Минутка без айти. Любителям милых ящериц

CI/CD

Странная хуйня происходит, когда берешь человека в штат, первые полгода он ебашит как не в себя, ну а потом начинаются какие-то перлы и отмазки нездоровые.

Одну задачу кинем и недоделаем, зато возьмем другую. Условия задачи читают первые строчки, остальное типа нахуй надо и задача двигается в Done, соответственно, что можно сделать за час растягивается на ебучие 2 недели. Ну это пиздец. Даже личные созвоны не особо промывают мозги, как будто человеки в какой-то другой реальности находятся. Возможно конечно какие-то личные проблемы, но если ты ходишь на работу, РАБОТАЙ! Есть проблемы, расскажи, отдадим задачу другому сотруднику. Но ХУЙ откровенный забивать, это конечно такое себе.

Вот сейчас стою, хуем махаю и навожу порядки. Напомнило — Босс уезжает в отпуск на 2 недели, а сотрудники в этот момент расслабились и хуй на все положили. Босс возвращается, возвращается и ответственность. Ну тут видимо с меня спрос, надо почаще хуем махать, чтобы не расслаблялись.

Я тут как-то проводил научный эксперимент, суть эксперимента — определить уровень скилов бекенд разработчиков, которые приходят на собеседования, без тестового задания. Потому, что откровенные джуны идут на ставку сеньоров и мы просто теряем время. А тестовые задания особо ничего не показывают, да и напрягать кандидатов лишний раз тоже не сильно хотелось.

Всем кандидатам задавали вопрос — сможешь ли собрать кубик рубика? Если кандидат отвечал - НЕТ, то его уровень Джун. Если отвечал — МОГУ, давали кубик и говорили - СОБЕРИ. Если собирал, то перед нами крепкий мидл-сеньор. Если просто крутил без алгоритмов, то это хуйня, а не бекендер.

Дальше после этого теста следовал стандартный набор вопросов. Все кто не собирал кубик, завалились на испытательном, те кто собрал — успешно работают в нашей компании и по сей день

Как-то в прошлом году я писал пост про отдельный сервер для разработки. Ну дак вот, в какой-то момент я отказался от такой херни и пытался работать локально. Ну спустя полгода понимаю, что это нихуя не продуктивно. На днях снова поднял мощный сервак, вынес на него все рабочие проекты (репы с ansible, terraform и т.п.) поставил весь необходимый софт и снова радуюсь жизни. Как домой вернулся.

Локально то одно, то второе вылазит, система засирается, чото нехватает, внезапно все перестает работать. А так есть отдельный дроплет где я спокойно докер образы собираю, тестирую, гоняю ансибл, провожу эксперименты. Короче удобно очень.

Вообще сейчас в планах сделать каждому разработчику в нашей команде по такому серваку, они давно просят. А чо, пришел новый разработчик, нажал кнопку, ему поднялся уже настроенный дроплет со всеми проектами, просто садись и работай и не ебись с локальным окружением. Как-то так!

Завтра будет приплаченный анонс, сам не знаю про что, но чото надо будет опубликовать. Если кто-то против, кидайте 2000р на карту (номер карты в описании канала), если нужная сумма соберется, рекламы не будет.

Да, можно кидать не всю сумму, а например 100р, если по итогу наберется 2000р — анонса не будет, если не наберется, то анонс будет и собранные средства вам не верну, пропью.

Сделай правильный выбор и не будь писькой, буду пропивать и вас вспоминать. Аха!

Когда на новый год дали премию только тимлидам, а не тебе

RabbitMQ unexpected error occurred

Когда джун сообщил на стендапе пиэму — это не баг, это фича!

​Когда я прихожу в незнакомую инфраструктуру, я около недели оглядываюсь, что где и как работает. Рисую себе в голове что-то на подобии карты. Без понимания как работает отлаженный механизм, делать в этом механизме ничего нельзя. Ты скажешь — да можно! Да, можно, но можешь нарваться на очень серьезные проблемы. Поэтому советую оглядеться и хоть немного понять, что наделал прошлый админ.

