Size: a a a
2021 January 20
2021 January 22
А еще мы ищем себе в команду 4 devops\sre, подробности по ссылочке на hh: https://hh.ru/vacancy/41851520
2021 January 25
А еще я каким-то образом вдруг сделал вклад в опенсорс и написал (ну не только я, а еще с помощью моих коллег из ситимобил) ansible роли для разворачивания victoriametrics.
https://github.com/VictoriaMetrics/ansible-playbooks
https://github.com/VictoriaMetrics/ansible-playbooks
2021 January 27
2021 January 29
#вакансия #системноеадминистрирование #фуллтайм #СПБ
Вакансия: Системный администратор (с навыками DevOps)
Город: СПБ
Компания: 2Nova Interactive
Формат работы: Удаленно, с возможностью приезжать в офис
Занятость: Полная
Уровень зп: от 100 000 руб (финальная по результатм собеседования)
Технологическая компания 2Nova ищет специалиста для работы в продуктовом проекте крупной биотехнической компании.
Сейчас мы занимаемся разработкой и поддержкой нескольких клиентских продуктов.
Проекты реализованы, но находится в стадии развития.
Поэтому рабочие задачи будут включать в себя не только работу по улучшениям и устранению ошибок, но и помощь команде в реализации новых задач.
✔️Цель нашей совместной работы:
- Сервисная поддержка внутренней команды для улучшения общего перфоманса;
- Повышение знаний в команде/ инженерной культуры;
- Мы доверим тебе всю нашу инфраструктуру и конечно же информационную безопасность.
✔️Чем предстоит заниматься:
Автоматизация процессов развертывания текущей инфраструктуры;
Планирование и реализация изменений инфраструктуры;
Прогнозирование нагрузки на текущую инфраструктуру;
Настройка CI/CD;
Улучшение информационной безопасности
✔️Нам бы хотелось, чтобы у тебя были:
Знание Gitlab, пайплайнов Gitlab
Опыт работы с Kubernetes, настройка конфигмапов
Опыт работы с Docker;
Знание практик CI/CD;
Опыт работы / настройки SSO, понимание принципов работы;
Опыт работы / настройки стека EFK / ELK
Желание расти развиваться дальше (мы поможем)
Интерес к SRE (опционально)
✔️Условия:
Официальное оформление договора
Гибкий график
Классный офис в центре Санкт-Петербурга (можно работать и удаленно)
Интересные задачи и неограниченные перспективы развития, новые проекты
Распределенная работа под чутким руководством питерского офиса
Заработная плата по результатам собеседования
Пишите: hello@2nova.ru
подробнее: https://hh.ru/vacancy/41711780
Вакансия: Системный администратор (с навыками DevOps)
Город: СПБ
Компания: 2Nova Interactive
Формат работы: Удаленно, с возможностью приезжать в офис
Занятость: Полная
Уровень зп: от 100 000 руб (финальная по результатм собеседования)
Технологическая компания 2Nova ищет специалиста для работы в продуктовом проекте крупной биотехнической компании.
Сейчас мы занимаемся разработкой и поддержкой нескольких клиентских продуктов.
Проекты реализованы, но находится в стадии развития.
Поэтому рабочие задачи будут включать в себя не только работу по улучшениям и устранению ошибок, но и помощь команде в реализации новых задач.
✔️Цель нашей совместной работы:
- Сервисная поддержка внутренней команды для улучшения общего перфоманса;
- Повышение знаний в команде/ инженерной культуры;
- Мы доверим тебе всю нашу инфраструктуру и конечно же информационную безопасность.
