Sysadmin Tools 🇺🇦

Для блога перевели хороший, наглядный ликбез от Okta по тому, как работает OAuth и OIDC: https://habr.com/ru/company/flant/blog/475942/

https://t.me/monitorim_it/74 Афтар забыл, что есть еще много чего, кроме проприетарщины и забикса, который сам тоже может иметь платный план.

Никак не умрет этот ваш php... https://www.opennet.ru/opennews/art.shtml?num=51944

Вдруг вы любите подкасты, то вот вам несколько для #opensource энтузиастов https://opensource.com/article/19/11/open-source-podcasts

Оцените попытку от вм исправить гистограммы в прометеусе - https://medium.com/@valyala/improving-histogram-usability-for-prometheus-and-grafana-bc7e5df0e350

Отличный набор советов по построению Grafana дашбордов в блоге Percona 📈📊📉 http://amp.gs/s3te #grafana #monitoring #article

Меня тут товарищ спросил: «С чего начать знакомство с ansible»? Пожалуй начать стоит с best practices: http://bit.ly/2OiWtx2 Тут собраны все важные моменты организации инвентаря, переменных, ролей и хендлеров. Очень важно правильно организовать репозиторий иначе все это превратится в бесконечный ад с импортами ролей в роли, переменных в пелеменные и так далее. Читайте, все давно описано и не нужно изобретать свой велосипед. Дальше стоит глянуть quikstart: http://bit.ly/2rtFnnu Мы отправляем его смотреть новоиспеченных разрабов, ведь они сами пишут роли для деплоя своих приложений, а мы только проводим code review. Ansible Galaxy: http://bit.ly/35AmzS0 Изначально хорошая идея собрать рецепты в одном месте и не писать каждому свой ведосипед. Там можно найти роль на любую попсовую вещь, и даже будет работать. Однако практика показывает, что такую роль прийдется в итоге много раз переписывать под себя и выпиливать не нужные куски. Поэтому на galaxy хорошо посмотреть как нужная тебе роль написана и открыть для себя нюансы которые до этого ты пропустил, но роль лучше написать самому. По началу это будет трудновато, особенно писать декларативно а не башсиблом. После этого поиском по каналу слова ansible можно найти еще пяток заметок. Среди них: видео курс, как писать свои модули/плагины, как не скатиться в башняночку и пример своего решения. Либо воспользоваться тегом #ansible но злобный бот не дал мне везде его проставить 🤯 Есть еще канал @pro_ansible там можно спросить, но спрашивать стоит конкретные вещи (у них там правила запинены). З.Ы. Для тех, кто не смотрит в сторону ансибла из-за отсутствия pull модели: http://bit.ly/2sjOveL #ansible

Смешные % в СНГ https://www.opennet.ru/opennews/art.shtml?num=51929

В 13:30 25.11.19 (сегодня) будет значительный релиз werf: перевод alpha-версии в beta. О проблемах просьба сразу писать в канал. При возникновении множества критичных проблем делаем откат, исправляем и катим опять. Потенциальные проблемы: работа с git+submodule, отслеживание деплоя.

Еще тут выложили видео с го-митапа на Кипре. Можно послушать про: - Кирилл Шваков про историю и профиты Go - Алексея Палажченко о конкурентности в Go - Александра Валялкина об оптимизациях в VictoriaMetrics Видосы соотв https://www.youtube.com/watch?v=CuikMkJy0ss https://www.youtube.com/watch?v=qYq8ZdWS7uQ https://www.youtube.com/watch?v=MZ5P21j_HLE

Флант ведает об анонсах и релизах утилит с KubeCon'19 #flant #k8s #utility https://habr.com/ru/company/flant/news/t/476966/

Вышла новая, 21-я редакция Technology Radar по состоянию индустрии от компании ThoughtWorks. С точки зрения DevOps можно выделить следующие направления: DevSecOps — практики Container security scanning, Security policy as code, Rootless containers и инструменты Trivy, Twistlock, Falco и Docker Notary; CI/CD — практики Pipelines for infrastructure as code, Continuous delivery for machine learning (CD4ML) и инструменты Commitizen, Kubeflow и Pumba; K8s — инструменты Skaffold, Kuma и MicroK8s. Technology Radar https://www.thoughtworks.com/radar PDF доступен по ссылке http://amp.gs/sSen #techradar #devops #tools #news

Cloudflare представил открытый сканер сетевой безопасности Flan Scan https://www.opennet.ru/opennews/art.shtml?num=51912 Компания Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, расширяющей возможности последнего средствами для выявления уязвимых хостов в сети. Код проекта написан на языке Python и распространяется под лицензией BSD. #opennet

Выложили нарезанные доклады с Big Monitoring Meetup 4 https://www.youtube.com/playlist?list=PL_6HEdnVWofcLTA4eQwOxKHhRBdrwDtMY Программа тут https://monhouse.tech/bmm04