#devops
No to jeszcze strona do sprawdzania poprawności configów, envów czy secret keys.
#devops #programowanie #heheszki #it #pracait
@inty - ale za⁎⁎⁎⁎sty tool - już wgrywam wszystkie prywatne klucze używane na produkcji - dla pewności jeszcze podam nazwy hostów i numery IP
Ciekawostka - u znacznej większości, która sprawdziła, okazało się że odpowiedź była "tak".
Znaczna większość czyli 100%
Czy istnieje taka strona dla kart bankowych? Boję sie o mój numer karty i cvv 😁
Zaloguj się aby komentować
W zeszłym roku wywalono mnie z roboty za wytykanie jednemu zespołowi, że ich nieumiejętnie napisane aplikacje zżerają niesamowite ilości kasy żeby to uruchomić i utrzymać. Oraz że nie da się tego wyskalować. Zwolniono mnie z dnia na dzień, bo okazało się, że w pierwszej kolejności tam grał rolę nepotyzm, a każdy problem można zalać kasą. Przynajmniej wg managera który chronił swojego przyd**a. Zwolniono mnie z tekstem, że "może się czegoś nauczysz".
W nowej robocie trafiłem do projektu, który robi de facto to samo co poprzedni. Jedyna różnica to kompetencje ludzi dookoła. Parę dni temu udało nam się odpalić podobny system jeśli chodzi o skalę przetworzonych zapytań jak mój poprzedni projekt. Tyle że w starej firmie kosztował ok 10000 USD na miesiąc. Nowy, zoptymalizowany, i nie używający pythona system kosztuje 310 USD miesięcznie.
No więc się nauczyłem czegoś! Czego się nauczyłem? Za głupotę i nepotyzm się płaci. A python to wciąż najgorszy możliwy język gdy masz do czynienia z dużą skalą.
#pracbaza #devops
@qwarqq też mamy takiego jednego jak Ty w zespole i wszyscy walczą żeby utkał dziurę bo każdy przychodzi zrobić 8h i chce wyjść ( ͡~ ͜ʖ ͡°)
Niestety w tym przypadku chłop jest niezwalnialny
@qwarqq fabric, snowflake czy databricks?
@qwarqq Plz powiedz mi, że przepisaliście to z Pythona na Rusta xDDD
Zaloguj się aby komentować
Pierwszy raz w życiu potrzebuję CodeSigning certificate i próbuję w wolnych chwilach doczytać jak to działa. Z tego co widzę, to po zakupie OV nie dostaję po prostu pliku tylko on od razu musi być na jednej ze "wspieranych" platform?
Mam trochę dziwną sytuację bo infra wróciła z poziomu dużego korpo do czegoś pomiędzy SOHO, a korpo. 2-3 osoby będą podpisywać regularnie, kilka od święta i teraz pytanie jak to ugryźć?
Z tego co widzę to mam opcje. :
-
Płacę miesięcznie za chmurę w ssl.com, jako że wielu użytkowników to muszę użyć droższego tier 2, ale przynajmniej rozsyłam credentiale i zapominam o temacie z mojej strony?
-
Kupuję Yubikeya z FIPS od ww. i mam go na stałe i za darmo (a przynajmniej do wygaśnięcia i przedłużania certa). Potem mogę (czy nie mogę?) go sobie skopiować na kolejny Yubikey z FIPS, którego kupię sam w normalnej cenie? Czy może jest jakiś proces gdzie zdalnie wrzucę klucz na mojego Yubikey'a (-keye)?
-
Po zakupie wskazuję AWS/Azure jako przechowalnię klucza i potem klucz jest już przechowywany i udostępniany w ich HSM. Zakładam, że obie opcje są dodatkowo płatne? W Azure nie widzę oczywistego cennika, po prostu próbuje mi dać triala na jakieś usługi, ale w AWS widzę koszt 1,45$ za godzinę gdy jest po prostu aktywny. Czyli samo włączenie HSM od razu daje mi kosmiczny koszt Oo? Azure ma podobnie?
PS: Etap "zrób self-signed i po prostu roześlij przez Intune'a" mam już za sobą, nie wystarczy
#cyberbezpieczenstwo #cybersecurity #devops #nis2
No elo.
