ну и гифка того что получилось в итоге:

Вы все тут занятые люди, поэтому мы стараемся скидывать в этот канал только самое интересное. А не самого интересного тоже много, особенно разные хаки, скриптики, всякое что не заслуживает поста в блоге или в основном канале. Так что я сделал ещё один канал, дополнительный. Там будут разные трюки, находки и вообще всякое. Так что если интересно, то подписывайтесь. https://news.1rj.ru/str/devops_tricks

Обновите свой vim или neovim. Тут очень интересная уязвимость позволяющая получить доступ к вашей машине при открытии специально подготовленного текстового файлика. https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md

Ну наконец-то jump to def появился в GitHub https://help.github.com/en/articles/navigating-code-on-github

В AWS наконец-то подвезли UDP
https://aws.amazon.com/about-aws/whats-new/2019/06/network-load-balancer-now-supports-udp-protocol/

Amazon EC2 Instance Connect -- доступ по SSH к ЕС2 инстансам по IAM политикам. В довесок -- логирование заходов в CloudTrail

UPD: Twitter-тред, в котором наглядно показано, как это работает с гифками и описанием.

#aws #security

Неплохая статья по лучшим практикам Настройки openssh
https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

​​AWS CLI for IAM users with enabled MFA

Also, if you enable MFA for your users, you need generate session token every day (by default) and using --profile mfa for work every comand. It's awful.

So I simplify this operation from command of ~100 symbols and 3 copy-paste operations to command of 9 symbols (6 of it - MFA code:)
As bonus, you not needed use --profile mfa, because MFA credentials wiil write to your default config

#aws #security

Неплохая штука. Хотя для AWS cli с MFA я использую aws-vault. Кроме прочего умеет работать с yubikey и позволяет делать очень удобный assume role. Ну и хранит креды в защищённом паролем хранилище по вашему вкусу.
https://github.com/99designs/aws-vault

Dropbox заопеснсорсили либу для golang для работы с xdp и ebfp
https://github.com/dropbox/goebpf/blob/master/README.md

Классная статья о том как инженер парсил 25 терабайт данных.
https://livefreeordichotomize.com/2019/06/04/using_awk_and_r_to_parse_25tb/

Я тут в
https://news.1rj.ru/str/devops_tricks запостил новые для меня экспериментальные фичи докера при сборке контенейра (например, можно монтировать кеш), а потом подумал что и в основном канале будет полезно...
https://github.com/moby/buildkit/blob/master/frontend/dockerfile/docs/experimental.md

Наши друзья делают очередной Zlit в эту субботу. https://www.facebook.com/events/2336186943281063/

я был на одном из них и мне понравилось. Душевненько. Промокод ukrops даст скидку в 15% на билеты.

Совсем забыл. Сегодня вечером буду тут рассказывать о terraform https://www.meetup.com/Kyiv-HashiCorp-User-Group/events/263394396/
История не супер открывающая глаза, просто делюсь опытом. Не уверен что ещё осталось много свободных мест, но приходите.

Ох не уверен что я хоть когда-то давал ссылку на Хабр, но там появился отличный перевод статьи от IBM про недостающие факторы в 12 factor app. Отличная статья, все как с языка сняли.
https://m.habr.com/ru/company/flant/blog/460363/

А я ещё не скидывал pullpanda? В общем штука стала бесплатной, шлёт нотификашки в слак, если есть открытые PR в гитхабе, помогает назначать ревьюверов и собирает всякую статистику. Pullpanda.com

Отличный авторский пост. Вообще я очень люблю такое когда берем один параметр и начинаем копать и пытаться понять что ж это значит то 🙂 https://rtfm.co.ua/redis-linux-i-vm-overcommit_memory/

Завести страничку в Инстаграмм в 2019 (или, как модно было говорить в 2018 - 2к19) - то же самое что раскатывать на конференции о том как вы в компании заадоптили докер. Типа молодцы, конечно, но что тут такого? Тем не менее вокруг нас всегда происходит куча всякой срани, которой мы хотим с вами делиться.
И начинает всю эту канителицу - шедевральные скрины от одного из участников сообщества, который под тайной личиной пробрался в чатик украинских софт архитектов и понаделал скринов.

В общем, ссылка на Инстаграмм: https://www.instagram.com/boring_devops

Но я не какой-то изверг, поэтому вот ссылка на телеграмм: https://news.1rj.ru/str/boring_devops

Ещё на этих каналах я скоро буду разыгрывать билет на одну из крупнейших конференций по DevOps в Украине - https://devopsstage.com/


P.S. Изначально вместо "заадоптили докер" я думал написать "начали использовать chef", но решил что мы же не страничку в MyJournal открыли, в самом деле.

Классный пост в котором ребята делятся болью от использования terraform. Вроде общие слова, но я чувствую твою боль, бро.
https://medium.com/driven-by-code/the-terrors-and-joys-of-terraform-88bbd1aa4359