Przeglądasz wpisy z tego tagu:

#devops

0
0
Sztos

#netprasowka 05/22

Mamy poniedziałek wieczór, a jak poniedziałek to Netprasówka.

1. Co to jest CI/CD i jak zbudować pipeline do implementacji zmian w siec. Jest to pierwszy wpis z serii. Autor opisuje krok po kroku jak wdrożyć CI/CD u siebie w środowisko. Masa ciekawych narzędzi, które łącząc razem pokazują prawdziwą moc automatyzacji.
https://juliopdx.com/2021/10/20/building-a-network-ci-cd-pipeline-part-1/

2. RPKI wchodzi pod strzechy. Warto poznać ten zestaw narzędzi i technik. Masz tu miejsce, w którym wszystkie informacje zostały zebrane i usystematyzowane.
https://rpki.readthedocs.io/en/latest/index.html

3. Mamy 2022, ale warto podsumować ostatni kwartał 2021. Qrator jak co kwartał przygotował raport z ataków DDoS i incydentów związanych BGP. Jest stabilnie.
https://blog.qrator.net/en/q4-2021-ddos-attacks-and-bgp-incidents_153/

4. Łukasz Bromirski przygotował projekt, w którym możesz mieć pełną tablicę BGP w swoim labie. Nie jest to tablica wygenerowana, tylko żywe prefiksy. Możesz przećwiczyć filtrację i RPKI.
https://lukasz.bromirski.net/pl/post/bgp-w-labie-3/

5. Kim jest Solution Architect w AWS. Ciekawy wpis o ciekawej pozycji. Nie jest to praca tylko z klientami, ale też commmunity.
https://no-kill-switch.ghost.io/a-u-nas-w-ksiegarni-co-robi-solutions-architect-w-aws/

SZKOLENIA/EDUKACJA
Za pare tygodni otwieramy zapisy do naszego programu BGP - zbuduj silne fundamenty. Jeśli chcesz dołączyć, do programu to zapisz się tu: https://showroute.pl/bgp Przygotowujemy ciekawą ofertę.

PRACA
Oferty pracy są dostępne dla czytelników mailingu: https://showroute.pl/netprasowka

8a6e8fbf-b828-4f05-a40d-00aced771db5

Zaloguj się aby komentować

Sztos

Cześć.
Mamy nowy rok i nową Netprasówkę. Jeśli chcesz dostać w kolejny poniedziałek pełną Netprasówkę zapisz się: https://showroute.pl/netprasowka
#netprasowka 01/22

1. Jak zmigrować swoją sieć do Segment Routing. Publikacja od specjalistów z Juniper Networks. Dużo wiedzy i informacji o SR. Autorzy pokazują jak zbudować laboratorium i prowadzą krok po kroku przez Segment Routing.

https://www.juniper.net/documentation/en_US/day-one-books/DO_MigrateSR.pdf

2. Dlaczego ludzie nie rozumieją wielkich liczb i co to ma wspólnego z adresacją IPv4 i IPv6. Czy większość ludzi życie na NAT?

https://blog.apnic.net/2021/12/24/a-banana-for-scale-why-people-dont-understand-big-numbers/

3. Drafty w Netprasówce pojawiały się już kilka razy. Ten jest ciekawy i dotyczy dynamicznej negocjacji możliwości w sesji BGP. Jak chcesz dodać kolejne family do sesji BGP np.: flowspec, to musisz ta sesja zestawić się jeszcze raz, ze względu na negocjacje możliwość w sesji BGP. Ten draft może to zmienić.

https://datatracker.ietf.org/doc/html/draft-ietf-idr-dynamic-cap-16

4. Praca z konfiguracją może przypominać kodowanie, pisanie aplikacji. Jeśli mamy już kod, to warto go przetestować przez wrzuceniem na produkcję. Tak samo jest z konfiguracją urządzeń i usług sieciowych. Też można je testować. Jak to robi się u dostawcy hostingu dowiesz się ze wpisu.

https://www.hostinger.com/blog/network-validation-evolution-at-hostinger

5. Marcel Guzenda przygotował kolejne nagranie. W tym filmie skupia się na najczęstszych błędach popełnianych w sieciach. Warto obejrzeć i przypomnieć sobie czego nie robić.

https://www.youtube.com/watch?v=iGjXekT6YsE

To byłoby na tyle w tym tygodniu z Netprasówki.

SZKOLENIA/EDUKACJA

Dostępne dla czytelników mailingu.

PRACA

Dostępne dla czytelników mailingu.

