Собираем и шатаем RAID+LVM в rescue-режиме.
https://www.thegeekdiary.com/centos-rhel-how-to-assemble-a-software-raid-in-rescue-mode/
https://www.thegeekdiary.com/centos-rhel-how-to-assemble-a-software-raid-in-rescue-mode/
Thegeekdiary
CentOS / RHEL : How to assemble a software RAID in Rescue mode – The Geek Diary
mdadm (multiple devices admin) is an extremely useful tool for running RAID systems. It’s is a tool for creating, managing, and monitoring RAID devices using the md driver. It can be used as a replacement for the raidtools, or as a supplement. The pos describes…
Замечательный цикл статей про keepalived от RedHat в 2-х стилях - "from zero to hero" и "step-by-step".
В статьях рассказы от том, зачем же вообще нужен VRRP, как собрать простую конфигурацию из MASTER+BACKUP.
Как сделать более продвинутую конфигурацию, настроить балансировку средствами и, конечно, же ссылка на официальную документацию по продукту.
https://www.redhat.com/sysadmin/ha-cluster-linux
https://www.redhat.com/sysadmin/keepalived-basics
https://www.redhat.com/sysadmin/advanced-keepalived
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/load_balancer_administration/ch-initial-setup-vsa
https://www.keepalived.org/manpage.html
И помните, нет, ПОМНИТЕ, нельзя построить MASTER-MASTER конфигурацию на keepalived в классическом виде. В документации про такое нигде не пишут, но вы даже не пробуйте так делать.
В статьях рассказы от том, зачем же вообще нужен VRRP, как собрать простую конфигурацию из MASTER+BACKUP.
Как сделать более продвинутую конфигурацию, настроить балансировку средствами и, конечно, же ссылка на официальную документацию по продукту.
https://www.redhat.com/sysadmin/ha-cluster-linux
https://www.redhat.com/sysadmin/keepalived-basics
https://www.redhat.com/sysadmin/advanced-keepalived
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/load_balancer_administration/ch-initial-setup-vsa
https://www.keepalived.org/manpage.html
И помните, нет, ПОМНИТЕ, нельзя построить MASTER-MASTER конфигурацию на keepalived в классическом виде. В документации про такое нигде не пишут, но вы даже не пробуйте так делать.
Redhat
Using Keepalived for managing simple failover in clusters
When you hear the term "high availability," you might think of large, complex environments with arcane technologies that are beyond the reach of the aver...
Terraform - циклы, условия и подводные камни.
https://blog.gruntwork.io/terraform-tips-tricks-loops-if-statements-and-gotchas-f739bbae55f9
https://blog.gruntwork.io/terraform-tips-tricks-loops-if-statements-and-gotchas-f739bbae55f9
www.gruntwork.io
Gruntwork Blog | Terraform tips & tricks: loops, if-statements, and gotchas
Update, November 17, 2016: We took this blog post series, expanded it, and turned it into a book called Terraform: Up & Running!
Онлайн Jinja-парсер. Пригодится, если нужно быстро написать и проверить шаблон
https://j2live.ttl255.com/
https://j2live.ttl255.com/
Ttl255
TTL255 J2Live - Live Jinja2 Parser
Online Jinja2 parser and renderer providing live results for Jinja template rendering.
https://kodekloud.com/ ( внимание, английский! )
Курсы, построенные по схеме - лекция, практика и тесты.
Можно выбрать курсы, в рамках которых вы будете развиваться (зависит от подписки).
Плюс есть дополнительная программа, https://kodekloud.com/p/kodekloud-engineer, где, по заверениям авторов, можно пройти путь сисадмина, DevOps-инженера и DevOps-архитектора на реальных проектах, задачах, сценариях и системах.
Курсы, построенные по схеме - лекция, практика и тесты.
Можно выбрать курсы, в рамках которых вы будете развиваться (зависит от подписки).
Плюс есть дополнительная программа, https://kodekloud.com/p/kodekloud-engineer, где, по заверениям авторов, можно пройти путь сисадмина, DevOps-инженера и DevOps-архитектора на реальных проектах, задачах, сценариях и системах.
Kodekloud
The Best DevOps Online Training Courses | KodeKloud
KodeKloud is the #1 DevOps course provider and helps students learn trending technologies they need to thrive in their career. Learn more about KodeKloud!
Community-provider для Terraform.
Умеет базовые штуки, если ваши проекты в Sentry не слишком сложные, то это идеальное решение для вас.
https://github.com/jianyuan/terraform-provider-sentry
Умеет базовые штуки, если ваши проекты в Sentry не слишком сложные, то это идеальное решение для вас.
https://github.com/jianyuan/terraform-provider-sentry
GitHub
GitHub - jianyuan/terraform-provider-sentry: Terraform provider for Sentry
Terraform provider for Sentry. Contribute to jianyuan/terraform-provider-sentry development by creating an account on GitHub.
