Ну что, сегодня вышла в опенсорс VictoriaMetrics - обычная и кластерная версия. Я вот щупаю и пока очень сильно нравится. https://medium.com/@valyala/open-sourcing-victoriametrics-f31e34485c2b

А ещё сегодня вышел terraform 0.12. Выше был пост о том что в нем нового. https://www.hashicorp.com/blog/announcing-terraform-0-12 тоже ура, товарищи.

а в вторник, 11 июня с 9:00 до 17:00 в Киеве будет проходить AWS Dev Day. И оказывается это не просто митап, а прям 10 спикеров в три потока. Я пойду послушать про graphQL + serverless и про логи. Но другие доклады тоже вроде интересные. И всё бесплатно, кста. https://awsdevday.kyiv.provectus.com/

Написал небольшой пост о том как я разделяю терминалы по цветам для разных окружений. https://dvps.blog/iterm-i-raznyie-tsvieta-dlia-raznykh-okruzhienii/

Осторожно, в посте несколько гифок.

ну и гифка того что получилось в итоге:

Вы все тут занятые люди, поэтому мы стараемся скидывать в этот канал только самое интересное. А не самого интересного тоже много, особенно разные хаки, скриптики, всякое что не заслуживает поста в блоге или в основном канале. Так что я сделал ещё один канал, дополнительный. Там будут разные трюки, находки и вообще всякое. Так что если интересно, то подписывайтесь. https://news.1rj.ru/str/devops_tricks

Обновите свой vim или neovim. Тут очень интересная уязвимость позволяющая получить доступ к вашей машине при открытии специально подготовленного текстового файлика. https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md

Ну наконец-то jump to def появился в GitHub https://help.github.com/en/articles/navigating-code-on-github

В AWS наконец-то подвезли UDP
https://aws.amazon.com/about-aws/whats-new/2019/06/network-load-balancer-now-supports-udp-protocol/

Amazon EC2 Instance Connect -- доступ по SSH к ЕС2 инстансам по IAM политикам. В довесок -- логирование заходов в CloudTrail

UPD: Twitter-тред, в котором наглядно показано, как это работает с гифками и описанием.

#aws #security

Неплохая статья по лучшим практикам Настройки openssh
https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

​​AWS CLI for IAM users with enabled MFA

Also, if you enable MFA for your users, you need generate session token every day (by default) and using --profile mfa for work every comand. It's awful.

So I simplify this operation from command of ~100 symbols and 3 copy-paste operations to command of 9 symbols (6 of it - MFA code:)
As bonus, you not needed use --profile mfa, because MFA credentials wiil write to your default config

#aws #security

Неплохая штука. Хотя для AWS cli с MFA я использую aws-vault. Кроме прочего умеет работать с yubikey и позволяет делать очень удобный assume role. Ну и хранит креды в защищённом паролем хранилище по вашему вкусу.
https://github.com/99designs/aws-vault

Dropbox заопеснсорсили либу для golang для работы с xdp и ebfp
https://github.com/dropbox/goebpf/blob/master/README.md

Классная статья о том как инженер парсил 25 терабайт данных.
https://livefreeordichotomize.com/2019/06/04/using_awk_and_r_to_parse_25tb/

Я тут в
https://news.1rj.ru/str/devops_tricks запостил новые для меня экспериментальные фичи докера при сборке контенейра (например, можно монтировать кеш), а потом подумал что и в основном канале будет полезно...
https://github.com/moby/buildkit/blob/master/frontend/dockerfile/docs/experimental.md

Наши друзья делают очередной Zlit в эту субботу. https://www.facebook.com/events/2336186943281063/

я был на одном из них и мне понравилось. Душевненько. Промокод ukrops даст скидку в 15% на билеты.

Совсем забыл. Сегодня вечером буду тут рассказывать о terraform https://www.meetup.com/Kyiv-HashiCorp-User-Group/events/263394396/
История не супер открывающая глаза, просто делюсь опытом. Не уверен что ещё осталось много свободных мест, но приходите.

Ох не уверен что я хоть когда-то давал ссылку на Хабр, но там появился отличный перевод статьи от IBM про недостающие факторы в 12 factor app. Отличная статья, все как с языка сняли.
https://m.habr.com/ru/company/flant/blog/460363/