To byłoby na tyle w tym tygodniu z Netprasówki.

Pozdrawiam i do przeczytania

b0f2b32d-1ce9-4199-807c-4df544a72b5c

Zaloguj się aby komentować

Sztos

Cześć.
Jesteśmy tu nowi.
Co tydzień będziemy publikować 5 linków związanych z siecią i technologiami sieciowymi.

1. Warstwa pierwsza prawie w każdym projekcie sieci jest traktowana po macoszemu. To są te kabelki, które ktoś tam położył i co ja mam zrobić? Malcolm Booden pokazuje jak projektować L1 w stylu inżyniera CCDE.
https://www.youtube.com/watch?v=gbAY0w6USAE

2. Prawie wszystko jest podrabiane. Od ubrań przez elektronikę aż po samochody. Tu masz artykuł (plik pdf) od F-secure jak odróżnić podrabiane switche Cisco od oryginalnych. Tak, urządzenia sieciowe nie są wyjątkiem. Też są podróbki.
https://labs.f-secure.com/assets/BlogFiles/2020-07-the-fake-cisco.pdf

3. Jak będzie wyglądać, lub jak wygląda TCP w sieciach bezprzewodowych a szczególnie w 5G. Przestaniemy traktować Internet i świat 5G jako osobne byty. Będzie liczył się cały system - end to end. Więcej w artykule.
https://systemsapproach.substack.com/p/tcp-x-5g-mind-the-gap

4. Za kilka dni nowy rok. Co przyniesie 2022 w sieciach. Według autora 5G, O-RAN będą tematami przewodnimi. SD-WAN będzie walczył z MPLS. Hasłem roku będzie wirtualizacja.
https://blog.cimicorp.com/?p=4858

5. Masz to zaktualizowania 250 przełączników Cisco. Jak to robisz? Oczywiście, że szukasz automatu, o ile środowisko i architektura na to pozwala. Tu masz przykład jak można to zrobić za pomocą Anisible.
https://medium.com/@lakmalnw/automating-upgrade-of-250-cisco-switches-using-ansible-ba47a74d6694

SZKOLENIA/EDUKACJA
Szkolenia dostępne dla czytelników mailingu

PRACA
Oferty pracy dostępne dla czytelników mailingu

To byłoby na tyle w tym tygodniu z Netprasówki.
Życzę Ci aby nadchodzący rok był spokojny i dobry.
Pozdrawiam i do przeczytania już 2022.

Rejestracja: https://showroute.pl/netprasowka

19b82570-1678-47f9-9a45-53faf08a3794
pescyn9 miesięcy temu

@Showroute.pl oooo podoba mnie się to - dziękować

Showroute.pl9 miesięcy temu

@pescyn Dziękujemy. Będziemy się starać.

lubieplackijohn9 miesięcy temu

@Showroute.pl No cześć! Witamy w naszej kuchni! Mam nadzieję, że się Wam u nas spodoba

Zaloguj się aby komentować

Sztos
UnknowOsobistość

Przygotowałem (początkowo tylko dla użytkowników https://mikr.us) zbiór tekstów na temat Linuksa, konteneryzacji, serwerów webowych i wszystkiego tego, co może przydać się przy obsłudze VPSa.

Postanowiłem upublicznić ten spis - miłej lektury życzę

https://www.notion.so/mrugalski/Biblioteka-Mikrusa-3c757621cf9b4fbfb3909fc04a77dbcf

dadd56ea-0094-4beb-b415-17aae1409a80

świetny zbiór!

krisrok temu

Dzięki! Muszę poczytać w wolnej chwili

pescynrok temu

O jaaaa!!!

Zaloguj się aby komentować

Sztos
UnknowOsobistość

#unknownews
Twoja copiątkowa porcja ciekawych linków z branży IT już na Ciebie czeka. Publikuję dziś wcześniej, więc możesz czytać w drodze do pracy (czyli w obecnych czasach gdzieś między salonem a kuchnią ).

1) Raport "stanu internetu" z ubiegłego roku, opublikowany przez HTTP Archive
https://almanac.httparchive.org/en/2020/table-of-contents
INFO: jakich technologii używają strony? które usługi są najpopularniejsze? jaka biblioteka króluje w świecie JS (zdziwisz się!)