Площадка с интерактивными демонстрациями уязвимостей из OWASP Top 10
https://application.security/free-application-security-training
https://application.security/free-application-security-training
Kontra
Application Security Training For Developers | Kontra
Kontra is an Application Security Training platform built for modern development teams.
Если вы обновляете Nexus с версии 3.24.0, будьте предельно аккуратны.
В версии 3.26.0 обновился веб-сервер Jetty и из-за этого изменилось описание класса
Для этого есть вот такой workaround:
Change below line inside of ${jetty.etc}/jetty-https.xml (add "$Server")
<New id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory$Server">
```
https://issues.sonatype.org/browse/NEXUS-24867
Имхо, как-то странно в современном мире обновляться и с ходе обновления выяснять, что сервис не поднялся и лезть в баг-трекер.
P.S. Случайно выяснилось, что blob store в Nexus слабо связаны с файлами конфигурацией и БД, поэтому можно взять и обновится на последнюю версию (а она обновляет схему БД и обычный даунгрейд через понижение версии образа уже не пройдет) и если что-то пойдет не так, то восстановить конфиги и схему БД из резерной копии, а потом уже запускаться со старой версии.
P.P.S. Использую Nexus в docker.
В версии 3.26.0 обновился веб-сервер Jetty и из-за этого изменилось описание класса
SslContextFactory.Для этого есть вот такой workaround:
Change below line inside of ${jetty.etc}/jetty-https.xml (add "$Server")
<New id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
to
<New id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory$Server">
```
https://issues.sonatype.org/browse/NEXUS-24867
Имхо, как-то странно в современном мире обновляться и с ходе обновления выяснять, что сервис не поднялся и лезть в баг-трекер.
P.S. Случайно выяснилось, что blob store в Nexus слабо связаны с файлами конфигурацией и БД, поэтому можно взять и обновится на последнюю версию (а она обновляет схему БД и обычный даунгрейд через понижение версии образа уже не пройдет) и если что-то пойдет не так, то восстановить конфиги и схему БД из резерной копии, а потом уже запускаться со старой версии.
P.P.S. Использую Nexus в docker.
Рекурсивная замена текста с использованием grep и sed
grep 'your_pattern' .* -rl | xargs sed -i 's/old_pattern/new_pattern/g'PostgreSQL: лаги репликации. Почему они возникают, как провести диагностику проблемы и как её решить.
https://habr.com/ru/company/oleg-bunin/blog/414111/
https://severalnines.com/database-blog/what-look-if-your-postgresql-replication-lagging
https://postgrespro.ru/docs/postgresql/11/monitoring-stats
https://habr.com/ru/company/oleg-bunin/blog/414111/
https://severalnines.com/database-blog/what-look-if-your-postgresql-replication-lagging
https://postgrespro.ru/docs/postgresql/11/monitoring-stats
Хабр
Отладка и устранение проблем в PostgreSQL Streaming Replication
Потоковая репликация, которая появилась в 2010 году, стала одной из прорывных фич PostgreSQL и в настоящее время практически ни одна инсталляция не обходится без использования потоковой репликации....
Активация прометеус-экспортера в haproxy и настройка Prometheus для сбора метрик
https://www.haproxy.com/blog/haproxy-exposes-a-prometheus-metrics-endpoint/
https://www.haproxy.com/blog/haproxy-exposes-a-prometheus-metrics-endpoint/
HAProxy Technologies
HAProxy Exposes a Prometheus Metrics Endpoint
In this blog, we’ll explain how to set up the metrics endpoint, how to configure Prometheus to scrape it and offer guidance on graphing and alerting the data.
Давно не трогал инструменты для секурити.
Оказывается OWASP ZAP научился в Docker и его можно в разных режимах запустить (CLI, web и прочее) + есть Github Actions
https://www.zaproxy.org/docs/docker/about/
https://www.zaproxy.org/docs/docker/webswing/
Оказывается OWASP ZAP научился в Docker и его можно в разных режимах запустить (CLI, web и прочее) + есть Github Actions
https://www.zaproxy.org/docs/docker/about/
https://www.zaproxy.org/docs/docker/webswing/
www.zaproxy.org
ZAP – ZAP Docker User Guide
The world’s most widely used web app scanner. Free and open source. ZAP is a community project actively maintained by a dedicated international team, and a GitHub Top 1000 project.
container-commandos.pdf
26.1 MB
Раскраска Container Commandos 😎
Смотрим список процессов и аптайм в PM2
https://futurestud.io/tutorials/pm2-list-processes-and-show-process-details
https://futurestud.io/tutorials/pm2-list-processes-and-show-process-details
futurestud.io
PM2 — List Processes and Show Process Details
Future Studio provides on-demand learning & wants you to become a better Android (Retrofit, Gson, Glide, Picasso) and Node.js/hapi developer!