На выходе из секс-клуба убили криминального блогера Мартина Кока. Компания MPC, один из его клиентов, оказалась далеко не обычным производителем телефонов.
Рубрика «Блог компании Southbridge» - 10
Секретные сведения из компании по производству телефонов, созданной наркоторговцами
2019-10-31 в 9:22, admin, рубрики: google nexus, Блог компании Southbridge, информационная безопасность, мобильный телефон, наркотики, Разработка систем связи, смартфоны, убийство, шифрованиеИнтервью с Иваном Кругловым, Principal Developer: Service Mesh и «нестандартные» инструменты Booking.com
2019-10-30 в 9:26, admin, рубрики: booking.com, devops, open source, service mesh, sre, Блог компании Southbridge, интервью, интрументарий, карьера, Управление продуктом, управление проектамиИван Круглов, Principal Developer в Booking.com, выступал на Слёрм DevOps c темой SRE, а после выступления согласился за чашкой кофе поговорить о Kubernetes, Service Mesh, open source и «нестандартных» решениях в Booking.com
Так как тема SRE оказалась намного обширнее, то Иван и его коллега Бен Тайлер, Principal Developer в Booking.com, согласились стать спикерами Слёрм SRE, который пройдёт 3—5 февраля 2020. Там будут рассмотрена теория и практика применения SLI/SLO/error budget, проведение разбора полетов (post-mortem), эффективная ликвидации IT-инцидентов, построение надежных систем (мониторинг и алертинг, graceful degradation, failure-injection, capacity planning, предотвращение cascading failures).
А сейчас слово Ивану.
GitLab 12.4 с улучшенными зависимостями мердж-реквестов и Audit API
2019-10-28 в 14:47, admin, рубрики: devops, gitlab, k8s, new release, open source, update, Блог компании Southbridge, Серверное администрирование, системное администрирование
В GitLab 12.4 появилось несколько улучшений в сфере управления, включая Audit API, утверждение от владельца кода для защищенных веток и контроль доступа для Pages. Зависимости мердж-реквестов помогают управлять работой в командах, а другие замечательные фичи позволяют работать эффективнее и быстрее поставлять ПО лучшего качества.
Зависимости мердж-реквестов
GitLab улучшает прозрачность, совместную работу и продуктивность. Когда разработчики вместе работают над большим проектом, небольшие изменения часто нужно применять в определенной последовательности. Чтобы упросить эту задачу, функция зависимости мердж-реквестов позволяет определять зависимости в мердж-реквестах, чтобы изменения не поступали в хаотичном порядке и можно было видеть все зависимости во время ревью кода. Эта фича была представлена как зависимости мердж-реквестов между проектами в релизе 12.2, но теперь переименована в зависимости мердж-реквестов и поддерживает больше типов зависимостей. Сюда входят зависимости мердж-реквестов как между проектами, так и в одном проекте.
Мы понимаем, как важно всем управлять. Вот несколько улучшений в релизе 12.4, с которыми управление станет проще.
«Надежда — плохая стратегия». Интенсив по SRE в Москве, 3-5 февраля
2019-10-25 в 7:52, admin, рубрики: devops, kubernetes, sre, Блог компании Southbridge, конференции, мероприятие, обучение, системное администрирование, СлёрмАнонсируем первый в России практический курс по SRE: Слёрм SRE.
На интенсиве мы будем три дня строить, ломать, чинить и улучшать сайт-агрегатор по продаже билетов в кино.
Мы выбрали агрегатор билетов, потому что у него множество сценариев отказа: наплыв посетителей и DDoS-атаки, падение одного из множества критичных микросервисов (авторизация, резервирование, обработка платежей), недоступность одного из множества кинотеатров (обмен данными о свободных местах и резервировании), и далее по списку.
Мы сформируем концепцию Reliability нашего сайта-агрегатора, которую будем в дальшейшем Engineering, разберем проектирование с точки зрения SRE, подберем метрики, настроим их мониторинг, будем устранять возникающие инциденты, проведем тренинг командной работы с инцидентами в условиях, приближенных к боевым, организуем разбор полетов.
Ведут программу сотрудники Booking.com и Google.
В этот раз удаленного участия не будет: курс построен на личном взаимодействии и на командной работе.
Подробности под катом
GitLab проводит изменения для пользователей облачных и коммерческих продуктов
2019-10-24 в 9:12, admin, рубрики: devops, gitlab, license, Telemetry, ToS, Блог компании Southbridge
Сегодня утром пришло письмо от GitLab, об изменениях соглашения по обслуживанию. Перевод этого письма будет под катом.