✔️Чем предстоит заниматься:
Автоматизация процессов развертывания текущей инфраструктуры;
Планирование и реализация изменений инфраструктуры;
Прогнозирование нагрузки на текущую инфраструктуру;
Настройка CI/CD;
Улучшение информационной безопасности
✔️Нам бы хотелось, чтобы у тебя были:
Знание Gitlab, пайплайнов Gitlab
Опыт работы с Kubernetes, настройка конфигмапов
Опыт работы с Docker;
Знание практик CI/CD;
Опыт работы / настройки SSO, понимание принципов работы;
Опыт работы / настройки стека EFK / ELK
Желание расти развиваться дальше (мы поможем)
Интерес к SRE (опционально)
✔️Условия:
Официальное оформление договора
Гибкий график
Классный офис в центре Санкт-Петербурга (можно работать и удаленно)
Интересные задачи и неограниченные перспективы развития, новые проекты
Распределенная работа под чутким руководством питерского офиса
Заработная плата по результатам собеседования
Пишите: hello@2nova.ru
подробнее: https://hh.ru/vacancy/41711780
2021 February 04
hadoop hdfs local playground
написал абсолютно бесполезную роль которая поднимает hdfs + webhdfs на локальных виртуалках в виртуалбоксе через vagrant. т.е. по команде vagrant up вы получите развернутый кластер hdfs на 3 нодах.
з.ы. бесполезную - потому что а) роли уже есть и я писал сам чтобы разобраться б) в работе не пригодилось и я выложил чтобы труд не пропал.
з.з.ы. поскольку это была песочница, роль естественно написана без применения best practices. но дорабатывать до ума особо смысла нет...
https://github.com/bykvaadm/ansible-hadoop
написал абсолютно бесполезную роль которая поднимает hdfs + webhdfs на локальных виртуалках в виртуалбоксе через vagrant. т.е. по команде vagrant up вы получите развернутый кластер hdfs на 3 нодах.
з.ы. бесполезную - потому что а) роли уже есть и я писал сам чтобы разобраться б) в работе не пригодилось и я выложил чтобы труд не пропал.
з.з.ы. поскольку это была песочница, роль естественно написана без применения best practices. но дорабатывать до ума особо смысла нет...
https://github.com/bykvaadm/ansible-hadoop
2021 February 05
Переслано от dansibleadm
нашел интерактивную обучалку сетям для самых маленьких, недоработанная еще видимо, но тем не менее https://netsim.erinn.io/
2021 February 06
Google запустил сервис OSV (Open Source Vulnerabilities)
Компания Google ввела в строй новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО. Сервис предоставляет API, позволяющий автоматизировать формирование запросов для получения информации об уязвимостях, с привязкой к состоянию репозитория с кодом. Уязвимостям присваиваются отдельные OSV-идентификаторы, которые дополняют CVE расширенной информацией. В частности, в базе OSV отражён статус исправления проблемы, указаны коммиты с появлением и исправлением уязвимости, диапазон подверженных уязвимости версий, ссылки на репозиторий проекта с кодом и уведомление о проблеме.
Компания Google ввела в строй новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО. Сервис предоставляет API, позволяющий автоматизировать формирование запросов для получения информации об уязвимостях, с привязкой к состоянию репозитория с кодом. Уязвимостям присваиваются отдельные OSV-идентификаторы, которые дополняют CVE расширенной информацией. В частности, в базе OSV отражён статус исправления проблемы, указаны коммиты с появлением и исправлением уязвимости, диапазон подверженных уязвимости версий, ссылки на репозиторий проекта с кодом и уведомление о проблеме.
bykvaadm
Google запустил сервис OSV (Open Source Vulnerabilities)
Компания Google ввела в строй новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО. Сервис предоставляет API, позволяющий автоматизировать формирование запросов для получения информации об уязвимостях, с привязкой к состоянию репозитория с кодом. Уязвимостям присваиваются отдельные OSV-идентификаторы, которые дополняют CVE расширенной информацией. В частности, в базе OSV отражён статус исправления проблемы, указаны коммиты с появлением и исправлением уязвимости, диапазон подверженных уязвимости версий, ссылки на репозиторий проекта с кодом и уведомление о проблеме.
Компания Google ввела в строй новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО. Сервис предоставляет API, позволяющий автоматизировать формирование запросов для получения информации об уязвимостях, с привязкой к состоянию репозитория с кодом. Уязвимостям присваиваются отдельные OSV-идентификаторы, которые дополняют CVE расширенной информацией. В частности, в базе OSV отражён статус исправления проблемы, указаны коммиты с появлением и исправлением уязвимости, диапазон подверженных уязвимости версий, ссылки на репозиторий проекта с кодом и уведомление о проблеме.
