Админим с Буквой

2021-12-08 15:05:57 https://grafana.com/blog/2021/12/07/grafana-8.3.1-8.2.7-8.1.8-and-8.0.7-released-with-high-severity-security-fix/ Открыть/Комментировать

2021-11-29 01:44:30 При этом, сама настройка консула в конфиге патрони это всего 3 строчки:

consul:
url: http://127.0.0.1:8500
register_service: True

где параметр register_service позволяет нам получать от консула работающие днсы:

dig +short @consul.company.com -p 8600 replica.<имя кластера>.service.<имя dc>.consul
dig +short @consul.company.com -p 8600 master.<имя кластера>.service.<имя dc>.consul

за сим остаётся только ходить приложением правильно за днсами и вы будете всегда получать список адресов реплики или адрес мастера, и рулить этим будет консул, который будет узнавать об изменениях мгновенно. Открыть/Комментировать

2021-11-29 01:37:28 Для того чтобы переехать patroni с raft на консул в работающем кластере нужно после переключения в конфиге patroni с секции raft: на секцию consul: сделать

patronictl scaffold - переиницилизируем кластер, чтобы он появился в консуле
patronictl restart и здесь выбираем для перезапуска все ноды кластера

казалось бы почему бы не написать это в документации...

З.Ы. Да, все данные кластера остаются в сохранности, по сути мы просто генерируем новый DCS, прописываем всякие нужные штуки о кластере что хранит в себе парони и дальше лидер элекшен и погнали. Весь переезд кластера можно было бы сделать за 5 минут, а не за 30, как у меня в попытках перерыть доку, интернет и дальше просто методом тыка нашёл нужную комбинацию.

932 viewsbykva, edited  22:37

Открыть/Комментировать

2021-11-26 23:22:17 Weekend offer для SRE-инженеров

Для тех, кто хочет познакомиться с тимлидами, узнать подробности о работе в техническом департаменте VK и получить офер всего за одни выходные. Прием заявок пройдет с 18 ноября по 3 декабря; технические собеседования ― 4 декабря 2021, с 12:00 до 20:00; финальные интервью ― 5 декабря 2021, с 10:00 до 17:00.

SRE-инженеров ищут: ВКонтакте, Почта Mail.ru, Рекламные технологии, Delivery Club, VK Cloud Solution и другие сервисы экосистемы VK.

https://clc.to/bykvaadm Открыть/Комментировать

2021-11-24 12:45:43 Как защитить от взлома свой IP-адрес

Каждые 39 секунд в мире происходит одна хакерская атака. Чтобы обезопасить себя, попробуйте бесплатное защитное ПО Crowdsec с открытым исходным кодом.

Почему CrowdSec крут:

1. Не привязан к конкретной платформе: данные никуда не утекут. CrowdSec защищает от вредоносных ресурсов и файлов с помощью нескольких команд.

2. Разные способы блокировки: капча, брандмауэринг, понижение уровня разрешений, многофакторная аутентификация и т. д. Это увеличивает защиту сервера от хакерских атак.

3. Соответствует требованиям GDPR и политик конфиденциальности, совместим с различными ПО и компонентами, работает компактно: не требует большого объема ОЗУ и ресурсов ЦП.

4. Вы получите фичи в подарок, если поучаствуете в краудсорсинге, и будете помогать выявлять вредоносные IP-адреса. Так мы создаем самую большую в мире базу вредоносных IP-адресов.

5. Легко установить и попробовать, справится даже начинающий сисадмин.

Давайте вместе сделаем Интернет безопаснее — скачивайте CrowdSec. Открыть/Комментировать

2021-11-19 14:26:01 Освойте Kubernetes — получите свой джетпак в ИТ-карьере


Если вы сегодня знаете Kubernetes — значит, ваша карьера в ИТ в безопасности. Будете расти, а зарплата вместе с вами.
Предлагаем пройти курс по Kubernetes для практикующих специалистов. Нужно уметь конфигурировать серверы, приложения и сервисы на Линуксе, знать bash и Docker, пользоваться гитом.

Чему вы научитесь на курсе:
⠀
Понимать архитектуру k8s, разворачивать кластер локально
⠀
Масштабировать приложения, использовать Load Balancing
⠀
Деплоить в кластер (Helm, Jsonnet, Kustomize)
⠀
Следить за компонентами кластера, визуализировать данные (Grafana, Prometheus, Jaeger)
⠀
Обеспечивать безопасность (Istio, Envoy)
⠀
Интегрировать CI/CD в Kubernetes

Каждый, кто купит в ноябре курс, который участвует в ЧП, получит три скидки от партнеров:
Asus - скидка 10% на ноутбуки.
Литрес -25% на все книги + 2 книги в подарок из подборки.
Clinique - скидка 40% на все, кроме новогодних коллекций.
Переходите: https://clc.to/IV0R8w и приобретайте курс со скидкой до 60%

#реклама Открыть/Комментировать

2021-11-11 10:10:36 Графана свой PD завезла

https://grafana.com/blog/2021/11/09/announcing-grafana-oncall/ Открыть/Комментировать

2021-11-10 15:25:47 в случае если cat мертв можно перебрать какой-нибудь из других способов вывода на stdout:
https://t.me/bykvaadm/380 Открыть/Комментировать

2021-11-10 15:24:55 как достать файл с околомёртвого сервера

Представим что у вас есть важный сервер у которого наебнулась ФС. да причем не просто в RO, а так что вообще с диска ничего нельзя прочитать. И вас на этом сервере какой-то непрерывный бизнес-процесс который по каким-то причинам нельзя не остановить ни перенести. Задача - забрать с сервера сгенерированный файл с данными.

Проблема 1 - если диск зафакаплен напрочь, куда писать? тут на помощь придут временные фс которые смонтированы в память, например /run. туда можно положить ваш файл с данными
Проблема 2 - нельзя воспользоваться ни одним файлом который не был предварительно загружен в память, поэтому никаких curl, nc, python итп. В итоге подобралось 2 рабочих решения, которые можно использовать в такой ситуации.

1) если жив cat и мы можем юзать баш
Твой комп:
nc.traditional -lvp 8888 > /tmp/exfil
Сервер:
cat < /file/to/exfil > /dev/tcp/<твой ip>/8888

2) если жив cat, ssh
ssh host cat {remote_file} > {local_file} Открыть/Комментировать

2021-11-09 17:24:01 Хотите объективно взглянуть на свои бизнес-процессы и принимать решения на основе данных?

Хорошие новости: благодаря облачным технологиям бизнес-аналитика доступна не только большим компаниям, но и малому бизнесу. О них на вебинаре расскажут эксперты VK Cloud Solutions и Qlik Sense.

Когда: 16 ноября, 17:00 (мск)
Регистрация: https://cutt.ly/tR2RK6a

Спикеры:
Алексей Бестужев, архитектор VK Cloud Solutions
Семён Астахов, ведущий архитектор Qlik Россия и СНГ

О чем поговорим на вебинаре:

Принципы работы современных BI-платформ и возможности сервиса Qlik Sense.
Особенности облачных BI-решений и кейсы, в которых такие технологии оказались наиболее эффективны.
Как развернуть и настроить Qlik Sense в облаке.
Как интегрировать Qlik Sense с популярным стеком инструментов работы с данными (Hadoop, PostgreSQL, ClickHouse) для решения частых аналитических задач.

Зарегистрироваться: https://cutt.ly/tR2RK6a Открыть/Комментировать