В общем в одной организации был сервер, на нем крутилось овердохуя всего, клиентов становилось больше, сервер уже не выдерживал, а админ давно съебался работать школьным сторожем. Задача была вполне конкретная — поднять второй такой же сервер и через балансировщик раскидать трафик между ними.

Хуйня война, должны быть плейбуки ансибла, тераформ и т.п. НО ВОТ ХУЙ! Сервер был настроен руками школьного сторожа. Дела, подумал я и взял недельку на подумать, что с этим гавно всем делать. Аванс то я уже пропил, заднюю не включишь.

Думал я, думал, затем пошел на сервер и набрал в баше команду history. Всё бля! Команда вывела всю историю про настройку сервера, какие файлы редактировались, какие пакеты ставились, с какими окружениями были запущены докер контейнеры, как размечались lvm диски и т.п.

Дело в шляпе, взял ансибл, накидал плейбуков, второй сервер поднял, прицепом поднял балансировщик, все запустил, проверил. Сдал заказчику.

Заказчик потестировал все это дело пару недель и потом мы и первый сервер пересобрали ансиблом. Получили грамотный IaC, сделали кнопку для скейлинга на случай если заказчику еще один сервак понадобится и распрощались.

После этого заказа, я регулярно использую команду history если нихуя не понимаю, что делал предыдущий админ. Берите на вооружение.

Открытый практикум Linux by Rebrain: Сертификат web-сервера

Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума Kubernetes by Rebrain в подарок за регистрацию!

👉Регистрация

Время проведения:

24 Февраля (Среда) в 20:00 по МСК

Программа практикума:

🔹Асимметричное шифрование
🔹Алгоритм Диффи-Хеллмана
🔹Центры сертификации
🔹Настройка самоподписанного сертификата

Кто ведет?

Буранов Андрей - Специалист по UNIX-системам в компании Mail.Ru Group. Опыт работы с ОС Linux более 7 лет. Опыт преподавания более 5 лет. Входит в топ 3 лучших преподавателей образовательных порталов.

Вот этим самым я занимаюсь на созвонах

Интересно получается, строишь годами несгибаемый highload, чтобы прям пуленепробиваемая инфраструктура была, разносишь по датацентрам, балансировщики, хуёвщики, скейлинг, кластера баз данных, SRE, Devops, панос, насос и т.п.

Ииии.... все встает раком из-за внешнего сервиса, который отдает по API важные данные. Внешний сервис лег, бизнес не пулучает деньги. И нахуй спрашивается весь этот твой пуленепробиваемый зоопарк из серверов и датацентров?

Мораль: Строй свою инфраструктуру, так, чтобы ни от кого не зависеть. Если требуется интеграция с внешним сервисом, продумай прокладку на случай если внешний сервис соснет писос.

Давайте разбираться. Не в первый раз сталкиваюсь с негативом на спонсорские посты. Почему так жопы то рвутся от них?

Я вот на себе даже ситуацию проецировал, почитываю пару каналов, каждый день есть рекламный пост, но у меня рекламная слепота (эдблок за года выработался), я просто перелистываю и дальше читаю контент. Ничо не покупаю с этих постов, нигде не регаюсь. Вообще похую.

Внатуре не догоняю. Объясните, мож проникнусь. Я заранее предупреждаю если проплатили, из канала газету Купи-продай, не делаю. Потихоньку собираю со спонсоров мзду, донатов с вас не прошу, регулярно генерю контент, трачу свое время, в комментариях вступаю в дискуссии. Прозрачен для всех, проводил конкурсы, всем честно выплатил призы. И блядь теперь со всего этого получаю нахуй какие-то предъявы и возмущения.

Объясните мне дураку, что я делаю не так? ))) А вообще давайте жить дружно, как завещал кот Леопольд сука.

