В России не любят Линукс, а я не люблю виртуальные машины. Что делать?
☎️ Сейчас госструктуры (и не только ) используют Linux отечественной сборки: AlterOS (CentOS 7), ROSA Linux (аля Fedora), ALT Linux (он и есть ALT), ОС "Атлант" (Debian Buster), Astra Linux (Debian Buster 10) и RED OS (CentOS).
Все сборки хорошо перебраны, где-то есть крутые допы в виде софта, где-то урезанный дистр, но в целом — хорошая отечественная ОС.
Так вот, всем подавай Windows. Дома, пожалуйста, пиратка и вперед, а в организациях ⛔ ни-ни. Официальное не поставишь, ибо «⛔ забугорное ни-ни», вот и пришлось переобуваться.
Статья расскажет, как этот *nix-зоопарк установить и начать любить.
#новость
☎️ Сейчас госструктуры (и не только ) используют Linux отечественной сборки: AlterOS (CentOS 7), ROSA Linux (аля Fedora), ALT Linux (он и есть ALT), ОС "Атлант" (Debian Buster), Astra Linux (Debian Buster 10) и RED OS (CentOS).
Все сборки хорошо перебраны, где-то есть крутые допы в виде софта, где-то урезанный дистр, но в целом — хорошая отечественная ОС.
Так вот, всем подавай Windows. Дома, пожалуйста, пиратка и вперед, а в организациях ⛔ ни-ни. Официальное не поставишь, ибо «⛔ забугорное ни-ни», вот и пришлось переобуваться.
Статья расскажет, как этот *nix-зоопарк установить и начать любить.
#новость
👍4❤3
Платформенный инжиниринг как следующий этап развития DevOps
Подходы к оптимизации процессов разработки и развертывания хорошо известны и задокументированы: DevOps, SRE, облачные сервисы вроде Containerum Kubernetes или DBaaS for PostgreSQL.
Однако использование разных подходов еще не гарантирует, что разработчики приблизятся к запуску программного обеспечения. Чтобы решить проблемы, которые могли возникнуть из-за плохого внедрения DevOps или SRE, можно создать платформу для поддержки приложений.
Платформенный инжиниринг (ПИ) позволяет ускорить процесс разработки, улучшить качество продукта и снизить затраты.
Что такое платформенный инжиниринг
Это процесс разработки и создания платформ, которые предоставляют инфраструктуру и инструменты для поддержки различных приложений и сервисов. Основная цель ПИ — создание мощной и универсальной платформы, которая может поддерживать различные процессы разработки и эксплуатации приложений.
Чем ПИ отличается от DevOps и SRE
Это три концепции и методологии, используемые в информационных технологиях для оптимизации процессов разработки и поддержки ПО, но отличаются по нескольким параметрам:
🔹 Сфера ответственности. ПИ фокусируется на разработке и создании платформ для поддержки приложений, а DevOps и SRE рассматривают процессы разработки и эксплуатации ПО.
🔹 Масштаб. ПИ ориентирован на создание гибких платформ, тогда как DevOps и SRE работают на уровне процессов и операций в пределах системы.
🔹 Цели и задачи. DevOps нацелен на сокращение времени между разработкой и развертыванием ПО. SRE фокусируется на создании высоконадежных систем и их поддержке. ПИ ориентирован на обеспечение инфраструктуры и услуг в виде платформы для поддержки различных приложений и сервисов.
Подробнее
#новость
Подходы к оптимизации процессов разработки и развертывания хорошо известны и задокументированы: DevOps, SRE, облачные сервисы вроде Containerum Kubernetes или DBaaS for PostgreSQL.
Однако использование разных подходов еще не гарантирует, что разработчики приблизятся к запуску программного обеспечения. Чтобы решить проблемы, которые могли возникнуть из-за плохого внедрения DevOps или SRE, можно создать платформу для поддержки приложений.
Платформенный инжиниринг (ПИ) позволяет ускорить процесс разработки, улучшить качество продукта и снизить затраты.
Что такое платформенный инжиниринг
Это процесс разработки и создания платформ, которые предоставляют инфраструктуру и инструменты для поддержки различных приложений и сервисов. Основная цель ПИ — создание мощной и универсальной платформы, которая может поддерживать различные процессы разработки и эксплуатации приложений.