A jaki jest właściwie sens przerzucania klucza z jednego miejsca w inne? Wszystkie te yubikeye i inne HSMy są po to żeby klucz ich nigdy nie opuszczał.
Nie wiem jak działa code signing ale czy jest możliwe uzyskanie od jakiegoś CA certyfikatu intermediate CA do podpisywania innych certyfikatów? Wtedy każdy podpisujący mógłby używać własnego Yubi a lista CRL załatwiałby sprawę wygaszonych certyfikatów.
Yubikey czy tam inny smartCard to taki bieda hsm. Ma tylko jeden slot i jeden pin - może przechowywać wiele kluczy/certyfikatów. Producent dostarcza oprogramowanie za pomocą którego wgrywasz na niego klucze i certyfikaty. Do samego podpisu, który będzie rozpoznawany przez wszystkie urządzenia musisz wybrać zaufanego dostawcę który zweryfikuje i podpisze Twój certificate sign request. Wtedy tworzy się łańcuch kluczy który będzie używany do walidacji Twoich podpisów. Teraz wszystko zależy od tego jaki poziom bezpieczeństwa musisz osiągnąć. Jeżeli nie chcesz bezpieczeństwa, tylko po prostu coś podpisać, to rozdajesz klucz i certyfikat pracownikom i zwalniasz się z pracy zanim wszystko wybuchnie. Nastepnym poziomem jest zapakowanie tego klucza do smartCard, czyli tego yubikey lub wygenerowanie klucza prywatnego bezpośrednio na yubikey, później certyfikatu i csr. Nastepnym poziomem jest to co wspomniał kolega wyżej, czyli stworzenie i podpisanie certyfikatu intermediate który ma w polu KeyUsage cRLSign/keyCertSign (rfc5280) co pozwala na stworzenie dowolnej liczy certyfikatów dla pracowników. Oczywiście każdy z nich na osobnym yubikey lub osobnym slocie hsm. Ogolnie u mnie wygląda to tak że produkcyjnymi kluczami podpisujemy tylko produkcyjny software/firmware. Pracownicy wrzucają kod do gita walidując się po ldap. Każdy projekt ma osobny slot hsm i średnio 3 osoby na projekt mają pin do podpisu o który bezpiecznie pyta jenkins signing job. Infra przeszła audyt BSI a klienci to światowa topka, urzędy i wojsko. Wszystkie certyfikaty są self signed 🥰
Zaloguj się aby komentować
Chmura taka wspaniała, tak dobrze działa i robi oszczędności. Bla bla, chyba że przestaje działać to wtedy dlaczego my za to płacimy. Czy można coś z tym zrobić?
AWS ma awarie i różne usługi przy okazji też.
Cóż może niektórzy zrozumieją, że chmura to nic innego jak komputer kogoś innego.
#programowanie #programista15k #devops #webdev
Signal leży Dockerhub leży No pięknie pięknie xD
@30ohm no ale to masz fajrant z tego powodu czy nie? ( ͡° ͜ʖ ͡°)
Heh, a mnie to nie dotknęło, bo moje stronki stoją na Azure i Oracle :) (I tak nie działają, bo leżą od 2 lat na darmowych kontach bez poprawek, a już się dawno wywaliły XD)
Zaloguj się aby komentować
uwielbiam tę robotę, piszesz jakiś skrypt, który kasuje cudzą pracę, a quality kodu rośnie i wszyscy zadowoleni
#pracait #heheszki #programowanie trochę #devops
@ZohanTSW Ostatnio wywalałem 95% procesu I commit wyglądał niemal identycznie
-2500
+150
ktoś napisał integrację między kawałkami procesu przez bazy danych, S3 i Kafke, a wystarczyło dodać VPC peering
A za chwilę telefon od klienta czy coś zmieniliście, bo system zaczal bardzo szybko działać, ale sypie błędami #pdk
I po chwili:
QA: hej
PM: hej
HRy: hej
CEO: hej
Klient: hej
Zaloguj się aby komentować
W sumie to nie wiem czy kogos to zainteresuje, ale tak wyglada jeden z czesciej uzywanych programow do zarzadzania statkiem. Na screenie widzicie moja zakladke "maintenance", czyli roboty, inspekcje, cwiczenia, itp. Wszystko stoi na SAP.
