Добрая весть, братия. "dream" сбросил в главную чудную новость о том, что AWS ELB будет поддерживать SNI. Что значит что теперь можно поставить несколько SSL сертификатов от разных доменов на один и тот же ALB.
https://aws.amazon.com/about-aws/whats-new/2017/10/elastic-load-balancing-application-load-balancers-now-support-multiple-ssl-certificates-and-smart-certificate-selection-using-server-name-indication-sni/
https://aws.amazon.com/about-aws/whats-new/2017/10/elastic-load-balancing-application-load-balancers-now-support-multiple-ssl-certificates-and-smart-certificate-selection-using-server-name-indication-sni/
Amazon
Elastic Load Balancing: Application Load Balancers now support multiple SSL certificates and Smart Certificate Selection using…
Новости от puppet:
Анонсировали Puppet Discovery - сервис для обнаружения и добавления нод в паппет в гибридном окружении.
Puppet Tasks - что-то вроде ansible (не плейбук) или rundeck, штука для запуска разных задач на одном или нескольких инстансах. В платной версии симпатичная мордочка.
Пайплайны и реджестри для контйнеров. Эдакий CI всё-в-одном.
Модули для kubernetes, helm и docker.
Вообще интересно смотреть как ребята цепляютсяя за жизнь и пытаются впрыгнуть в уходящий поезд контейнеров.
Ссылка на всю новость: https://puppet.com/blog/introducing-puppets-largest-set-product-innovations-ever
Анонсировали Puppet Discovery - сервис для обнаружения и добавления нод в паппет в гибридном окружении.
Puppet Tasks - что-то вроде ansible (не плейбук) или rundeck, штука для запуска разных задач на одном или нескольких инстансах. В платной версии симпатичная мордочка.
Пайплайны и реджестри для контйнеров. Эдакий CI всё-в-одном.
Модули для kubernetes, helm и docker.
Вообще интересно смотреть как ребята цепляютсяя за жизнь и пытаются впрыгнуть в уходящий поезд контейнеров.
Ссылка на всю новость: https://puppet.com/blog/introducing-puppets-largest-set-product-innovations-ever
Puppet
Blog | Puppet by Perforce
Find helpful articles on the latest in DevOps from our seasoned experts.
Вышла Grafana 4.6-beta1. В новой версии:
• Можно делать алерты для CloudWatch! (!!!!!!)
• Добавление аннотаций на графики прямо из графаны!
• Postgres datasource
• Всякие плюшки для работы с прометеусом
• Нативную загрузку картинок прямо в слак (раньше надо было загружать в s3)
Полный текст новости: https://community.grafana.com/t/release-notes-v4-6-x/3179
• Можно делать алерты для CloudWatch! (!!!!!!)
• Добавление аннотаций на графики прямо из графаны!
• Postgres datasource
• Всякие плюшки для работы с прометеусом
• Нативную загрузку картинок прямо в слак (раньше надо было загружать в s3)
Полный текст новости: https://community.grafana.com/t/release-notes-v4-6-x/3179
Grafana Labs Community Forums
Release Notes v4.6.x
Grafana v4.6 brings many enhancements to Annotations, Cloudwatch & Prometheus. It also adds support for Postgres as metric & table data source! Annotations You can now add annotation events and regions right from the graph panel! Just hold CTRL/CMD +…
А тут для новой IDE для голанга подбирают имя. Интересные варианты: GoDno, Gode, GoSpel, GoSling, Goofy, Gowno.
https://blog.jetbrains.com/go/2017/10/13/help-us-choose-a-name-for-our-go-ide/
https://blog.jetbrains.com/go/2017/10/13/help-us-choose-a-name-for-our-go-ide/
В рамках постинга всякой фигни — статья на википедии о SysRq клавише на клавиатуре, при помощи которой можно делать кучу крутых штук в линуксе. Например отправить sigterm всем процессам в текущей виртуальной консоли, сделать sync для всех примонтированных фс или сделать трейс.
https://en.wikipedia.org/wiki/Magic_SysRq_key
https://en.wikipedia.org/wiki/Magic_SysRq_key
Вышла 4-я часть замечательное серии о IO. Первые три уже проскакивали в этом дайждесте.
