Увидел заголовок поста и сразу угадал автора. Пост от гуру заббикса из Челябинской Интерсвязи. Да, в Челябинске тоже есть интересные проекты
Forwarded from linkmeup
А если предыдущего поста было мало, то вот здесь уже точно никакого снисхождения.
Асинхронные запросы, С, мониторинг тысяч девайсов и изменения, которые должны приехать в Zabbix.
https://habr.com/ru/post/560846/
Асинхронные запросы, С, мониторинг тысяч девайсов и изменения, которые должны приехать в Zabbix.
https://habr.com/ru/post/560846/
Хабр
Опыт написания асинхронного поллинга сетевых устройств
Основная идея асинхронного поллинга Асинхронность позволяет сильно увеличить парралельность работы. В случае сетевого взаимодействия и съема SNMP времена ожидания ответов большие, что позволяет...
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Hack Series: Is your Ansible Package Configuration Secure?
Хорошая статья, которая раскрывает аспекты безопасности Ansible: несколько простых рекомендаций и разбор уязвимости CVE-2020-14365, которая позволяет реализовать атаку через supply chain.
Основная проблема кроется в том, что ansible старых версий использует dnf-модуль, который позволяет скачивать внешние пакеты без проверки их целостности и организации безопасного соединения через HTTPS. Проблема актуальна и для новых версиях в тех случаях, когда используется
#ops #attack
Хорошая статья, которая раскрывает аспекты безопасности Ansible: несколько простых рекомендаций и разбор уязвимости CVE-2020-14365, которая позволяет реализовать атаку через supply chain.
Основная проблема кроется в том, что ansible старых версий использует dnf-модуль, который позволяет скачивать внешние пакеты без проверки их целостности и организации безопасного соединения через HTTPS. Проблема актуальна и для новых версиях в тех случаях, когда используется
force: true.#ops #attack
Include Security Research Blog
Hack Series: Is your Ansible Package Configuration Secure? - Include Security Research Blog
In our client assessment work hacking software and cloud systems of all types, we’re often asked to look into configuration management tools such as Ansible. In this post we’ll deep dive into what package management vulnerabilities in the world of Ansible…
Forwarded from Sysadminka News
https://github.com/draganm/missing-container-metrics
Prometheus exporter for container metrics cAdvisor won't give you
Можно увидеть процесс в каком поде был убит. Причём даже если это был процесс в контейнере с PID!=1
Prometheus exporter for container metrics cAdvisor won't give you
Можно увидеть процесс в каком поде был убит. Причём даже если это был процесс в контейнере с PID!=1
GitHub
GitHub - draganm/missing-container-metrics: Prometheus exporter for container metrics cAdvisor won't give you
Prometheus exporter for container metrics cAdvisor won't give you - draganm/missing-container-metrics
Forwarded from Sysadminka News
Коллеги, открываем регистрацию на первый оффлайн митап за 2 года
Митап пройдет вечером 29 июня (вторник), тема - мониторинг
Михаил Макуров из Glaber.io, Максим Смирнов и Антон Палий из Тинькофф и Сергей Спорышев из ITSumma расскажут про мониторинг как ценность для бизнеса, его изменения в современном микросервисном мире и инструментах, которые помогают построить правильный мониторинг на самых разных масштабах.
https://sysadminka.timepad.ru/event/1683946/
#sysadminka #sysadminka022 #monitoring
Митап пройдет вечером 29 июня (вторник), тема - мониторинг
Михаил Макуров из Glaber.io, Максим Смирнов и Антон Палий из Тинькофф и Сергей Спорышев из ITSumma расскажут про мониторинг как ценность для бизнеса, его изменения в современном микросервисном мире и инструментах, которые помогают построить правильный мониторинг на самых разных масштабах.
https://sysadminka.timepad.ru/event/1683946/
#sysadminka #sysadminka022 #monitoring
sysadminka.timepad.ru
#Sysadminka 022 - говорим про мониторинг с Glaber.io, Тинькофф и ITSumma / События на TimePad.ru
Первый оффлайн/онлайн митап за 2 года!
Встречаемся 29 июня (вторник) с 17 до 20 МСК (с 19 до 22 по Челябинску).
Поговорим про мониторинг как ценность для бизнеса, про современные инструменты для его организации, а также о том, как разработчики видят мониторинг.…
Встречаемся 29 июня (вторник) с 17 до 20 МСК (с 19 до 22 по Челябинску).