Oprocz tego program na wiele innych funkcji:
-
zamowienia
-
magazyn
-
certyfikaty
-
roznorakie dokumenty
-
QHSE (incydenty, audyty, raporty, itp)
-
zalogowe sprawy (podmiane, listy, itp)
-
claimy, defekty, uszkodzenia, itp.
Nazwa programu to TM Master. Jeden z przyjemniejszych na rynku. https://www.teromarine.no/
#barteknamorzu #programowanie #it #devops #marynarz #statki #pracbaza
@bartek555 o fajny, i za darmo do ściągnięcia ze strony producenta, polecam
Ooo... to faktycznie ciekawostka, że na SAP to jest. Mam ostatnio koszmary o Plant Maintenance, a tu dochodzi Ship Maintenance 😂
@bartek555 matko, myślałem że to e-donkey xD
Zaloguj się aby komentować
Często w nieskończoność odkładałem stawianie jakiegoś systemu, bo nie chciało mi się szukać pendrive z osem. To już przeszłość.
Można użyć jako prezent dla znajomego informatyka. Ja zamawiałem przez allegro.
Poprzednia iteracja pomysłu w lewym dolnym rogu.
#programowanie #programista15k #devops #informatyka #tworczoscwlasna
@wombatDaiquiri panie, pieprzenie się w takie rzeczy to była zabawa sprzed dekady. Teraz jak masz pendriva, to instalujesz na nim Ventoy , a potem wrzucasz na tego samego pendriva iso które chcesz, albo dwa, albo i dziesięć, potem tylko przy bootowaniu z menu wybierasz co chcesz i samo się rozpakowuje, montuje i działa. I można na 1 pendrivie mieć bootowalnego windowsa, linuxa i maca.
@wombatDaiquiri te pendraki to chyba za karę komuś dajesz
Ile to wyciska szybkości zapisu?
I ile danych na tym już zapisałeś?
bo jak to typowe reklamówki które ktoś sobie branduje obrazkami, to najlepiej tego nie wyciągać z reklamówki ( ͡~ ͜ʖ ͡°)
Zaloguj się aby komentować
Opanuj wiersz poleceń Linuksa, zdobądź kompetencje DevOps i całą masę innych pożądanych umiejętności dzięki temu pakietowi książek od O'Reilly!
W zestawie znajduje się 15 książek obejmujących szereg tematów, które podniosą Twoje kwalifikacje i udoskonalą umiejętności w zakresie bezpieczeństwa, konteneryzacji, kontroli wersji i wielu innych!
#komputery #informatyka #devops #humblebundle
@koszotorobur Pierwsze polecenie do opanowania:
rm -rf --no-preserve-root /
Zaloguj się aby komentować
Odnośnie kabli podwodnych to ciekawostka - Microsoft testował podwodne datacenter i udało im się zmniejszyć awaryjność 8-krotnie.
Obecnie projekt został wstrzymany ale firma zapewnia że wykorzysta pozyskaną wiedzę.
Źródło: https://www.windowscentral.com/microsoft/microsoft-waves-goodbye-to-underwater-data-centers
#ciekawostki #programowanie #devops
Kiedyś czytałem podobnego newsa, ale z serwerownią google, tylko oni w prost mowili, że chodzi o chłodzenie
Zaloguj się aby komentować
Bawię się, noc jeszcze młoda ( ͡° ͜ʖ ͡°)
#sysadmin i trochę #devops - ale w wersji bieda
@vrkr Jaki model ThinkCentre?
@vrkr aż się prosi o klaster kubernetesa (づ•﹏•)づ
@vrkr - niby super - ale żeś nic konkretnego nie napisał
Co na tych komputerkach zainstalowane, jaki OS, do czego służą, czy kontenery w użyciu, czy orkiestracja kontenerów też?
Weź się rozpisz a nie baitujesz.