2021 February 08
хорошая обучалка по эксплуатации побега из docker контейнера и получение рута на хосте
форкнуто от моего коллеги и немного доработано. Привет, Костя, хоть ты меня и не читаешь)
https://github.com/bykvaadm/secinfo-docker
форкнуто от моего коллеги и немного доработано. Привет, Костя, хоть ты меня и не читаешь)
https://github.com/bykvaadm/secinfo-docker
2021 February 10
Как переименовать VG и остаться в живых
Как вы знаете есть путь самурая и путь озорного гуляки.
Дано: 2 сервера с дебиан 10 на борту. /boot отдельно, / находится в vg-root.
Задача: переименовать vg -> data
Путь озорного гуляки (server-1):
Понятное дело, что самурайство - не наш выбор. мы сами себе придумываем задачи, а потом героически их решаем.
Как вы знаете есть путь самурая и путь озорного гуляки.
Дано: 2 сервера с дебиан 10 на борту. /boot отдельно, / находится в vg-root.
Задача: переименовать vg -> data
Путь озорного гуляки (server-1):
Понятное дело, что самурайство - не наш выбор. мы сами себе придумываем задачи, а потом героически их решаем.
1. vgrename vg dataПоскольку /boot у нас в домике - т.е. на отдельном разделе не связанный никакими лвмами и рейдами, то с ним ничего не сталось. мы спокойно смогли из первичного загрузчика обратиться по нужному смещению на диске, загрузить grub, залить в память initramfs который должен был бы помимо прочего примонтировать корневой раздел и далее передать управление init. Если в этом месте то что написано для вас тёмный лес - посмотрите мой ролик на эту тему, где всё подробно рассмотрено. В итоге мы остались в initramfs и дальше работаем из него
2. sed -i 's/vg-root/data-root/g' /etc/fstab
3. reboot
4. хлоп-хлоп глазками
5. бля
6. (initramfs) gchange -ay # активируем наш том с lvm, теперь он есть в /dev/mapperПуть самурая (server-2):
7. (initramfs) mkdir /mnt
8. (initramfs) mount -t ext4 /dev/mapper/data-root /mnt
9. (initramfs) mount -t ext4 /dev/sda1 /mnt/boot
10. (initramfs) mount --bind /dev /mnt/dev
11. (initramfs) mount --bind /sys /mnt/sys
12. (initramfs) mount --bind /proc /mnt/proc
13. (initramfs) chroot /mnt
14. (chroot) sed -i 's/vg-root/data-root/g' /boot/grub/grub.cfg
15. (chroot) cp /boot/initrd.img-4.19.0-13-amd64 /boot/initrd.img-4.19.0-13-amd64.back
16. (chroot) update-initramfs -u -k all
17. (chroot) exit
18. (initramfs) reboot -f
# vgrename vg data#lvm
# sed -i 's/vg-root/data-root/g' /etc/fstab
# sed -i 's/vg-root/data-root/g' /boot/grub/grub.cfg
# cp /boot/initrd.img-4.19.0-13-amd64 /boot/initrd.img-4.19.0-13-amd64.back
# update-initramfs -u -k all
# reboot
2021 February 11
Cilium представил визуальный редактор сетевых политик для Kubernetes (Kubernetes Network Policies и Cilium Network Policies). Теперь YAML для политики можно накликать в UI и параллельно получить наглядную схему.
http://amp.gs/5riK
Также, для тех, кто использует Cilium Hubble, заявляется возможность автоматической генерации политик на основе собранных flow логов.
Попробовать можно по ссылке http://amp.gs/5riH
http://amp.gs/5riK
Также, для тех, кто использует Cilium Hubble, заявляется возможность автоматической генерации политик на основе собранных flow логов.
Попробовать можно по ссылке http://amp.gs/5riH
комания ИЗ ищет себе админа. ловите: https://hh.ru/vacancy/41610283 ))
2021 February 15
Собрал стенд для обучения работы с hashicorp vault
Разворачивается через вагрант на локальных вм. Поднимается куб кластер в котором поднимается HA версия vault с бекендом на HA etcd.