Чем ПИ отличается от DevOps и SRE
Это три концепции и методологии, используемые в информационных технологиях для оптимизации процессов разработки и поддержки ПО, но отличаются по нескольким параметрам:
🔹 Сфера ответственности. ПИ фокусируется на разработке и создании платформ для поддержки приложений, а DevOps и SRE рассматривают процессы разработки и эксплуатации ПО.
🔹 Масштаб. ПИ ориентирован на создание гибких платформ, тогда как DevOps и SRE работают на уровне процессов и операций в пределах системы.
🔹 Цели и задачи. DevOps нацелен на сокращение времени между разработкой и развертыванием ПО. SRE фокусируется на создании высоконадежных систем и их поддержке. ПИ ориентирован на обеспечение инфраструктуры и услуг в виде платформы для поддержки различных приложений и сервисов.
Подробнее
#новость
👍3❤2
🐧🐧 В продолжение темы: «Linux в массы», предлагаем видеокурс для новичков, который покрывает все необходимые знания для поднятия самооценки и улучшения своих характеристик.
В ролике автор рассмотрит:
🔹 общие понятия
🔹 основы Linux и запуск системы
🔹 графический интерфейс
🔹 конфигурирование системы через интерфейс
🔹 общие приложения
🔹 операции в командной строке
🔹 поиск документации по Linux
🔹 процессы
🔹 операции с файлами
🔹 текстовые редакторы
🔹 пользовательское окружение
🔹 манипуляции с текстом
🔹 сетевые операции
Крутой курс начинающих — рекомендуем к изучению 💪
В ролике автор рассмотрит:
🔹 общие понятия
🔹 основы Linux и запуск системы
🔹 графический интерфейс
🔹 конфигурирование системы через интерфейс
🔹 общие приложения
🔹 операции в командной строке
🔹 поиск документации по Linux
🔹 процессы
🔹 операции с файлами
🔹 текстовые редакторы
🔹 пользовательское окружение
🔹 манипуляции с текстом
🔹 сетевые операции
Крутой курс начинающих — рекомендуем к изучению 💪
❤9👍4
MTKPI — мультитул для тестирования образов Kubernetes. Внутри образ docker со всеми популярными и необходимыми инструментами для тестирования на проникновение.
Когда вы проводите пентест кластера Kubernetes, вы будете использовать автоматизированные инструменты. Если кластер ограничен по трафику и вы не можете загрузить необходимые инструменты в поду? Или файловая система контейнера readOnly?
Единственное решение — использование готового к использованию образа.
#новость
Когда вы проводите пентест кластера Kubernetes, вы будете использовать автоматизированные инструменты. Если кластер ограничен по трафику и вы не можете загрузить необходимые инструменты в поду? Или файловая система контейнера readOnly?
Единственное решение — использование готового к использованию образа.
#новость
❤2
Collecting and analyzing Linux kernel crashes - LKCD.pdf
4.9 MB
Встретилось на просторах крутое руководство по организации сохранения аварийных дампов Linux ядра при помощи инструментария LKCD, для последующего анализа причин инцидента.
LKCD работает в два этапа:
🔹 На этом этапе происходит сбой ядра. Когда это происходит, LKCD начинает
действовать при условии, что он был включен в boot sequence. LKCD копирует
содержимое памяти в раздел подкачки или в выделенный раздел сбора аварийного дампа.
После завершения этого этапа система перезагружается.
🔹 Как только система загружается в оперативный режим, запускается LKCD.
(например, в RedHat LKCD запускается скрипт /etc/rc.sysinit). Затем LKCD запускает две команды:
- lkcd config — подготавливает систему к следующему сбою.
- lkcd save — копирует данные аварийного дампа из их временного
хранилища на устройстве дампа в каталог постоянного хранилища. Вместе с ядром дампа создаются и копируются файл анализа и файл карты.
Завершение этого двухэтапного цикла означает успешный аварийный дамп LKCD.
#новость
LKCD работает в два этапа:
🔹 На этом этапе происходит сбой ядра. Когда это происходит, LKCD начинает
действовать при условии, что он был включен в boot sequence. LKCD копирует
содержимое памяти в раздел подкачки или в выделенный раздел сбора аварийного дампа.
После завершения этого этапа система перезагружается.
