Продолжая историю с настройкой сети в Linux, стоит упомянуть пакет netplan. Чаще всего встречается в Ubuntu и производных от нее дистрибутивах.

Одна из основных фич - это использование YAML в конфигурационных файлах.
Netplan читает все конфигурационные файлы которые найдет по пути /etc/netplan/*.yaml.

Самая простая конфигурация может выглядеть вот так:

yaml
network:
  version: 2
  renderer: NetworkManager

Параметр renderer указывает, каким сетевым менеджером стоит пользоваться,
либо NetworkManager, либо networkd. Поднимем сеть, и будем ждать нашу заветную конфигурацию.

Ключей для команды netplan не так много:
netplan generate - сгенерировать файлы конфигурации
netplan apply - применить все конфигурационные файлы
netplan try - применять конфигурацию и дождаться подтверждения от пользователя.

Если что-то пойдет не так, произойдет rollback конфигурации.

#Linux_каждый_день

Очень неплохой наглядный набор схем по Kubernetes.
Пригодится тем, кто хочет лучше понимать происходящее.

#kubernetes

Для интересующихся MLOps:

Отличный методологический доклад 

Общую методологию можно почитать вот здесь

#организационная_мудрость #MLOps

Очень крутая статья с конкретными формулами про сайзинг Elasticsearch в Elasticstack.

А здесь продолжение на ту же тему от тех же авторов.

#Elastickstack

Всех с пятницей, друзья!
А мы по пятничной традиции делимся с вами советами и инсайтами от наших HR.
Сегодня — запись стрима “No-stress interview”

Говорили о том, как:
— взглянуть на свое резюме глазами человека «по ту сторону» найма;
— с умом выбрать ту компанию и команду, в которой захочется развиваться;
— подготовиться к собеседованию;
— говорить про свои зарплатные ожидания;
— получать фидбэк по итогам собеседования;
— искать работу, если у вас совсем мало опыта.

Если у вас есть вопросы к нашим рекрутерам, пишите нам на почту и в телеграм:
rushana@express42.com
@Razrushana

#HRadvice

Xудшие практики для Ansible

Годный, довольно глубокий доклад по проблемам с Ansible:

#Ansible

Модель зрелости - удобный инструмент для того, чтобы оценить, насколько ваша команда или организация соответствуют лучшим практикам индустрии. Подобного рода моделей было разработано достаточно много, здесь подборка наиболее популярных.

#организационная_мудрость #maturity-model

Тем, кто хочет глубже копнуть в тему DevSecOps, будет полезен этот All-in-one канвас.

В нем собраны:

- наиболее популярные и эффективные практики для Web-приложений (Swat checklist, 1 стр.);

- зарекомендовавшие себя для каждого типа проверок инструменты (в т.ч. и Open source);

- подборки Top-12 Kubernetes & Top-10 Cloud угроз;

- и, наконец, очень сжатые справочные материалы по практикам CALMS, Shifting Left и Security Automation.

#DevSecOps #security

Пятничная рубрика #HRadvice снова в деле!

А правда, что hr смотрит резюме всего 20 секунд?

Правда!

Казалось бы, на этом можно и закончить. Какой вопрос — такой ответ. Но давайте разберемся, почему так происходит, нормально ли это, и как это можно использовать кандидатам:
https://express42.com/news/is-it-true-that-hr-estimates-resume-for-20-seconds/

Curl и пара полезных ключей

Наверняка вы уже давно используете curl каждый день.

Пришло время вспомнить какие ключи у него есть, и как с ними жить.

curl [https://site-name.com](https://site-name.com) - выдаст нам всю страницу целиком, хотя вряд ли наша цель читать новости в консоли. Воспользуйтесь ключом -I чтобы увидеть только коды ответа и заголовки. Вывод будет примерно следующий:

jsx
HTTP/2 200 
server: nginx/1.19.1
date: Fri, 19 Feb 2021 08:47:40 GMT
content-type: text/html; charset=utf-8
content-length: 350346
vary: Accept-Encoding
vary: Authorization, Cookie
set-cookie: oid=ffd124e842e9db7b994828ee59653626; expires=Mon, 19 Feb 2024 08:47:40 GMT; Max-Age=94608000; Path=/
set-cookie: auth_token=""; expires=Thu, 01 Jan 1970 00:00:00 GMT; Max-Age=0; Path=/
set-cookie: auth_token_expires=""; expires=Thu, 01 Jan 1970 00:00:00 GMT; Max-Age=0; Path=/
set-cookie: sessionid=vt91f10ord7292d51b5z4qy1cb68kbwy; expires=Thu, 20 May 2021 08:47:40 GMT; HttpOnly; Max-Age=7776000; Path=/; SameSite=Lax
strict-transport-security: max-age=15724800; includeSubDomains

А если сертификат самоподписной или невалидный? Конечно же у вас будет ошибка. Воспользуйтесь ключом -k чтобы игнорировать такие проблемы.

