Продолжаем тему Team Topologies.
Выглядит здорово, но хочется более конкретных примеров?
Вот живой Практический пример использования Team Topologies для анализа и рекомендаций на примере Parts Unlimited из The Phoenix Project и The Unicorn Project.


Предыдущий пост с объяснением сути подхода Team Topologies.

#организационная_мудрость #team_topologies

Хороший обзорный доклад про современный подход к разработке софта от Tinkoff:
Видео
Слайды

#dev

Продолжаем нашу пятничную рубрику #HRadvice

Сегодня поговорим о том, что делать, если хочется повышения?

Итак, этот день настал! Вы чувствуете, что ваши усилия были не напрасны, вы стали делать задачи лучше, быстрее, ответственности берете на себя больше. Кажется, что самое время подумать о повышении: зарплаты и/или позиции. Как это сделать, как строить разговор, к чему готовиться — об этом короткая заметка.

Если у вас есть вопросы к нашим рекрутерам, пишите нам на почту и в телеграм:
rushana@express42.com
@Razrushana

Продолжая историю с настройкой сети в Linux, стоит упомянуть пакет netplan. Чаще всего встречается в Ubuntu и производных от нее дистрибутивах.

Одна из основных фич - это использование YAML в конфигурационных файлах.
Netplan читает все конфигурационные файлы которые найдет по пути /etc/netplan/*.yaml.

Самая простая конфигурация может выглядеть вот так:

yaml
network:
  version: 2
  renderer: NetworkManager

Параметр renderer указывает, каким сетевым менеджером стоит пользоваться,
либо NetworkManager, либо networkd. Поднимем сеть, и будем ждать нашу заветную конфигурацию.

Ключей для команды netplan не так много:
netplan generate - сгенерировать файлы конфигурации
netplan apply - применить все конфигурационные файлы
netplan try - применять конфигурацию и дождаться подтверждения от пользователя.

Если что-то пойдет не так, произойдет rollback конфигурации.

#Linux_каждый_день

Очень неплохой наглядный набор схем по Kubernetes.
Пригодится тем, кто хочет лучше понимать происходящее.

#kubernetes

Для интересующихся MLOps:

Отличный методологический доклад 

Общую методологию можно почитать вот здесь

#организационная_мудрость #MLOps

Очень крутая статья с конкретными формулами про сайзинг Elasticsearch в Elasticstack.

А здесь продолжение на ту же тему от тех же авторов.

#Elastickstack

Всех с пятницей, друзья!
А мы по пятничной традиции делимся с вами советами и инсайтами от наших HR.
Сегодня — запись стрима “No-stress interview”

Говорили о том, как:
— взглянуть на свое резюме глазами человека «по ту сторону» найма;
— с умом выбрать ту компанию и команду, в которой захочется развиваться;
— подготовиться к собеседованию;
— говорить про свои зарплатные ожидания;
— получать фидбэк по итогам собеседования;
— искать работу, если у вас совсем мало опыта.

Если у вас есть вопросы к нашим рекрутерам, пишите нам на почту и в телеграм:
rushana@express42.com
@Razrushana

#HRadvice

Xудшие практики для Ansible

Годный, довольно глубокий доклад по проблемам с Ansible:

#Ansible

Модель зрелости - удобный инструмент для того, чтобы оценить, насколько ваша команда или организация соответствуют лучшим практикам индустрии. Подобного рода моделей было разработано достаточно много, здесь подборка наиболее популярных.

#организационная_мудрость #maturity-model

Тем, кто хочет глубже копнуть в тему DevSecOps, будет полезен этот All-in-one канвас.

В нем собраны:

- наиболее популярные и эффективные практики для Web-приложений (Swat checklist, 1 стр.);

- зарекомендовавшие себя для каждого типа проверок инструменты (в т.ч. и Open source);

- подборки Top-12 Kubernetes & Top-10 Cloud угроз;

- и, наконец, очень сжатые справочные материалы по практикам CALMS, Shifting Left и Security Automation.

#DevSecOps #security

Пятничная рубрика #HRadvice снова в деле!

А правда, что hr смотрит резюме всего 20 секунд?

Правда!

Казалось бы, на этом можно и закончить. Какой вопрос — такой ответ. Но давайте разберемся, почему так происходит, нормально ли это, и как это можно использовать кандидатам:
https://express42.com/news/is-it-true-that-hr-estimates-resume-for-20-seconds/

Curl и пара полезных ключей

Наверняка вы уже давно используете curl каждый день.

Пришло время вспомнить какие ключи у него есть, и как с ними жить.

curl [https://site-name.com](https://site-name.com) - выдаст нам всю страницу целиком, хотя вряд ли наша цель читать новости в консоли. Воспользуйтесь ключом -I чтобы увидеть только коды ответа и заголовки. Вывод будет примерно следующий:

jsx
HTTP/2 200 
server: nginx/1.19.1
date: Fri, 19 Feb 2021 08:47:40 GMT
content-type: text/html; charset=utf-8
content-length: 350346
vary: Accept-Encoding
vary: Authorization, Cookie
set-cookie: oid=ffd124e842e9db7b994828ee59653626; expires=Mon, 19 Feb 2024 08:47:40 GMT; Max-Age=94608000; Path=/
set-cookie: auth_token=""; expires=Thu, 01 Jan 1970 00:00:00 GMT; Max-Age=0; Path=/
set-cookie: auth_token_expires=""; expires=Thu, 01 Jan 1970 00:00:00 GMT; Max-Age=0; Path=/
set-cookie: sessionid=vt91f10ord7292d51b5z4qy1cb68kbwy; expires=Thu, 20 May 2021 08:47:40 GMT; HttpOnly; Max-Age=7776000; Path=/; SameSite=Lax
strict-transport-security: max-age=15724800; includeSubDomains

А если сертификат самоподписной или невалидный? Конечно же у вас будет ошибка. Воспользуйтесь ключом -k чтобы игнорировать такие проблемы.