🔹 Как только система загружается в оперативный режим, запускается LKCD.
(например, в RedHat LKCD запускается скрипт /etc/rc.sysinit). Затем LKCD запускает две команды:
- lkcd config — подготавливает систему к следующему сбою.
- lkcd save — копирует данные аварийного дампа из их временного
хранилища на устройстве дампа в каталог постоянного хранилища. Вместе с ядром дампа создаются и копируются файл анализа и файл карты.
Завершение этого двухэтапного цикла означает успешный аварийный дамп LKCD.
#новость
👍5❤3
Виртуализация оборудования — одна из важнейших и фундаментальных технологий в области облачных вычислений. Без нее не смогло бы работать ни одно «устройство» внутри виртуальных машин: ни сетевая карта, ни диск, ни клавиатура, ни мышь.
Автор в материале подробно будет останавливаться на таких этапах эволюции:
➖ Trap-and-emulate — QEMU
➖ VirtIO — технология паравиртуализации
➖ Vhost — улучшенный с помощью работы ядер VirtIO
➖ VFIO — Virtual Function I/O
➖ Vhost-user — производительность VFIO и гибкость VirtIO
➖ VFIO-mdev — разделение физических ресурсов на программном уровне
➖ vDPA — виртуализированные устройства могут использоваться виртуальными и хост-машинами
➖ VDUSE — программно-определяемые устройства vDPA
Подробнее
Автор в материале подробно будет останавливаться на таких этапах эволюции:
➖ Trap-and-emulate — QEMU
➖ VirtIO — технология паравиртуализации
➖ Vhost — улучшенный с помощью работы ядер VirtIO
➖ VFIO — Virtual Function I/O
➖ Vhost-user — производительность VFIO и гибкость VirtIO
➖ VFIO-mdev — разделение физических ресурсов на программном уровне
➖ vDPA — виртуализированные устройства могут использоваться виртуальными и хост-машинами
➖ VDUSE — программно-определяемые устройства vDPA
Подробнее
❤5👍1
😎 Очередной #дайджест полезных статей по DevOps:
👉 Рекомендации по обеспечению безопасности Kubernetes Role Based Access Control (RBAC) — как использовать для установки детализированных разрешений в кластерах Kubernetes.
👉 Как происходит утечка в пайплайнах CI/CD — CI/CD требует предоставления учетных данных сторонним ресурсам - вот и утечка
👉 Когда поды K8s могут зависнуть при монтировании больших томов — огромное количество файлов + пользовательских меток = много фрагментов
👉 Какой ты дата-инженер – junior, middle или senior? — получи результаты теста и советы по прокачке бесплатно
👉 Kubernetes Security: сетевые политики — важно учитывать и всегда настраивать политики именно для сети т. к. злодеи не дремлют, а у вас пода открыта в мир...
👉 Git 2.42 подвезли — новые фичи и фиксы от 78 контрибьюторов
👉 Рекомендации по обеспечению безопасности Kubernetes Role Based Access Control (RBAC) — как использовать для установки детализированных разрешений в кластерах Kubernetes.
👉 Как происходит утечка в пайплайнах CI/CD — CI/CD требует предоставления учетных данных сторонним ресурсам - вот и утечка
👉 Когда поды K8s могут зависнуть при монтировании больших томов — огромное количество файлов + пользовательских меток = много фрагментов
👉 Какой ты дата-инженер – junior, middle или senior? — получи результаты теста и советы по прокачке бесплатно
👉 Kubernetes Security: сетевые политики — важно учитывать и всегда настраивать политики именно для сети т. к. злодеи не дремлют, а у вас пода открыта в мир...
👉 Git 2.42 подвезли — новые фичи и фиксы от 78 контрибьюторов
❤6🔥1👏1
🤔 Слышали о законе 152-ФЗ? Это регулирование отношений, связанных с обработкой персональных данных (ПД), осуществляемых федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами.
Хотим у вас поинтересоваться:
Хотим у вас поинтересоваться:
❤4👍1👏1
Как у вас выглядит процесс защиты ПДн
Anonymous Poll
23%
Сами строим инфраструктуру чтобы хранить и обрабатывать ПДн
21%
Вы о чем вообще? Какой закон?!