НА - это не на, а аббревиатура. написано большими буквами потому что я не помню как пишется high availabilпыр-пыр-пыр. etcd используется вместо консула потому что почему бы и нет. разница в бэкенде не существенна при обучении работы с vault. (ну на самом деле, потому что консул в кубе можно развернуть только один кластер, а это значит что мы отдаем его только под секреты - ведь не шарить же его еще с кем-то если мы там храним секреты, а в данном случае кажется избыточным поднимать консул, ведь если у вас будет 20 нод, вы получите 20 реплик консула (так написан чарт), а у etcd по-прежнему останется 3. )
В данном репозитории ТОЛЬКО сам стенд. материалы для обучения продаются, как говорится, отдельно =)
https://github.com/bykvaadm/vault-on-kubernetes-stand
#virtualbox
#vagrant
#ansible
#kubernetes
#helm
#docker
#etcd
#ingress
#hashicorp
#vault
#обучение
З.Ы. поделились аналогичным стендом, на компоузах и с консулом. https://github.com/temalovepizza/vaultstuff
Разворачивается через вагрант на локальных вм. Поднимается куб кластер в котором поднимается HA версия vault с бекендом на HA etcd.
НА - это не на, а аббревиатура. написано большими буквами потому что я не помню как пишется high availabilпыр-пыр-пыр. etcd используется вместо консула потому что почему бы и нет. разница в бэкенде не существенна при обучении работы с vault. (ну на самом деле, потому что консул в кубе можно развернуть только один кластер, а это значит что мы отдаем его только под секреты - ведь не шарить же его еще с кем-то если мы там храним секреты, а в данном случае кажется избыточным поднимать консул, ведь если у вас будет 20 нод, вы получите 20 реплик консула (так написан чарт), а у etcd по-прежнему останется 3. )
В данном репозитории ТОЛЬКО сам стенд. материалы для обучения продаются, как говорится, отдельно =)
https://github.com/bykvaadm/vault-on-kubernetes-stand
#virtualbox
#vagrant
#ansible
#kubernetes
#helm
#docker
#etcd
#ingress
#hashicorp
#vault
#обучение
З.Ы. поделились аналогичным стендом, на компоузах и с консулом. https://github.com/temalovepizza/vaultstuff
2021 February 16
Приглашаем начинающих Linux-администраторов на работу в КРОК!
Теперь не нужно выбирать между работой и учебой. Становись сотрудником, прокачайся в Linux и освой DevOps-практики вместе с экспертами.
Мы ищем тех, кто связывает своё будущее с Linux и готовы много учиться, расширяя профессиональную экспертизу. Специально для этого была создана работа будущего, в которой мы объединили обучение и работу над реальными проектами.
Особенности Работы будущего:
-Компания инвестирует в тебя
-Работаешь и обучаешься одновременно
-Делаешь профессиональный level up
-Реализуешь масштабные проекты
-Тебе платят за развитие
За несколько месяцев ты прокачаешь навыки в Linux, научишься решать инфраструктурные задачи, находить новые подходы для наиболее быстрой доставки продукта до пользователей с помощью инструментов DevOps. С первого дня программы участники получают оплату за работу и оформляются в компанию.
Подробнее о программе: https://promo.croc.ru/devops-future
По всем вопросам: futurework@croc.ru
Теперь не нужно выбирать между работой и учебой. Становись сотрудником, прокачайся в Linux и освой DevOps-практики вместе с экспертами.
Мы ищем тех, кто связывает своё будущее с Linux и готовы много учиться, расширяя профессиональную экспертизу. Специально для этого была создана работа будущего, в которой мы объединили обучение и работу над реальными проектами.
Особенности Работы будущего:
-Компания инвестирует в тебя
-Работаешь и обучаешься одновременно
-Делаешь профессиональный level up
-Реализуешь масштабные проекты
-Тебе платят за развитие
За несколько месяцев ты прокачаешь навыки в Linux, научишься решать инфраструктурные задачи, находить новые подходы для наиболее быстрой доставки продукта до пользователей с помощью инструментов DevOps. С первого дня программы участники получают оплату за работу и оформляются в компанию.
