вчера в чатике было очень много сообщений я хайринге, вопросах на интервью и так далее. Основные ссылки:

astlock [11:34 AM]
из последнего, что было интересно смотреть, про хайринг https://www.youtube.com/watch?v=ZemNg9GYvOA

hobot [10:44 AM]
https://engineering.opsgenie.com/everything-you-need-to-know-about-dynamodb-global-tables-952d020d9834

grem1in [9:37 AM]
в продолжение темы найма
https://honeycomb.io/blog/2018/01/observations-on-the-enterprise-of-hiring/

deamonmv [9:32 AM]
Может кому интересно будет. Ваял вот такую штуку для проверки адекватности кандидатов.
https://docs.google.com/document/d/1dvPbwJ61CumFri7WNxLh5FNWGpQiZvcFR53g0jdT9yo/edit?usp=sharing
Но ее надо допилить) теперь, после прочитанного.

https://github.com/chassing/linux-sysadmin-interview-questions
вот еще неплохой чеклист. Все брать не обязательно, но подсмотреть иногда полезно

cuyk пишет о том что порнхаб зарелизил секс игрушки которые синкаются с тем что происходит на экране.

artem_volkov [6:43 PM]
Ждем постов о найденых уязвимостях man in the middle:japanese_ogre:

Классный пост о Кассандре, производительности и флеймграфах https://thelastpickle.com/blog/2018/01/16/cassandra-flame-graphs.html

досвиданья, CoreOS, приятно было иметь с тобой дело. https://coreos.com/blog/coreos-agrees-to-join-red-hat/

“С” - “Самоуверенность”: кофаундер хашикорпа твитнул письмо в котором ему предлагают помощь с настройкой терраформа для хашикорпа 🙂 https://twitter.com/armon/status/958040675143962624

Monitorama возвращается в Европу!

4-5 сентября в Амстердаме состоится европейская часть крупнейшей конференции по мониторингу. Билеты ещё не доступны, к сожалению, так что цена тоже не известна

#monitoring #event

​​Я знаю, что эти новости уже публиковались (не у меня), но они достаточно злободневны, так что продублирую:

1) Brendan Gregg исследовал падение производительности после применения патчей KPTI/KAISER в ядре Linux. Это те заплатки от Meltdown и Spectre

2) DataDog тоже применили у себя эти патчи (молодцы) и померяли перформанс своего Redis кластера, который насчитывает миллионы ядер. Статья не длинная, в ней меньше матана и графички

#security #performance

В копилку платиновых пул реквестов:

https://github.com/ansible/ansible/issues/36095

Сразу две хорошие новости: nginx добавил server push (https://ops.tips/blog/nginx-http2-server-push/), что пойдет на пользу IPv6, админам и http2

И elasticsearch включила свой APM (application performance monitoring) как часть стека в 6.2 версии. И добавила к нму эксперементальную поддержку руби и питона. Крутота 🙂 https://www.elastic.co/blog/elastic-apm-ga-released

в general опять обсуждаем вопросы на собеседованиях 🙂


ptqa 2 minutes ago
у меня как то рекрутер подумала что в вопросе про баш $? "?" относится к предложению и все хотела узнать у кандидата что такое $

Одному инженеру стало интересно как работает CD в линуксе. Она разобралась немножко и запилила пост. https://blog.safia.rocks/post/171311670379/how-does-cd-work

Если кому-то станет интереснее и он разберется ещё дальше, то ответный пост может получится ещё интереснее.

После долгой разработки, выпущена Grafana 5.0.0

Главные изменения релиза:
- намного более гибкие дашборды.
- появление концепции команд и разделения прав доступа
- поддержка группировки дашбордов
- поддержка тэгов в графите и возможность автоматического получения списка доступных функций (поддерживается в graphite-web 1.1.0+ и carbonapi 0.9.2+)

Пакеты будут в ближайшее время. Официальный анонс ожидается завтра на GrafanaCon EU 2018.