9%
Выполняем организационные меры чтобы защититься от регулятора
12%
Нам всё равно, это к нам не относится
0%
Займёмся, когда регулятор начнёт штрафовать
6%
Пока никак, думаем что делать
19%
Выполняем технические меры чтобы защитить ПДн
4%
Пользуемся услугами сторонних организаций чтобы делегировать ответственность
6%
Свой вариант
👍3❤2👏1
AWS Weekly Roundup – AWS Dedicated Local Zones и ивенты
AWS Dedicated Local Zones, как и Local Zones — выделенные зоны, тип инфраструктуры AWS, которая полностью управляется AWS. В отличие от локальных зон, они созданы для исключительного использования заказчиком и размещены в указанном месте или ЦОД в соответствии с нормативными требованиями.
Ближайший ивент: AWS Hybrid Cloud & Edge Day (30 августа) — бесплатное однодневное виртуальное мероприятие, расскажет о последних тенденциях в области гибридных облачных и пограничных вычислениях, новых технологиях и практиках.
Подробнее об остальном
AWS Dedicated Local Zones, как и Local Zones — выделенные зоны, тип инфраструктуры AWS, которая полностью управляется AWS. В отличие от локальных зон, они созданы для исключительного использования заказчиком и размещены в указанном месте или ЦОД в соответствии с нормативными требованиями.
Ближайший ивент: AWS Hybrid Cloud & Edge Day (30 августа) — бесплатное однодневное виртуальное мероприятие, расскажет о последних тенденциях в области гибридных облачных и пограничных вычислениях, новых технологиях и практиках.
Подробнее об остальном
❤24🥰20🔥13👏8👍5
Как проверить существует ли файл?
Сделать это можно несколькими способами:
filename="test.txt"
if [ -f $filename ];
then
echo "File exist"
fi
if test -f $filename;
then
echo "File exist"
fi
Ключ -f означает True. Возвращаем True если файл существует и является обычным файлом.
Команда test предназначена для проверки типа файла и сравнения чисел и строк. Возвращает код возврата 0 (истина) или 1 (ложь) в зависимости от вычисления выражения. Выражения могут быть как унарными, так и бинарными.
Ну а если подставить символ «!» в условия, то сработает обратная логика:
if [ ! -f $filename ];
if ! test -f $filename;
Здесь получим сообщение — указанный файл не найден. Для разных задач, разные условия.
То же самое можно уместить в одну строчку, синтаксис будет таким:
[ ! -f "$filename" ] && echo "file not found" || echo "file exist"
Подобные конструкции удобные, но ОЧЕНЬ плохо читаются, так что советуем использовать их по минимуму.
#туториал
Сделать это можно несколькими способами:
filename="test.txt"
if [ -f $filename ];
then
echo "File exist"
fi
if test -f $filename;
then
echo "File exist"
fi
Ключ -f означает True. Возвращаем True если файл существует и является обычным файлом.
Команда test предназначена для проверки типа файла и сравнения чисел и строк. Возвращает код возврата 0 (истина) или 1 (ложь) в зависимости от вычисления выражения. Выражения могут быть как унарными, так и бинарными.
Ну а если подставить символ «!» в условия, то сработает обратная логика:
if [ ! -f $filename ];
if ! test -f $filename;
Здесь получим сообщение — указанный файл не найден. Для разных задач, разные условия.
То же самое можно уместить в одну строчку, синтаксис будет таким:
[ ! -f "$filename" ] && echo "file not found" || echo "file exist"
Подобные конструкции удобные, но ОЧЕНЬ плохо читаются, так что советуем использовать их по минимуму.
#туториал
👍9❤2👏1
Судя по вопросам на форумах и в целом по самочувствию джунов — у всех наблюдаются проблемы с сетью. Кто-то маску не может посчитать, кто-то не понимает маршрут по умолчанию, роутинг и прочее 😔 Это печально, поскольку сложного для понимания в этом начальном уровне нет ничего.
Как раз, очень кстати, подвернулись туториалы (1 часть, 2 часть) по роутингу в Linux.
Закатывайте рукава, и приступайте 😂😂
#туториал
Как раз, очень кстати, подвернулись туториалы (1 часть, 2 часть) по роутингу в Linux.
Закатывайте рукава, и приступайте 😂😂
#туториал
👍11🔥1
Конференция по инженерным решениям и DevOps-культуре
Вся эта грандиозная штука будет длиться 4 дня: 5–6 сентября, 17–18 сентября.