2) Narzędzie do wizualizacji danych z plików CSV - tworzy wykresy, grafy itp.
https://app.rawgraphs.io
INFO: wystarczy wkleić lub uploadować plik CSV, a następnie wybrać, które kolumny nas interesują i co chcemy z nimi zrobić. Narzędzie działa w pełni offline, bez wysyłania danych do backendu (Twoje dane są bezpieczne)

3) Jak stworzyć tani w utrzymaniu, kolokowany w serwerowni, serwer bazujący na... 5x Raspberry Pi 4b?
https://github.com/pawl/raspberry-pi-1u-server
INFO: bardzo interesująca konstrukcja. Łącznie 16GB RAM + około 1TB dysku. Koszty utrzymania to około 120zł/msc (w serwerowni).

4) Jak naprawdę działa przeglądarka internetowa? Przegląd kluczowych warstw i procesów w nich zachodzących
https://dev.to/gitpaulo/journey-of-a-web-page-how-browsers-work-10co
INFO: skrajnie dogłębnie omówiony temat (ale są obrazki :D). Dobry materiał dla dociekliwych ludzi, którzy zawsze lubią wiedzieć więcej.

5) Zbiór ściąg od OWASPa z poradami do testowania bezpieczeństwa webaplikacji
https://github.com/OWASP/CheatSheetSeries/tree/master/cheatsheets
INFO: jak testować JWT, podatność na XSS, DDoS i dziesiątki innych. Obowiązkowa lektura dla programistów i pentesterów

6) Jak szybciej uczyć się nowych rzeczy w branży IT?
https://www.joshwcomeau.com/blog/how-to-learn-stuff-quickly/
INFO: garść porad na temat tego, co może sprzyjać szybszemu zrozumieniu tematu.

7) Dlaczego firmy płacą okupy twórcom ransomware po zaszyfrowaniu dysków, pomimo posiadania pełnych backupów?
https://krebsonsecurity.com/2021/07/dont-wanna-pay-ransom-gangs-test-your-backups/
INFO: okazuje się, że mieć backup, to nie wszystko. Backup musi być działający, kompletny i... odzyskiwalny w skończonym czasie.

Jak poprawnie przygotować paczkę z aplikacją pythonową? - zdania są podzielone
https://venthur.de/2021-06-26-python-packaging.html
INFO: setup.py + requirements.txt? a może setup.cfg, pyproject.toml lub jeszcze coś innego?

9) Git Worktrees - czym są i jak uprościć sobie dzięki nim pracę (film, 8 minut)
https://is.gd/qNp9i3
INFO: dzięki wspomnianym drzewom, możesz pracować na wielu gałęziach projektu bez przełączania się między nimi, mając je np. dodane (jednocześnie!) do jednego IDE.

10) Czym są mikrofrontendy i dlaczego powinieneś się nimi zainteresować?
https://dev.to/vicnovais/what-are-micro-frontends-4amf
INFO: ciekawa i modna ostatnio koncepcja. Jakie są plusy i minusy tego podejścia i kiedy warto rozważyć jego wprowadzenie do projektu?

11) Streambus - zrób sobie własnego Netflixa z Twoimi treściami i zarabiaj na abonamencie
https://streambus.com
INFO: usługa umożliwia zbudowanie własnej platformy streamingowej. Usługa pobiera 10% Twojego wynagrodzenia z abonamentów, ale 'zarabiają tylko, gdy Ty zarabiasz'. Nie ma więc opłaty miesięcznej. Dobre rozwiązanie do dystrybucji np. płatnych tutoriali, czy vlogów.

12) Kolekcja 10 popularnych layoutów zaimplementowanych z użyciem skrajnie prostego (czasami jednolinijkowego) kodu CSS (film, 22 minuty)
https://is.gd/5DBhUR
INFO: warto rzucić okiem na film jeśli zajmujesz się frontendem. Z pewnością poznasz kilka nowoczesnych sztuczek w CSS.

13) Zorbi - aplikacja do przygotowywania flash-cards (fiszek?) z tematami do powtórek wiedzy
https://zorbi.cards
INFO: aplikacja jest darmowa, działa online i umożliwia niezwykle szybkie tworzenie baz pytań z użyciem rozszerzenia do Chrome

14) Używasz webhooków do synchronizacji danych między dwoma systemami? Pomyśl o kilku wadach tego rozwiązania.
https://blog.syncinc.so/events-not-webhooks
INFO: co jeśli Twój serwer padnie? skąd weźmiesz brakujące dane, które przeoczyłeś podczas awarii? Ciekawe przemyślenia i potencjalne rozwiązanie.