Когда твои руки растут из жопы

Прикол блять, раз в неделю у нас важный созвон, по четвергам после обеда планов никакие не строю, сегодня аналогично. Прихожу сегодня на созвон, узнаю что ключевых людей на нем не будет и через 2 минуты все прощаются и расходятся. ЧО???????

Я сука дневной сон проебал, не съездил по делам, весь день готовился чтобы потом 2 минуту еблом посветить??? Ну ебаны пассатижи. После этого все настроение пропало и я пошел играть в магнитный конструктор, впизду такие подставы. Созвоны ЗЛО!

А вообще организм нихуя не понимает что завтра вроде и пятница, но на самом деле как будто четверг. Все эти переносы дней тоже великое ЗЛО! Получается я на день позже только смогу пивом обхуярится, залупа какая-то.

Если тебе приходится выбирать между одним злом и другим, предпочти НЕ выбирать вообще

​Не думал, что вопрос будет актуальный, но оказалось, что очень немногие знают как правильно рулить iptables для docker контейнеров. Дал задачу двум инженерам мидлам:

1. На серваке крутится контейнер с nginx, в мир смотрят порты 80 и 443
2. Надо чтобы порты 80 и 443 были доступны только для клиентов с определенных IP адресов

Как они ее пытались решить — добавили на хосте правила через iptables. Но правила почему-то не работали, порты 80 и 443 по-прежнему были доступны из вне для всех желающих. Проебавшись полдня они пришли ко мне и сказали — у нас проблема, мы не понимаем что происходит!!! Спаси!!!

Благо что пришли вообще, а то знаю админа который бы переустановил систему и наткнулся бы на те же грабли.

В чем соль. Когда у тебя запущен докер контейнер, у него свое видение на все происходящее, демон докера сам создает свои правила через iptables собственно этим самым настраивая себе необходимую маршрутизацию и все попытки внести изменения в iptables на хостовой машине, как-то уж совсем не работают.

Решение

Добавляешь в свой docker-compose.yml секцию networks и описываешь ее. В данном примере я создал сетку devopsina и привязал ее к сервису nginx.

version: '3.2'

services:
nginx:
image: nginx:1.19.1
container_name: nginx
ports:
- '80:80'
- '443:443'
networks:
- devopsina

networks:
devopsina:
driver: bridge
driver_opts:
com.docker.network.enable_ipv6: "false"
com.docker.network.bridge.name: "docker_devopsina"

Далее уже можно на хостовой машине ебануть необходимые правила для iptables. Где <EXTERNAL IP> это айпишник сервера который доступен из вне. А <CLIENT_IP> собственно айпишник клиента, которому мы разрешим конектится к порту 80 и 443. Все!

/sbin/iptables -F DOCKER-USER
/sbin/iptables -I DOCKER-USER -i eth0 -o docker_devopsina -j DROP
/sbin/iptables -I DOCKER-USER -i eth0 -s <EXTERNAL IP> -j RETURN
/sbin/iptables -I DOCKER-USER -i eth0 -p tcp --dport 80 -s <CLIENT IP> -j RETURN
/sbin/iptables -I DOCKER-USER -i eth0 -p tcp --dport 443 -s <CLIENT IP> -j RETURN
/sbin/iptables -I DOCKER-USER -i eth0 -o docker_devopsina -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Важное замечание. После перезапуска контейнеров, iptables перетрет твои правила, поэтому надо заново явно запускать установку разрешений для клиентов. Задачу можно решить несколькими способами, мои решили добавив правила в скрипт, который по крону дергается каждую минуту. Не идеально, да похую, главное работает.

Если захочется задрочится и прикрутить запуск правил прям после перезапуска контейнеров, велкам ту комментс, рассказывайте пути решения. Я честно не думал, но было бы интересно побрейнштормить.

Да, незабываем указывать актуальный интерфейс, у меня eth0, на железных бывает eno0 или т.п.