Поговорим про мониторинг как ценность для бизнеса, про современные инструменты для его организации, а также о том, как разработчики видят мониторинг.…
https://www.youtube.com/playlist?list=PLj6h78yzYM2MqBm19mRz9SYLsw4kfQBrC
Спасибо Sysadminka за ссылку
Спасибо Sysadminka за ссылку
Отчет The state of serverless от DataDog
- Лямбда-функции вызываются в 3,5 раза чаще, чем два года назад
- Azure Functions и Google Cloud Functions набирают обороты
- Вызовы Lambda сегодня намного короче, чем год назад
- Step Functions используются во всех областях - от веб-приложений до дата пайплайнов
- Python - самая популярная среда выполнения Lambda
- Лямбда-функции вызываются в 3,5 раза чаще, чем два года назад
- Azure Functions и Google Cloud Functions набирают обороты
- Вызовы Lambda сегодня намного короче, чем год назад
- Step Functions используются во всех областях - от веб-приложений до дата пайплайнов
- Python - самая популярная среда выполнения Lambda
Datadog
The State of Serverless | Datadog
Our latest report, which builds on our yearly research on the serverless ecosystem, examines thousands of applications to surface insights into how serverless is being used in the real world.
Mosh - терминальный клиент для мобильных и не только устройств с плохим сетевым соединением. Поддерживает роуминг, работу с рвущимся соединением
Mosh
Mosh: the mobile shell
Mobile shell that supports roaming and intelligent local echo. Like SSH secure shell, but allows mobility and more responsive and robust.
Forwarded from PyNEng
Осенью этого года состоится 3 заход курса Advanced Python для сетевых инженеров. Это первый заход этого курса, когда я набираю группу среди всех желающих, в предыдущих курсах почти все участники были с моего базового курса по Python.
Главный нюанс этого курса в том, что он углубляется в Python, а не в автоматизацию сетевого оборудования. Будет полезен тем, кто много работает с Python и хочет изучить темы курса.
Подробнее о курсе написала в отдельном посте https://natenka.github.io/advpyneng/advpyneng-online-fall-2021/
И традиционно большинство материалов курса выложены в свободный доступ, поэтому можно учиться самостоятельно, без курса. Ссылки на материалы в свободном доступе выложены в том же посте.
На курс можно записываться уже сейчас, но пока что это предварительная запись, а во второй половине июля уже будет подготовка к курсу и оплата. Подробнее в посте.
Главный нюанс этого курса в том, что он углубляется в Python, а не в автоматизацию сетевого оборудования. Будет полезен тем, кто много работает с Python и хочет изучить темы курса.
Подробнее о курсе написала в отдельном посте https://natenka.github.io/advpyneng/advpyneng-online-fall-2021/
И традиционно большинство материалов курса выложены в свободный доступ, поэтому можно учиться самостоятельно, без курса. Ссылки на материалы в свободном доступе выложены в том же посте.
На курс можно записываться уже сейчас, но пока что это предварительная запись, а во второй половине июля уже будет подготовка к курсу и оплата. Подробнее в посте.
Исследователи попросили 43 фрилансеров написать код регистрации пользователей для веб-приложения и оценили, как они реализовали хранение паролей. 26 разработчиков изначально решили оставить пароли в виде открытого текста.
Там же есть PDF с деталями исследования. ЛОЛ
https://www.reddit.com/r/programming/comments/ayoo0q/researchers_asked_43_freelance_developers_to_code/
Там же есть PDF с деталями исследования. ЛОЛ
https://www.reddit.com/r/programming/comments/ayoo0q/researchers_asked_43_freelance_developers_to_code/
Reddit
From the programming community on Reddit: Researchers asked 43 freelance developers to code the user registration for a web app…
Posted by drsatan1 - 4,758 votes and 640 comments
Forwarded from MTik.pro новости
В Мартовском информационном бюллетене MikroTik (#newsletter #99) было представлено новое устройство:
KNOT всего за $99!
Новейшее дополнение к семейству продуктов MikroTik для Интернета вещей (#IoT) — KNOT — является поистине универсальным устройством с исключительными возможностями подключения и поддержкой протоколов. Это шлюз Интернета вещей, использующий технологии Narrow Band (NB-IoT) и CAT-M.
Видео: MikroTik product news: KNOT gateway
KNOT может контролировать встроенные GPIO, преобразовывать протокол Modbus в TCP и даже пересылать пакеты Bluetooth в сеть TCP/IP через HTTPS и MQTT.
KNOT обеспечивает беспроводную связь с проводными датчиками и исполнительными механизмами, такими как счетчики электроэнергии и реле.
CAT-M или NB-IOT обеспечивает связь лучшее подключение к хосту - даже в ранее недоступным местам!
CAT-M/NB-IOT может использоваться в качестве резерва для соединения по Ethernet или в качестве основного канала управления для вашей сети.