15) Zaawansowane obliczenia matematyczne - lepiej napisać program, czy po prostu użyć Excela?
https://shkspr.mobi/blog/2021/07/why-do-we-use-r-rather-than-excel/
INFO: krótkie przemyślenia, dlaczego Excel nie zawsze jest idealnym rozwiązaniem i dlaczego czasami warto swoje obliczenia zapisać w postaci kodu źródłowego

16) Skąd w rozszerzeniach do przeglądarek bierze się złośliwe oprogramowanie? - nie zawsze jest to celowe działanie autora
https://micahcantor.xyz/blog/extension-developer-emails/
INFO: szemrane oferty reklamowe, propozycje kupna rozszerzenia i liczne 'współprace' oferowane twórcom rozszerzeń, to główne źródła problemu

17) Zaskakująca skuteczność regularnej pracy nad projektami pobocznymi - na przykładzie TypeSense
https://typesense.org/blog/the-unreasonable-effectiveness-of-just-showing-up-everyday/
INFO: autor stosował jedną, prostą regułę - codziennie pisał przynajmniej jeden, malutki fragment kodu i tak przez 6 lat...

18) Brython - programuj w Pythonie bezpośrednio na stronie WWW (tak, jakbyś to robił np. w JS)
https://github.com/brython-dev/brython
INFO: nie do końca rozumiem celowość projektu, ale jeśli jesteś pythonowym ekspertem i nie rozumiesz ani odrobinki javascriptu, to może Ci się przydać

19) Piped - nakładka "naprawiająca problemy na YouTube" (alternatywny player i UI)
https://github.com/TeamPiped/Piped
INFO: nie śledzi użytkowników, posiada infinity scroll, nie łączy się zbytecznie z serwerami Google i kilkanaście innych.

20) DiffSitter - implementacja narzędzia 'diff' przeznaczona dla programistów
https://github.com/afnanenayet/diffsitter
INFO: narzędzie ignoruje zmiany niewpływające na kod, jak np. zmiana formatowania kodu

21) Nauroproteza pozwalająca pisać tekst, jedynie myśląc o nim - rozwiązanie dla ludzi niemogących porozumiewać się w inny sposób
https://www.ucsf.edu/news/2021/07/420946/neuroprosthesis-restores-words-man-paralysis
INFO: wygląda to naprawdę imponująco (zobacz film!). Obecnie umie rozpoznawać tylko 50 słów z 74% skutecznością, ale projekt stale się rozwija

22) Czy komunikator Telegram faktycznie jest bezpieczny? Analiza techniczna
https://mtpsym.github.io
INFO: w artykule wymieniono cztery potencjalne słabości komunikatora. Warto jednak zwrócić uwagę na to, że atak odzyskania wiadomości plaintextowych jest technicznie możliwy, ale zdatny do przeprowadzenia praktycznie tylko w warunkach testowych (wymaga wysyłania milionów wiadomości do atakowanego celu).

23) Dlaczego w Windowsie istnieje opcja "Nowy plik" w menu kontekstowym folderu? Przecież i tak każdy odpali Worda do utworzenia pliku Worda...
https://devblogs.microsoft.com/oldnewthing/20210720-41/?p=105457
INFO: jeśli myślisz, że opcja ta jest zupełnie zbyteczna, to prawdopodobnie biegle posługujesz się komputerem. Ciekawa odpowiedź ludzi z Microsfotu na to pytanie. Ma sens.

24) Angle Grinder - analizator logów dla Linuksa/Uniksa
https://github.com/rcoh/angle-grinder
INFO: wrzucamy logi w jednym z obsługiwanych formatów, a aplikacja je agreguje i za pomocą wewnętrznego języka zapytań wyciąga dane, które są nam potrzebne

25) Firefox wprowadza (od wersji 90) obsługę nagłówka Sec-Fetch-Site, która pomoże lepiej chronić się przed atakami CSRF
https://blog.mozilla.org/security/2021/07/12/firefox-90-supports-fetch-metadata-request-headers/
INFO: w praktyce działa to tak, że wszelkie requesty posiadają informację, czy jest to zapytanie 'same-origin', czy 'cross-site', a programista może podjąć decyzję, czy się na nie zgadza

26) Repozytorium GITa zawierające wszystkie możliwe shorthashe (te 7 znakowe) - ciekawy eksperyment
https://github.com/not-an-aardvark/every-git-commit-shorthash
INFO: narzędzie pokazuje 'wytrzymałość' tego systemu kontroli wersji. Okazuje się, że około 5.4 miliarda commitów w repo może go zabić (a przynajmniej współczesne komputery będą mieć problem, aby z takim repo pracować)

== LINKI TYLKO DLA PATRONÓW ==

27) Jak szybko i sprawnie budować udane aplikacje webowe, które na siebie zarabiają? (ebook)
https://uw7.org/un_60f9516bd06b9
INFO: nie jest to książka techniczna, a koncepcyjna. Bardzo ukierunkowuje mindset do tworzenia nieprzerośniętych, ale spełniających swoje zadania aplikacji.