Собственно автор, как и обещал, рассказывает о B-tree c картинками и пояснениями. Написанно супер круто и вообще must read.
Собственно автор, как и обещал, рассказывает о B-tree c картинками и пояснениями. Написанно супер круто и вообще must read.
Medium
On Disk IO, Part 4: B-Trees and RUM Conjecture
If you like the series, check out my upcoming book on Database Internals!
Активно обсуждаем плюсы-минусы docker swarm с утра в понедельник. Ребята делятся опытом и багами. Если есть что сказать - присоеденяйтесь в треде в #general https://ukrops.slack.com/archives/C0VFW0Q6N/p1507977427000013
Forwarded from CatOps
Breaking⚡️
WPA2 поломали с помощью KRACK (Key Reinstallation Attack), то есть при помощи восстановления ключа, а не тупым брутфорсом.
Статья на тему со списком уязвимостей: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
Что делать и кто виноват?
В принципе, точно так же ломали годы назад WEP. Однако, как сейчас помню, что точки на WEP всё равно были вполне распространены. Да, кто-то теоретически сможет подключиться к вашей сети. С точки зрения использования трафика, в Украине это не актуально: Интернет очень (оооочень) дешевый, пакеты в основном безлимитные и много открытых точек доступа, которые и ломать то не нужно
С точки зрения прослушки данных ситуация выглядит более серьезно. НО! Никто не отменяет использование HTTPS, STARTTLS, SSH, если совсем заморочаться — VPN. Все уважающие себя компании давно используют VPN для корпоративного подключения. Иногда даже можно встретить инструкции, которые запрезают читать почту(!) без подключения VPN в открытых сетях.
Также никто не отменял старого доброго метода с частой сменой паролей.
Поэтому да, с одной стороны теоретически вас могут похачить, с другой — теоретически вас может убить молния
#security
WPA2 поломали с помощью KRACK (Key Reinstallation Attack), то есть при помощи восстановления ключа, а не тупым брутфорсом.
Статья на тему со списком уязвимостей: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
Что делать и кто виноват?
В принципе, точно так же ломали годы назад WEP. Однако, как сейчас помню, что точки на WEP всё равно были вполне распространены. Да, кто-то теоретически сможет подключиться к вашей сети. С точки зрения использования трафика, в Украине это не актуально: Интернет очень (оооочень) дешевый, пакеты в основном безлимитные и много открытых точек доступа, которые и ломать то не нужно
С точки зрения прослушки данных ситуация выглядит более серьезно. НО! Никто не отменяет использование HTTPS, STARTTLS, SSH, если совсем заморочаться — VPN. Все уважающие себя компании давно используют VPN для корпоративного подключения. Иногда даже можно встретить инструкции, которые запрезают читать почту(!) без подключения VPN в открытых сетях.
Также никто не отменял старого доброго метода с частой сменой паролей.
Поэтому да, с одной стороны теоретически вас могут похачить, с другой — теоретически вас может убить молния
#security
Сегодня в всех новостях выход consul 1.0.
Основные изменения:
• Переключились на RAFT 3 (поддерживается с версии 0.8)
• Появилась поддержка hcl формата для конфигов
• Переименовали глаголы в API
• Переименовали разные параметры в конфиге
• Интеграция с Sentinel
• Поддержка DNS TXT
• И, наконец-то, возможно биндить консул на несколько адресов
Основные изменения:
• Переключились на RAFT 3 (поддерживается с версии 0.8)
• Появилась поддержка hcl формата для конфигов
• Переименовали глаголы в API
• Переименовали разные параметры в конфиге
• Интеграция с Sentinel
• Поддержка DNS TXT
• И, наконец-то, возможно биндить консул на несколько адресов
На докерконе говорят что новый докер будет поддерживать кубернетис из коробки. То есть это не какой-то форк, а настоящая интеграция. Запасаемся попкорном и ждём анонс.