Скачать файл можно используя ключ -o. Команда может выглядеть вот так:

curl -O [https://site-name.com/my-awesome-file.tar.gz](https://testdomain.com/testfile.tar.gz)

А если вы хотите скачать файл и сохранить его под другим именем, используйте вот такую конструкцию:

curl -O super-name.tar.gz[https://site-name.com/my-awesome-file.tar.gz](https://testdomain.com/testfile.tar.gz)

А вдруг сервис с авторизацией? Для curl это не помеха. Используйте ключ -u :

curl -u [username:password](user:password) [https://site-name.com/](https://my-test-api.com/endpoint1)

curl - мощная утилита, которая поможет вам в дебаге ваших сервисов. Мы описали лишь малую часть всех ее возможностей.

#Linux_каждый_день #Curl

Цифровая зрелость и цифровая трансформация часто используются как взаимозаменяемые понятия. Однако же, цифровая трансформация - это процесс, который теоретически может привести к цифровой зрелости.
В этой статье довольно емко описаны факторы, определяющие уровень цифровой зрелости вашей компании.

#организационная_мудрость #digital_maturity

NIST CYBERSECURITY представил White Paper, в котором рассказывает о SSDF (Secure Software Development Framework) и имплементации в него различных Security-фреймворков (в т.ч. BSIMM).

Вышел почти гайд:
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04232020.pdf

#security

Аргументы Dockerfile, которыми вы редко пользуетесь

Все уже давно используют Docker и пишут свои Dockerfile. Но не все используют все доступные агрументы для Dockerfile.

Например:

LABEL - позволяет передать мета информацию в формате key=value. Бывает удобно, чтобы оставлять некую служебную информацию, или указать кто мейнтейнер.

EXPOSE - исключительно для документации, дабы не забыть на каком порту\протоколе работает наше приложение

USER - указываем от какого пользователя и (опционально) группы будет выполняться команда, описанная в CMD или ENTRYPOINT

STOPSIGNAL - определяем, какой сисколл будет отправлен контейнеру для выхода

И пол минутки мудрости: "Если не помнишь разницу между COPY и ADD, используй `COPY`"

#Linux_каждый_день #docker

GitOps инструмент ArgoCD получил первый релиз кандидат версии 2.0

Из основных фичей: Pods View, Logs Viewer, Resource deletion/pruning, etc.

С подробностями можно ознакомиться по ссылке:
https://github.com/argoproj/argo-cd/releases/tag/v2.0.0-rc1

#GitOps #ArgoCD

Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, позволяющие атаковать непосредственно сам сканер и добиться выполнения своего кода в системе, в отдельных случаях (например, при использовании Snyk) с правами root:
https://www.opennet.ru/opennews/art.shtml?num=53650](https://www.opennet.ru/opennews/art.shtml?num=53650

#docker

Всех с пятницей!
А мы традиционно делимся с вами HR-находками и инсайтами.

Сильно рекомендуем к прочтению книгу System Design Interview:
она написана по мотивам собеседований в крупные компании, и является неким гайдом по подготовке к такому пугающему этапу интервью, как System Design, а по-нашему - архитектура.

На деле книга - сгусток сжатой, хорошо переработанной и очень полезной инфы. Ближайшая ассоциации - шпора студента. В общем - must read.

#books #HRadvice

SSH? Нет, mosh

Казалось бы, что еще может дополнить уже классическому SSH? На самом деле, много чего. Вернее, одно. Но важное.

Никто не любит, когда у него разрывается SSH-соединение. А в наш век перегруженного WiFi, отвалившегося LTE и просто подвижного образа жизни это случается достаточно часто. Почему?

У SSH есть важная родовая черта - он использует протокол TCP. Вот эту проблему и решает mosh.

mosh - это клиент и сервер, который внутри себя использует старый добрый SSH, но позволяет обернуть его в UDP. И удивительным образом перестать думать о восстановлении соединения.

Также к плюшкам mosh можно смело отнести так называемое интеллектуальное локальное echo. Это позволяет относительно комфортно работать даже из тайги на самых медленных соединениях.

mosh можно найти в большинстве дистрибутивов под его именем (sudo apt install mosh на Debian/Ubuntu, или brew install mosh на macOS).

#Linux_каждый_день

Plumber - небольшая консольная утилита, которая позволяет подключаться к большинству серверов очередей, читать и писать в топики\очереди.

Из коробки поддерживает почти все, что надо:

- Kafka
- RabbitMQ
- Google Cloud Platform PubSub
- MQTT
- Amazon SQS
- Amazon SNS (Publishing)
- ActiveMQ
- Azure Service Bus
- NATS
- Redis-PubSub
- Redis-Streams

Ссылка на репозиторий: https://github.com/batchcorp/plumber