Скачать файл можно используя ключ -o. Команда может выглядеть вот так:

curl -O [https://site-name.com/my-awesome-file.tar.gz](https://testdomain.com/testfile.tar.gz)

А если вы хотите скачать файл и сохранить его под другим именем, используйте вот такую конструкцию:

curl -O super-name.tar.gz[https://site-name.com/my-awesome-file.tar.gz](https://testdomain.com/testfile.tar.gz)

А вдруг сервис с авторизацией? Для curl это не помеха. Используйте ключ -u :

curl -u [username:password](user:password) [https://site-name.com/](https://my-test-api.com/endpoint1)

curl - мощная утилита, которая поможет вам в дебаге ваших сервисов. Мы описали лишь малую часть всех ее возможностей.

#Linux_каждый_день #Curl

Цифровая зрелость и цифровая трансформация часто используются как взаимозаменяемые понятия. Однако же, цифровая трансформация - это процесс, который теоретически может привести к цифровой зрелости.
В этой статье довольно емко описаны факторы, определяющие уровень цифровой зрелости вашей компании.

#организационная_мудрость #digital_maturity

NIST CYBERSECURITY представил White Paper, в котором рассказывает о SSDF (Secure Software Development Framework) и имплементации в него различных Security-фреймворков (в т.ч. BSIMM).

Вышел почти гайд:
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04232020.pdf

#security

Аргументы Dockerfile, которыми вы редко пользуетесь

Все уже давно используют Docker и пишут свои Dockerfile. Но не все используют все доступные агрументы для Dockerfile.

Например:

LABEL - позволяет передать мета информацию в формате key=value. Бывает удобно, чтобы оставлять некую служебную информацию, или указать кто мейнтейнер.

EXPOSE - исключительно для документации, дабы не забыть на каком порту\протоколе работает наше приложение

USER - указываем от какого пользователя и (опционально) группы будет выполняться команда, описанная в CMD или ENTRYPOINT

STOPSIGNAL - определяем, какой сисколл будет отправлен контейнеру для выхода

И пол минутки мудрости: "Если не помнишь разницу между COPY и ADD, используй `COPY`"

#Linux_каждый_день #docker

GitOps инструмент ArgoCD получил первый релиз кандидат версии 2.0

Из основных фичей: Pods View, Logs Viewer, Resource deletion/pruning, etc.

С подробностями можно ознакомиться по ссылке:
https://github.com/argoproj/argo-cd/releases/tag/v2.0.0-rc1

#GitOps #ArgoCD

Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, позволяющие атаковать непосредственно сам сканер и добиться выполнения своего кода в системе, в отдельных случаях (например, при использовании Snyk) с правами root:
https://www.opennet.ru/opennews/art.shtml?num=53650](https://www.opennet.ru/opennews/art.shtml?num=53650

#docker

Всех с пятницей!
А мы традиционно делимся с вами HR-находками и инсайтами.

Сильно рекомендуем к прочтению книгу System Design Interview:
она написана по мотивам собеседований в крупные компании, и является неким гайдом по подготовке к такому пугающему этапу интервью, как System Design, а по-нашему - архитектура.

На деле книга - сгусток сжатой, хорошо переработанной и очень полезной инфы. Ближайшая ассоциации - шпора студента. В общем - must read.

#books #HRadvice

SSH? Нет, mosh

Казалось бы, что еще может дополнить уже классическому SSH? На самом деле, много чего. Вернее, одно. Но важное.

Никто не любит, когда у него разрывается SSH-соединение. А в наш век перегруженного WiFi, отвалившегося LTE и просто подвижного образа жизни это случается достаточно часто. Почему?

У SSH есть важная родовая черта - он использует протокол TCP. Вот эту проблему и решает mosh.

mosh - это клиент и сервер, который внутри себя использует старый добрый SSH, но позволяет обернуть его в UDP. И удивительным образом перестать думать о восстановлении соединения.

Также к плюшкам mosh можно смело отнести так называемое интеллектуальное локальное echo. Это позволяет относительно комфортно работать даже из тайги на самых медленных соединениях.

mosh можно найти в большинстве дистрибутивов под его именем (sudo apt install mosh на Debian/Ubuntu, или brew install mosh на macOS).

#Linux_каждый_день

Plumber - небольшая консольная утилита, которая позволяет подключаться к большинству серверов очередей, читать и писать в топики\очереди.

Из коробки поддерживает почти все, что надо:

- Kafka
- RabbitMQ
- Google Cloud Platform PubSub
- MQTT
- Amazon SQS
- Amazon SNS (Publishing)
- ActiveMQ
- Azure Service Bus
- NATS
- Redis-PubSub
- Redis-Streams

Ссылка на репозиторий: https://github.com/batchcorp/plumber

Sysdig выпустил шпаргалку по promql запросами, однозначно будет полезна многим.
А если хотите размять пальцы с запросами, в статье есть ссылка на интерактивный туториал.

В предверии выхода kubernetes 1.21 Sysdig выпустили статью в обзором основных нововведений в этой версии.

#kubernetes

В рамках нашего проекта DevOps Deflope 26 августа (четверг) в 18-00 (время по Москве) мы проводим технический онлайн-митап про облака.

Спикеры:
— Виталик Хабаров, техлид в Экспресс 42, он расскажет, как понять, нужно ли вам облако.
— Антон Черноусов, Developer advocate в Yandex.Cloud, выступит с горячей темой — The Terraform, or There and Back Again.

Митап пройдет на площадке YouTube, необходимо предварительно зарегистрироваться по ссылке http://a.e42.link/jTT2E