Ребята из apache решили не отставать от трендов и анонсировали поддержку ACME протокола в Apache httpd. Это значит что уже сейчас можно в dev версии нативно подружить апач с letsencrypt.
https://letsencrypt.org//2017/10/17/acme-support-in-apache-httpd.html
https://letsencrypt.org//2017/10/17/acme-support-in-apache-httpd.html
letsencrypt.org
ACME Support in Apache HTTP Server Project
We’re excited that support for getting and managing TLS certificates via the ACME protocol is coming to the Apache HTTP Server Project (httpd). ACME is the protocol used by Let’s Encrypt, and hopefully other Certificate Authorities in the future. We anticipate…
Неплохая вводная статья о том как лимитировать I\O при помощи cgroup. https://andrestc.com/post/cgroups-io/
Удобный класификатор специальностей от @astlock:
A primer:
Site Reliability Engineers = sysadmins with Go
DevOps Engineers = sysadmins with Ruby
Systems Administrators = sysadmins with Perl
A primer:
Site Reliability Engineers = sysadmins with Go
DevOps Engineers = sysadmins with Ruby
Systems Administrators = sysadmins with Perl
Зарелизилась интересная serverless платформа, написанная на go — nuclio
Из интересного, ребята заявляют латенси от 0.1мс, что несомненно очень хорошо. Функции хранятся в специальном репозитории. Интересно что разработчики ещё отлично продумали разработку функций — их можно запускать хоть локально и вывод перенаправлять в IDE.
Из интересного, ребята заявляют латенси от 0.1мс, что несомненно очень хорошо. Функции хранятся в специальном репозитории. Интересно что разработчики ещё отлично продумали разработку функций — их можно запускать хоть локально и вывод перенаправлять в IDE.
Интересная статья о парном программировании (привет, @catops). Хотя, скорее о том почему оно не работает:
1. Надо постоянно разговаривать минимум с одним челвоеком
2. Все твои персональные настройки и любимый emacs будет только мешать
3. Учится новому при парном программировании не очень и легко. К тому же программисты часто плохие учителя.
Хотя от себя добавлю: парное прграммирование не панацея, но это и не должно быть панацеей. Это просто практическое решение некоторых проблем.
1. Надо постоянно разговаривать минимум с одним челвоеком
2. Все твои персональные настройки и любимый emacs будет только мешать
3. Учится новому при парном программировании не очень и легко. К тому же программисты часто плохие учителя.
Хотя от себя добавлю: парное прграммирование не панацея, но это и не должно быть панацеей. Это просто практическое решение некоторых проблем.
Hackernoon
The Only Person I’ll Pair Program with is my Cat
На главной ukrops.club обсуждаем способы нагрузочного тестирования веб приложения.
Пока вспомнили:
Yandex Tank
Siege
Gatling
Tsung
Vegeta
А у вас есть любимая тула для нагрузочного тестирования? Отвечайте в слак
Пока вспомнили:
Yandex Tank
Siege
Gatling
Tsung
Vegeta
А у вас есть любимая тула для нагрузочного тестирования? Отвечайте в слак
Интересная ссылка от коллег по цеху @DevOops: https://devhints.io сборник хинтов и примитивов для разных программ и языков программирования. Достаточно удобно и есть поиск.
Devhints.io cheatsheets
https://assets.devhints.io/previews/index.jpg
A ridiculous collection of web development cheatsheets
Forwarded from CatOps
Microsoft представили AKS.
Это как GKE, только а Azure. Кроме того, добавили улучшений в Azure Container Registry. Потому что "наши клиенты все ещё используют Mesosphere, Docker, вот это все".
Покрутить managed Kubernetes от M$ можно уже сейчас, кстати
#microsoft #azure #kubernetes
Это как GKE, только а Azure. Кроме того, добавили улучшений в Azure Container Registry. Потому что "наши клиенты все ещё используют Mesosphere, Docker, вот это все".
Покрутить managed Kubernetes от M$ можно уже сейчас, кстати
#microsoft #azure #kubernetes
Microsoft
Introducing AKS (managed Kubernetes) and Azure Container Registry i…
Today, we are proud to announce the preview of Azure Container Service (AKS), our new managed Kubernetes service. We have seen customers fall in love with our current Kubernetes support on Azure…