Тарифы на NB-IOT/CAT-M обычно значительно дешевле LTE, так как предоставляют меньшую скорость передачи данных, но, например, вы можете управлять торговыми автоматами с помощью KNOT с датчиками температуры и влажности и для этого будет достаточно несколькими мегабайта в день!
KNOT всего за $99!
Новейшее дополнение к семейству продуктов MikroTik для Интернета вещей (#IoT) — KNOT — является поистине универсальным устройством с исключительными возможностями подключения и поддержкой протоколов. Это шлюз Интернета вещей, использующий технологии Narrow Band (NB-IoT) и CAT-M.
Видео: MikroTik product news: KNOT gateway
KNOT может контролировать встроенные GPIO, преобразовывать протокол Modbus в TCP и даже пересылать пакеты Bluetooth в сеть TCP/IP через HTTPS и MQTT.
KNOT обеспечивает беспроводную связь с проводными датчиками и исполнительными механизмами, такими как счетчики электроэнергии и реле.
CAT-M или NB-IOT обеспечивает связь лучшее подключение к хосту - даже в ранее недоступным местам!
CAT-M/NB-IOT может использоваться в качестве резерва для соединения по Ethernet или в качестве основного канала управления для вашей сети.
Тарифы на NB-IOT/CAT-M обычно значительно дешевле LTE, так как предоставляют меньшую скорость передачи данных, но, например, вы можете управлять торговыми автоматами с помощью KNOT с датчиками температуры и влажности и для этого будет достаточно несколькими мегабайта в день!
YouTube
MikroTik product news: KNOT gateway
The KNOT is an IoT Gateway for the most versatile and cost-effective setups. KNOT can monitor onboard GPIOs, convert Modbus protocol to TCP, and even forward Bluetooth packets to TCP/IP network via HTTPS and MQTT.
KNOT features so many protocol support and…
KNOT features so many protocol support and…
Forwarded from MTik.pro новости
https://mikrotik.com/product/knot
Полное наименование модели KNOT
RB924i-2nD-BT5&BG77
Характеристики (частично):
Процессор: 1 ядро c частотой 650 МГц (MIPSBE).
Оперативная память: 64 MB
FLASH: 16 MB
Протестированная рабочая температура: -40°C to 70°C
Потребление от 5 до 18 Вт
Питание:
* DC jack (12-57 В)
* PoE-IN 802.3af/at
* MicroUSB
* PoE-OUT 802.3af/at до 12 Вт
Wi-Fi 4 (802.11 b/g/n)
Bluetooth 5.2
GPS
NB-IoT/Cat-M (Nano SIM)
Порт RS485
Порт microUSB
Полное наименование модели KNOT
RB924i-2nD-BT5&BG77
Характеристики (частично):
Процессор: 1 ядро c частотой 650 МГц (MIPSBE).
Оперативная память: 64 MB
FLASH: 16 MB
Протестированная рабочая температура: -40°C to 70°C
Потребление от 5 до 18 Вт
Питание:
* DC jack (12-57 В)
* PoE-IN 802.3af/at
* MicroUSB
* PoE-OUT 802.3af/at до 12 Вт
Wi-Fi 4 (802.11 b/g/n)
Bluetooth 5.2
GPS
NB-IoT/Cat-M (Nano SIM)
Порт RS485
Порт microUSB
Для неумеющих в инглиш:
принтеры HP работают на порту 9100. На этом же порту висит node exporter для prometheus. И если в качестве таргета для Prometheus указать адрес принтера, то он будет печатать HTTP GET каждые 15 секунд
принтеры HP работают на порту 9100. На этом же порту висит node exporter для prometheus. И если в качестве таргета для Prometheus указать адрес принтера, то он будет печатать HTTP GET каждые 15 секунд
Ссылка на трансляцию #Sysadminka monitoring https://www.youtube.com/watch?v=IoFimMV1kd8
YouTube
#Sysadminka 022 - говорим про мониторинг с Glaber.io, Тинькофф и ITSumma
Михаил Макуров из Glaber.io, Максим Смирнов и Антон Палий из Тинькофф и Сергей Спорышев из ITSumma расскажут про мониторинг как ценность для бизнеса, его изменения в современном микросервисном мире и инструментах, которые помогают построить правильный мониторинг…
Forwarded from NetDevOps Space
AWS Certified Cloud Practitioner от Cloud Guru бесплатный на весь июль. Поторопитесь.
