CatOps – Telegram

CatOps

5.08K subscribers

94 photos

5 videos

19 files

2.57K links

DevOps and other issues by Yurii Rochniak (@grem1in) - SRE @ Preply && Maksym Vlasov (@MaxymVlasov) - Engineer @ Star. Opinions on our own.

We do not post ads including event announcements. Please, do not bother us with such requests!

Download Telegram

About

Blog

Apps

Platform

5.08K subscribers

Я обещал больше писать о security и своё слово держу.

Ловите занятную статью о том, как исследователю-безопаснику удалось похачить ни много ни мало систему доменов первого уровня, а конкретно .io.

Я бы озаглавил эту статью: "Как стать регистратором бесплатно по прямой ссылке", но как назвали, так будет)))

Вообще, очень смешная дырка. Будет не удивительно, если такая же присутствует и для других доменов первого уровня. Конечно, старые добрые .com, .org, .net вряд ли задеты, но модные молодёдные домены вполне могут быть задеты.

Техника атаки, позволившая получить контроль над всеми доменами в зоне .io

Мэтью Брайант (Matthew Bryant), специализирующийся на безопасности DNS-серверов, опубликовал оригинальный метод атаки на всю систему доменов первого уровня, который позволил получить полный контроль над всеми доменами в зоне ".io". Исследователю удалось получить…

477 views11:41

Тот же материал на английском с более подробной информацией.

The Hacker Blog

The .io Error – Taking Control of All .io Domains With a Targeted Registration

A Hacker's Blog of Unintended Use and Insomnia.

520 views11:56

Уже очень скоро (в следующий вторник) пойдёт киевский Kubernetes meetup. Должно быть интересно. По крайней мере agenda норм. Если вы работаете с Кубером, стоит идти. Если не работаете, ну подумайте. В любом случае послушать про продакшн опыт с технологией не помешает. Ссылку на регистрацию я дал
#event

Create a Meetup Account

Find groups that host online or in person events and meet people in your local community who share your interests.

579 views08:05

Forwarded from IT KPI

Чуваки з JetBrains провели дослідження для більш ніж 15 технологій і зібрали цікаву статистику для найбільших мов програмування.

https://www.jetbrains.com/research/devecosystem-2017/

The State of Developer Ecosystem 2017 - Infographic | JetBrains

Over 5,200 developers share their insights on modern technologies, programming languages, frameworks, and tools of choice for software development.

11 views19:05

Коты, предлагаю вашему вниманию собрник учебников английского языка. Все бесплатные!

Это как бы совсем мимо тематики данного канала, но без английского сейчас далеко не уедешь, да и новости я частенько закидываю именно на этом языке.
#books

642 views07:42

Amazon добавили ещё одну зону — us-east-1f, но забыли настроить там сеть. И такое бывает ¯\_(ツ)_/¯

https://serebrov.github.io/html/2017-06-28-aws-default-subnet-in-us-east-1f-not-found.html
#aws

418 views18:37

Современное IT уже давно витает в "облаках" и обмазывается serverless solutions. И в этом нет ничего зазорного. Наоборот! Когда ещё было возможно в считанные минуты развернуть не то, что один сервер, но целый кластер? И точно так же выключить его после необходимых операций? Сегодня можно просто закидывать код в AWS Lambda или Heroku и радоваться. И это прекрасно!

Mitchell Hashimoto - создатель Hashicorp - даже говорил, что никогда не работал с железом и это ему ничем не мешает. В будущем мы не только будем видеть системных администраторов, которые в глаза не видили дата-центра, но даже тех, кто конфигурировал условный Apache только Ansible'ом. И в этом тоже нет ничего плохого. Просто времена меняются, а вместе с ними и подход к управлению инфраструкурой.

Вот только где-то там на нижних уровнях "Метрополя" всё равно упорно крутится лутцевская машина и страшно себе представить, что будет, когда она остановится.

Сегодня я хочу поделиться с вами двумя историями провала дата-центров:

Известный фейл авиакомпании Delta, которой пришлось отменить около 1000 полётов в один день из-за сбоя в переключении на аварийное питание ДЦ. Язык русский. Приблизительное время прочтения - 3 минуты

Второй фейл случился у одного из крупнейших в миру хостинг-провайдеров - OVH. На этот раз из-за сбоя в системе охлаждения. Язык английский, время прочтения - 2 минуты

Memento Mori, коты!
#hardware #failures

456 views10:15

Интересный тред, в котором люди делаться тем, как они учатся (в нерабочее и рабочее время).

Там много каких способов перечислено: от читать по пути на работу до открыть свою компанию.
#education

How do you invest in your own learning? (Either at work or outside of work?)

450 views07:30

псс, коты. Я вам тут немного сесурити принёс. Почти нахаляву книжки
#books #security

Humble Book Bundle: Cybersecurity presented by Wiley

Pay what you want for cybersecurity ebooks and support charity!