Zaloguj się aby komentować
Kiedy przyszedłem do projektu, release przez CI/CD trwało 60 min
Kiedy odchodziłem trwało to tylko 15 minut
Kiedy powróciłem po roku przerwy - teraz zajmuje 2,5h
#devops #programowanie #monorepo
@Klopsztanga zależy co robicie i jak robocie ale jak docker tam leci to możesz sobie layery zrobić mądrze w docker i odpalać build dind, tym sposobem cała warstwa z modules i bin się przeniesie do nowego builda a budujesz tylko zmiany. Co do testów w njs to u nas skończyło się na przepisaniu sorry cypress na swój i wszystko nadal hula w parallel.
@Klopsztanga co to jest cicd
@Klopsztanga trzeba było iść w layer2 a nie jakąś chujnię
Zaloguj się aby komentować
może ktoś z #programowanie #devops ma jakieś doświadczenia z postgres-operatorem od Zalando https://github.com/zalando/postgres-operator/tree/master i mógłby się podzielić wrażeniami?
Use-case: chcę mieć platformę do taniego i szybkiego publikowania swoich aplikacji w internecie. W tym celu tworzę sobie mini-datacenter w domu oparte na kubernetesie, chwilowo składające się z jednego komputera. Dostęp do niego z publicznego internetu robię przez Cloudflare Tunnel https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/
Chcę żeby setup był rozszerzalny i chcę zachować jak najmniejszy stack technologiczny, bo nie lubię się uczyć rzeczy "od zera". Obecnie zastanawiam się jak załatwić temat relacyjnej bazy danych. Myślałem nad postawieniem postgresa bezpośrednio na baremetalu, ale wydaje mi się że networking żeby potencjalnie dopuścić do niego ruch z kolejnych nodów w przyszłości to będzie tragedia.
#technologia #komputery #siecikomputerowe #programista15k #naukaprogramowania #lajko
@wombatDaiquiri - ja Kubernetesa mam po dziurki w pracy, żeby się z nim jeszcze w domu pierdzielić
Oczywiście z tym Postgres Operatorem od Zalando nie miałem do czynienia - ale patrząc po README.md z GitHuba to wygląda dobrze - możesz opisać co dokładnie Cię w tym urzekło do Twoich zastosowań jak masz tylko jedną maszynę?
Ja jako, że jestem minimalistą to używam Podmana i uruchamiam bardziej skomplikowane rzeczy w podach.
Na Malince 5 z 8GB ramu mam teraz właśnie Postgresa bo postawiłem kilka rzeczy i codzienny backup robię na mojego Bieda-NASa rsynciem (który później też rsynciem jest backupowany na większy serwer tak na wszelki wypadek - już kiedyś opisywałem mój setup i dlaczego tak akurat robię) - mi starcza
Generalnie bardziej staram się zrozumieć co Ty tam próbujesz osiągnąć z tym swoim setupem bo cały wysiłek, który w to wkładasz oceniam bardzo pozytywnie - nie każdemu się chce i nie każdy potrafi - zwłaszcza jeśli to co robisz ma Ci się przydać w pracy i by zarabiać lepszą kasę
Zaloguj się aby komentować
Ostatnio więcej robię przy configach k8s i powiem wam, że programowanie w yamlu to jakiś nieśmieszny żart, zaraz te całe devopsy przepiszę do pkla bo patrzeć na to nie mogę
#pracbaza #programowanie #devops
@def co jak co ale w pełni się zgadzam. Pisanie terraforma to jeszcze jakoś fajnie idzie, jest terraform CLI i dobra składnia. Pisanie helmów to najgorszy syf.
@NooT dlatego jaram się trochę nowym językim https://pkl-lang.org pozwoli pozbyć się błędów przez stworzenie walidacji w templejcie i ma fajną składnie
@def dzięki Bogu za ChatGPT. Od kiedy powstał piszę prompty żeby wygenerować szkielet configów a potem w tych configach głównie komentarze bo i tak wszyscy robią wszędzie to samo i ładnie generuje ( ͡° ͜ʖ ͡°)
Zaloguj się aby komentować
Case study obsługi dużego ruchu webowego na potrzeby obsługi 'Sejmflixa'.
➤ https://typefully.com/uwteam/kKtvEx3
Czyli jak przetrwać Wykop, Interię, RMF FM, a nawet... Make Life Harder!