МОСКВА + ONLINE Отель МонАрх: Ленинградский пр‑т, 31А, стр. 1
DevOops — конференция от JUG Ru Group, посвященная практикам DevOps. Она объединяет специалистов по разработке и эксплуатации, чтобы в итоге все могли релизить чаще, а чинить быстрее и надежнее.
Есть и бесплатное посещение — Community Day 6 сентября. Это второй день онлайн-части конференции с бесплатным участием для всех желающих. Организаторы и Программный комитет конференции хотят, чтобы их усилия оценило как можно больше людей из комьюнити.
Этот день такой же насыщенный, как и другие дни конференции:
• 10 докладов о Kubernetes, DNS и о применении Ops-практик.
• Дискуссии со спикерами и участниками после докладов.
• Чат с коллегами со всего мира.
Регистрация на Community Day
Вся эта грандиозная штука будет длиться 4 дня: 5–6 сентября, 17–18 сентября.
МОСКВА + ONLINE Отель МонАрх: Ленинградский пр‑т, 31А, стр. 1
DevOops — конференция от JUG Ru Group, посвященная практикам DevOps. Она объединяет специалистов по разработке и эксплуатации, чтобы в итоге все могли релизить чаще, а чинить быстрее и надежнее.
Есть и бесплатное посещение — Community Day 6 сентября. Это второй день онлайн-части конференции с бесплатным участием для всех желающих. Организаторы и Программный комитет конференции хотят, чтобы их усилия оценило как можно больше людей из комьюнити.
Этот день такой же насыщенный, как и другие дни конференции:
• 10 докладов о Kubernetes, DNS и о применении Ops-практик.
• Дискуссии со спикерами и участниками после докладов.
• Чат с коллегами со всего мира.
Регистрация на Community Day
🔥5❤2👍1
Откуда получаете новые знания
Anonymous Poll
56%
Телеграм каналы
59%
YouTube
1%
Twitter
22%
Medium
59%
Книги
34%
Курсы
13%
Конфы
10%
Свой вариант
❤4👍1
😎😎 Близится крутая Митап-вечеринка 14 сентября в 17:00 — Дикая цифра сильный финтех — что это за зверь?
Приглашаются на митап middle и senior эксперты. Обменяетесь опытом, пообщаетесь, отдохнёте, поделитесь наболевшим и поучаствуете в разыгрыше подарков.
Где:
Powerhouse Moscow (Москва, Гончарная ул., 7/4)
Что будет:
Диджиталити — турнир по Mortal Kombat
Выступления профи — ежедневно меняющих финтех своими решениями
Квест по площадке с призами и мощным объявлением победителей
Чиловые активности вроде мегадженги, фотобудки и пинг-понга
Квиз на знание самых каверзных вопросов про IT и финтех
HR-предсказания для тех, кто мечтает найти свой мэтч с клёвым работодателем
Вкусная еда — вэлкам-бургеры и всё такое для тех, кто проголодается
Программа:
🔹 Как внедрять новое: инновации в жизни команды
🔹 Реализация SRE практик в Росбанке — с чего мы начинали и к чему идём
🔹 Как мы сделали классный продукт с Мастеркардом и Контуром, но были вынуждены его уничтожить
🔹 Как создать автоматизированный Quality gate ИБ для CI/CD и не только
#мероприятие
Приглашаются на митап middle и senior эксперты. Обменяетесь опытом, пообщаетесь, отдохнёте, поделитесь наболевшим и поучаствуете в разыгрыше подарков.