28) Sprawdź swoją wiedzę z branży IT, rozwiązując jeden z kilkunastu quizów. Dowiesz się, które tematy musisz jeszcze zgłębić
https://uw7.org/un_60f951715ae2f
INFO: możesz sprawdzić wiedzę z HTTP, SQL, Node, Vue, Reacta, JavaScript, AWS i kilkunastu innych kategorii. Idealne do przygotowania się np na rozmowę o pracę

29) Klaster Kubernetes zbudowany na trzech Raspberry Pi, zasilanych przez PoE, wadzonych w fajną obudowę
https://uw7.org/un_60f9517b52c37
INFO: bardzo zgrabnie to twórca rozplanował. Nie jest to tanie rozwiązanie, ale jeżeli nie zależy Ci na wyglądzie i masz w domu jakieś stare routery, to można zbić cenę niemal o połowę

30) Strona, na której eksperci z różnych branż (programiści, graficy, właściciele biznesów itp) dzielą się swoimi narzędziami
https://uw7.org/un_60f9518117ac6
INFO: jakie aplikacje mają na telefonie? z czego korzystają na komputerze? Które gadżety ułatwiają im życie? jakie książki polecają itp. Inspirujące.

==
Chcesz, aby Twój link pojawił się tutaj?
Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.
https://mrugalski.pl/suggest.html

Podobało się? To daj

--
Zestawienia, które czytasz powstają dzięki wsparciu patronów z Patronite. Wspieraj to, co lubisz i dołącz do grona patronów
https://patronite.pl/unknow

15f90b3c-c6a3-47df-9b62-03e84ee4e292

Zaloguj się aby komentować

Praca DevOps/wdrożeniowca jeszcze nigdy nie była dla mnie takim wyzwaniem jak w przypadku pracy w firmie medycznej. To jak NFZ i Ministerstwo Zdrowia pogrywają z firmami medycznymi to jest jakiś cyrk i absurd! W tym kraju nie może być dobrze jeśli organy rządowe dają kilka dni na dostosowanie się firmom czy przychodniom do nowych regulacji czy rodzajów usług.

Właśnie siedzę na robocie (na szczęście #homeOffice) 14 godzinę

Zaloguj się aby komentować

Sztos
otletSpecjalista

Zrobiłem właśnie swoją pierwszą certyfikację związaną z moją pracą, a dokładnie CRO:L1 - darmowy, 25h kursik z obsługi, administracji i utrzymania Ranchera - całkiem przyjemny. Nie sądziłem, że to narzędzie jest takie fajne.

Osobiście już testowałem postawienie Kubernetesa z poziomu ich narzędzia RKE - najprzyjemniejsze postawienie produkcyjnego klastra (aktualnie na małe aplikacje, które na pewno nie potrzebują K8s, ale testowo tam są utrzymywane, by poznać wady rozwiązania). Patrząc po rozbudowanej społeczności na Slacku, naprawdę ich narzędzia pozwalają zarządzać wieloma klastrami Kubernetesa u wielu dostawców usług oraz w infrastrukturze własnej.

Przepraszam za polskie nazewnictwo provider, onpremise, itp. - nie lubię korposlangu.

webrunner2 lata temu

To tak jak ja przetłumaczyłem sticky bit na bit lepkości. Hue hue hue.

0
otlet2 lata temu

@lubieplackijohn im więcej piorunów, tym szybciej
@PeBe staram się, chociaż polski język technologiczne nazewnictwa zaciąga z zachodu, co jest naturalne - jednak pozwala bardzo się mylić i używać angielskich słów zamiast ich polskich odpowiedników.
@webrunner no dobra, to akurat jest trudne, przyznaję.

PeBe2 lata temu

@webrunner Mysle, że jeżeli osoba czytającą będzie w temacie, winno przejść bez echa. Fakt, że przy powyższym założeniu swobodnie można używać oryginalnego nazewnictwa. Jeśli jednak tekst trafia do szerszego grona odbiorców, przed użyciem pojęcia w oryginale, winno się najpierw opisać, używając języka bardziej opisowego.

Dużo zależy od miejsca, kontekstu i otoczenia.
Tak mi się wydaje

0

Zaloguj się aby komentować

1