Запись митапа

https://www.youtube.com/watch?v=rgsb1npwdOc

Ну и заходите в @aws_ru, там много интересно происходит.

Сегодня пост про бэкапы.
Это сборный пост, навеяный обсуждением бэкапов в лучшем чате для сисадминов и девопсов.

Шикарный цикл статей о резервном копировании:
- Зачем нужно резервное копирование, обзор методов, технологий
- Обзор и тестирование rsync-based средств резервного копирования
- Обзор и тестирование duplicity, duplicati
- Обзор и тестирование zbackup, restic, borgbackup
- Тестирование Bacula и Veeam Backup for Linux
- Обзор AMANDA, UrBackup, BackupPC
- Сравнение средств резервного копирования
- Выводы

Большой список инструментов для бэкапа

Сравнение известных инструментов бэкапа

#backup #бэкап

Гайд по настройкам безопасности в telegram

https://github.com/tgsecurity/guide/blob/main/README_RU.md

Интересно будет послушать

​Судари и сударыни, в наших краях растёт число предприятий, связанных с IT-ремеслом, которые в требованиях указывают знание и опыт работы с Keycloak (решение для управления идентификацией и доступом).
Поэтому устраиваем собрание (ныне митап) на котором инженеры из Х5 Group поделятся накопленным опытом по Keycloak, ответят на вопросы, обсудят подводные камни.

Приглашаем подробности узнать по ссылке.

Цитата в тему:
"Пьера в первый раз поразило на этом собрании то бесконечное разнообразие умов человеческих, которое делает то, что никакая истина одинаково не представляется двум людям." Л. Н. Толстой, «Война и мир».

Увидел заголовок поста и сразу угадал автора. Пост от гуру заббикса из Челябинской Интерсвязи. Да, в Челябинске тоже есть интересные проекты

А если предыдущего поста было мало, то вот здесь уже точно никакого снисхождения.
Асинхронные запросы, С, мониторинг тысяч девайсов и изменения, которые должны приехать в Zabbix.
https://habr.com/ru/post/560846/

Hack Series: Is your Ansible Package Configuration Secure?

Хорошая статья, которая раскрывает аспекты безопасности Ansible: несколько простых рекомендаций и разбор уязвимости CVE-2020-14365, которая позволяет реализовать атаку через supply chain.

Основная проблема кроется в том, что ansible старых версий использует dnf-модуль, который позволяет скачивать внешние пакеты без проверки их целостности и организации безопасного соединения через HTTPS. Проблема актуальна и для новых версиях в тех случаях, когда используется force: true.

#ops #attack

https://github.com/draganm/missing-container-metrics

Prometheus exporter for container metrics cAdvisor won't give you

Можно увидеть процесс в каком поде был убит. Причём даже если это был процесс в контейнере с PID!=1

Коллеги, открываем регистрацию на первый оффлайн митап за 2 года
Митап пройдет вечером 29 июня (вторник), тема - мониторинг

Михаил Макуров из Glaber.io, Максим Смирнов и Антон Палий из Тинькофф и Сергей Спорышев из ITSumma расскажут про мониторинг как ценность для бизнеса, его изменения в современном микросервисном мире и инструментах, которые помогают построить правильный мониторинг на самых разных масштабах.

https://sysadminka.timepad.ru/event/1683946/
#sysadminka #sysadminka022 #monitoring

Отчет The state of serverless от DataDog

- Лямбда-функции вызываются в 3,5 раза чаще, чем два года назад
- Azure Functions и Google Cloud Functions набирают обороты
- Вызовы Lambda сегодня намного короче, чем год назад
- Step Functions используются во всех областях - от веб-приложений до дата пайплайнов
- Python - самая популярная среда выполнения Lambda

Mosh - терминальный клиент для мобильных и не только устройств с плохим сетевым соединением. Поддерживает роуминг, работу с рвущимся соединением

Осенью этого года состоится 3 заход курса Advanced Python для сетевых инженеров. Это первый заход этого курса, когда я набираю группу среди всех желающих, в предыдущих курсах почти все участники были с моего базового курса по Python.

Главный нюанс этого курса в том, что он углубляется в Python, а не в автоматизацию сетевого оборудования. Будет полезен тем, кто много работает с Python и хочет изучить темы курса.

Подробнее о курсе написала в отдельном посте https://natenka.github.io/advpyneng/advpyneng-online-fall-2021/

И традиционно большинство материалов курса выложены в свободный доступ, поэтому можно учиться самостоятельно, без курса. Ссылки на материалы в свободном доступе выложены в том же посте.

На курс можно записываться уже сейчас, но пока что это предварительная запись, а во второй половине июля уже будет подготовка к курсу и оплата. Подробнее в посте.

Исследователи попросили 43 фрилансеров написать код регистрации пользователей для веб-приложения и оценили, как они реализовали хранение паролей. 26 разработчиков изначально решили оставить пароли в виде открытого текста.

Там же есть PDF с деталями исследования. ЛОЛ
https://www.reddit.com/r/programming/comments/ayoo0q/researchers_asked_43_freelance_developers_to_code/

В Мартовском информационном бюллетене MikroTik (#newsletter #99) было представлено новое устройство:
KNOT всего за $99!

Новейшее дополнение к семейству продуктов MikroTik для Интернета вещей (#IoT) — KNOT — является поистине универсальным устройством с исключительными возможностями подключения и поддержкой протоколов. Это шлюз Интернета вещей, использующий технологии Narrow Band (NB-IoT) и CAT-M.

Видео: MikroTik product news: KNOT gateway

KNOT может контролировать встроенные GPIO, преобразовывать протокол Modbus в TCP и даже пересылать пакеты Bluetooth в сеть TCP/IP через HTTPS и MQTT.
KNOT обеспечивает беспроводную связь с проводными датчиками и исполнительными механизмами, такими как счетчики электроэнергии и реле.

CAT-M или NB-IOT обеспечивает связь лучшее подключение к хосту - даже в ранее недоступным местам!

CAT-M/NB-IOT может использоваться в качестве резерва для соединения по Ethernet или в качестве основного канала управления для вашей сети.
Тарифы на NB-IOT/CAT-M обычно значительно дешевле LTE, так как предоставляют меньшую скорость передачи данных, но, например, вы можете управлять торговыми автоматами с помощью KNOT с датчиками температуры и влажности и для этого будет достаточно несколькими мегабайта в день!

https://mikrotik.com/product/knot

Полное наименование модели KNOT
RB924i-2nD-BT5&BG77

Характеристики (частично):
Процессор: 1 ядро c частотой 650 МГц (MIPSBE).
Оперативная память: 64 MB
FLASH: 16 MB
Протестированная рабочая температура: -40°C to 70°C

Потребление от 5 до 18 Вт

Питание:
* DC jack (12-57 В)
* PoE-IN 802.3af/at
* MicroUSB
* PoE-OUT 802.3af/at до 12 Вт

Wi-Fi 4 (802.11 b/g/n)
Bluetooth 5.2
GPS
NB-IoT/Cat-M (Nano SIM)
Порт RS485
Порт microUSB

from @sysadminka

Для неумеющих в инглиш:
принтеры HP работают на порту 9100. На этом же порту висит node exporter для prometheus. И если в качестве таргета для Prometheus указать адрес принтера, то он будет печатать HTTP GET каждые 15 секунд