Круто, иду изучать!- 🔥
Время бы на все найти!-✌️
Мне не интересно!- 😏
Для отзывов и предложений пишите в чат - https://news.1rj.ru/str/automate_devnet
Больше ресурсов вы можете найти по хештегам:
#aws #cloud #ccp #free #course
Круто, иду изучать!- 🔥
Время бы на все найти!-✌️
Мне не интересно!- 😏
Для отзывов и предложений пишите в чат - https://news.1rj.ru/str/automate_devnet
Больше ресурсов вы можете найти по хештегам:
#aws #cloud #ccp #free #course
A Cloud Guru
AWS Certified Cloud Practitioner course reimagined
Our AWS Certified Cloud Practitioner and Solutions Architect Associate (CSA-A) courses have been overhauled. Check out our CCP and CSA-A exam prep now!
Forwarded from AWS Notes
Неизвестный AWS
Пару дней назад, 1 июля 2021-го года, в интернете появилась, на мой взгляд, дурацкая шутка про несуществующий AWS сервис с выдуманным названием Infinidash (например, упомянутая здесь). Кому-то показалось смешным, как легко можно ввести в заблуждение даже сведущих людей, опубликовав фейковую информацию в Твиттере, Reddit, YouTube сотоварищи.
Однако каждый день наблюдаю, как даже профи впервые узнают про реальные сервисы AWS, а также их возможностии, спустя большой промежуток (годы) после их появления. Причём часто это принципиальные сервисы и свойства AWS. В том числе сам запросто пропускаю какие-то важные моменты, хотя пристально слежу за AWS много лет.
Так что ничего удивительного, что люди верят информации, исходящих из авторитетных в этой теме источников.
Для примера, запросто с ходу могу назвать пару AWS фич/сервисов, про что/которые многие не слышали или просто не поверят (а это так).
Например.
🔹 Вы знали, что на AWS можно БЕСПЛАТНО и ВСЕГДА (а не только 1 год с Free Tier) крутить свой сайт и/или телеграм-бот? (Ответ - да, это так)
🔹 Вы знали, что через консоль можно задеплоить в EKS своё приложение, например, с помощью Helm? (Ответ - да, с помощью сервиса CloudShell)
🔹 Вы знали, что S3 поддерживает Торренты? (Да, это так)
🔹 Вы знали, что RDS базы можно останавливать (а не только удалять)? (Да, это так)
🔹 Вы знали, что забэкапить большинство популярных ресурсов можно просто поставив ему нужный тэг? (Да, с помощью сервиса AWS Backup).
И этот список можно продолжать, причём это лишь про самые ходовые вещи, если затрагивать любую специфику, он получится бесконечным, мигрировав просто в вопросы по сертификации.
В общем, Амазон это настолько большая тема, что шутка и данеможетакогобытьже — запросто может, мало того, возможно у кого-то оно уже не один год в проде.
#AWS
Пару дней назад, 1 июля 2021-го года, в интернете появилась, на мой взгляд, дурацкая шутка про несуществующий AWS сервис с выдуманным названием Infinidash (например, упомянутая здесь). Кому-то показалось смешным, как легко можно ввести в заблуждение даже сведущих людей, опубликовав фейковую информацию в Твиттере, Reddit, YouTube сотоварищи.
Однако каждый день наблюдаю, как даже профи впервые узнают про реальные сервисы AWS, а также их возможностии, спустя большой промежуток (годы) после их появления. Причём часто это принципиальные сервисы и свойства AWS. В том числе сам запросто пропускаю какие-то важные моменты, хотя пристально слежу за AWS много лет.
Так что ничего удивительного, что люди верят информации, исходящих из авторитетных в этой теме источников.
Для примера, запросто с ходу могу назвать пару AWS фич/сервисов, про что/которые многие не слышали или просто не поверят (а это так).
Например.
🔹 Вы знали, что на AWS можно БЕСПЛАТНО и ВСЕГДА (а не только 1 год с Free Tier) крутить свой сайт и/или телеграм-бот? (Ответ - да, это так)
🔹 Вы знали, что через консоль можно задеплоить в EKS своё приложение, например, с помощью Helm? (Ответ - да, с помощью сервиса CloudShell)
🔹 Вы знали, что S3 поддерживает Торренты? (Да, это так)
🔹 Вы знали, что RDS базы можно останавливать (а не только удалять)? (Да, это так)
🔹 Вы знали, что забэкапить большинство популярных ресурсов можно просто поставив ему нужный тэг? (Да, с помощью сервиса AWS Backup).
И этот список можно продолжать, причём это лишь про самые ходовые вещи, если затрагивать любую специфику, он получится бесконечным, мигрировав просто в вопросы по сертификации.
В общем, Амазон это настолько большая тема, что шутка и данеможетакогобытьже — запросто может, мало того, возможно у кого-то оно уже не один год в проде.
#AWS