Где:
Powerhouse Moscow (Москва, Гончарная ул., 7/4)
Что будет:
Диджиталити — турнир по Mortal Kombat
Выступления профи — ежедневно меняющих финтех своими решениями
Квест по площадке с призами и мощным объявлением победителей
Чиловые активности вроде мегадженги, фотобудки и пинг-понга
Квиз на знание самых каверзных вопросов про IT и финтех
HR-предсказания для тех, кто мечтает найти свой мэтч с клёвым работодателем
Вкусная еда — вэлкам-бургеры и всё такое для тех, кто проголодается
Программа:
🔹 Как внедрять новое: инновации в жизни команды
🔹 Реализация SRE практик в Росбанке — с чего мы начинали и к чему идём
🔹 Как мы сделали классный продукт с Мастеркардом и Контуром, но были вынуждены его уничтожить
🔹 Как создать автоматизированный Quality gate ИБ для CI/CD и не только
#мероприятие
❤4👍2👏1
😎 Очередной #дайджест полезных статей по DevOps:
🔹 Культ Kubernetes — перенос блога автодеплоем с помощью GitHub Actions
🔹 Какими бывают технические собесы — автор расскажет, чего можно ожидать, как готовиться и как настроиться, отталкиваясь от своего опыта
🔹 Один за всех и все против тебя — как быть девопсом для нескольких команда разработки, не выгореть, а еще и опыт получить
🔹 Сложно не кодить, а соблюсти требования — пока юзеры не научатся объяснять свои хотелки разработчикам, AI не укрепит свои позиции 😉
🔹 Что есть SRE? — подкаст про взаимоотношения между SRE и DevOps, балансирование принципов SRE с организационной структурой и то, как, по его мнению, GenAI повлияет на его область
🔹 Культ Kubernetes — перенос блога автодеплоем с помощью GitHub Actions
🔹 Какими бывают технические собесы — автор расскажет, чего можно ожидать, как готовиться и как настроиться, отталкиваясь от своего опыта
🔹 Один за всех и все против тебя — как быть девопсом для нескольких команда разработки, не выгореть, а еще и опыт получить
🔹 Сложно не кодить, а соблюсти требования — пока юзеры не научатся объяснять свои хотелки разработчикам, AI не укрепит свои позиции 😉
🔹 Что есть SRE? — подкаст про взаимоотношения между SRE и DevOps, балансирование принципов SRE с организационной структурой и то, как, по его мнению, GenAI повлияет на его область
❤6👍1
💥💫 Управление секретами в Kubernetes
Занимательный материал по использованию секретов в Kubernetes. Разбираются возможные варианты, достоинства и недостатки передачи информации приложению – через file или через env.
Автор рассматривает Secrets Source of Truth при миграции между кластерами с использованием Mozilla SOPS и Bitnami Sealed Secrets.
Есть такая штука, как Secret Management и для нее описываются способы «доставки» этих секретов приложению:
👉 API или SDK
👉 Secret Agent / Sidecar Injection
👉 Secrets Operator
👉 Secrets Store CSI
Для каждого приводятся сильные и слабые стороны, а также их особенности. Ну и как же без их автообновления.
Читать статью
#туториал
Занимательный материал по использованию секретов в Kubernetes. Разбираются возможные варианты, достоинства и недостатки передачи информации приложению – через file или через env.
Автор рассматривает Secrets Source of Truth при миграции между кластерами с использованием Mozilla SOPS и Bitnami Sealed Secrets.
Есть такая штука, как Secret Management и для нее описываются способы «доставки» этих секретов приложению:
👉 API или SDK
👉 Secret Agent / Sidecar Injection
👉 Secrets Operator
👉 Secrets Store CSI
Для каждого приводятся сильные и слабые стороны, а также их особенности. Ну и как же без их автообновления.
Читать статью
#туториал
❤28🔥16🥰12👍8👏8
Набор видосов по базовым знаниям Linux админа.
Всего их 9, по таким темам:
1 часть: Установка Linux Ubuntu Server 20.04
2 часть: базовые навыки
3 часть: пользователи и права доступа
4 часть: bash скрипты, автоматизация задач
5 часть: регулярные выражения
6 часть: git
7 часть: nginx
8 часть: docker
9 часть: Основы понимания iptables
#обучение
Всего их 9, по таким темам:
1 часть: Установка Linux Ubuntu Server 20.04
2 часть: базовые навыки
3 часть: пользователи и права доступа
4 часть: bash скрипты, автоматизация задач
5 часть: регулярные выражения
6 часть: git
7 часть: nginx
8 часть: docker
9 часть: Основы понимания iptables
#обучение
❤🔥13👍3❤2👏1
🔥🕑 10 признаков того, что пора увольняться
«Быть или не быть?», «Уйти или остаться?»: делаем вдох-выдох и принимаем важное решение.
Читать статью
«Быть или не быть?», «Уйти или остаться?»: делаем вдох-выдох и принимаем важное решение.
Читать статью
❤9👍1👏1