вы знаете реализацию Envoy внутри Istio, но кто хочет попроще или не в k8s - можно брать просто Envoy.
Из сомнительных моментов могу упомянуть:
▶️ Если хотите запустить несколько Envoy контейнеров на одной ноде, нужно передавать дополнительный параметр - иначе не будет работать:
https://www.envoyproxy.io/docs/envoy/latest/operations/cli#cmdoption-base-id
▶️ Prometheus exporter встроен прямо в Envoy, но с оговорками. Путь - /stats/prometheus (what?, почему не /metrics, или почему даже редиректа нету?), и второй момент - метрики отдаются через админский интерфейс, а он не защищен. Вот issue:
https://github.com/envoyproxy/envoy/issues/2763 - должны сделать.
Мы сейчас как раз в процессе внедрения, пока что впечатления крайне положительные, могу рекомендовать 🙂
И еще расшарю для вас gist с relabel_configs для prometheus, который берет таргеты из Consul:
https://gist.github.com/Mykolaichenko/9ab505876237999466a6e3b506ef598a
4 122
Новый опенсорсный нат от scaleway. Говорят, может до ста гигабит пропускать. https://github.com/scaleway/natasha
4 122
Хорошая шпаргалка для тех, кто не часто пишет на баше. Хорошо структурировано, легко читается и много примеров
https://www.abscrete.com/shell-script-quick-reference/
4 122
Поздравляем с наступающим 2019 годом — и объявляем о возможности присоединиться к нашей команде.
2018 стал удачный годом для Telegram. Несмотря на попытки блокировки в авторитарных странах, за это время аудитория Telegram увеличилась на треть, финансовые ресурсы — более, чем в 10 раз.
В новом 2019 году Telegram расширяет звездную команду разработчиков. Заявки от кандидатов принимаем на @jobs_bot
Желаем счастья и свободы в новом году!
4 122
50 часов потребовалось чтобы локализовать и устранить причину массовых сбоев на сети очень крупного оператора связи CenturyLink в США.
На протяжении всего времени были недоступны сервисы компании в 32 штатах, включая сервис доступа DSL, облачную инфраструктуру и национальную систему экстренной помощи 911.
Причиной оказалась сетевая карта в одном из серверов, которая безостановочно генерировала некорректные сетевые пакеты ... по всему общему L2-домену управления всех 15ти ЦОД.
https://twitter.com/GossiTheDog/status/1079144491238469638?s=09
4 122
Чтобы этого избежать, каждый раз, приступая к работе над новым участком инфраструктуры, используйте такой вот чеклист https://bit.ly/2EVZEay
4 122
Чеклисты от компании Sqreen, которая занимается security protection as a service:
- The SaaS CTO Security Checklist: высокоуровневый чеклист, начиная от того, блочат ли ваши сотрудники ноутбуки, когда отходят по нужде и заканчивая, есть ли у вас политики на случай пробоя периметра.
- The DevOps Security Checklist - уже более специфический чеклист по мониторингу, инфраструктуре, культуре и защите.
- The DevSecOps Security Checklist: то же, но “расширенное и углубленное”
+ у них есть больше чеклистов и, возможно, будут добавляться новые.
#security
4 122
Обрабатываем 10 000 RPS входящих сообщений на инфраструктуре за 60$ / month. Это самый желтушный заголовок, который я когда либо писал.
На самом деле в последнее время получаю много вопросов по поводу того что выбрать - kafka или rabbitmq для организации очереди сообщений. Чтобы снизить поток входящих, набросал статейку с очень простым субъективным мнением о том что и когда стоит использовать. В конце вы найдете полезные ссылки для более глубокого погружения.
Ах, да, чуть не забыл - вот ссылка на статью - https://medium.com/@vozerov/kafka-vs-rabbitmq-38e221cf511b
4 122
Collection of *nix Sysadmin Test Questions and Answers. Test your knowledge and skills in different fields with these Q/A.
#interview #knowledge #sysadmin
https://github.com/trimstray/test-your-sysadmin-skills
4 122
В Google Play сегодня можно бесплатно установить и использовать Conversations, кто не в курсе, что эт ои зачем:
A free and open source Jabber/XMPP client for Android. Easy to use, reliable, battery friendly. With built-in support for images, group chats and e2e encryption.
https://play.google.com/store/apps/details?id=eu.siacs.conversations
4 122
KubiScan - утилита для проверки безопасности для Kubernetes
http://github.com/cyberark/KubiScan
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