Подробнее о программе: https://promo.croc.ru/devops-future
По всем вопросам: futurework@croc.ru
Бесплатный вебинар «Выбираем облачные системы хранения для ваших сервисов» от Mail.ruMail.ru Cloud Solutions
При подключении облачных сервисов важно выбрать тип хранения данных, чтобы получить требуемую производительность и оптимальную стоимость обслуживания.
На вебинаре специалисты MCS расскажут об основных типах хранения данных, что общего у облачных дисков и дисков в традиционной инфраструктуре, чем они различаются, а также о нюансах использования систем хранения при работе с облачными сервисами.
В ходе вебинара будут рассмотрены такие вопросы как:
— Как выбрать облачную систему хранения и тип диска под ваши задачи;
— Как рассчитать производительность системы хранения;
— Как повысить утилизацию облачных вычислений с помощью систем хранения данных;
— В чем специфика хранения данных при работе с большими данными и микросервисами.
Мероприятие пройдет в четверг, 25 февраля, онлайн.
Начало в 17:00 по Москве.
👉 Регистрируйтесь: https://vk.cc/bYxpUZ
При подключении облачных сервисов важно выбрать тип хранения данных, чтобы получить требуемую производительность и оптимальную стоимость обслуживания.
На вебинаре специалисты MCS расскажут об основных типах хранения данных, что общего у облачных дисков и дисков в традиционной инфраструктуре, чем они различаются, а также о нюансах использования систем хранения при работе с облачными сервисами.
В ходе вебинара будут рассмотрены такие вопросы как:
— Как выбрать облачную систему хранения и тип диска под ваши задачи;
— Как рассчитать производительность системы хранения;
— Как повысить утилизацию облачных вычислений с помощью систем хранения данных;
— В чем специфика хранения данных при работе с большими данными и микросервисами.
Мероприятие пройдет в четверг, 25 февраля, онлайн.
Начало в 17:00 по Москве.
👉 Регистрируйтесь: https://vk.cc/bYxpUZ
2021 February 17
2021 February 18
Запилил демо-стенд с kubegoat
kubegoat - уязвимый стенд для изучения вопросов безопасности в kubernetes. описание и исходники вот тут: https://github.com/madhuakula/kubernetes-goat. Сам стенд на самом деле не особо какую-то америку открывает, уязвимости простецкие - скорее мисконфигурации, но для входа в эту тему - сойдет
А я в свою очередь запилил автомтатизацию, чтобы стенд поднимался по одной команде:
https://github.com/bykvaadm/kubegoat-vagrant
kubegoat - уязвимый стенд для изучения вопросов безопасности в kubernetes. описание и исходники вот тут: https://github.com/madhuakula/kubernetes-goat. Сам стенд на самом деле не особо какую-то америку открывает, уязвимости простецкие - скорее мисконфигурации, но для входа в эту тему - сойдет
А я в свою очередь запилил автомтатизацию, чтобы стенд поднимался по одной команде:
https://github.com/bykvaadm/kubegoat-vagrant
2021 February 21
Как-то я упустил, но увидев понял, что это “почти” то, чего мы всегда ждали! Road Map для пентестеров (by Deteact)!
Ссыль: https://docs.google.com/spreadsheets/d/15w9mA5HB9uuiquIx8pavdxThwfMrH7HSv2zmagrekec/edit#gid=141308356
Конечно можно уточнять детали и конечно это не столько последовательность действий для вас, но это очень может помочь в понимании правильности вашего движения, или послужить списком self-check’ов.
Ссыль: https://docs.google.com/spreadsheets/d/15w9mA5HB9uuiquIx8pavdxThwfMrH7HSv2zmagrekec/edit#gid=141308356
Конечно можно уточнять детали и конечно это не столько последовательность действий для вас, но это очень может помочь в понимании правильности вашего движения, или послужить списком self-check’ов.