414 views08:27

Напомню, что сегодня в 18:30 в Hub 4.0 (Киев/Подол) состоится Kubernetes meetup

Правда, там уже waitlist на ~50 человек. Так что, ко сожалению, у тех, кто не регался заранее есть все шансы не попасть 😞

Если же вы регистрировались, но по какой-то причине не можете прийти — отметье это, кто-то из желающих в очереди пройдёт 😉

Ну а если не получится, можно посмотреть презентацию Sandeep Dinesh о Kubernetes Best Practices
#kubernetes

Kubernetes Kyiv Meetup #1 & Kubernetes 1.7 release party

Tue, Jul 18, 2017, 6:30 PM: ONLINE stream: https://youtu.be/pGojqXQi7NMKubernauts in Ukraine - we are excited to announce first-ever Kubernetes meetup in Kyiv!This group and event are organized by peo

479 views10:30

Подъехала запись вчерашнего Kubernetes meetup

Жаль, конечно, что на втором докладе накрылась практическая часть. Однако, это ещё раз подтверждает, что выступления надо репетировать по нескольку раз. Собственно практическую часть можно найти тут, если есть желание покрутить самому. Readme там никакого нет, но можно пробовать разобраться по видео

Kubernetes Kyiv Meetup #1

С появлением Kubernetes строить высокодоступные системы стало значительно проще. Накануне глобального релиза 1.7 проводим бесплатный meetup для всех любителей «магического фреймворка». Отметим 2-летие Kubernetes в продакшене как следует!

Приглашаем SRE,…

1.91K views09:30

Forwarded from Maksym Vlasov

*Site reliability engineering*

- Формирование команд по бюджету (+ 1 sre == -1 dev и наоборот). Физически - разньіе командьі
- Взаимодействие dev и sre (next/old/real "devops") команд
- Саморегуляция между "фиксить ошибки" и "пилить фичи"
- Алертинг
- Wheel of misfortune
- Подход к анализу инцидентов
- реклама книжки и многое другое)

https://www.youtube.com/watch?v=m6JvBaTmhFg

480 views11:39

Ещё одна презентация от Puppet Labs, в которой они развенчивают 6 мифов о DevOps на примерах разнообразных компаний.

Ссылка на скачивание с регистрцией, но я вдогонку этому посту загружу сам pdf

DevOps Mythbusting | Puppet

Puppet automates away the challenges, complexity, and risk of securing and running global hybrid and cloud-native infrastructure, so you can focus on delivering the next great thing.

454 views12:01

puppet-eb-devops-mythbusting.pdf

470 views12:01

Зарелизили Consul 0.9.

Полный чейнджлог тут

Инструкции по установке/апгрейду тут
#consul #hasicorp

Today we are releasing Consul 0.9 which includes a number of improvements, bug fixes, and features.

411 views20:46

via: https://twitter.com/mhausenblas/status/888064302283980804

425 views07:09

Мы поскольку уже говорили про проблемы железных датацентров, теперь можем поговорить и о serverless. В двух словах, это модная-молодёжная тенденция, заточенная под развёртывание программного продукта без поддержки инфраструктуры. Т.е, вам дают вообще всё, что необходимо, чтобы завести код. От вас — только прогать.

Почитать об этом более подробно можно, например, в блоге Jay Rodgers.

У него же есть сравнение провайдеров Serverless решений.

Также можно глянуть слайды Maciej Winnicki о состоянии Serverless. Без самого доклада, конечно, менее информативно, но доклад я не нашёл, к сожалению. Может, ещё не выложили.

Ну и на закуску, пример простенький email-форм c помощью AWS Lambda
#serverless #lambda

Coding for a serverless future

Looking down the road at zero-infrastructure development

417 views11:09

Кстати, у Alibaba тоже есть свой клауд. Странно, если б не было.

И сдаётся мне, если вы планируете расширять бизнес в Китай — это вполне неплохой вариант. Кроме того, провайдер для Terrfoarm под AliCloud есть, так что даже велосипедов изобретать никаких не придётся.

Alibaba Cloud: Reliable Secure Cloud Solutions to Empower Your Global Business

Alibaba Cloud offers a integrated suite of cloud products and services that are reliable and secure, to help you build cloud infrastructure, data centers in multi regions empower your global business. Try for Free.

415 views15:15

Тут обнаружили интересный баг в `libidn2`, из-за которого фейлился ресолв доменов с символом _, котороый, кстати, впролне валидный.

И да, в заглавии статьи фигурирует systemd, но это скорее потому, что во-первых, одвинять во всех смертных грехах systemd — это правило хорошего тона. Во-вторых, systemd действительно зависит от libidn2.

Кстати, воркэраунд против этого бага: пересобрать systemd без поддержки libidn2.
#linux

www.theregister.co.uk

systemd'oh! DNS lib underscore bug bites everyone's favorite init tool, blanks Netflix

Repeat after me: _ is allowed in domain names

391 views08:50

Хочу представить вашему вниманию видео доклада Kevin Paulisse — SRE в GitHub — на конференции PuppetConf 2016

Доклад, собственно, о том, как в GitHub используют Puppet. Мы в конторе, кстати, тоже используем Puppet. И мне он скорее нравится, чем нет
#puppet

Scaling Puppet and Puppet Culture at GitHub – Kevin Paulisse at PuppetConf 2016

Kevin Paulisse of GitHub presents "Scaling Puppet and Puppet Culture at GitHub" at PuppetConf 2016

393 views12:30

В среду 26 июля (завтра) пройдёт вэбинар от HashiCorp & Adobe, посвященный Vault и политике менеджмента секретов вообще.

Время проведения: 20:00 - 21:15 по Киеву

Зарегистрироваться можно тут
#event #hashicorp

405 views14:30