Новости IT, вторник, 21.01.2020

Amazon разрабатывает бесконтактную идентификацию плательщиков по ладони
https://u.to/MzxIFw

Глава Google объяснил, почему сферу ИИ необходимо регулировать
https://u.to/2jxIFw

Первый релиз wZD 1.0.0, сервера компактного хранения мелких файлов
https://u.to/NT1IFw

Обновление Firefox 72.0.2. В Firefox 74 появится возможность запрета открепления вкладок
https://u.to/jT1IFw

Samsung предложил новый вариант драйвера exFAT для ядра Linux
https://u.to/xj1IFw

#news

https://github.com/hashicorp/terraform/issues/10462#issuecomment-575738220

Парни из terraform взялись за доработку поддержки count, for_each, and depends_on в модулях. (ишью с 2016 года, ну чтож, настало время)

#terraform

где я задаю глупые вопросы по terraform, а потом пишу ответы в канал, будто бы я умный

@terraform_ru

#terraform

#security

список ограничений для esxi 6.0+

https://configmax.vmware.com/guest?vmwareproduct=vSphere&release=vSphere%206.7&categories=1-0

оказывается нельзя больше 10 NIC  к виртуалке присоединять О_о

#esxi #vmware

накатал модуль для создания виртуальных машин в vsphere. мб кому пригодится

https://github.com/bykvaadm/terraform-modules/tree/master/vsphere-virtual-machine

#terraform #vmware

Ищу админа себе в команду

Город: Москва
Офис, присутствие обязательно.

Задачи:
   Создание, управление и поддержка инфраструктуры отдела.
   Работа только с серверами, никакой поддержки пользователей.
   Настройка и поддержка инфраструктуры для разработчиков.
   Своевременное реагирование на инциденты мониторинга.

Требования:
   Опыт работы с linux (deb-based, rpm-based). Windows серверов нет.
   Опыт работы с серверной виртуализацией, у нас используется vsphere.
   Уметь работать с docker-стеком: docker, k8s, helm, registry/artifactory
   Уметь пользоваться системами управления конфигурациями ansible/puppet
   Уметь пользоваться консольным git (да, это прям отдельный пункт!:)
   Знать сетевые технологии на уровне близком к CCNA (сертификат не нужен, железо настраивать не придётся)

Желательно:
   Иметь представление о построении pipeline в системах CI Jenkins/Gitlab
   Иметь представление об описании инфраструктуры как кода, у нас используется terraform.
   Иметь представление о мониторинге инфраструктуры, у нас используются prometheus, grafana.
   Иметь опыт в написании скриптов на python, bash, groovy
   Уметь при отладке читать исходники приложений и пользоваться tcpdump.

Будет плюсом если у вас:
   Есть опыт работы со схемами балансировки на основе VRRP, CARP, HA Proxy, DNS.
   Имеется опыт работы с ELK-стеком, kafka и zookeeper.
   Есть опыт работы с hashicorp-стеком: vagrant, terraform, vault, consul

Billy: how VictoriaMetrics deals with more than 500 billion rows

https://medium.com/@valyala/billy-how-victoriametrics-deals-with-more-than-500-billion-rows-e82ff8f725da

awk regexp delimeter

Все вы наверняка знаете про то что можно указать awk разделитель, который будет использоваться для разбиения на столбцы, но оказывается можно не просто указывать разделитель-символ, но вообще писать регулярное выражение. Например задача по выявлению времени rtt из ping вместо использования всяких cut\sed\egrep превращается в такую лаконичную форму:

ping -c 1 8.8.8.8 | awk -F" |=" '/time=/{print $10}'

З.Ы. да, это можно решить 100500 способами с использованием 100500 других тулзов. задача была рассказать про регулярки в делиметре и привести простой пример.

#awk #notes

полезная статья-шпаргалка по перегенерации сертификатов в k8s кластере

https://habr.com/ru/company/southbridge/blog/465733/

#kubernetes

#security сертификация

Ищем в рабочую группу питониста. Надо уметь в докер и asyncio, желательно Jenkins. Вилка зп широкая, подробностей не знаю. Москва. https://hh.ru/vacancy/35512004

KEEPGOING2020 - промокод для DigitalOcean на 100 баксов (срабатывает, если уже развернут дроплет) (на 2 месяца)

https://neuronspace.timepad.ru/event/1244246/#register

дороговато конечно...

нет, что вы, перестаньте меня забрасывать своими резюме.... сколько же их... как же я все это прочитаю... (сарказм)

Вот и официальная вакансия на hh.ru подъехала. Итого еще раз: Москва, офис. ищу админа себе в команду на линуксы, докеры, терраформы и прочий этот ваш девопс. За подробностями пишите в пм @bykva

https://hh.ru/vacancy/35565540

В выходные 15-16 февраля 2020г пацаны  из нижегородского сообщества DEF CON организовали большую конференцию, посвященную информационной безопасности и хакингу в хорошем смысле этого слова. Вход свободный, но необходимо зарегистрироваться: https://survey.defcon-nn.ru/12 Программу можно найти по линку: https://defcon-nn.ru

интересная статья о том как давать права пользователям на запуск по в винде

хоть я уже года 4 не админил винду, все же не отказываю себе в расширении кругозора. Эта статья прекрасный пример того каким должен быть виндовый админ.

и это очередной показатель того как сильно усложняется жизнь админов, когда первой задачей для ос ставится UI, а не функционал. Но, при этом прошу заметить, что хоть в линуксе это все решается очень просто и из коробки, незнание функционала по может привести к повышению привилегий до суперпользователя, когда разрешается необдуманный запуск по в sudoers. примеров масса и им даже целые сайты посвящены со сборником как эксплуатировать какую программу в судо. элементарные примеры - apt, find, vi дают возможность запустить шелл. а значит и если дать пользователю права на какую-то из этих команд и не контролировать флаги, мы дарим ему рута.

https://m.habr.com/ru/company/pc-administrator/blog/485958/comments/

Слёрм и sre

Вот и до меня дошла волна волна интенсива по слёрму. В этот раз - в качестве приглашенного участника обучения. В первый момент после приглашения я еще не знал как реагировать, за все время работы единственные курсы которые я окончил были по сетям, где важнее получить доступ к реальному оборудованию, а не эмуляции во всяких gns/cisco pt. Но когда изучил программу оказалось что в этом интенсиве рассматривают не только технические аспекты (но все равно без них никуда, ведь нужна какая-то площадка для отработки) но и поделятся опытом в области того как работать с проблемой и как реагировать на нее. Разборы инцидентов, постмортемы, правильное оповещение о проблеме - это не напишут в мануалах по кубернетесу, а такой реальный опыт можно услышать только на конференциях, только с единственным минусом что у вас не будет возможности полностью разобраться в вопросе - время спикера ограничено. Здесь же все наоброт - целых 3 дня можно слушать опытных людей и задавать им глупые вопросы от которых им не отвертеться. Наиболее интересными для меня вопросами и самыми полезными моментами я конечно поделюсь с вами после прохождения курса.

Ну и конечно ссылочка, чтобы вы сами могли ознакомиться с тем о чем идет речь:
https://slurm.io/sre