Lektura dla początkujących adminów Linuksa.
#linux #sysadmin #devops
Trochę dziwne rozwiązanie, bo jeżeli ktoś zbiera po stronie backendu statystyki, albo chciałby np. sam zoptymalizować aplikację pod realny ruch, to ma wybrakowane dane. Oczywiście na serwerze za 10zł to może i lepiej, że aplikacja działa, a nie padła, ale realnie, to fajnie wiedzieć co się realnie dzieje
A kto zbiera staty na backendzie?
@prepetum_mobile staty zbierasz na ga4 serwowanym z googlowego cdn
Zaloguj się aby komentować
Z rzeczy, o które nikt nie pyta ale wszyscy lubią wiedzieć śpieszę wspomnieć o #ots30wkids a konkretnie o #noGrindOTS
Czas leci, a gracze zaskakują. Na początku nie myślałem, że będzie jakiekolwiek zainteresowanie i będę tam grał ja i może kilku moich kolegów a tu proszę, mamy coraz większą społeczność!
3 dni temu rozpoczęliśmy wyścig do 1000 lvla. Z racji braku możliwości zdobycia najlepszych przedmiotów nagrodą dla 3 pierwszych osób jest wybrany przedmiot Sanguine (lvl 600).
Pierwszy dokonał tego gracz o nicku Lawina, jeden z pierwszych ale i najbardziej zawziętych graczy. Na prawdę Tibijski kozak i jak się okazuje bardzo spoko koleś
Oprócz tego kilka tygodni temu przeszliśmy na najnowszą wersje #tibia, która wprowadza system gemów - część z was może to zachęcić. Wszyscy związani z #devops wolicie nie wiedzieć jak wygląda taki update, ok. 2h ręcznego diffowania plików
W ramach no grind zmniejszamy dalej niektóre wymagania jak np. tworzenie umbral itemów, taski na minosy i piraty, tokeny z raidów itd.
Co do mojej przygody, to marnie. Zrobiłem OTSa żeby poznać Tibie a dopiero ledwo co przebiłem 250 lvl
Wszystkich chętnych dołączyć zapraszam na
#gry
Kurka może bym dołączył akurat nocki mam w robocie 😁 z 12 lat już nie grałem jak nie lepiej
@doodcinki zapraszam, sporo ludzi pyka. Poza tym jest porobione trochę ułatwień i większość rzeczy da się robić solo
Witaj, dziś pierwsza noc w gierkę za mną, powiedz mi jak jest rozwiązana sprawa Tibia Coins czy jakoś je sprzedajesz czy one się odnawiają czy poprostu jak się skończą to się do Ciebie pisze, nie chcę narazie wydawać za dużo skoro nie wiem jak to działa
Dziękuję, już dołączyłem do discorda będę takie pytania tam zadawał 😁
Zaloguj się aby komentować
piata edycja. za free.
https://nitter.net/xtremepentest/status/1746982309021012105?t=VnyDFFCk8hybpfriWYH5LQ&s=19
#linux #ciekawostki #bash #programowanie #devops
@radek-piotr-krasny ja myślałem że coś fajnego rozdają a to tylko linux
Zaloguj się aby komentować
#ots30wkids #gry #tibia #programowanie
Luuudzie... zaczeli się ludzie, zaczęły się problemy
Nie jesteśmy już jednym serwerem ale duetem zwanym w #devops green i blue
To jest na prawdę przesada, że tyle czasu na to marnuje. Ale na prawdę mnie to jara. Gierki RPG w takiej magicznej otoczce to od zawsze był jakiś mojego rodzaju fetysz
Wracając. Wziąłem się znowu za #programowanie no i niestety tym razem wina była po stronie silnika. Chciałem zredukować cooldown spelli o ułamek, niestety po drodze ten ułamek, pomimo, że dokumentacja wskazywała na float był castowany do int-a. Niby mógł bym dać speed x2 i po problemie ale, ale. Co z balansem, co z wyzwaniem. Chcemy, żeby było dynamiczniej, a nie śmiesznie łatwo.