Резервное копирование, часть 7: Выводы
2019-10-23 в 18:17, admin, рубрики: backup, borg, borgbackup, dedicated server, fast, LVM, restore, snapshot, vds, vps, Блог компании Southbridge, Серверное администрирование, системное администрирование
Данная заметка завершает цикл о резервном копировании. В ней пойдет речь о логической организации выделенного сервера (или VPS), удобной для резервного копирования, а также будет предложен вариант быстрого восстановления сервера из резервной копии без особых простоев в случае аварии.
Заделываем дыры в кластере Kubernetes. Доклад и расшифровка с DevOpsConf
2019-10-22 в 8:53, admin, рубрики: devops, kubernetes, Блог компании Southbridge, доклад, Серверное администрирование, системное администрирование, СлёрмПавел Селиванов, архитектор решений Southbridge и преподаватель Слёрма, выступил с докладом на DevOpsConf 2019. Этот доклад — часть одной из тем углубленного курса по Kubernetes «Слёрм Мега».
Слёрм Базовый: введение в Kubernetes проходит в Москве 18-20 ноября.
Слёрм Мега: заглядываем под капот Kubernetes — Москва, 22-24 ноября.
Слёрм Онлайн: оба курса по Kubernetes доступен всегда.
Под катом — расшифровка доклада.
Полное руководство по настройке HTTP-заголовков для безопасности
2019-10-22 в 8:25, admin, рубрики: devops, http, ip reputation, security, security headers, Блог компании Southbridge, Серверное администрирование, системное администрирование
Компании, продающие "системы показателей безопасности", сейчас на подъеме, их влияние в сфере корпоративных продаж растет. К тому же есть те, кого низкий рейтинг безопасности у продавцов смущает, и те, кто хотя бы однажды, глядя на рейтинг, отказался от покупки, — я с такими людьми общался.
Я посмотрел, как эти компании вычисляют показатели безопасности других компаний. Оказалось, они смотрят на сочетание использования НТТР-заголовка для безопасности и репутации IP-адресов.
Репутация IP-адреса основывается на данных черных списков и списков спамеров в сочетании с данными о владельце общедоступного IP-адреса. Она, в принципе, должна быть чистой, если ваша компания не рассылает спам и в состоянии быстро определить и остановить вредоносное внедрение. Использование заголовка безопасности НТТР вычисляется аналогично тому, как работает Observatory от Mozilla.
Таким образом, рейтинг большинства компаний, в основном, определяется заголовками, включенными на общедоступных веб-сайтах для безопасности.
Вебинар «Разворачиваем кластер Kubernetes за час в Облаке КРОК»
2019-10-21 в 8:53, admin, рубрики: devops, kubernetes, Блог компании Southbridge, вебинар, мероприятие, обучение, Серверное администрирование, системное администрирование, СлёрмКлассический вариант вебинара — лектор рассказывает теорию и (в лучшем случае) дает немного практики. Мы решили попробовать альтернативный способ.
Павел Селиванов, архитектор решений в Southbridge и преподаватель Слёрма, будет во время вебинара создавать и настраивать кластер Kubernetes в Облаке КРОК, попутно комментируя свои действия.
The Inside Playbook. Сетевые функции в новом Ansible Engine 2.9
2019-10-17 в 10:33, admin, рубрики: Ansible, ansible engine 2.9, devops, playbook, red hat, Блог компании Southbridge, Серверное администрирование, системное администрирование
В предстоящем выпуске Red Hat Ansible Engine 2.9 вас ждут впечатляющие улучшения, и некоторые из них описаны в этой статье. Как обычно, мы разрабатывали улучшения Ansible Network в открытую, при поддержке сообщества. Присоединяйтесь — загляните на доску задач на GitHub и изучите план развития для выпуска Red Hat Ansible Engine 2.9 на странице wiki для Ansible Network.
Как мы недавно объявили, Red Hat Ansible Automation Platform теперь включает Ansible Tower, Ansible Engine и весь контент Ansible Network. Сейчас большинство популярных сетевых платформ реализуется через модули Ansible. Например:
- Arista EOS
- Cisco IOS
- Cisco IOS XR
- Cisco NX-OS
- Juniper Junos
- VyOS
Полный список платформ, которые полностью поддерживаются Red Hat через подписку Ansible Automation, опубликован здесь.