Подробнее:
https://docs.grafana.org/guides/whats-new-in-v5/
https://github.com/grafana/grafana/releases/tag/v5.0.0

#grafana #monitoring

Лайвстрим GrafanaCon, товарищи:

https://www.youtube.com/watch?v=kHx8no2q3-Y&feature=youtu.be

Dropbox выпустили статью о своем балансере. Очень рекомендую прочитать. Из интересного - рассуждения о FIFO vs LIFO, например (они юзают LIFO) https://blogs.dropbox.com/tech/2018/03/meet-bandaid-the-dropbox-service-proxy/

ещё из интересного - elastic пообещали открыть x-pack с версии 6.3 https://www.elastic.co/products/x-pack/open так что теперь можно будет хотябы исправлять ошибки 🙂

С сегодняшнего дня вселенскую несправедливость редких обновлений этого дайджеста будет помогать исправить Игорь hatemosphere. Ура ему!

Привет, гайз 🐒 У меня чаще будут всякие штуки с уклоном на Kubernetes, т.к характер работы к тому обязывает - мы часто трогаем всякий рокет саенс и если будет что интересное появляться, буду пытаться делиться оперативно.

Тут, к слову, на радость всех ждунов, в рядах которых и ваш покорный слуга, недавно первая альфа kops 1.9 зарелизилась. Для тех, кто в танке - это лучшая opensource деплоилка Kubernetes в AWS и GCP. Даже с пока отсутствующим полным списком изменений уже ясно, что основная фича - полная поддержка Kubernetes 1.9 и еще куча всяких важных плюшек. К использованию за пределами лабок пока строго не рекомендую, но уже ясно, что релиз работоспособной бетки не за горами.
https://github.com/kubernetes/kops/releases/tag/1.9.0-alpha.1

Тут некий инженер из Google по имени Ахмет недавно написал в своем личном блоге о том, че делать в Kubernetes с контейнерами без shell'a - https://ahmet.im/blog/debugging-scratch И я вот вспомнил, что около года назад познавал мудрость Linux namespaces на практике с похожим кейсом чисто в Docker и мне сильно помогла другая статейка. Вот, держите - https://medium.com/@rothgar/how-to-debug-a-running-docker-container-from-a-separate-container-983f11740dc6

Сложно было пропустить недавние новости о крупнейших DDoS атаках, прилетевшие от GitHub и Arbor Networks, которые, в свою очередь, ссылались на своих кастомеров в США. В первом случае ребята из GitHub намерили 1.35 Tbps, заявив, что они тем самым поставили мировой рекорд https://thehackernews.com/2018/03/biggest-ddos-attack-github.html. Но рекорд держался не долго и Arbor Networks буквально через пару дней насчитали у своего клиента 1.7 Tbps https://thehackernews.com/2018/03/ddos-attack-memcached.html. В обоих случаях импровизированным ботнетом выступили...неправильно наконфигуренные (можно еще читать как "дырявые из коробки") сервера Memcached, выступившие в роли "усилителей сигнала". Отправленый на уязвимый порт Memcached запрос в 15 байт возвращался жертве с помощью ip спуфинга 134 килобайтами респонса (умножение в 51200 раз) https://thehackernews.com/2018/02/memcached-amplification-ddos.html. Вот хохма, правда?
ЗЫ. Пора перепрятать свои открытые в мир порты на Memcached, у кого они есть, а то станете счастливыми добровольцами-участниками следующих DDoS атак

Для тех, кто вдруг слышал как я рассказываю про Kubernetes + Dex для аутентификации и авторизации в кластер (https://docs.google.com/presentation/d/1rgpM8_vwff3kwELQuwlebJpsEF07inmWJ3h9oOPHJCE/edit?usp=sharing) и помнит, что там было геморно сетапать Oauth2 клиент как прослойку между юзером и Dex. Тут внезапно запилили няшную замену этой приблуде - https://github.com/mintel/dex-k8s-authenticator. Умеет без лишней тягомотины из коробки доставать token и refresh token и автоматически генерить копи-пастабельные kubectl команды для того, чтобы засетапать себе нужный контекст. Так же для ленивых 🐨 в том репозитории лежат абсолютно рабочие Helm чарты для деплоя Dex и самого dex-k8s-authenticator. Я потестил недолго и вроде юзабельно и стабильно работает.

Отличная тула для визуализации зависимостей в терраформе - прям бальзам на душу при больших конфигах. https://28mm.github.io/blast-radius-docs/