Wszedłem na gita, sprawdziłem najnowsze commity no i jest, ktoś to faktycznie poprawił. Tylko to oznacza, z tego co przejrzałem inne zmiany, że do update jest cały silnik
Najpierw tak jak mówi inżynierski best practicse zajebałem update na produkcji. Błąd! Od rana gracze reportowali bugi z walką i niemożność wylogowania sie
Po kilku godzinach zabawy z dzieciakami, zakupami i świątecznym sprzątaniem. Błądząc myślami nie przy pierogach ale przy Tibijce wybór padł na green-blue. Czyli stawiamy drugi serwerek, robimy klienta, ustawiamy cycuś glancuś a na koniec przepinamy userów.
Zdumpowałem baze orginalnego serwera do pliczku, zsetupowałem i skompilowałem nowy build. Potem tylko podłączyć wszystko razem i ciach. Został jeszcze klient, ale to robi się ultra szybko jak już wiesz co jest czym. Reguły firewall dla nowych portów, NATowanie nowych portów (pic rel) i BUM. You are logged in!
Ide bawić się z dziećmi, nocka minie mi przy przerzucaniu plików i modyfikowaniu nowego silnika. Wesołych świąt
@zboinek jaki serwer? Mógłbyś podrzucić linka do gita proszę?
To jest na prawdę przesada, że tyle czasu na to marnuje. Ale na prawdę mnie to jara.
Mordo, jeśli coś Cię jara, to nie jest to marnowanie czasu. Trzym się i powodzenia!
@Sauronus i @zboinek - czasami myślę, że moi pracodawcy jakby się dowiedzieli, że nie płacą mi tak naprawdę za pracę, tylko za zabawę, to mogliby chcieć przestać mi płacić
@koszotorobur dzisiaj moja żona mówi - "czyli nie robiłeś tego do pracy, czyli to była rozrywka" na co ja szybko "Moje życie to rozrywka
@zboinek może i siedziałem do 1 ale za to mlody obudził mnie o 6, to się nazywa odpowiedzialność xD
@Sauron na dodatek napisales o bugu i na szczescie ja zdazylem psuc serwer o 3 ale moj mlody obudzil mnie o 7 i o 7 30 naprawilem rozjebany w pyl serwer. To sie nazywa odpowiedzialnosc
Zaloguj się aby komentować
#ots30wkids #tibia #gry
Wczoraj już poszła mała zapowiedź ale mamy pierwszych graczy z zewnątrz. Jak na razie w liczbie 3 + Tomki z Hejto i moje ziomki
Kurcze, nic tak nie cieszy jak obcy ludzie wbijający żeby bawić się w to co ty.
Z tej okazji - dostałem taką prośbę od graczy o.0 - uruchomiłem serwer na discordzie
Przechodząc do nowych graczy. Poszedłem na razie krótką drogą i zapisałem się do otwartych list na otserverlist org i pl. Przede mną jeszcze kilka do wrzucenia.
W związku z dopisywaniem się tam pojawił się jednak problem z niezgodnościami moich IPików więc znowu była misja #devops w celu wyprostowania albo chociaż zrobienia pewnego rodzaju druciarstwa. Na szczęście stack jest bardzo elastyczny #vmware z vCloudDirectorem pozwalają łatwo NATować połączenia, także bez przeszkód mogłem wystawić serwer na 2 IPikach i zrobić powolną zmianę bez psucia zabawy graczom, którzy już na serwerze siedzą
P.S. Kupiłem sobie domek
Zaloguj się aby komentować
Siema, od niedawna jestem na #dzialalnoscgospodarcza z kodem PKD 62.01.Z Działalność związaną z oprogramowaniem, natomiast zajmować się będę #devops , budowaniem cicd itd. Zastanawiam się, czy z klientem powinienem ustalić na jaki kod PKD wystawiam fakturę? Z tego co wiem to w tydzień od rozpoczęcia wykonywania zadań mogę jeszcze zawnioskować o dodatkowe kody PKD.
#ksiegowosc #pracait
@TMBRK wbij sobie ze 30 kodów PKD, nie będziesz miał takich problemów. A wg mnie devops to też związane z oprogramowaniem.
Zaloguj się aby komentować